Metasploit Framework

Transcripción

1 Metasploit Framework

2 ÍNDICE 1. Introducción al exploiting 2. Metasploit Framework What is? Arquitectura Módulos Adición módulos Entorno de usuario y automatización 3. Metasploit as a User Interfaces Comandos básicos

3 ÍNDICE 4. Metasploit as a t0y Apoyando los auxiliary Ataque directo (exploit) Ataque client-side (exploit) Escalada de privilegios (exploit) 5. Meterpreter: Powerful! Comándos básicos 6. Técnicas Pass the hash Pivoting 7. Metasploit as a Develop3r Ruby ShellShocks Toy

4 Dónde vamos a trabajar a lo largo del curso? INTERNET ZONA NEUTRA RED INTERNA 4

5 Dónde vamos a trabajar a lo largo del curso? INTERNET ZONA NEUTRA RED INTERNA 5

6 Arquitectura de Seguridad (modelo lógico) ZONA INSEGURA ZONA DESMILITARIZADA ZONA SEGURA Servidores Web (Correo, DNS, LDAP,...) Servidores de Aplicaciones BBDD Internet Firewall Impide el acceso directo a los Servidores y Bases de datos internos Firewall Servidores y Bases de Datos internos son accesibles solo al personal autorizado 6

7 Arquitectura de Seguridad (Modelo físico) ZONA INSEGURA ZONA DESMILITARIZADA ZONA SEGURA Servidor DNS (local) Servidor Correo Servidor RADIUS(*) Servidor Correo Usuarios BBDD Internet Firewall I B M Router Firewall Servidor LDAP Servidor Proxy y DNS Sistema corporativo (Host, ERP, ) Servidor Aplicaciones 7 (*)RADIUS (Remote Authentication for Dial-In User Service)

8 La debilidad del puesto de trabajo Ningún control sobre la instalación de aplicaciones de dudosa procedencia Navegación y uso habitual de las cuentas de administración Credenciales repetidas en multitud de servicios Credenciales compartidas Aplicaciones con numerosas vulnerabilidades sin parchear: Java (es que el ******* mi perro no abre el puerto para que se descarguen las actualizaciones ) Flash Navegadores 8

9 La debilidad del puesto de trabajo 9

10 La información se maneja desde el puesto de trabajo SILLA PC 10

11 La información se maneja desde el puesto de trabajo Contraseñas seguras en lugares seguros 11

12 Proceso de auditoría interna Analizamos servicios Identificaciones versiones de los servicios Buscamos servicios obsoletos y vulnerables Identificamos potenciales vulnerabilidades Explotamos las vulnerabilidades 12

13 Expedientes de seguridad en profundidad Ejemplo con CVE CVE Zabbix allows remote authenticated users to discover the LDAP bind password by leveraging management-console access and reading the ldap_bind_password value in the HTML source code. 13

14 Expedientes de seguridad en profundidad Buscando una vulnerabilidad en CVE 14

15 Expedientes de seguridad en profundidad Buscando una vulnerabilidad en 15

16 Expedientes de seguridad en profundidad Buscando una vulnerabilidad en 16

17 Expedientes de seguridad en profundidad Buscando una vulnerabilidad en Inteco 17

18 Expedientes de seguridad en profundidad Buscando una vulnerabilidad en SecurityFocus 18

19 Expedientes de seguridad en profundidad Buscando una vulnerabilidad y su exploit en ExploitDB 19

20 Qué parches de seguridad tenemos aplicados (en Windows)? Systeminfo 20

21 Qué parches de seguridad tenemos aplicados (en Linux)? sudo dpkg-query -l 21

22 Qué puede ocurrir sino aplicamos los parches de seguridad Ejemplo: shellshock (CVE ) 22

23 Qué puede ocurrir sino aplicamos los parches de seguridad Ejemplo: shellshock (CVE ) 23

24 Qué puede ocurrir sino aplicamos los parches de seguridad Ejemplo: shellshock (CVE ) 24

25 Por suerte Tenemos Metasploit Framework!! 25

26 What is? Es un framework de explotación NO es un scanner de vulnerabilidades

27 What is? Para qué usarlo? o Investigación en explotación o Pentesting Qué otros kit tenemos? o CORE Impact o CANVAS Beneficios? Coste :)

28 Arquitectura

29 Módulos Auxiliary Encoders Exploits Payloads Post Nops

30 Módulos Estructura de directorios (Importante) Modules/exploits/<OS/Platform>/<Protocol/Service/Local >/file.rb

31 Módulos Exploit o Atributos: RHOST RPORT SRVHOST URIPATH PAYLOAD o Métodos: Exploit Check Auxiliaty o Atributos: RHOST RHOSTS PORTS Threads o Métodos: Exploit Check Payload o Atributos: RHOST LHOST LPORT o Atributos (adv): InitialAutorunScript AutorunScript PrependMigrate PrependMigrateProc

32 Adición de un módulo Consigue el módulo (exploit-db, packetstorm, securityfocus, etc ) Copy & Paste el.rb

33 Entorno de usuario y automatización Resource Makerc Save (fichero -> $HOME/.msf4/config)

34 Metaspsloit as a t0y Auxiliary Module: Qué podemos hacer?

35 Metasploit as a user: Interfaces Msfconsole (interacción dinámica) => (consola) Msfweb Msfgui & Armitage Msfcli (msfcli <module> <config module> <mode>)

36 Metasploit as a user: Comandos básicos Ayuda: o Help o Search o Info o Show <options> <advanced> Interacción: o Use o Check o Set / unset o Exploit o Setg / unsetg o Sessions o Connect o Jobs / kill o Irb o Resource o Load / unload o Makerc o Route o Back Loadpath Configuración: o Save o Reload o Reload_all

37 Metaspsloit as a t0y Ataque directo (Exploit me!)

38 Metaspsloit as a t0y Ataque client-side (Exploit me!)

39 Metaspsloit as a t0y Escalada de privilegios (Exploit me!)

40 Meterpreter: Comandos básicos Migrate <pid> (migrar a otro proceso) Hashdump (obtener hashes y usuarios) Comandos linux (sobre la máquina víctima) Upload / download (subir y descargar archivos) Search f (búsqueda en el equipo víctima) Getuid (consulta) Execute -f (lanza comandos sobre la víctima) Con i interactuamos, por ejemplo execute f cmd.exe -i

41 Meterpreter: Comandos básicos Ps (lista procesos de la máquina víctima) Shell (abre una línea de comandos) Sysinfo (info sobre el sistema) Timestomp (manipular atributos archivos antiforensics) Webcam y micrófono (spy!!!) Idletime (cuanto tiempo lleva el usuario sin utilizar la máquina) Screenshot (obtener captura de escritorio) Keyscan_start Clearev (limpiar el event log)

42 Meterpreter: Comandos básicos Comando run Multitud de scripts para lanzar: run arp_scanner run autoroute run checkvm run credcollect run domain_list_gen run dumplinks run duplicate

43 Pass the hash

44 Metaspsloit as a Develop3r: Ruby #!/usr/bin/ruby =begin This is the beginning =end puts 'Hello world'

45 Metaspsloit as a Develop3r: ShellShocks! class Metasploit4 < Msf::Exploit::Remote def initialize(info = {}) register_options def check #Si es de tipo conexión directa def exploit Otras funciones que se requieran

46 Metaspsloit as a Develop3r: ShellShocks! 16 de Enero de º Hack & Beers #Madrid 2 Ponentes + Mini CFP Os esperamos! Más noticias en Flu-Project

47 Gracias por su atención 47