Explotando Windows 8 desde Metasploit

Segun Wikipedia: Windows 8 es la versión actual del sistema operativo de Microsoft Windows, producido por Microsoft para su uso en computadoras personales, incluidas computadoras de escritorio en casa y de negocios, computadoras portátiles, netbooks, tabletas, servidores y centros multimedia. Añade soporte para microprocesadores ARM, además de los microprocesadores tradicionales x86 de Intel y AMD. Su interfaz de usuario ha sido modificada para hacerla más adecuada para su uso con pantallas táctiles, además de los tradicionales ratón y teclado.

REQUERIMIENTOS:

- Backtrack 5 R1 - R2 o R3 (Atacante)
- Metasploit Framework (Atacante)
- Windows 8 (Victima)
- Google Chorme, Firefox o IE (Victima)

PROCEDIMIENTO DEL ATAQUE:
Abrimos Metasploit (msfconsole) y ejecutamos los siguientes comandos:

Despues de ejecutar los comandos mencionados, MSF generara una url que sera enviada a la victima con Windows 8, esta contendra un archivo (.exe) que se autoejecutara al momento de abrirlo en cualquier navegador web, ya sea en Internet Explorer 10 (version que integra Windows 8 ) Google Chorme, Opera o Firefox.

aqui un ejemplo de la session meterpreter que se crea al momento de ejecutar la URL generada por Metasploit:

Esto quiere decir que hemos VULNERADO el Windows 8 con una simple URL, seguidamente ejecutaremos los comandos correspondientes para obtener la informacion del sistema.

Las pruebas fueron realizadas en el Sistema Operativo Windows 8 con el Firewall, Windows Defender, Actualizaciones Automaticas, Internet Explorer 10 (modo seguro) respectivamente ACTIVADO.

Si desean realizar sus propias Pruebas de Seguridad, pueden descargar el Windows 8 e instalarlo en una Maquina Virtual, recomendable usar el VMWARE.