Spiga

Metasploit Express

Hola!

Durante estas semanas, en el curso Seguridad Informática del Ciclo Formativo de Grado Medio de SMR, estamos estudiando técnicas hacker y contramedidas a ataques.

Hoy hemos visto cómo realizar un test de intrusión utilizando la herramienta Metasploit Express, una aplicación gráfica del framework Metasploit. Su funcionamiento es muy sencillo, la interfaz es muy amigable y la documentación es bastante detallada. El único inconveniente es que para poder usarla necesitas una cuenta de correo que no sea gratuita (hotmail, gmail...).

Os dejo unas capturas en las que se puede ver el proceso seguido para conseguir acceder a un equipo de la red, en concreto a esta máquina con Windows XP en la que el usuario está navegando tranquilamente por Internet:


Tras crear un proyecto, lo primero que hay que hacer es escanear la red para descubrir máquinas, puertos abiertos, sistemas operativos, versiones de los servicios...




A continuación, hay que buscar el exploit adecuado para los servicios vulnerables encontrados, aunque todo el proceso está automatizado:



Si hemos tenido suerte, metasploit habrá abierto una sesión en el equipo objetivo y podremos interactuar con ella:




Podemos, por ejemplo, obtener datos sensibles de la máquina objetivo, como capturas de pantalla, contraseñas o información del sistema:




Podemos subir un fichero al equipo atacado. En el ejemplo se muestra cómo subimos el fichero troyano, guardándolo en la unidad C: con el nombre index.php:



O también podemos lanzar una shell y ejecutar órdenes directamente. Como veis se ha listado el contenido del directorio y se visualizado la tabla de encaminamiento:



La verdad es que es muy sencillo y muy divertido :-) En la propia web del proyecto se puede descargar una máquina virtual Ubuntu preparada con software y servicios con vulnerabilidades para jugar con ella.

Un saludo!

DHCP - Cisco IOS

Hola!

Estas diapositivas son también del curso Planificación y Administración de Redes del Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos y Redes.

Ahora mismo estamos estudiando protocolos de nivel de aplicación y, en concreto, en estas transparencias se explica cómo configurar el servicio DHCP en un router Cisco usando órdenes IOS.

Tras un brevísima introducción, se muestra cómo definir un ámbito y un pool de direcciones, cómo establecer exclusiones para el rango elegido y cómo asignar valores a todos los parámetros de red que el servidor ofrece a los clientes (dominio, dns, puerta de enlace...).

Por último, se explica cómo iniciar y parar el servicio, cómo ver una lista de las direcciones IP asignadas por el servidor y los clientes que las han recibido y cómo usar el comando debug para diagnosticar fallos.



Un saludo!