Esta practica es realizada con el fin de aprender sobre las vulnerabilidades de nuestro sistema, cabe aclarar que esto no es realizado con mala intensión, solo como una practica de carácter educativo.
Para entrar en materia, he utilizado la herramienta Metasploit de Open Source para realizar el escaneo de vulnerabilidades, al ingresar a la consola de comandos, realizamos una búsqueda de las posibles vulnerabilidades, con el comando nmap, podemos ver los puertos o servicios que el equipo victima tiene abiertos o esta utilizando.
Al digitar ese comando, encontré que el equipo tenia abierto el puerto del NetBios.
Luego de esto, entre el la consola de comando de metasploit, que esta ubicada en /pentest/exploits/framework3/, y digitando el comando ./msfconsole, la ejecutamos. Actuali8zamos la base de datos de vulnerabilidades utilizando msf update.
El paso a seguir es buscar los exploits o vulnerabilidades de este servicio. con search (servicio).
Al tener seleccionado el ataque que se desea realizar, lo ejecutamos, recuerde tener en cuenta la dirección IP del equipo victima y los puertos que tiene abiertos. Modificamos el parámetro RHOSTS para especificar la direccion IP de la maquina a la que se le realizara el ataque, y en caso de ser necesario se modifica también el RPORT, indicando el puerto por el que esta escuchando el NetBios.
Digitando el comando run hacemos uso del exploit. Como se muestra en la imagen, este ataque nos arrojo información importante como la dirección IP, la dirección física MAC, el Sistema Operativo, el nombre del equipo, el grupo al cual pertenece.
Como solución o prevención a este tipo de ataques, podemos deshabilitar NetBios, esto se hace ingresando a Panel de control----> Conexiones de red-----> elejimos el grupo de red al que pertenece el equipo------> Propiedades-----> seleccionamos Protocolo TCP/IP-----> Propiedades-----> presionamos el boton de Opciones avanzadas----> escogemos la pestaña WINS-----> Deshabilitar Netbios, luego de seguir estos pasos, es necesario reiniciar el computador para que este tome el cambio de configuración.
Para entrar en materia, he utilizado la herramienta Metasploit de Open Source para realizar el escaneo de vulnerabilidades, al ingresar a la consola de comandos, realizamos una búsqueda de las posibles vulnerabilidades, con el comando nmap, podemos ver los puertos o servicios que el equipo victima tiene abiertos o esta utilizando.
Al digitar ese comando, encontré que el equipo tenia abierto el puerto del NetBios.
Luego de esto, entre el la consola de comando de metasploit, que esta ubicada en /pentest/exploits/framework3/, y digitando el comando ./msfconsole, la ejecutamos. Actuali8zamos la base de datos de vulnerabilidades utilizando msf update.
El paso a seguir es buscar los exploits o vulnerabilidades de este servicio. con search (servicio).
Al tener seleccionado el ataque que se desea realizar, lo ejecutamos, recuerde tener en cuenta la dirección IP del equipo victima y los puertos que tiene abiertos. Modificamos el parámetro RHOSTS para especificar la direccion IP de la maquina a la que se le realizara el ataque, y en caso de ser necesario se modifica también el RPORT, indicando el puerto por el que esta escuchando el NetBios.
Digitando el comando run hacemos uso del exploit. Como se muestra en la imagen, este ataque nos arrojo información importante como la dirección IP, la dirección física MAC, el Sistema Operativo, el nombre del equipo, el grupo al cual pertenece.
Como solución o prevención a este tipo de ataques, podemos deshabilitar NetBios, esto se hace ingresando a Panel de control----> Conexiones de red-----> elejimos el grupo de red al que pertenece el equipo------> Propiedades-----> seleccionamos Protocolo TCP/IP-----> Propiedades-----> presionamos el boton de Opciones avanzadas----> escogemos la pestaña WINS-----> Deshabilitar Netbios, luego de seguir estos pasos, es necesario reiniciar el computador para que este tome el cambio de configuración.
No hay comentarios:
Publicar un comentario