Explotando una LAN
Publicado: 03 Sep 2008, 07:23
Bueno, al haber tantas y diversas tecnicas, solo mostrare 3 que muestran en resumen el procedimiento para escalar en la red basandose en principios sencillos como lo son la exploracion y la explotacion.
NOTA: Todo enfocado a MSDOS, que bien podria adaptarse a las remote shell actuales en los RATs. Metasploit framework es otro recurso adicional, pero si no sabes mucho sobre el tema es mejor comenzar desde aqui.
Podemos valernos de algunos comandos ms-dos para identificar la red como lo son nbtstat, net, etc. Suponiendo que ya tienen identificados los elementos y como esta configurado el netbios, arranquemos.
Paso 1: Tratar de autentificarse como admin de la red. [Buscando credenciales con PWDump]
Se usara un programa para dumpear las tablas de usuarios, si se tiene suerte y se da con la pass del administrador de red se podrian saltar algunos pasos y usar directamente psexec.
* Otro metodo es a travez de un ataque man-in-the-middle, en el cual se sniffa todo el trafico que vaya desde el router de salida de la lan hasta el host en red del administrador. Cain en casos de ethernet, Wifislax para el resto de inalambricos
Paso 2: Explotar fallos para identificar maquinas vulnerables [Mass exploiting]
Existen montones de exploits que permite un remote shell en la maquina vulnerable (RPCOM, netservices, etc). Miraremos al kaht y kahtII. Estous exploits analizaran un rango de IPs, y a las que sean vulnerables te dara acceso a un remote shell de la misma
* Otros metodos para la explotacion de vulnerabilidades de host en una lan se basan practicamente en conceptos muy avanzados (shells) que por ahora, librame satanas de hablar de ellos. (Metasploit Framework es un excelente comienzo)
- SI SE TIENE EXITO: El exploit devolvera un remote shell en la maquina afectada, por lo que tener a la mano un FTP para subir archivos a la maquina y luego ejecutarlos desde el shell.
- SI NO SE TIENE: Aun se puede escalar en netbios o buscar alguna manera de tener acceso a una cuenta en red con permisos de administrador
Por si se tuvo exito averiguando la contraseña del administrador
Paso 3: Lanzar aplicaciones siendo administrador [psexec + admin account = caos]
Si se logra el cometido de obtener el pass del administrador de la red (ya sea dumpeandola, snifandola o lo que se les ocurra) se puede recurrir a una herramienta llamada psexec. Esta nos permitira lanzar un ejecutable a todas las maquinas presentes en red.
¿Que donde descargar esas tools? Son viejisimas, creo que kaht esta en haxorcitos, psexec es hijito de microsoft, pwdump creo que en [Enlace externo eliminado para invitados]... que se yo. Esto es lo basico, hay metodos mucho más avanzados. [Metasploit frameworf por ejemplo.
san google os ayudara. Como decia un tipo, si en verdad lo necesitas lo encontraras.
En otra entrega seguire con tools más recientes (Si las encuentro en mi desorden)
NOTA: Todo enfocado a MSDOS, que bien podria adaptarse a las remote shell actuales en los RATs. Metasploit framework es otro recurso adicional, pero si no sabes mucho sobre el tema es mejor comenzar desde aqui.
Podemos valernos de algunos comandos ms-dos para identificar la red como lo son nbtstat, net, etc. Suponiendo que ya tienen identificados los elementos y como esta configurado el netbios, arranquemos.
Paso 1: Tratar de autentificarse como admin de la red. [Buscando credenciales con PWDump]
Se usara un programa para dumpear las tablas de usuarios, si se tiene suerte y se da con la pass del administrador de red se podrian saltar algunos pasos y usar directamente psexec.
* Otro metodo es a travez de un ataque man-in-the-middle, en el cual se sniffa todo el trafico que vaya desde el router de salida de la lan hasta el host en red del administrador. Cain en casos de ethernet, Wifislax para el resto de inalambricos
Paso 2: Explotar fallos para identificar maquinas vulnerables [Mass exploiting]
Existen montones de exploits que permite un remote shell en la maquina vulnerable (RPCOM, netservices, etc). Miraremos al kaht y kahtII. Estous exploits analizaran un rango de IPs, y a las que sean vulnerables te dara acceso a un remote shell de la misma
* Otros metodos para la explotacion de vulnerabilidades de host en una lan se basan practicamente en conceptos muy avanzados (shells) que por ahora, librame satanas de hablar de ellos. (Metasploit Framework es un excelente comienzo)
- SI SE TIENE EXITO: El exploit devolvera un remote shell en la maquina afectada, por lo que tener a la mano un FTP para subir archivos a la maquina y luego ejecutarlos desde el shell.
- SI NO SE TIENE: Aun se puede escalar en netbios o buscar alguna manera de tener acceso a una cuenta en red con permisos de administrador
Por si se tuvo exito averiguando la contraseña del administrador
Paso 3: Lanzar aplicaciones siendo administrador [psexec + admin account = caos]
Si se logra el cometido de obtener el pass del administrador de la red (ya sea dumpeandola, snifandola o lo que se les ocurra) se puede recurrir a una herramienta llamada psexec. Esta nos permitira lanzar un ejecutable a todas las maquinas presentes en red.
¿Que donde descargar esas tools? Son viejisimas, creo que kaht esta en haxorcitos, psexec es hijito de microsoft, pwdump creo que en [Enlace externo eliminado para invitados]... que se yo. Esto es lo basico, hay metodos mucho más avanzados. [Metasploit frameworf por ejemplo.
san google os ayudara. Como decia un tipo, si en verdad lo necesitas lo encontraras.
En otra entrega seguire con tools más recientes (Si las encuentro en mi desorden)
