Para realizar este ataque, utilice el Metasploit, que es un proyecto de Open Source enfocado en la Seguridad Informatica que brinda una gran cantidad de información sobre las vulnerabilidades de seguridad, sirve de apoyo en la realización de test de penetración y en el desarrollo de firmas para IDS.
Al ingresar a la consola de metasploit, entramos a la ruta: /pentest/exploit/framework3/, que en donde encontramos la consola desde donde vamos a realizar el ataque.
Ya en esta terminal de comandos realizamos un nmap para ver los puertos que tiene abiertos la maquina victima.
Al ver que nuestra victima tiene el puerto 80 abierto, que es el corresponde al servidor web (HTTP), procedemos a buscar las vulnerabilidades que podemos explotar.
Para esto, ejecutamos la consola con el comando: :/msfconsole.
Para buscar las vulnerabilidades del servidor ejecutamos el comando search (servicio).
En esta imagen podemos observar algunas de las vulnerabilidades que tiene el servicio HTTP.
Yo he decidido explotar una, que tiene como función listar documentos importantes dentro del servicio.
Para continuar, al tener ya elegido el ataque a realizar, lo ejecutamos de la siguiente manera:
use (exploit), como se muestra en la imagen. Al digitar el comando set, nos encontramos con las variables o parámetros a configurar.
Para modificar los parametros lo hacemos con set seguido del parametro a modificar y el valor que se desea agregar: set RHOST 192,168,10,83, este para agregar la dirección IP del equipo victima. Luego procedemos a explotarlo, puede hacerse con run o con exploit.
En la imagen anterior se aprecian algunos de los documentos que se consideraron importantes, y por ende fueron listados: /cgi-bin/, /doc/, /icons/.
Para evitar este tipo de ataques en nuestros servidores web, podemos implementar una versión actulizada de HTTP, o denegar permisos a los documentos para que no puedan ser vistos por intrusos informáticos.
No hay comentarios:
Publicar un comentario