Beruflich Dokumente
Kultur Dokumente
OTW
En la parte 7 de esta serie de documentos, agregamos un módulo. Muy a menudo los nuevos
módulos no son parte de la instalación básica, ni son parte de las actualizaciones (msfupdate).
Ese es el caso con el exploit EternalBlue de la NSA (al menos a partir de este escrito). Cuando
eso sucede, necesitamos agregar el módulo manualmente, como hicimos en la parte 7.
Ahora que tenemos EternalBlue en nuestro Framework de Metasploit, podemos usarlo para
explotar el sistema Windows 7 o Windows Server 2008. En este caso, tengo un sistema operativo
Windows 7x64 sin parche en el que probaré el exploit EternalBlue de la NSA.
¡Vamos a Hackear!
Paso # 1 Encender el Kali y comenzar la msfconsole
Una vez que tenga el aviso "msf>", está listo para comenzar a explotar su sistema objetivo.
Necesitamos cargar el módulo de explotación EternalBlue en la consola Metasploit. Podemos
hacer esto al ingresar;
Si está cargando este módulo correctamente, debería verlo aquí. Si muestra "error al cargar el
módulo", no ha cargado correctamente el módulo EternalBlue. Regrese a la Parte 7 y cargue el
módulo EternalBlue.
Paso # 3 Visualizar la "Info"
Cuando primero se carga un módulo, lo primero que se recomienda verificar que sea "info".
Este provee información necesaria para el uso de cada módulo, así como información de cómo
trabaja el módulo.
Como se puede ver en el gráfico anterior, Metasploit proporciona información básica (Nombre,
Plataforma, Privilegio, Rango, etc.) en el módulo, algunas opciones en el medio (no se muestra)
y una descripción del módulo en la parte inferior. (abajo).
Paso # 4 Establecer el Payload
Ahora que hemos cargado nuestro módulo y tenemos información básica, es hora de seleccionar una
carga útil (payload) para trabajar con él. Para ver todas los payloads que funcionarán con este módulo,
puede ingresar:
Como puede ver, hay muchas opciones, pero las únicas opciones que usaremos son LHOST
(nuestra IP) y RHOST (la IP objetivo).
Paso # 6 ¡Explota!
Todo parece estar bien, ¡así que todo lo que queda ahora es explotar ese sistema de Windows 7!
Para verificar que ahora estamos dentro del sistema de Windows del equipo objetivo, escriba
"dir" para ver si muestra los archivos y directorios de Windows que se encuentran en ese PC.
Conclusiones
El Framework de Metasploit es una herramienta esencial en casi todas las cajas de herramientas de hackers
/ pentesters. En esencia, es un marco de explotación con exploits, cargas útiles y módulos auxiliares para
todo tipo de sistemas. Cuando se agrega el exploit EternalBlue, ¡nos permite explotar los millones de
sistemas sin parches de Windows 7 y Windows 2008 en todo el planeta!