Continuando con los tutoriales de hacking ético hoy toca el turno de probar la robusted de un sistema Linux, en concreto el Ubuntu 14.04 Lts.

Para este proceso crearemos un backdoor que debemos pasar mediante ingeniería social a nuesta víctima y convencerle de que lo ejecute ( debe habilitar la opción ejecutar como un programa ), una vez ejecute el archivo con extensión elf y mientras tengamos MetaSploitFramework configurado en multi handler y a la escucha se nos abrirá la sessión de meterpreter.

Se debe utilizar un rootkit para la obtención de permisos de root y conseguir el archivo /etc/shadow para posteriormente obtener la contraseña de root y de los usuarios.

En la sessión de meterpreter no es posible el uso de sudo o de sudo su ( logon para privilegied user, o usuario con permisos de administrador ).

No obstante una vez que conocemos el usuario y la contraseña podemos conectarnos mediante ssh si está activado y si no mediante el rootkit podriamos instalarlo en el sistema con el comando

apt-get install openssh-server.

Bien muchach@s esto es todo os dejo con el ejemplo de la prueba de concepto, sed buenos.

 

Anuncios