Ayuda para penetracion de sistemas Windows

Iniciado por erniker, 6 Abril 2016, 22:21 PM

0 Miembros y 1 Visitante están viendo este tema.

erniker

Buenas.
He retomado el tema de seguridad informática, y estoy ahora intentando entrar en un PC en un entorno real.
Antes de nada quiero decir que se trata de un ordenador en otra red de un compañero de clase, que sabe perfectamente lo que quiero hacer que fue el que me lanzó el reto  ;D
La cosa es que solo tengo conocimientos teóricos muy básicos.
La idea es conseguir entrar en su ordenador y dejarle una nota, o incluso instalarle un ramsonware y secuestrarle los datos.
Si os digo la verdad, la forma más fácil de conseguir superar su reto creo que es hacerle un ataque pishing y mandarle un ramsonware que le secuestre los datos... Porque entrar y tomR el control completo del PC me parece muy peliculero.
El problema es que no se por donde empezar a buscar información, algún paso paso o loqueara... Porque me da a mí que puedo caer en mi propia trampa t ser a mí a quien infecten si no voy con cuidado. Alguno de ustedes me podría dar algunas ideas, links....
Para saber por dónde empezar?
Muchas gracias !

Zedmix

Buenas, te expongo mi planteamiento de como empezaría yo...

1.- Escaneo de puertos, miraría todos los servicios que se están ofreciendo, lo más probable es que te encuentres con el Router de la otra red, a veces los routers disponen de conexiones remotas, esto lo hacen las compañías para hacer asistencia remota, podrías intentar averiguar el modelo de router que utiliza y ver si está configurado por defecto, un admin/admin o algo similar.

2.- Si consigues entrar en la red, con nmap, intentaría averiguar que sistema operativo y versión está utilizando la víctima, ya sabemos que es Windows, pero ¿XP? ¿Vista? ¿8.1? ¿10? buscaría una vulnerabilidad para cada sistema operativo, por ejemplo XP todos sabemos netapi...

3.- Cuando encuentre la vulnerabilidad, me iría a metasploit, para ver si dentro del repositorio disponemos de un exploit que podramos lanzar contra la máquina para hacernos con el control de ella.

Hasta aquí un resumen muy muy escueto de un ataque sin que intervenga el usuario. Ahora podríamos ver de que forma podemos engañar a nuestra víctima, yo recomiendo 3 que suelen funcionar con frecuencia.

1.- URL, en metasploit tienes la posibilidad de crearte un payload que mediante un enlace, cuando la víctima hace click sobre él tu tomas el control del ordenador.

2.- PDF, existe la posibilidad también con metasploit de infectar un PDF y mandárselo, cuando este lo abra se iniciará una sesión meterprete en la máquina del atacante. Esta opción es muy similar a la que se utiliza en las macros de Word o Exel.

3.- Crearte un fichero que te establezca una conexión, en mi empresa cuando hacemos auditorías soltamos en la empresa diferentes pendrivers, para ver si algún empleado ingenuo introduce el pen en un equipo para hacernos con el control.

Y creo que por mi parte es todo, no se que opinará el resto de los compañeros...

Saludos!
Conciencia, Compromiso, Rebeldia y Solidaridad



erniker

Gracias Zedmix... Después de clase lo leo con atención   ;D

erniker

Ummm si esto es la teoria y estoy con ella, Zedmix.
Pero queria hacer algo mas rapdio.
Yo habia pensado el tipico troyano, ocultar el servidor en un pdf, y madarle un correo...
Se como mandarle el correo (le he hecho ingenieria social) para que habra el pdf sin sospechar. Lo qure no se es que troyano coger... todos los que conozco son de cuando me puse con este tema hace ya casi 5 años, estoy muy desactualizado.
tampoco sabria que joiner seria mejor
Alguna sugerencia?
Muchas gracias

Zedmix

Podemos empezar por el principio... ¿sabes que es un troyano? ¿sabes que es metasploit? en fin aquí se está para aprender no para solucionar un problema, creo que te he dado indicaciones más que suficientes de por donde deberías de empezar. Ahora empieza a investigar tus necesidades reales y tus objetivos.

Saludos!
Conciencia, Compromiso, Rebeldia y Solidaridad



erniker

Si Zedmix, por eso me instale Kali, para ponerme a trabajar con metasploit, hacerme con los conceptos y la dinamica.
Y troyanos, pues se que estan formados de cliente y servidor, que el servidor es lo que se manda a la victima, que hay que ocultarlo... etc pero bueno, necesitaba realizar un ataque rapido mientras sigo aprendiendo los fundamentos de la seguirdad informatica.
Seguire investigando