[IN]Seguridad de la información:

http://insecinf.blogspot.com.es/

http://asap-sec.com/

http://hosting-gratiss.com/

http://www.slideshare.net/BTshell-Fran/

Hola a todos, en esta ocasión vamos a ver como penetrar en un servidor basado en unix,

vulnerable al exploit: exploit/multi/samba/usermap_script

Lo 1º será escanear con nmap el servidor que vamos a atacar, para ello abrimos una terminal y

ponemos lo siguiente: nmap ip_del_servidor_a_atacar y pulsamos intro, ver imagen:

Una vez hecho lo anterior, en el escaneo veremos los puertos que el servidor tiene abierto, en este

caso, tenemos abierto el puerto 139, que es el que nos interesa para poder usar el exploit que

hemos nombrado anteriormente, ver imagen:

A continuación abrimos otra terminal y escribimos en ella msfconsole y pulsamos intro, de este

modo ejecutaremos el METASPLOIT, ver imagen:

Una vez ha cargado el Metasploit, empezaremos a buscar el exploit que vamos a utilizar, para ello

escribiremos lo siguiente: search samba y pulsamos intro, automáticamente empezará a buscar

todos los exploit’s relacionados con samba, ver imagen:

Una vez acabada la búsqueda, seleccionamos y copiamos el que nos interesa, en este caso es:

exploit/multi/samba/usermap_script , ver imagen:

Ahora procedemos a montar el exploit que anteriormente hemos copiado, para ello escribimos en

la consola de metasploit la siguiente orden: use exploit/multi/samba/usermap_script y pulsamos

intro, ver imagen:

Ahora ponemos lo siguiente: show options y pulsamos intro, de este modo podremos visualizar en

la terminal, las opciones del exploit, ver imagen:

Como podemos ver en la imagen anterior, nos tira 2 opciones, la 1ª es RHOST que sirve para

seleccionar la ip objetivo y la 2ª es RPORT, que nos servirá para seleccionar el puerto.

Para seleccionar el target pondremos lo siguiente: set RHOST ip_del_servidor_a_atacar y

pulsamos intro, ver imagen:

Una vez seleccionada la ip target, procederemos a ejecutar el exploit, ya que por defecto el RPORT

(puerto) que por defecto viene configurado en el exploit es el 139 y no será necesario configurarlo,

así que lo que haremos directamente es poner en la terminal el comando: exploit y pulsaremos

intro y automáticamente el exploit empezará a ejecutarse, ver imagen:

Como podemos ver, en la siguiente imagen, ya hemos logrado abrir una sesión, habiendo obtenido

una Shell en la máquina vulnerada, ver imagen:

Ahora simplemente ponemos el comando dir y nos dará los directorios por los que podremos

movernos en la máquina vulnerada, ya es cosa de cada uno lo que se quiera obtener del sistema,

ver imagen:

Bien, pues de este modo se penetraría un sistema basado en unix que sea vulnerable a algún

exploit para samba, de ahí la importancia de que siempre tengamos nuestros servidores

testeados, para prevenir cualquier ataque.

Si cree que sus servidores pueden ser vulnerables y no han sido testeados, no dude en

contactarnos a través de nuestro formulario pulsando aquí y uno de nuestros asesores le

atenderá sin ningún compromiso.

Saludos y hasta el próximo.

Autor: Francisco Moraga (BTshell) f_moraga@asap-sec.com

Y recuerda, si lo haces, Hazlo bien