lunes, 30 de diciembre de 2013

Introducción a la serie WEBSPLOIT

Hola a todos.
-La entrada de hoy es la introducción a una serie de post que vamos a ver sobre WEBSPLOIT.
¿Qué es WEBSPLOIT?
-Websploit es un framework que podemos utilizar para realizar varios tipos de test de seguridad.  Aunque la herramienta no es una novedad  es muy útil y realmente interesante, por lo que he decidido hacer una serie sobre ella.
+Comenzemos: WEBSPLOIT es una herramienta basada en línea de comandos, los comandos más usuales y los que vamos a tratar en los diversos post que hagamos serán los siguientes:
Show:  es el encargado de ordenar que nos muestre el contenido y las opciones de cada herramienta incorporada a WEBSPLOIT.
Use: con esta orden le estaremos diciendo a nuestra herramienta cual es el submódulo que queremos utilizar.
Set: con este comando lo que haremos será seleccionar cada opción del submódulo seleccionado y configurar dicha sección.
Run: este comando es el que dará la orden de ejecución del modulo que hayamos seleccionado.
-Y hasta aquí con los comandos que vamos a usar en nuestros post de la serie WEBSPLOIT.
A continuación vamos a ver como ver los módulos que componen esta fantástica herramienta:
Para comenzar ejecutamos el WEBSPLOIT, dependiendo del sistema operativo que estemos usando se ejecutará de una forma u otra, por ejemplo, en KALI LINUX, bastará con escribir en una terminal la palabra WEBSPLOIT  y pulsar intro y automáticamente se nos cargará el framework.
1
Una vez cargado, para proceder a la visualización de los módulos y sus respectivos submódulos, introduciremos el comando show modules y pulsaremos intro, acto seguido se mostraran los módulos y submódulos  de los que dispone la herramienta:
23
Como podemos ver en la imagen anterior,el WEBSPLOIT está compuesto de 4 módulos con sus respectivos submódulos, estos módulos son:
  1. WEB MÓDULES: ESTE MÓDULO ES EL ENCARGADO DE EJECUTAR LOS TEST SOBRE LAS APLICACIONES WEB’S
  2. NETWORK MÓDULES: ESTE MÓDULO ES EL QUE SE ENCARGA DE HACER LAS PRUEBAS Y  TEST SOBRE LAS REDES.
  3. EXPLOIT MÓDULES: ESTE MODULO ES PARA MI MUY ESPECIAL, YA QUE ESTA ASOCIADO A METASPLOIT Y CON ESTE MÓDULO ES POSIBLE LLEVAR A CABO INTRUSIONES EXPLOTANDO LAS VULNERABILIDADES JAVA Y BROWSER, MÁS ADELANTE HABLAREMOS SOBRE EL.
  4. WIRELESS MÓDULES: ESTE ES EL ENCARGADO DE TESTEAR LAS REDES WIFI ASÍ COMO HACER DENEGACIONES DE SERVICIOS SOBRE LAS MISMAS.
Los submódulos que componen el módulo web son:
1.  web/apache_users                Scan Directory Of Apache Users
2.  web/dir_scanner                 Directory Scanner
3.  web/wmap                        Information Gathering From Victim Web Using (Metasploit Wmap)
4.  web/pma                         PHPMyAdmin Login Page Scanner

4
Los submódulos que componen el módulo de RED son:
1.  network/arp_dos                 ARP Cache Denial Of Service Attack
2.  network/mfod                    Middle Finger Of Doom Attack
3.  network/mitm                    Man In The Middle Attack
4.  network/mlitm                   Man Left In The Middle Attack
5.  network/webkiller               TCP Kill Attack
6.  network/fakeupdate              Fake Update Attack Using DNS Spoof
7.  network/fakeap                  Fake Access Point
 
5
Sin duda para mi el anterior módulo descrito, es el que más me gusta y al que le veo realmente mucha utilidad en el trabajo diario de un PENTESTER, por lo que este será el módulo con el que empezaremos la serie.
Para continuar nombraremos el módulo exploit Módules, este módulo esta estrechamente asociado a metasploit y es sin duda como veremos más adelante una herramienta muy capaz de penetrar cualquier sistema window’s, los submódulos que componen este módulo son:

1.  exploit/autopwn                 Metasploit Autopwn Service
2.  exploit/browser_autopwn         Metasploit Browser Autopwn Service
3.  exploit/java_applet             Java Applet Attack (Using HTML)
 
6
Y para acabar con esta breve introducción a los módulos y submódulos de WEBSPLOIT nombraremos al módulo WIRELESS MÓDULES, este último módulo está compuesto por un solo submódulo, el cual es capaz de llevar a cabo pruebas de stress sobre redes wifi.
.1 wifi/wifi_jammer            Wifi Jammer

7
Y hasta aquí con el post  introductorio a la herramienta WEBSPLOIT, en el próximo post de la serie, comenzaremos a utilizar la herramienta, para mostrar lo útil que puede llegar a ser este framework para el trabajo del PENTESTER.

Eso es todo por hoy .
 
Autor: Francisco Moraga   (BTshell)   f_moraga@asap-sec.com
Y recuerda, si lo haces, Hazlo bien
Publicado por en

No hay comentarios:

Publicar un comentario

Dejanos un comentario

Suscribirse a: Enviar comentarios (Atom)