Beruflich Dokumente
Kultur Dokumente
Professional
- Entrenamiento E-learning -
4- EXPLOTACIN
www.dsteamseguridad.com
- Entrenamiento E-learning -
Explotacin manual
nea de comandos Kung-Fu)
Explotacin Automatizada
(Frameworks de Explotacin,
Compilar cdigos, Herramientas
de apoyo
Combinando Fuerzas
www.dsteamseguridad.com
- Entrenamiento E-learning -
plotacin de Vulnerabilidades
Explotacin Automatizada: Este tipo de explotacin se
caracteriza porque se usan cdigos (En algunos casos
clasificados como maliciosos) que ya han sido programados
y publicados, adems es muy comn en esta forma de
explotacin, el uso de entornos de de trabajo con exploits
(Frameworks de Explotacin).
La explotacin automatizada, es una forma de explotacin
en ocasiones mas efectiva, fcil de ejecutar, y con mas
alcance para el auditor y/o atacante, pero es hacer mas
ruido y es altamente detectada por los sistemas de
monitoreo y control.
www.dsteamseguridad.com
- Entrenamiento E-learning -
s Frameworks de Explotacin:
Los Framework de explotacin son herramientas informticas
que presentan un entorno integrado para trabajar el tema de
explotacin de vulnerabilidades de manera flexible. Aunque
algunos Frameworks como Metasploit, tiene como promesa
de valor el ser integrales, suministrando valores agregados
que complementan y automatizan las labores de un auditor
informticos en otras fases anteriores a la explotacin y las
post- explotacin. Dentro de las labores bsicas de un
Framework de explotacin se encuentran.
Frameworks de
Explotacin
Metasploit Framework
-CODSP-
www.dsteamseguridad.com
Metasploit:
-CODSP-
Que es Metasploit
Metasploit y su promesa de valor
Versiones de Metasploit
Herramientas y estructura (Mdulos)
Interfaces bsicas de Metasploit
Msfconsole
Ingreso a Metasploit
Comandos bsicos de la consola msfconsole
Mdulos auxiliares www.dsteamseguridad.com
Ejecutando un modulo Auxiliar
-CODSP-
Metasploit:
Explotacin
del Lado
Servidor
Evasin de
Antivirus
Post -Explotacin
Payloads
personalizad
os
Explotacin
del lado
cliente
- Entrenamiento E-learning -
Fuente:
www.dsteamseguridad.com
ttp://es.wikipedia.org/wiki/Metasploit
Fuente:
POST
http://
www.offensive-security.com/metaspl
oit-unleashed/Metasploit_Architect
ure
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
- Entrenamiento E-learning -
EJEMPLOS Y
PRUEBAS DE
CONCEPTO
www.dsteamseguridad.com
Armitage:
Interface grafica creada por
Raphael
Mudge. Esta interface se caracteriza por ser intuitiva
para el auditor de seguridad o Pentester, con lo que se
pueda realizar pruebas de hacking y explotacin de una
forma sencilla. Para invocar esta interface , se debe
digitar desde una consola(shell) de Linux Backtrack, el
comando armitage
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
-CODSPSubsistema
de
archivos
de
Metasploit
(Msfconsole): El siguiente es el subsistema de archivos
en Metasploit (En Backtrack 5R3)
/usr/share/metasploit-framework
www.dsteamseguridad.com
www.dsteamseguridad.com
- Entrenamiento E-learning -
EJEMPLOS Y
PRUEBAS DE
CONCEPTO
www.dsteamseguridad.com
search
show
use
set
unset
back
banner
info
check
exploit
sessions
jobs
run
www.dsteamseguridad.com
- Entrenamiento E-learning -
EJEMPLOS Y
PRUEBAS DE
CONCEPTO
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
www.dsteamseguridad.com
- Entrenamiento E-learning -
Explotacin de Vulnerabilidades.:
Configurando y Lanzando Exploits-Payloads
EJEMPLOS Y
PRUEBAS DE
CONCEPTO
www.dsteamseguridad.com
www.dsteamseguridad.com
- Entrenamiento E-learning -
Explotacin de Vulnerabilidades.:
Configurando y Lanzando una exploit que cause
Denegacin de servicios
EJEMPLOS Y
PRUEBAS DE
CONCEPTO
www.dsteamseguridad.com