metasploit y firewall xp

Iniciado por xxxhack2010, 26 Junio 2010, 23:17 PM

0 Miembros y 1 Visitante están viendo este tema.

xxxhack2010

Vereis, esta herramienta es genial, eso nadie lo duda. Pero haciendo pruebas en mi propia red wifi, con mis dos pcs, desinstalando en uno de ellos algunos packs de seguridad para probar siempre me encuentro con el mismo problema. Resulta que el firewall de xp impide que los exploits lleguen a buen puerto y para poder probarlos he de desinstalar manualmente y con acceso fisico el firewall en el equipo atacado de mi propia red.
La duda que tengo es si hay alguna forma de inutilizar el firewall del xp en remoto, porque esta claro que sino el metasploit en un escenario real no serviria de nada, me equivoco? No entiendo como la gente puede saltarse los firewalls, porque esta claro que habra gente que no actualice sus sistemas, pero el firewall del xp lo tiene activado por defecto todo el mundo.

ID_LOKO7

#1
Cita de: xxxhack2010 en 26 Junio 2010, 23:17 PM
No entiendo como la gente puede saltarse los firewalls

Aquí te dejo la base para que sepas los métodos, ahora, el procedimiento exacto creo que es mejor que lo busques tu:

El Metasploit en un escenario real es muy efectivo, incluso cuando uno se encuentra con varios sistemas de seguridad como firewalls, routers, antivirus, spywares y otros. En esos casos de encontrarse con esos sistemas de seguridad, entonces hay que utilizar varios exploits remotos, uno que se encargue de la seguridad y otro (que sería con el Metasploit) para infiltrarse en el sistema... En ataques reales me he encontrado con varios firewalls, cuando hago el escaneo mediante el Nmap los puertos me aparecen como filtrado, por lo que no me da ninguna información relacionada con el servidor en donde quiero explotar la vulnerabilidad, entonces lo que hago es que aplico un exploit de DoS al firewall (en su mayoría suelen ser desbordamientos de memoria que causan un DoS al firewall) para dejarlo inservible y cuando hago el escaneo de puertos ya estos me brindan la información que quiero, por lo tanto ya procedo a utilizar el exploit necesario para infiltrarme en el sistema.

Ahora, para realizar un DoS a un firewall existen muchos métodos que dependen de la programación del firewall y las vulnerabilidades que este pueda tener, en la mayoría de los casos suelen ser bugs a nivel de memoria.

En resumidas cuentas los pasos son:
1º. Exploit de DoS al firewall
2º. Metasploit para infiltrarse en el sistema

No te preocupes que saltarse la seguridad de un firewall es algo muy simple en este campo de la seguridad informática y los exploits remotos, ya te encontraras con seguridades mucho más complejas que esas y que requieren mucho más tiempo...  ;)

Ya que estamos con el tema de las seguridades y el Metasploit: En muy pocos casos para saltarse los sistemas de seguridad el Metasploit también es efectivo, este a veces nos trae exploits para dejar inservibles a los firewalls o los antivirus, incluso, muchas veces cuando nos encontramos con antivirus o firewalls más bien son una ventaja para el atacante, ya que los podemos utilizar para infiltrarnos directamente en un sistema, esto más que todo es cuando la infiltración se produce en el internet en una de esas computadoras caseras que no tienen servidores (HTTP, FTP, SMTP, POP3...) trabajando en ella.

Citarporque esta claro que sino el metasploit en un escenario real no serviria de nada, me equivoco?

Lo he utilizado muchas veces en ataques reales via internet en donde me he encontrado con miles de sistemas de seguridad (firewalls, routers bloqueando puertos, antivirus, seguridades únicas que no rondan por la red...) y créeme que es mucho más efectivo de lo que tu te imaginas, solo hay que saberlo utilizar y en algunos casos combinarlo con otras herramientas o exploits.

Eso si, no creas que en un ataque real vas a hacer click aquí y click allá y ya te infiltraste en el sistema, a mi muchas veces se me hace una odisea en donde tengo que utilizar varios exploits y hasta programar softwares para pasarme los sistemas de seguridad, recuerdo que una vez hasta programe un retrovirus en C para pasarme el antivirus y agarrar el código fuente de un exploit para modificarlo y hacer que trabajara para un firewall y lo dejara inservible.
Don't Feed the Trolls

xxxhack2010

Gracias ID_LOKO7 por tu respuesta a mi post en la sección bugs y exploits sobre el tema del metasploit contra un win xp con firewall.
Tu mensaje es bastante clarificador, pero sigo teniendo algunas dudas.

1) Segun comentas es posible lanzar un DOS contra el firewall y dejarlo inoperativo para poder justo despues lanzarle algun exploit con el metasploit. He buscado en la red a ver si podia encontrar codigo para realizar el DOS, pero no he encontrado nada interesante. Evidentemente imagino que la gente se curra sus propios exploits y no los hace publicos para no perder esa ventaja y que no sea parcheada. Estoy en lo cierto? Lo digo porque la verdad siempre vi tutoriales, videos y demas sobre el metasploit y todos ellos eran lanzados en un entorno amigable con firewall desactivado y antivirus desactivado. Algo que si se me permite decir, es propio del pais de las maravillas, y ciertamente improbable en un entorno real, donde hay antivirus y firewall activado.

2)Tambien se me ocurrio que tal vez seria posible usar el puerto 80 en nuestro  beneficio, porque se supone que este puerto no estara filtrado para el remoto por el firewall del xp, porque sino no se podria navegar. Si bien, si te digo la verdad no sabria muy bien como sacar provecho con el metasploit. Tal vez un payload vncinject redireccionado al puerto 80 en vez de al 5900?

Bueno, no quisiera resultar muy pesado. De todos modos si puedes darme ayuda te estaria muy agradecido. No me gusta que me lo den todo mascado, si estoy donde estoy, es evidentemente gracias a tutoriales, videos y demas que consegui en la red, y por mis propias pruebas fallo, fallo, fallo, acierto y horas de vuelo. Si bien es cierto que una ayuda cuando te ves bloqueado siempre es bien recibida.

Si es posible me gustaria que me indicases que deberia aprender para mejorar en este aspecto del mundo de los firewalls y el metasploit. Crear mis propios exploits aun me viene grande, de momento estoy recien aprendiendo C, pero aun estoy muy verde. Y si pudieses orientarme tambien en lo que hablabas del DOS al firewall te estaria muy agradecido.

Un saludo y gracias por tu tiempo. Se estima siempre el trabajo de gente como tu.

wACtOr

tengo exactamente el mismo problema que tu xD.
con el firewal apagado sin problemas, pero en el momento que lo enciendo, no consigo que el escaneo me devuelva algo dato, solo dice que todos los puertos estan filtrados.

He intentado buscar info para dosear el firewall del xp, pero no encuentro nada que me pueda  ayudar.

Lo que no entiendo es como se dosea un firewall??. No se necesita un puerto para dosearlo??

Yo lo e intentado haciendole un SYN flood a mi maquina virtual al puerto 80, que esta abierto, pero en el momento que lo hago me tira la conexion entera del vmware y del pc donde tengo montada la maquina virtual :S

Si pudieras orientarnos un poco hacia donde o como buscar, yo te estaria muy agradecido, ya que me molesta que con el firewall del XP e tire todos los puertos filtrados, y cuando escaneo mi pc , en la que tengo instalado COMODO firewall me tira todos los puertos abiertos :S


Un saludo y gracias.

wACtOr

Wops, ya e averiguado el fallo que tenia al hacer el scan. como tengo la maquina virtual recien instalada, no tenia por defecto habilidato el uso compartido de archivos.

lo he habilitado y ya me aparece como abierto en el scan.

Sin embargo al lanzar el exploit me da un time out (imagino que por el firewall).

la verda es que llevo toda la tarde buscando pero o no se como buscarlo (que sera lo mas probable) o no hay info a la vista.

jcrack

#5
Tengo el problema que no paso los Firewall   :-(

ID_Loko7 aconseja usar ensamblador para los registros,Lenguaje c para shellcodes , c++ para los exploit remotos , ollydbg.exe ,w32dasm.exe , etc
pero  todo eso pertenece a Windows excepto claro asm,c,c++

pregunto:
???window o linux para crear exploit y shellcodes ????

me autorespondo:
http://www.pepelux.org/download.php?f=papers/shellcodes_en_win32.txt

???   :o  :o :silbar:




ID_LOKO7

#6
Me pregunto donde esta la opción para un borrar mensajes... O.o
Don't Feed the Trolls

xxxhack2010

Entonces ID_LOKO7 me recomiendas programar en c++ un exploit para hacer un buffer overflow al fire de win?
No entiendo muy bien como lograrlo porque por defecto el fire bloquea los intentos de ICMP. Pero vamos, que seguire buscando, eso no lo dudes.
Entiendo que hay tambien fires xp vulnerables accesibles con el metasploit, si no estan parcheados con anterioridad al 2006 que le pregunten al metasploit sobre el 08_067_netapi, o si no tienen el sp2 descargado e instalado. Si bien este escenario es bastante improbable de encontrar.
Comprendo que sepas mas que yo en este tema, comprendo que no des info aqui para evitar ataques indiscriminados, ni para evitar que mi cerebro siga trabajando. Lo unico que te pido es que me digas si debo aprender ensamblador y c++ antes de seguir haciendo el tonto, porque como veras conozco las herramientas, pero no el lenguaje. Logicamente entiendo los razonamientos y las motivaciones que utilizas para no dar las cosas mascadas, agradezco que me digas que es facil y posible, pero entiende que no llevo mucho tiempo. Mi esfuerzo y mi interes estan fuera de toda duda. El agradecimiento por darme pautas de busqueda tambien te lo hago llegar. Si es posible algun manual que me recomiendes lo agradeceria, y contra mas extenso mejor. Nadie nacio sabio, pero la constancia es el camino y un maestro siempre ayuda. Entiende que a veces preguntemos cosas que parecen obvias, o que desconozcamos cosas importantes o andemos como patos mareados un una cacharreria. Pero es el precio del desconocimiento. Danos algo de luz y seguiremos andando.

Debci

Cita de: xxxhack2010 en  2 Julio 2010, 13:15 PM
Entonces ID_LOKO7 me recomiendas programar en c++ un exploit para hacer un buffer overflow al fire de win?
No entiendo muy bien como lograrlo porque por defecto el fire bloquea los intentos de ICMP. Pero vamos, que seguire buscando, eso no lo dudes.
Entiendo que hay tambien fires xp vulnerables accesibles con el metasploit, si no estan parcheados con anterioridad al 2006 que le pregunten al metasploit sobre el 08_067_netapi, o si no tienen el sp2 descargado e instalado. Si bien este escenario es bastante improbable de encontrar.
Comprendo que sepas mas que yo en este tema, comprendo que no des info aqui para evitar ataques indiscriminados, ni para evitar que mi cerebro siga trabajando. Lo unico que te pido es que me digas si debo aprender ensamblador y c++ antes de seguir haciendo el tonto, porque como veras conozco las herramientas, pero no el lenguaje. Logicamente entiendo los razonamientos y las motivaciones que utilizas para no dar las cosas mascadas, agradezco que me digas que es facil y posible, pero entiende que no llevo mucho tiempo. Mi esfuerzo y mi interes estan fuera de toda duda. El agradecimiento por darme pautas de busqueda tambien te lo hago llegar. Si es posible algun manual que me recomiendes lo agradeceria, y contra mas extenso mejor. Nadie nacio sabio, pero la constancia es el camino y un maestro siempre ayuda. Entiende que a veces preguntemos cosas que parecen obvias, o que desconozcamos cosas importantes o andemos como patos mareados un una cacharreria. Pero es el precio del desconocimiento. Danos algo de luz y seguiremos andando.
Mira el exploit de algunos de estos firewalls para ver porque puerto atacan o que trafico generan para desbordarlos.

Saludos

xxxhack2010

Bueno, ahora estoy con los FUZZERS para investigar un poco mas sobre el tema. Podeis recomendarme alguno que funcione bien desde linux escrito en perl por ejemplo. Todo para investigar sobre el fire de xp.