Backtrack
GUSTAVO ADOLFO DUEÑAS HERNANDEZ
COD 80243362
FUNDACION EDUCACIONSUPERIOR SAN JOSE
EVALUACION DE VULNERABILIDADES Y PRUEBAS DE INTRUSION
2012
INTRODUCCION
La finalidad del taller que vamos a desarrollar es mostrar cómo podemosrealizar un escaneo de una maquina en Windows Xp y poder entrar por medio de la herramienta Metasploit Framework explorando Vulnerabilidad Ms08_067.
El Metasploit Framework es una plataforma paraescribir, probar y usar código Exploit. Los principales usuarios del Framework son los profesionales que realizan pruebas penetración, el desarrollo de código shell, y la investigación de lavulnerabilidad.
A continuación vamos a nos explicar cómo llevar a cabo un ataque a la vulnerabilidad ms08-067 empleando para ello el framework Metasploit, donde se introducirá como payload Meterpreter, unashell residente en memoria. Y por ultimo vamos a dar el comando de apagado a la maquina.
TALLER EXPLOTANDO VULNERABILIDAD MS08_067EN WINDOWS XP
El presente taller vamos a necesitar un equipo virtual con Backtrack 4 y otra con Windows Xp para poder visualizar lo que podemos realizar con esta herramienta. Vamos autilizar el Metasploit framework.
Lo primero que vamos a realizar es abrir la herramienta. Por la ruta Inicio (dragón) /Backtrack / Penetración / Metasploit Framework V3 / Mfconsole. (Figura 1)[pic](Figura 1)
Vamos a activar los servicios de la VULNERABILIDAD MS08_067 con la línea de código -usewindows/smb/ms_067_netapi-. (Figura2)[pic] (Figura 2)
Muy bien, ya tenemos activos losservicios. Vamos ahora a iniciar una máquina virtual cargada con Windows Xp la cual será en teoría nuestro equipo Victima. Verificaremos que este con servicios de conexión a internet y verificamos...
Regístrate para leer el documento completo.