Piensa) eC ore te ead Pe tao PE ee es Metasploi il aT a Ce eu edeIndice a indice tale Caneepon bis nn 1 Define as - ‘Softwa abl w Suva sg ee =e bg. — = spit ———— Papo CIO i Silos — 2 = Day expo ae : ey} ‘Sule Overt —— : = a SQLneetor E ~ Ht XS8 (Crow Se Siping = Mt Maan 2 ———— Is Matas. = : ears Ini: ative : ——— 1b eran dl fama nnn = 1 Artes de Metasploit. = - 9 ‘ips de mle Mepis mews. — 7) {Loki de Mata. 7 es 2 a 24 Meas PID nnnnrnnnn nnn 22 Maaspi pes e == 22 5. Bex dino pnt 7 2s 4 Paes dele de isin. ames ey contac y nis le de iin Ssaemetas ee ~ as Anis yl = CS ~ 2s pin des volatilities = 26 Posespiai el site scam eee (Genes de lone = 7 5 .Commdes iss de Mes nnn un (Comatos de ajay biseda. nnn 29 Crs einterctién yeoniguaiin. Ie Conn base de dite a aM 6.NE Bist ” Capt Prelit nnn i Aros eee 2 tecogie de foun - - “Teens paiva. = = Teco acti aes 2. Bones de lb Bea Coup en fers de foam de nro 5h ane nems hapitlin be hte enaenennnnesrsnnros Ze Bdaer MUSA cimporicin de duos — os Tenis Aopen, ee = osMetasploit para Pentesters 4. Pein ido ee = ew ae Heenan a _ “ eran ainy ea Mp. = - 2 0 Capito MES ace de antes, nm Anti . a ~ 88 2s, - - a) nua sin raion - aaa oe La prin ah ~ a we Dene devi pio = ne) Inui in iri — 7 co os Lancia eta aoe sry pelea, Sn ois eoenne or Rabe Seana : 4 Dk Sos, ond ey al queen 0 Laden wet Aap y asi acurre con ls dems tipos de médulos de fos que se dispone en el framewort. Para acceder y obtener informacién a exploits, encaders, payloads, ee, se dsponen de cierlos ccomandos que se irin explicando a continuscién, pero ante, hay que destcar fo que son los elementos el framework, Se pueden entender como varahles ques2 dahon canfigurarenel interior de un exploit w otros médulos con los que se tabaje. Es decir, cuando se quiere canfigurar un exploit, 0 un encoder payload, etcétera, se disponen de unas vatiables que deben ser configuradas ‘con informacién aportada por el auditor. Por ejemplo, sis est configurando un expoil que se va fanzar contra un equipo, exstenciertas variables o parimettos que deben ser propercionados pore ‘uitor como son ta direccién IP o nombre de Ia miquina sabe la que se lanzard el exploit, puerto de destino, confguracién det payload, en el casa de que se intente provecar la ejecucién de cédigo ‘emoto y tomar el conto! dela maquina. Estos elements o variables se muestran en maytisculs, algo que llamara ta stencién dl auditor. Algunas variables son opeionales y otras son totalmente obligatoris de configura fa wie elo oT ime arm Stig id ne ‘eo tea ead eat at ni Fig 1.10: Vai un nla eee, Capitulo 1. Conceptos bisicos a Comandos de ayuda y bisqueda Exiten numero comandos de msfsoaole los cuales proporcionan ayuda al usuario dando informcidn sobre cones ques pooden eliza cone famevor-cinfonnacionsbreles los Alspnibles, Aden, esl de wan uid lo commandos pra wala bisqudes dato Ye lo strc de Metasploit, Comando: help El comando hel proporciona un lstado sobre todos los comands dle consol disponibies, St pueden observar? lista diferenciadas, core commands y database backend commands. La primera proporciona un listado sobre los comands de niceo del framework, a segunds ofece acu sure los comandos que interactan con las bases de datos. Existe la posibilidad de usa el parémetro ~ con los comandos para obtener una aytuds detalles sobre la uilizacin de dicho comando. Por ejemplo, search, a inchiso utilizar el comand help Adelante del comando del que se quiere informacin 0 ayud, help search ‘Comando: search Fl comando search resulta de gran wilidad para el auditor par a bisqueda de meédulos en funcién de alguna carcteristica concreta. También se puede utilizar cuando el auditor Lene que comprobar sielramework se encuentta actualizado, por ejemplo mediante la bisqueds de algin exploit que se aproveckie de alguna volnerabilidad conocida recientemente. fa > sear proce [91 Seatehingtoaies sods for potter ‘pacxec... lsptotts ne Disclosure Date Rank nescripticn Vindows/subvpsexce i899-01-01 monunt—_—icruoTt Wines Authenticated User Cae €| lection dins/sbysab relay 2901-83-31 __exceL.ent_icrosft Winks S96 Relay Code Eacution Fig: Biqunda de més oe cna anes. Come se puede observa tas realizar la bisque de wn médul con cet earactrstcus se oblienen Ins russ donde se alpjan y donde se puede accede al recurso. Ea et eempl, se puede visualzar com se obienen exploits, per i exsiese herranientas, payloads encoder que cups con ! patn de bisquedatambign se obtendran sus rus para que el autor pudiraaccedera lias de miner sencilla ‘Comandos: info y show El comando info aporta gran canided de informacién sobre el modulo sleccionado previamneate «en a consola mediante el comando use, oejecutando el comando info seguido del cla dénde se encueatra el médulo coneeto del que se equiere obtener informacén, Los datos que devuelve ela Mezpli para Ponesters ‘omnia info son todas las opciones del médulo,objetives y una descripcién. Por ejemplo, en el «aso de fa mayoria de exploits se describe la vunerabilidad y is versiones vulnerable, Fl comando show permite mostrar fas diferentes opciones para los meus del ameworky todos los exploits, payloads, encoders, nop, hetramientas, etc. Cuando se encuentra seleccionado un sidulo, mediante ef comando use, show dispone de algunas scciones mas como es fa muestra de ‘a variahles configorables en el médulo, show options, ols sistemas operatives vulnerables, show gets, entre otros. > ew show alt” show encoders show mops show payloads show post show auxitiary show exploits — shaw options shaw plugins last > use exploitymutti/browser/ java, signed applet last exptott java signed applet) > sho Siow actions” how aviitiary. show exploits show peyloads show targets Jsiow advanced shaw encoders’ show nops. show plugins show at show evasion shaw options show post Jct exptotetjave_ signed applet) > show ig .12: Show enfin del ito con ms opc Comandos de interaccién y configuracion La mayora de les comands que se dsponen en msfeonsle son de ineracién y configuracin. ios comandos van dese la simple nvegaciin po la heramiet, hasta ejecci de un expo com su previa configura, Comande: use El comando se permite seleccionar ef médulo, «lo largo de Ta extructora de diretorios det {ramework, que se require. Una vez se ha encontrado una vulnerabildad en un sistema, puede realizar la bisqveds de ta misma mediante el comando search os se eonoce la ruta dinde se aja 1 médulo, dreetamente cargarlo, Un ejemplo seria use exploitrmulti/handler. Comandos: back, set, setg, unset y unsetg Exist comandos art ta configurecib de valores en fos méuuios que el auditor neces pecsonlizar para el test de intusién, Adem, se ha visto como el comand use permite acceder a talon concretes, pero se augitorreuiee volver até, de qué comonde dspone? El comando ‘ck permite a autor salir del méduloy colocarse de mevo en la rai de ln consol |.os comanos sey sefg apotan una funcionaidad imprescindible para el test de intrsiéiny es la Dosiildad de configurar tos parémetros de los distintos médulos. Es deit, con estos pardmeros se asignarén valores alas variables que por ejemplo definen un exploit, connect 157Tor is} Comected to 182 Ieicrasore winds (Versi¢nf.1. 7683) lcsayriant (c) 200 wicrosoft corporation. Reservatos tedos los derechos lcvusers\pitsroan oan bitepevpabio ig 13 Cone edie cone coun gun Mo {81 comando rb permit al auditor ejecutar wn ntéanete de Ruby parcel framework de este manera se pueden ejecuiar comands y rear scripts que automaticen cittaspracesos, todo ello en caliente, ‘Esa funcional es interesante para conocer Ia estructura interna éel framework, Se ecomenda ‘conocer el lenuaje Ruby para wblizarcorectamente este interpret, ‘Comandos: load, unload y tondpath ‘Metasploi en su estructura interaedispone de una carpta dénde aja los plugins. El eomando load permite espeificar qué plugin se quire cargr Pr lo que sie afaden nuevos plugins al framework se deberinalmacenar en dichaeareta, Por oro ldo, si se quiere quite ua plgin del entoro se lilizaré el comando tnd. ‘| ‘También se dispone de un comand al cual se le especifica un directorio dénde se pueden encontrar slmacenados médulos, plugins 0 exploit exteros al ramework, y disponet de Oday, exploits payloads, en un directorio de trabajo independiente farts Tot ae fe} wu to} = ot (| wetasploit.con 2011 9} suceessiutiy eoted plugin: aap last > ig Capt plane ol fone132 | Metasploit para Pentesters Comandos: check, exploit y sessions Cuando ef auditor se encuenta en Ia fase de explotacién, es decir, ya ha encontrado lao las vulnerabildades por dénde atacar al sistema, el comendo check aporta la posibilidad de verificar si el sistema es vulnerable 0 no, anes de lanaat el sep. £1 comando exploit lanza, una vez configured el médulo seleccionado; el digo malicioso sobre ‘una maquina o prepara el entorno para que una maquina sea vulnerada sl acceder aun sito ea Ia rd El comand dispone de varios partmetrs interesante los cuales se espeifican en ls siguiente abl Pardmetro Deseripeidn i El explores ejecutado en segundo plano 2 [Nose interact con Ia sein ras una explotaci6n exilosa “ Se lanza el payload con la codificacin meslante un encader previamente “ils 107 Faas Slconsndo ep Por lo general, et comando exploit devolvert el control del sistema remolo mediante una shell © un meterpreter. Por Ait, las shell que se obtienen se organizan por conexiones y ésas son visuaizades por el comanvo sessions, Este comando permite lista el nimero de eonexiones con ‘viquinas vulneradas que se disponen, que via ha sido la que ha conseguido vulnerat fa mquina, informacin sobre los puertos y direcciones IP, el ipo de payload etc, Es importante entender que las sesiones enen un ideniiesdorGnico y que se debe especiicar dicho ideatificador cuando se ‘quiere interactuar con una sesién remota. Los idenlificadores son nimeros enters, la primera ssion abierta dispondré del nimero | y van aumentando con nuevas sesiones que se vayan consiguiendo. En la siguiente tabla se mestran los distintos parfmetros que dispone el comando sessions Parimetro Deseripeién Lista las sesiones disponibles ~ “Muesta informacion extra, es interesante utilizar junto al parémet -L Ejecula unscripr de Metasploit sobne todas las sesiones ie Meterpreter disponibles ‘Su uso seria sessions —5 Finaliza todas las sesiones sbierias u ‘jecuta un comand sobre todas las sesiones de Meterprelerabiertas, Su uso sessions ~e “ping 888.8" Uno de ios mas interesantes, permite actualizar la shell vemola de tipo Win32 un ‘Meterpreter Se debe especficar el ID de a sesiéa ‘Con este pardmeiro se le indica al comando sessions en que sesin se quiere inoractuar. Un ejemplo es sessions ~i 1 "Taba Panto dl cand aan Capitulo | Conceptos basicos EE far oT TTS oT 1 Yectyng wince sta. fitters etn > (taster decent a fo spn “ainsi Se tae (seb! to Aree sare pst fa estas) ptpt > senses <1 1 tye defen eae sng GRA re kms © rua ah 08 ig 1: Were, engl rac con aa ‘Comandos: resource y makere £lcomando retoure permite ln carga de un cher, genecalmenteespecfcado con la extensib re, Incual no es ncesria, con acconesespecfca ube el framework. Ese comand es my atlias ara automatizar areas que se deben ealizarcon Metasploit as eal se cancer deantemano o se han realizado previamene. BB comando makere almacena en un fichero el historial de comaudos y aeciones que se han realizado en la sesién en curso can el framework. Es deci, si se ‘equiere guardarel hatoial del trabajo realizado durante et dia con Medasploit, makere genera un stad con toda esa infoemnacia almacendndolo en el fichero que se le indique. Por defeto, este fchexo se genera en el hve del ‘usuario en un dretero culo devominado.msf, aunque dependrs ce la vrs de Bletayon que se estéutilizando, fs elena) > ent +] Yah ave active sesolns open, to ext anany type tense i expoteipesee) > exit 77 a ig 16 General de bisa depen ‘Comandos: save y jobs 1 comando save aporta pesistencia a Ia configuracin del enlorno. Eslo es algo realmente tit suando el test de inusin es largo y con un gran nimero de caracerstcas. El fichero con la