Ataque real red Wan

Quiero aclarar que el ataque que voy a mostrar son unas de mis practicas no lo hago con mala intencion ya que para poder utilizar metasploit en un campo real (fuera de nuestra red ) voy a utilizar cabinas publicas de internet
como conejillos de indias.
llevo varios meses practicando metasploit sin duda se a convertido en una de mis herramientas favoritas
advierto para realizar estas pruebas primero hay que practicar en pc virtuales para ver como reaccionan
no queremos que el admistrador de la cabinas se de cuenta.

Cabinas Publicas

quiero platicarles sobre las cabinas publicas creo que la mayoria debe saber que los cyber tienen instalado deep freezer(un oso polar en la parte de abajo de la derecha) lo que hace el deep freezer es congelar el disco para que no efecte a la computadora si hacemos un cambio
claro podemos hacer cambios pero cuando se reinica la computadora ese cambio que realizamos no tendra efecto.

una pc con deep freezer pude ser peligroso si el dueño no hace un mantenimiento continuo ,actualizando el sistema ya que como el programa congela los disco, las actualizaciones quedan desactivas el antivirus desactualizado o caducado ,programas desactualizados con esas 3 cosas fueras es facil tomar el control de la pc .

Un buen admistrador de cabinas de internet actualizaria su sistema cada mes pero esto mayormente no pasa de 5 cyber que fui solo 1 tenia las actualizaciones desde hace 3 meses atras .
y algunos tenian el deep freezer con versiones viejas (con el anti deep freeze v0.2,anti deep freezer v.04 nos volariamos el sistema que malote soy xd ).

Las actualizaciones del sistema operativo son importantes, cada vez salen nuevos exploit (podriamos pasarle un scanneo con nessus o openvas para que nos arroje las vulnerabilidades) , y claro el antivirus actualizado. un antivirus desactualizado no reconoceria los nuevos exploit.

¿Que podria hacer un Exploit?

Un exploit se pueden hacer maravillas bajar archivos desde la pc infectada a la atacante , subir archivos desde la pc atacante a la infectada
activar webcam,activar microfono,keylogger,persistencia (tener la maquina siempre infectada) ,pivoting (atacar otros puntos de la red interna),escalar privilegios( para manipular las dns),etc.
recomiendo que vean este video en el minuto 29:40 es una conferencia donde se habla de exploit,explotando con un bug de un navegador se puede atacar solo haciendo click en un url (muy interezante).

¿Como lo vamos a explotar ?

Podemos infectarlo de varias maneras por un bug del sistema operativo o un software
en este caso por un software ahora hablemos de java una plataforma que permite ejecutar aplicacion para web (tambien aplicacion para escritorio pero solo nos intereza de web xd )
cualquier sistemas de tenga java desactualizado es vulnerabe windows xp,windows 7 ,windows 8 ,Linux,ect
java mayormente se usa en empresas o instituciones (colegios,universidades,ect =)
seguro lo que estan leyendo esto tambien lo tienen instalado capaz ni saben que lo tienen vayan a panel de control podran ver un icono de java o tambien en programas caracteristicas vamos a aproveyarnos de una vulnerabilidad de java (recomendable desde la update 21 para abajo por que los actuales muestrar una advertencia)
cuando la victima abra un url quedaria infectado ,yo he tenido que ir a la cabina y hacer click en el link (tambien se puede infectar solo teniendo la ip de la pc )
En este caso la cabina publica debe tener instalado java .

Comenzemos

Voy a poner unas cuantas imagenes recomiendo que se descarguen el video para mayor entendimiento.

Descargar Video:

En conclusión podemos ver que cualquier cabina publica es vulnerable ya sea por bug del s.o o un software desactualizado claro cuando el usuario reinicie la pc mataran nuestra sesion esto es en el caso de la cabinas ya que tienen deep freezer pero si vemos que tiene un deep freezer con versiones que se pueden romper.
podemos activar una persistencia para que siempre que prenda la pc
nos regreso la shell (asi tenemos la pc infecta para siempre)
no falta decir que tenemos que atacar desde linux no se les acurra instalar metasploit en windows para realizar este tipos de ataques (por si alguien nos quiere atacar) en windows hay mas exploit que en linux .
una herramienta que nos ayuda a tener organizado nuestros ataque es armitage puede scanner segmento de red ,podemos tener nuestra coleccion de pc infectadas.