En este artículo se presenta la herramienta Metasploit Express, un front-end para el framework Metasploit que incorpora funcionalidades que automatizan el proceso de un test de intrusión y permite generar informes con los resultados.
Para realizar un test de intrusión con Metasploit Express se siguen las siguientes tareas:
- Crear un proyecto
- Descubrir dispositivos
- Conseguir acceso a los equipos
- Tomar el control de una sesión
- Recoger datos de las máquinas atacadas
- Limpiar la sesión
- Generar un informe
Veamos el proceso seguido para conseguir acceder a un equipo de la red, en concreto a una máquina (virtual) con Windows XP en la que el usuario está navegando tranquilamente por Internet:
Tras crear un proyecto, lo primero que hay que hacer es escanear la red para descubrir máquinas, puertos abiertos, sistemas operativos, versiones de los servicios…
A continuación, hay que buscar el exploit adecuado para los servicios vulnerables encontrados, pero la propia aplicación automatiza todo el proceso:
Si hemos tenido suerte, Metasploit Express habrá abierto una sesión en el equipo objetivo y podremos interactuar con ella:
Podemos, por ejemplo, obtener datos sensibles de la máquina objetivo, como capturas de pantalla, contraseñas o información del sistema:
También podemos subir un fichero al equipo atacado. En el ejemplo se muestra cómo subimos el fichero troyano, guardándolo en la unidad C: con el nombre index.php:
O también podemos lanzar una shell y ejecutar órdenes directamente. Como veis se ha listado el contenido del directorio y se visualizado la tabla de encaminamiento:
En la propia web del proyecto se puede descargar una máquina virtual Ubuntu, preparada con software y servicios con vulnerabilidades no parcheadas para jugar y practicar con ella.
Metasploit Express es un producto comercial (3000$ por usuario y año), pero puedes descargar un trial de varios días desde su web. El único requisito es que tengas una cuenta de correo electrónico que no sea gratuita (gmail, hotmail, yahoo…).
Fuente: José Moreno para SecurityByDefault