La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

4- EXPLOTACIÓN - Entrenamiento E-learning -

Publicada porPilar Aguirre Lozano Modificado hace 10 años

Presentaciones similares

Presentación del tema: "4- EXPLOTACIÓN - Entrenamiento E-learning -"— Transcripción de la presentación:

1 4- EXPLOTACIÓN - Entrenamiento E-learning -
Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 4- EXPLOTACIÓN ©

2 Explotación de Vulnerabilidades “Métodos de Explotación”
Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - Explotación de Vulnerabilidades “Métodos de Explotación” Formas de realizar un procesos de explotación: Explotación Automatizada (Frameworks de Explotación, Compilar códigos, Herramientas de apoyo Explotación manual (Línea de comandos Kung-Fu) Combinando Fuerzas ©

3 Explotación de Vulnerabilidades
Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - Explotación de Vulnerabilidades Explotación Automatizada: Este tipo de explotación se caracteriza porque se usan códigos (En algunos casos clasificados como maliciosos) que ya han sido programados y publicados, además es muy común en esta forma de explotación, el uso de entornos de de trabajo con exploits (Frameworks de Explotación). La explotación automatizada, es una forma de explotación en ocasiones mas efectiva, fácil de ejecutar, y con mas alcance para el auditor y/o atacante, pero es hacer mas ruido y es altamente detectada por los sistemas de monitoreo y control. ©

4 Los Frameworks de Explotación:
Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - Los Frameworks de Explotación: Los Framework de explotación son herramientas informáticas que presentan un entorno integrado para trabajar el tema de explotación de vulnerabilidades de manera flexible. Aunque algunos Frameworks como Metasploit, tiene como promesa de valor el ser integrales, suministrando valores agregados que complementan y automatizan las labores de un auditor informáticos en otras fases anteriores a la explotación y las post- explotación. Dentro de las labores básicas de un Framework de explotación se encuentran. Pruebas de concepto con numerosos exploits Bases para codificación de nuevos exploits Simplifica la creación de nuevos exploits Estandarizar el uso de nuevos exploits ©

5 Frameworks de Explotación Metasploit Framework
Certified Offensive and Defensive Security Professional -CODSP- Frameworks de Explotación Metasploit Framework ©

6 Certified Offensive and Defensive Security Professional
-CODSP- Metasploit: Resumen clase básica de Metasploit: Con el objetivo de ambientar al estudiante en la poderosa herramienta de pruebas de penetración Metasploit, en la clase básica de este software, se estudiaron los siguientes conceptos: Que es Metasploit Metasploit y su promesa de valor Versiones de Metasploit Herramientas y estructura (Módulos) Interfaces básicas de Metasploit Msfconsole Ingreso a Metasploit Comandos básicos de la consola msfconsole Módulos auxiliares Ejecutando un modulo Auxiliar ©

7 Certified Offensive and Defensive Security Professional
-CODSP- Metasploit: El ciclo de explotación con Metasploit Framework: Para tener un proyectado de las labores de explotación que realizaremos en este curso con Metasploit Framework, el siguiente es el ciclo de explotación . Explotación Básica Explotación del Lado Servidor Explotación del lado cliente Payloads personalizados Evasión de Antivirus Post -Explotación

8 Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning - Metasploit: De forma global, Metasploit es un Proyecto de seguridad informática , representado en un software especializado en pruebas de Penetración (Pentesting), el cual es clasificado como Open Source (Abierto) En su versión Framework, Metasploit es un software de explotación amparado como Software Libre y código abierto, inicialmente escrito en el lenguaje de programación Perl, pero que con el paso del tiempo fue estructurado y escrito en el en el lenguaje de programación Ruby. A la fecha fue adquirido por la potente empresa de seguridad llamada Rapid7, y recibe un gran número de solicitud de descargas de forma anual. Fuente: ©

9 Arquitectura de Metasploit: El entorno de
Certified Offensive and Defensive Security Professional -CODSP- Arquitectura de Metasploit: El entorno de Fuente: POST ©

10 Librerías: Rex, MSF core MSF base
Certified Offensive and Defensive Security Professional -CODSP- Arquitectura de Metasploit: En la anterior imagen se puede observar de una manera grafica, resumida y comprensible, la arquitectura de Metasploit, en la cual se pueden distinguir componentes importantes tales como: Librerías: Rex, MSF core MSF base Interfaces: Consola, Gui, Web, Cli, Armitage Módulos: Payloads, Encoders, Exploits, Post ,Nops, Auxiliares ©

11 Arquitectura de Metasploit: (Librerías)
Certified Offensive and Defensive Security Professional -CODSP- Arquitectura de Metasploit: (Librerías) Librería Rex: Metasploit usa diferentes Librerías, las cuales son la base fundamental del trabajo del Framework, Rex es la librería básica y mas representativa del Framework, y se encarga de la mayoría de tareas, tales como: manejo Sockets y protocolos, tales como: SSL, SMB,HTTP. Librería MSF Base y MSF Base: Estas Librerías son las responsables del funcionamiento y trabajo con las distintas interfaces del Framework, con los Plug-ins y con los Módulos. ©

12 Certified Offensive and Defensive Security Professional
-CODSP- Arquitectura de Metasploit: (Interfaces): Metasploit dispone de varias interfaces, mediantes las cuales se pueda interactuar con el Framework. Las interfaces van desde una línea de comando, hasta la conexión con una consola, o una interface grafica: Msfcli: Es una sencilla interface a nivel de Línea de comandos, que no permite la interacción directa con el Framework. Es una interface rápida, que esta pensada para realizar una actividad puntual (Manual o Automática-Script) en un proceso de auditoria del tipo Pentesting. Para lanzar la interface se usa el comando msfcli, seguid de los parámetros (Exploit, Payload, Modulo Auxiliar) ©

13 EJEMPLOS Y PRUEBAS DE CONCEPTO
Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - Explotación de Vulnerabilidades. (Comandos nivel base de datos) EJEMPLOS Y PRUEBAS DE CONCEPTO ©

14 Arquitectura de Metasploit: (Interfaces):
Certified Offensive and Defensive Security Professional -CODSP- Arquitectura de Metasploit: (Interfaces): Armitage: Interface grafica creada por Raphael Mudge. Esta interface se caracteriza por ser intuitiva para el auditor de seguridad o Pentester, con lo que se pueda realizar pruebas de hacking y explotación de una forma sencilla. Para invocar esta interface , se debe digitar desde una consola(shell) de Linux Backtrack, el comando armitage ©

15 Arquitectura de Metasploit: (Interfaces):
Certified Offensive and Defensive Security Professional -CODSP- Arquitectura de Metasploit: (Interfaces): Web--UI: Interface grafica creada para trabajar con Metasploit de forma sencilla (Sin usar la Línea de comandos) Esta interface se puede trabajar dentro de la versión de Metasploit Community Edition. ©

16 Arquitectura de Metasploit: (Interfaces):
Certified Offensive and Defensive Security Professional -CODSP- Arquitectura de Metasploit: (Interfaces): Msfconsole: Es una excelente interface (Nivel Línea de Comandos) de Metasploit, la cual se conoce como la consola todo en uno!!!. El Pentester y/o auditor de seguridad dispone por medio de este interface de la mayoría de opciones de Metasploit, además es una interface que tiene varios comandos, los cuales son fáciles de usar y recordar. ©

17 Nivel de la consola (Core) Nivel de Módulos auxiliares
Certified Offensive and Defensive Security Professional -CODSP- Comandos Básicos de Metasploit (Msfconsole): El entorno de trabajo de la consola msfconsole, se distinguen tres clases de comandos: Nivel Base de datos Nivel de la consola (Core) Nivel de Módulos auxiliares ©

18 /usr/share/metasploit-framework
Certified Offensive and Defensive Security Professional -CODSP- Subsistema de archivos de Metasploit (Msfconsole): El siguiente es el subsistema de archivos en Metasploit (En Backtrack 5R3) /usr/share/metasploit-framework ©

19 Comandos Básicos de Metasploit (Msfconsole): Nivel Base de datos
Certified Offensive and Defensive Security Professional -CODSP- Comandos Básicos de Metasploit (Msfconsole): Nivel Base de datos Algunos comandos importantes a nivel de bases de datos son: db_status hosts services db_import creds db_nmap vulns ©

20 EJEMPLOS Y PRUEBAS DE CONCEPTO
Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - Explotación de Vulnerabilidades. (Comandos nivel base de datos) EJEMPLOS Y PRUEBAS DE CONCEPTO ©

21 Comandos Básicos de Metasploit (Msfconsole): Nivel de core
Certified Offensive and Defensive Security Professional -CODSP- Comandos Básicos de Metasploit (Msfconsole): Nivel de core Algunos comandos importantes a nivel de core son: search show use set unset back banner info check exploit sessions jobs run ©

22 EJEMPLOS Y PRUEBAS DE CONCEPTO
Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - Explotación de Vulnerabilidades. (Comandos nivel base de datos) EJEMPLOS Y PRUEBAS DE CONCEPTO ©

23 Los Códigos PAYLOADS en Metasploit :
Certified Offensive and Defensive Security Professional -CODSP- Los Códigos PAYLOADS en Metasploit : Tal y como se había mencionado y definido en los conceptos básicos de explotación, la ejecución de un exploit, en muchas ocasiones esta acompañada de un código Payload. Dentro de Metasploit existen diversos códigos Payloads, los cuales se detallan a continuación: Singles Stagers Stages ©

24 Los Códigos PAYLOADS en Metasploit :
Certified Offensive and Defensive Security Professional -CODSP- Los Códigos PAYLOADS en Metasploit : Payloads del tipo Singles: Son Payloads autónomos, los cuales realizan una tarea concreta en el sistema auditado y/o victima. Algunas de las tareas que realizan este tipo de Payloads son: Creación de un usuario Crear una Shell directa Crear una Shell reversa Ejecución de un comando ©

25 Los Códigos PAYLOADS en Metasploit :
Certified Offensive and Defensive Security Professional -CODSP- Los Códigos PAYLOADS en Metasploit : Payloads del tipo Stagers: Este tipo de Payloads son los encargados de crear conexión entre el cliente y la victima , y son usados como apoyo para descargar Payloads del tipo staged ©

26 Los Códigos PAYLOADS en Metasploit :
Certified Offensive and Defensive Security Professional -CODSP- Los Códigos PAYLOADS en Metasploit : Payloads del tipo Staged: Este tipo de Payloads son descargados y ejecutados por los Payloads del tipo Stagers, y son usados para realizar diversas tareas en el equipo victima, las cuales incluyan diversas funcionalidades. Un ejemplo de este Payload, es el Payload Meterpreter. ©

27 EJEMPLOS Y PRUEBAS DE CONCEPTO
Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - Explotación de Vulnerabilidades.: Configurando y Lanzando Exploits-Payloads EJEMPLOS Y PRUEBAS DE CONCEPTO ©

28 La Denegación de servicios con Metasploit:
Certified Offensive and Defensive Security Professional -CODSP- La Denegación de servicios con Metasploit: Puede suceder que el sistema auditado, o sistema victima, no sea vulnerable, o no sean funcionales los códigos de explotación y payloadas usados para la intrusión. Sin embargo, el auditor o atacante, también tienen la opción, de lanzar códigos que puedan causar una denegación de servicios. ©

29 EJEMPLOS Y PRUEBAS DE CONCEPTO
Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - Explotación de Vulnerabilidades.: Configurando y Lanzando una exploit que cause Denegación de servicios EJEMPLOS Y PRUEBAS DE CONCEPTO ©

Descargar ppt "4- EXPLOTACIÓN - Entrenamiento E-learning -"

Presentaciones similares

Moodle.

Moodle.
Segmento GRC. Segmento GRC IT Governance Segmento E-Governance Otros Segmentos Segmento CRM Segmento E-Governance.

Segmento GRC. Segmento GRC IT Governance Segmento E-Governance Otros Segmentos Segmento CRM Segmento E-Governance.
Sistema operativo Componentes de un sistema operativo

Sistema operativo Componentes de un sistema operativo
Tecnologías para desarrollo de aplicaciones web. Un caso de uso

Tecnologías para desarrollo de aplicaciones web. Un caso de uso
MÉTODOS Y ELEMENTOS DE PROGRAMACIÓN

MÉTODOS Y ELEMENTOS DE PROGRAMACIÓN
Arquitectura Orientada a Servicios (SOA)

Arquitectura Orientada a Servicios (SOA)
java del lado del servidor Servlet y JSP Java Server Pages.

"java del lado del servidor" Servlet y JSP Java Server Pages.
Curso de Actualización Conceptos Básicos de Seguridad

Curso de Actualización Conceptos Básicos de Seguridad
INFOPATH.

INFOPATH.
Seguridad de redes empresariales

Seguridad de redes empresariales
Framework Hexápodo PHP fácil, rápido y sin dolor

Framework Hexápodo PHP fácil, rápido y sin dolor
Programas Son una serie o secuencia de instrucciones entendibles por los ordenadores que permiten la realización de las acciones o tareas para las que.

Programas Son una serie o secuencia de instrucciones entendibles por los ordenadores que permiten la realización de las acciones o tareas para las que.
Introducción al Software

Introducción al Software
Con fines prácticos se puede clasificar al software en tres tipos: Software de sistema Software de programación Software de aplicación.

Con fines prácticos se puede clasificar al software en tres tipos: Software de sistema Software de programación Software de aplicación.
El paradigma de la orientación a objetos La programación orientada a objetos genera códigos eficientes y estandariza la metodología de programación, además.

El paradigma de la orientación a objetos La programación orientada a objetos genera códigos eficientes y estandariza la metodología de programación, además.
HERRAMIENTAS CASE.

HERRAMIENTAS CASE.
Desarrollo de aplicaciones web en entorno servidor

Desarrollo de aplicaciones web en entorno servidor
Tecnologías para el desarrollo de aplicaciones Web

Tecnologías para el desarrollo de aplicaciones Web
Modelado Arquitectónico

Modelado Arquitectónico
Oficina de Calidad y Pruebas

Oficina de Calidad y Pruebas

Presentaciones similares

Anuncios Google