sistemas
Páginas: 4 (768 palabras)
Publicado: 23 de junio de 2013
Asignatura : Seguridad Informática
Docente : Gonzalo Valdivia
Laboratorio 2 – Exploits.
Explotaremos la vulnerabilidad MS03-026 del Servidor Windows 2000. Para ello
usaremos una Distribuciónde Linux LIVE (BACKTRACK).
Generar el perfil para la Live Distro
1. (I2) En el VMWARE crear un nuevo perfil:
Menu “File” > New > Virtual Machine > (.) Typical > (.) Linux > Virtual machine
name:Backtrack > (.) Use Host Only > Disk Size: 1.0 [Finalizar]
Clic Edit virtual Machine :
o Clic Floppy
o Clic Memory : 208 MB
o Clic CD-ROM (.) Use ISO image
“Según las indicaciones,ubique el ISO BACKTRACK
(bt2final.iso)”
Active la Maquina Virtual.
Al aparecer: boot Presione
Nota: Notara que comenzara a iniciar y cargar un Linux. Espere hasta que se detenga.
En el menú de VMWARE, maximice la ventana: Menu “View” “FULL SCREEN”
PERSONALIZANDO
2. (I2) Al terminar de cargar personalizaremos:
Login: root
Password: toor
# ifconfig eth0 192.168.90.111# startx
Cambiando de IDIOMA:
En la parte inferior derecha: Clic derecho bandera “US” “Configure” En la sección
“Available Layouts”: Clic “Latin American”
Clic derecho bandera“US” Seleccione “Latin American”
Nota: El teclado numérico no opera con el “BLOQ NUM” activado.
-1-
ACTIVANDO EL METAEXPLOIT
3. (I2) Activando el METAEXPLOIT WEB
En el menú seleccione laOpción Backtrack > Penetration >
Metasploit Exploitation FrameWork > Framework Version 2 > MsfWeb
Nota: Aparecerá una ventana de consola indicando: Metasploit Framework Web
Interface (127.0.0.1:55555).NO cierre esta ventana.
REALIZANDO EL EXPLOIT
4. (I2) Ingresando vía WEB al METAEXPLOIT
Abra el navegador FireFox que esta ubicado en la parte inferior izquierda
Ingrese la dirección:http://127.0.0.1:55555
Secuencia de ataque:
Nota: Para realizar un ataque, se indicara el tipo de ataque (ataque), Que sistema
operativo esta soportado (target), el modo de interactuar en...
Docente : Gonzalo Valdivia
Laboratorio 2 – Exploits.
Explotaremos la vulnerabilidad MS03-026 del Servidor Windows 2000. Para ello
usaremos una Distribuciónde Linux LIVE (BACKTRACK).
Generar el perfil para la Live Distro
1. (I2) En el VMWARE crear un nuevo perfil:
Menu “File” > New > Virtual Machine > (.) Typical > (.) Linux > Virtual machine
name:Backtrack > (.) Use Host Only > Disk Size: 1.0 [Finalizar]
Clic Edit virtual Machine :
o Clic Floppy
o Clic Memory : 208 MB
o Clic CD-ROM (.) Use ISO image
“Según las indicaciones,ubique el ISO BACKTRACK
(bt2final.iso)”
Active la Maquina Virtual.
Al aparecer: boot Presione
Nota: Notara que comenzara a iniciar y cargar un Linux. Espere hasta que se detenga.
En el menú de VMWARE, maximice la ventana: Menu “View” “FULL SCREEN”
PERSONALIZANDO
2. (I2) Al terminar de cargar personalizaremos:
Login: root
Password: toor
# ifconfig eth0 192.168.90.111# startx
Cambiando de IDIOMA:
En la parte inferior derecha: Clic derecho bandera “US” “Configure” En la sección
“Available Layouts”: Clic “Latin American”
Clic derecho bandera“US” Seleccione “Latin American”
Nota: El teclado numérico no opera con el “BLOQ NUM” activado.
-1-
ACTIVANDO EL METAEXPLOIT
3. (I2) Activando el METAEXPLOIT WEB
En el menú seleccione laOpción Backtrack > Penetration >
Metasploit Exploitation FrameWork > Framework Version 2 > MsfWeb
Nota: Aparecerá una ventana de consola indicando: Metasploit Framework Web
Interface (127.0.0.1:55555).NO cierre esta ventana.
REALIZANDO EL EXPLOIT
4. (I2) Ingresando vía WEB al METAEXPLOIT
Abra el navegador FireFox que esta ubicado en la parte inferior izquierda
Ingrese la dirección:http://127.0.0.1:55555
Secuencia de ataque:
Nota: Para realizar un ataque, se indicara el tipo de ataque (ataque), Que sistema
operativo esta soportado (target), el modo de interactuar en...
Leer documento completo
Regístrate para leer el documento completo.