2011/02/24  

Fasttrack, automatizando ataques

Hola!

Muy buenas a todos/as!

Conocemos diferentes herramientas para hacer testeo de seguridad. Hoy os hablaré de una incuída en la suite de Backtrack 4 que automatiza los ataques usando nmap y metasploit.

En el caso de que queramos hacer un ataque silencioso, no debemos de usar esta herramienta ya que hace “mucho ruído”

En Backtrack elegimos Fastrack

Elegimos la opción Interactive. Seguimos

Elegimos la opción 2 de Autopown Automation

Ponemos la IP o rango IP, en este caso sólo IP de la víctima a la que le lanzamos autopown

Esta opción es importante, elegimos desde donde se originan las conexiones en el caso de mi ataque es Reverse

Se crea una base de datos para el ataque y hace el escaneo con Nmap

Después del escaneo de Nmap, una vez mira los servicios lanza los exploits correspondientes.


Empieza a  lanzar los exploits contra la víctima objetiva

Aquí podemos ver que hemos conseguido una sesión remota en el equipo!

Podemos ver que una sesión que la entramos así:
sessions -i 1
Y ya estaremos dentro del PC remoto
Ya podemos ver el nombre del equipo y también podemos ver los procesos de la máquina e incluso matarlos
Y ahora matamos el proceso que nos interese mediante el ID
Y ya está ;)
Acordaros de tener actualizada vuestra máquina para evitar que os puedan atacar con este tipo de herramientas
Un saludo

Etiquetas: , , ,

Acerca de Marc Rivero López

Si alguien quiere saber como soy que se preocupe por averiguarlo.

Trackbacks / Pingbacks

  1. Armitage GUI front-end de Metasploit - 2011/07/01

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s