AUDITORIA DE SEGURIDAD.

METASPLOIT: 

Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.

Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scriptingPerl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

¿Que es un meterpreter?

Meterpreter e es una familia de plugins avanzados de los mismos creadores del Metasploit Framework, que se utiliza sobre sistemas Windows comprometidos y tienen como característica fundamental que todo es cargado en la memoria del sistema sin crear ningún proceso adicional ni dejar rastros, permitiendo incluso la inyección dinámica de dll’s o la migración entre procesos del interprete.

¿Que es un exploit?

Exploit (del inglés to exploit, explotar o aprovechar) es una pieza de software, o una secuencia de comandos con el fin de causar un error o un fallo en alguna aplicación, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio.

Nmap: Es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

¿Que es Armitage?

Armitage es una herramienta gráfica de administración de ataque cibernético para Metasploit que visualiza sus objetivos, recomienda hazañas y expone las capacidades avanzadas del framework.

Armitage está licenciado bajo GNU GPLv2 y BSD.

Unlock the lock.

IP de la victima: 192.168.10.100

IP del Atacante: 192.168.10.125

CVE-2007-2447: Este módulo se aprovecha de una vulerability la ejecución de comandos en las versiones de Samba 3.0.20 a través 3.0.25rc3 cuando se utiliza el no-default "nombre de usuario script de mapa" opción de configuración. Al especificar un nombre de usuario que contiene caracteres de shell meta, los atacantes pueden ejecutar comandos arbitrarios. Sin autenticación es necesaria para aprovechar esta vulnerabilidad, ya que esta opción se utiliza para los nombres de usuario del mapa antes de la autenticación!