Exploit con Msfconsole by John Castro

 Explotar la vulnerabilidad de Windows al día de hoy es muy común, pero ¿qué tan rápido es acceder  a los sistemas de archivos del sistema operativo más vulnerado del mundo?. Tal vez es fácil cuando hablamos de entornos controlados (especie de laboratorio con máquinas virtuales), pero si logramos entrar a un entorno real conectando nuestra pc a un dispositivo de una empresa o aún más sencillo lograr ingresar desde la wifi y ponernos a averiguar cuáles son esos equipos que no tienen la minima protección de firewall activo o antivirus.

Utilizaremos una de las herramientas de mapeo más utilizada “NMAP”, herramienta que no puede ser subestimada debido al potencial que tiene para descubrir y monitorear los estados básicos de una red local, y luego pasaremos a utilizar “msfconsole”.

Más o menos este es el esquema del laboratorio,

Esquema laboratorio virtual.

Usamos nuestra poderosa herramienta NMAP para ver que puertos tenemos abiertos (lógicamente nuestra víctima no tiene antivirus ni firewall habilitado), por el momento sólo disminuimos la búsqueda a puertos abiertos que es lo que nos interesa. 

Mapeo de puertos abiertos con Nmap.

Ya se tienen todos los puertos que posiblemente podremos vulnerar sin embargo sabemos que el puerto 445 es utilizado por SMB quien se dedica a compartir archivos y por el momento eso es suficiente.

Teniendo el objetivo y el sistema operativo de nuestra víctima podemos proceder a explotar su vulnerabilidad (el sistema operativo lo podemos lograr igualmente con nmap usando “nmap -A ip_victima” ).

Googleando un poco encontramos que el ms de Windows 7 es “ms17-010” y automáticamente msfconsole nos muestra una lista de módulos que podemos usar como herramienta de penetración. 

Matching Modules

Después de unos minutos ya nos muestra el meterpreter para navegar sobre todos los directorios y archivos de windows sin ningún tipo de impedimento ni dificultad. 

Fin

Una vez dentro podemos ver la lista de carpetas y archivos.

Lista de archivos en Windows

En conclusión jugar con Nmap para mapear una red es la puerta para vulnerar cualquier tipo de red, de este modo no solo debemos proteger nuestra red de forma externa si no que interna se deben de tener unos controles y bloqueos que resguarden la seguridad de un sistema.

Teniendo estos conceptos básicos y un acceso en cuestión de minutos podemos implantar Mallware en equipos no protegidos o en sistemas operativos obsoletos.

Cabe recalcar la importancia en los antivirus y análisis de vulnerabilidades de forma continua para disminuir este tipo de ataques.