• Home

  • Documents

  • © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4-...
29
© www.dsteamseguridad.com Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

Tags:

Embed Size (px)

Citation preview

Page 1: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning -

4- EXPLOTACIÓN

Page 2: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Explotación de Vulnerabilidades “Métodos de Explotación”

Formas de realizar un procesos de explotación:

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning -

Explotación manual(Línea de comandos Kung-Fu)

Explotación Automatizada(Frameworks de Explotación, Compilar

códigos, Herramientas de apoyo

Combinando Fuerzas

Page 3: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Explotación de Vulnerabilidades

Explotación Automatizada: Este tipo de explotación se caracteriza porque se usan códigos (En algunos casos clasificados como maliciosos) que ya han sido programados y publicados, además es muy común en esta forma de explotación, el uso de entornos de de trabajo con exploits (Frameworks de Explotación). La explotación automatizada, es una forma de explotación en ocasiones mas efectiva, fácil de ejecutar, y con mas alcance para el auditor y/o atacante, pero es hacer mas ruido y es altamente detectada por los sistemas de monitoreo y control.

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning -

Page 4: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Los Frameworks de Explotación:

Los Framework de explotación son herramientas informáticas que presentan un entorno integrado para trabajar el tema de explotación de vulnerabilidades de manera flexible. Aunque algunos Frameworks como Metasploit, tiene como promesa de valor el ser integrales, suministrando valores agregados que complementan y automatizan las labores de un auditor informáticos en otras fases anteriores a la explotación y las post- explotación. Dentro de las labores básicas de un Framework de explotación se encuentran.

Pruebas de concepto con numerosos exploits Bases para codificación de nuevos exploits Simplifica la creación de nuevos exploits Estandarizar el uso de nuevos exploits

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning -

Page 5: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Frameworks de ExplotaciónMetasploit Framework

Certified Offensive and Defensive Security Professional-CODSP-

Page 6: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Metasploit:

Resumen clase básica de Metasploit: Con el objetivo de ambientar al estudiante en la poderosa herramienta de pruebas de penetración Metasploit, en la clase básica de este software, se estudiaron los siguientes conceptos:

Que es Metasploit Metasploit y su promesa de valor Versiones de Metasploit Herramientas y estructura (Módulos) Interfaces básicas de Metasploit Msfconsole Ingreso a Metasploit Comandos básicos de la consola msfconsole Módulos auxiliares Ejecutando un modulo Auxiliar

Page 7: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

Certified Offensive and Defensive Security Professional-CODSP-

Metasploit:

El ciclo de explotación con Metasploit Framework: Para tener un proyectado de las labores de explotación que realizaremos en este curso con Metasploit Framework, el siguiente es el ciclo de explotación .

Explotación Básica

Explotación del Lado Servidor

Explotación del lado cliente

Payloads personalizados

Evasión de Antivirus

Post -Explotación

Page 8: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Metasploit: De forma global, Metasploit es un Proyecto de seguridad informática , representado en un software especializado en pruebas de Penetración (Pentesting), el cual es clasificado como Open Source (Abierto)

En su versión Framework, Metasploit es un software de explotación amparado como Software Libre y código abierto, inicialmente escrito en el lenguaje de programación Perl, pero que con el paso del tiempo fue estructurado y escrito en el en el lenguaje de programación Ruby. A la fecha fue adquirido por la potente empresa de seguridad llamada Rapid7, y recibe un gran número de solicitud de descargas de forma anual.

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning -

Fuente: http://es.wikipedia.org/wiki/Metasploit

http://es.wikipedia.org/wiki/Metasploit
http://es.wikipedia.org/wiki/Metasploit
http://es.wikipedia.org/wiki/Metasploit
Page 9: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Arquitectura de Metasploit: El entorno de

http://www.offensive-security.com/metasploit-unleashed/Metasploit_Architecture

Fuente:

POST

http://www.offensive-security.com/metasploit-unleashed/Metasploit_Architecture
http://www.offensive-security.com/metasploit-unleashed/Metasploit_Architecture
http://www.offensive-security.com/metasploit-unleashed/Metasploit_Architecture
Page 10: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Arquitectura de Metasploit: En la anterior imagen se puede observar de una manera grafica, resumida y comprensible, la arquitectura de Metasploit, en la cual se pueden distinguir componentes importantes tales como:

Librerías: Rex, MSF core MSF baseInterfaces: Consola, Gui, Web, Cli, ArmitageMódulos: Payloads, Encoders, Exploits, Post ,Nops, Auxiliares

Page 11: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Arquitectura de Metasploit: (Librerías)

Librería Rex: Metasploit usa diferentes Librerías, las cuales son la base fundamental del trabajo del Framework, Rex es la librería básica y mas representativa del Framework, y se encarga de la mayoría de tareas, tales como: manejo Sockets y protocolos, tales como: SSL, SMB,HTTP.

Librería MSF Base y MSF Base: Estas Librerías son las responsables del funcionamiento y trabajo con las distintas interfaces del Framework, con los Plug-ins y con los Módulos.

Page 12: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Arquitectura de Metasploit: (Interfaces): Metasploit dispone de varias interfaces, mediantes las cuales se pueda interactuar con el Framework. Las interfaces van desde una línea de comando, hasta la conexión con una consola, o una interface grafica:

Msfcli: Es una sencilla interface a nivel de Línea de comandos, que no permite la interacción directa con el Framework. Es una interface rápida, que esta pensada para realizar una actividad puntual (Manual o Automática-Script) en un proceso de auditoria del tipo Pentesting. Para lanzar la interface se usa el comando msfcli, seguid de los parámetros (Exploit, Payload, Modulo Auxiliar)

Page 13: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning -

EJEMPLOS Y PRUEBAS DE CONCEPTO

Explotación de Vulnerabilidades. (Comandos nivel base de datos)

Page 14: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Arquitectura de Metasploit: (Interfaces):

Armitage: Interface grafica creada por Raphael Mudge. Esta interface se caracteriza por ser intuitiva para el auditor de seguridad o Pentester, con lo que se pueda realizar pruebas de hacking y explotación de una forma sencilla. Para invocar esta interface , se debe digitar desde una consola(shell) de Linux Backtrack, el comando armitage

Page 15: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Arquitectura de Metasploit: (Interfaces):

Web--UI: Interface grafica creada para trabajar con Metasploit de forma sencilla (Sin usar la Línea de comandos) Esta interface se puede trabajar dentro de la versión de Metasploit Community Edition.

Page 16: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Arquitectura de Metasploit: (Interfaces):

Msfconsole: Es una excelente interface (Nivel Línea de Comandos) de Metasploit, la cual se conoce como la consola todo en uno!!!.El Pentester y/o auditor de seguridad dispone por medio de este interface de la mayoría de opciones de Metasploit, además es una interface que tiene varios comandos, los cuales son fáciles de usar y recordar.

Page 17: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Comandos Básicos de Metasploit (Msfconsole): El entorno de trabajo de la consola msfconsole, se distinguen tres clases de comandos:

Nivel Base de datos Nivel de la consola (Core) Nivel de Módulos auxiliares

Page 18: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Subsistema de archivos de Metasploit (Msfconsole): El siguiente es el subsistema de archivos en Metasploit (En Backtrack 5R3)

/usr/share/metasploit-framework

Page 19: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Comandos Básicos de Metasploit (Msfconsole):Nivel Base de datos

Algunos comandos importantes a nivel de bases de datos son:

db_status hosts services db_import creds db_nmap vulns

Page 20: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning -

EJEMPLOS Y PRUEBAS DE CONCEPTO

Explotación de Vulnerabilidades. (Comandos nivel base de datos)

Page 21: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Comandos Básicos de Metasploit (Msfconsole):Nivel de core

Algunos comandos importantes a nivel de core son: search show use set unset back banner info check exploit sessions jobs run

Page 22: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning -

EJEMPLOS Y PRUEBAS DE CONCEPTO

Explotación de Vulnerabilidades. (Comandos nivel base de datos)

Page 23: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Los Códigos PAYLOADS en Metasploit :

Tal y como se había mencionado y definido en los conceptos básicos de explotación, la ejecución de un exploit, en muchas ocasiones esta acompañada de un código Payload. Dentro de Metasploit existen diversos códigos Payloads, los cuales se detallan a continuación:

Singles Stagers Stages

Page 24: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Los Códigos PAYLOADS en Metasploit :

Payloads del tipo Singles: Son Payloads autónomos, los cuales realizan una tarea concreta en el sistema auditado y/o victima. Algunas de las tareas que realizan este tipo de Payloads son:

Creación de un usuario Crear una Shell directa Crear una Shell reversa Ejecución de un comando

Page 25: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Los Códigos PAYLOADS en Metasploit :

Payloads del tipo Stagers: Este tipo de Payloads son los encargados de crear conexión entre el cliente y la victima , y son usados como apoyo para descargar Payloads del tipo staged

Page 26: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

Los Códigos PAYLOADS en Metasploit :

Payloads del tipo Staged: Este tipo de Payloads son descargados y ejecutados por los Payloads del tipo Stagers, y son usados para realizar diversas tareas en el equipo victima, las cuales incluyan diversas funcionalidades. Un ejemplo de este Payload, es el Payload Meterpreter.

Page 27: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning -

EJEMPLOS Y PRUEBAS DE CONCEPTO

Explotación de Vulnerabilidades.: Configurando y Lanzando Exploits-Payloads

Page 28: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional-CODSP-

La Denegación de servicios con Metasploit:

Puede suceder que el sistema auditado, o sistema victima, no sea vulnerable, o no sean funcionales los códigos de explotación y payloadas usados para la intrusión. Sin embargo, el auditor o atacante, también tienen la opción, de lanzar códigos que puedan causar una denegación de servicios.

Page 29: © Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN

© www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning -

EJEMPLOS Y PRUEBAS DE CONCEPTO

Explotación de Vulnerabilidades.: Configurando y Lanzando una exploit que cause Denegación de servicios


From Offensive to Defensive Realism - Fudan University · From Offensive to Defensive Realism A Social Evolutionary Interpretation of China’s Security Strategy Tang Shiping This

From Offensive to Defensive Realism - Fudan University · From Offensive to Defensive Realism A Social Evolutionary Interpretation of China’s Security Strategy Tang Shiping This

Documents
OpenHouse Workshop on Cyber Security Offensive ...OpenHouse Workshop on Cyber Security Offensive/Defensive Boot Camp - 2 Days Theme: Understanding the Cyber Attack Defence Controls

OpenHouse Workshop on Cyber Security Offensive ...OpenHouse Workshop on Cyber Security Offensive/Defensive Boot Camp - 2 Days Theme: Understanding the Cyber Attack Defence Controls

Documents
China and the Tension in the South China Sea: A Defensive ... Raditio.pdf · China and the Tension in the South China Sea: A Defensive Realist Perspective ... Offensive and Defensive

China and the Tension in the South China Sea: A Defensive ... Raditio.pdf · China and the Tension in the South China Sea: A Defensive Realist Perspective ... Offensive and Defensive

Documents
Brand Term Bidding: An offensive + defensive strategy - Retail Edition

Brand Term Bidding: An offensive + defensive strategy - Retail Edition

Marketing
Chapter 11. Aerosol Wars: A Short History of Defensive and Offensive Military Applications

Chapter 11. Aerosol Wars: A Short History of Defensive and Offensive Military Applications

Documents
Pracitcal Boxing (Savate); Offensive & Defensive Advice for Street Combat - Julien Leclerc 1904

Pracitcal Boxing (Savate); Offensive & Defensive Advice for Street Combat - Julien Leclerc 1904

Documents
Offensive/Defensive Individual Football Camp · Offensive line run blocking stance, steps and footwork aiming points, punch, finish, leverage ... The entire Northwest coaching staff

Offensive/Defensive Individual Football Camp · Offensive line run blocking stance, steps and footwork aiming points, punch, finish, leverage ... The entire Northwest coaching staff

Documents
FUTSAL Alternierende Spielsysteme für die Defensive und für die Offensive

FUTSAL Alternierende Spielsysteme für die Defensive und für die Offensive

Documents
Dr. D. ROUACH, EAP. Using Offensive and Defensive Intelligence to boost your innovation

Dr. D. ROUACH, EAP. Using Offensive and Defensive Intelligence to boost your innovation

Documents
Offensive & Defensive & Forensic Techniques for Determining Web User Identity Part 3

Offensive & Defensive & Forensic Techniques for Determining Web User Identity Part 3

Documents
BISHOP UNION HIGH SCHOOL FOOTBALL MANUAL · 3 Coaching Staff Varsity Arnie Palu Head Coach Offensive Line James Ferrell Offensive Coordinator Rick Beall Defensive Coordinator

BISHOP UNION HIGH SCHOOL FOOTBALL MANUAL · 3 Coaching Staff Varsity Arnie Palu Head Coach Offensive Line James Ferrell Offensive Coordinator Rick Beall Defensive Coordinator

Documents
Counterpoints: Advanced Defensive Metrics for NBA Basketball · 2017-03-22 · Counterpoints: Advanced Defensive Metrics for NBA Basketball ... traditional offensive statistics, provides

Counterpoints: Advanced Defensive Metrics for NBA Basketball · 2017-03-22 · Counterpoints: Advanced Defensive Metrics for NBA Basketball ... traditional offensive statistics, provides

Documents
From Offensive Realism to Defensive Realism: A Social Evolutionary Interpretation … › 668d › 4a3bf606413b4f3034... · 2017-09-26 · No. 3 From Offensive Realism to Defensive

From Offensive Realism to Defensive Realism: A Social Evolutionary Interpretation … › 668d › 4a3bf606413b4f3034... · 2017-09-26 · No. 3 From Offensive Realism to Defensive

Documents
The Offensive-Defensive Balance of Military Technology - A Theoretical and Historical (Jack S. Levy)

The Offensive-Defensive Balance of Military Technology - A Theoretical and Historical (Jack S. Levy)

Documents
Defensive to Offensive Orientation: Doctrinal Approach in

Defensive to Offensive Orientation: Doctrinal Approach in

Documents
Stealth Network Strategies: Offensive and Defensive Mark Loveless RAZOR Security BindView Corporation

Stealth Network Strategies: Offensive and Defensive Mark Loveless RAZOR Security BindView Corporation

Documents
URBAN OPERATIONS II OFFENSIVE AND … Urban Ops II...OFFENSIVE AND DEFENSIVE OPERATIONS B4R5379 ... Urban Operations II - Offensive and Defensive Operations ... be done prior to crossing

URBAN OPERATIONS II OFFENSIVE AND … Urban Ops II...OFFENSIVE AND DEFENSIVE OPERATIONS B4R5379 ... Urban Operations II - Offensive and Defensive Operations ... be done prior to crossing

Documents
Offensive Defensive Strategies

Offensive Defensive Strategies

Documents
Offensive & Defensive Tactics - Baseball & Softballconvention.baseball-softball.de/.../Offensive-Defensive-Tactics.pdf · Content Head Coach – Creating a Lineup Starting Players

Offensive & Defensive Tactics - Baseball & Softballconvention.baseball-softball.de/.../Offensive-Defensive-Tactics.pdf · Content Head Coach – Creating a Lineup Starting Players

Documents
Brand creation offensive & defensive competitive advantage

Brand creation offensive & defensive competitive advantage

Business
From the offensive and the defensive perspective · 2019-10-11 · Artificial Intelligence in the field of cybersecurity, from the offensive and ... Request via Ebook central

From the offensive and the defensive perspective · 2019-10-11 · Artificial Intelligence in the field of cybersecurity, from the offensive and ... Request via Ebook central

Documents
Offensive Defensive Monetary Policy Ultimately what all of this is about?

Offensive Defensive Monetary Policy Ultimately what all of this is about?

Documents
HAZARDOUS MATERIALS OFFENSIVE & DEFENSIVE CONTROL OPTIONS Chapter # 17

HAZARDOUS MATERIALS OFFENSIVE & DEFENSIVE CONTROL OPTIONS Chapter # 17

Documents
Module 4 Offensive and Defensive Strategies

Module 4 Offensive and Defensive Strategies

Documents
2 Certified Professional Offensive and Defensive Security ... Professional Offensive and... · examen de certificación, conocimientos y competencias en los siguientes componentes

2 Certified Professional Offensive and Defensive Security ... Professional Offensive and... · examen de certificación, conocimientos y competencias en los siguientes componentes

Documents
Assessing offensive/defensive strategies in a football ... · offensive/defensive strategy aiming to maximize the goals scored and minimize the goals against. Once the match is over,

Assessing offensive/defensive strategies in a football ... · offensive/defensive strategy aiming to maximize the goals scored and minimize the goals against. Once the match is over,

Documents
2017 SEASON OFFICIAL PROGRAM - · PDF fileMackenzie Duwyn Offensive Coordinator JUNIOR VARSITY Steve Franze Defensive Coordinator BANTAM Todd Gamble Offensive Coordinator JUNIOR VARSITY

2017 SEASON OFFICIAL PROGRAM - · PDF fileMackenzie Duwyn Offensive Coordinator JUNIOR VARSITY Steve Franze Defensive Coordinator BANTAM Todd Gamble Offensive Coordinator JUNIOR VARSITY

Documents
Spread Offense Playbook - FootballXOs.com · 2015. 11. 5. · Offensive Playbook. Offensive Philosophy We run a multiple spread offense. This defensive set allows us to accomplish

Spread Offense Playbook - FootballXOs.com · 2015. 11. 5. · Offensive Playbook. Offensive Philosophy We run a multiple spread offense. This defensive set allows us to accomplish

Documents
Football T Users Guide - TurboStatsBasketball- 50 offensive, defensive and game stats Volleyball - over 200 offensive, defensive, kicking and penalty stats Soccer- 50 offensive, defensive

Football T Users Guide - TurboStatsBasketball- 50 offensive, defensive and game stats Volleyball - over 200 offensive, defensive, kicking and penalty stats Soccer- 50 offensive, defensive

Documents
Offensive & Defensive Individual Tactics · Offensive & Defensive Individual Tactics Key Expectations: - know the difference between a skill and an individual tactic AND an indiv

Offensive & Defensive Individual Tactics · Offensive & Defensive Individual Tactics Key Expectations: - know the difference between a skill and an individual tactic AND an indiv

Documents