Pentester a maquina virtual winxp sp2

Iniciado por dairus20, 30 Noviembre 2010, 01:02 AM

0 Miembros y 2 Visitantes están viendo este tema.

dairus20

Hola, estoy aprendiendo seguridad informática y dado que no quiero problemas con la justicia en mis test de penetración los realizo en una maquina virtual montada en virtual box con windows xp sp2 pero tengo unos problemas.

El primero es que no logro explotar ninguna vulnerabilidad utilizo el ubuntu 9.10 y mi duda es si de alguna forma no puedo vulnerar la maquina virtual porque esta siendo emulada en linux y primero tiene que pasar atravez de linux para llegar a la VM, alquien me puede explicar eso?

Shell Root

Cita de: dairus20 en 30 Noviembre 2010, 01:02 AM... y primero tiene que pasar atravez de linux para llegar a la VM,...
Ehh? WTF!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Debci

Mmm la maquina virtual, para atacarla no tienes que atacar a la maquina Host xDD es como una maquina mas en tu lan.
Simplemente eso :S

Saludos

Littlehorse

#3
Cita de: dairus20 en 30 Noviembre 2010, 01:02 AM
Hola, estoy aprendiendo seguridad informática y dado que no quiero problemas con la justicia en mis test de penetración los realizo en una maquina virtual montada en virtual box con windows xp sp2 pero tengo unos problemas.

El primero es que no logro explotar ninguna vulnerabilidad utilizo el ubuntu 9.10 y mi duda es si de alguna forma no puedo vulnerar la maquina virtual porque esta siendo emulada en linux y primero tiene que pasar atravez de linux para llegar a la VM, alquien me puede explicar eso?

No se entiende cual es la pregunta. Si estas en una VM y queres atacar a la maquina host, lo que podes intentar es explotar algún fallo en la red si es que existe una red y si es que existe algún fallo. Si la VM esta aislada, no te queda alternativa mas que buscar y/o descubrir algún bug en la VM para poder saltar al host.
Si desde el ordenador host queres atacar a la VM, es lo mismo que si quisieses hacerlo en el sentido inverso, tratar al objetivo como a cualquier otro ordenador que se encuentre en red.

En que ordenador y hacia que objetivo estas realizando tus tests? dependiendo de las leyes de tu país podes tener problemas de igual manera siempre que no tengas los permisos adecuados para realizar las pruebas en ordenadores remotos.
Lo que no queda del todo claro es en que te evitas los problemas con la justicia puesto que por lo que se entiende el ordenador es tuyo y la VM también.
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

EvilGoblin

Tienes que agregar la Opcion para que sea visible en la red esa direccion de IP

despues intentar explotarlo, pero si es windows XP SP2, e intentas explotar una vulnerabilidades del mismo sistema, no podras si tiene el firewall activo, primero deberias bypassearlo.

Suerte.-
Experimental Serial Lain [Linux User]

dairus20

Hola, primero que nada gracias a todos los que se han tomado su tiempo en responderlo, perdón si no quedo del todo claro mi pregunta lo siento no la planteé como debería haberla hecho.

En mi portátil utilizo ubuntu 9.10 y tengo en el mismo portátil una maquina virtual con Windows XP SP2 y la utilizo para realizar test de penetración y aprender un poco de seguridad, no estoy infringiendo la ley para nada dado que la red es mía y la maquina esta en mi portatil propio, y mi país es España así que en la ley no pone nada de aprender de vulnerar tu propia maquina.

Resumiendo mi duda era de que si intento atravez de Metaexploit Framework que esta en mi portátil con ubuntu 9.10 explotar mi VM Windows XP que esta mi mismo portátil.

Pero tenía la duda de que al estar la maquina que quiero vulnerar en una maquina virtual el exploit tenía pasar primero por ubuntu 9.10 y luego entrar en la VM, es decir que si metaexploit contra una maquina virtualizada tiene algún inconveniente nada más.


Littlehorse

Citar
En mi portátil utilizo ubuntu 9.10 y tengo en el mismo portátil una maquina virtual con Windows XP SP2 y la utilizo para realizar test de penetración y aprender un poco de seguridad, no estoy infringiendo la ley para nada dado que la red es mía y la maquina esta en mi portatil propio, y mi país es España así que en la ley no pone nada de aprender de vulnerar tu propia maquina.
Te lo pregunte porque al principio dijiste lo de "evitar problemas con la justicia" y esta claro que si es tu propia red ya sea con VM o no, en ningún país del mundo es condenable.

CitarResumiendo mi duda era de que si intento atravez de Metaexploit Framework que esta en mi portátil con ubuntu 9.10 explotar mi VM Windows XP que esta mi mismo portátil.

Pero tenía la duda de que al estar la maquina que quiero vulnerar en una maquina virtual el exploit tenía pasar primero por ubuntu 9.10 y luego entrar en la VM, es decir que si metaexploit contra una maquina virtualizada tiene algún inconveniente nada más.
No, no tiene ningún inconveniente. Simplemente tenes que tener la interfaz de red habilitada en la maquina virtual y luego desde el host (ubuntu) tratas a la VM como si fuese cualquier otra PC de tu red.

Saludos!

An expert is a man who has made all the mistakes which can be made, in a very narrow field.

dairus20

He probado otra vez con la el cortafuegos de la VM desactivado y sin antivirus con SP2, es decir vulnerable a el exploit y me sigue dando este error:

tarted reverse handler on 192.168.1.35:960
[-] Exploit exception: The connection was refused by the remote host (192.168.1.38:30456).
  • Exploit completed, but no session was created.

    es como si fuera inpenetrable, pero puedo acceder a internet desde la MV y haciendo ping entre ambos equipos puedo, la verdad no se cual es el problema.

dairus20

Bueno me voy a dormir que es tarde, aún no he logrado entrar a la VM he probado con todos los exploits habidos y por haber y nada ni una misera shell remota ni puedo crear un windows/user nada, no se que puedo estar haciendo mal si algún experto en el tema me puede echar una mano se lo agradecería.

dairus20

Buenas noches, alguien ha logrado descifrar el porque me sucede lo comentado en el post? aún no he logrado saber el porque, gracias.