Contenido
- Instalación de Kali
- Instalación de Metasploitable2
- Practicas
- Ataque DDoS
- Ataque mediante vsftps
El virtualizador que usaremos es VirtualBox. Lo primero que haremos será irnos a la página de Kali Linux y descargar el archivo OVA:
https://kali.download/virtual-images/kali-2021.4/kali-linux-2021.4-virtualbox-amd64.7z
Una vez descargado, debemos descomprimirlo y obtener el archivo .OVA:
Ahora abrimos VirtualBox e importamos el archivo .OVA:
Una vez instalado tendremos que añadirle otra tarjeta de red, esto lo haremos yendo a la configuración de la máquina > Red > Adaptador2. Lo habilitaremos y añadiremos el "Adaptador sólo-anfritión":
( En caso de no tener el "Adaptador sólo-anfritión", podemos añadirlo desde "archivo" > "Administrador de red anfritión" > Crear )
La ventaja de hacerlo con este método es que no tenemos que "instalar" desde cero Kali Linux. Una vez finalizado, al iniciar el sistema directamente nos pedirá un usuario y una contraseña.
usuario : kali
contraseña : kali
Ahora descargaremos Metasploitable2 desde el siguiente enlace, para esto tendremos que rellenar este formulario (pueden ser datos falsos) y descargar el archivo comprimido:
https://information.rapid7.com/download-metasploitable-2017.html
Una vez descargado y descomprimido nos quedarán los siguientes archivos:
Ahora crearemos una nueva máquina virtual con las siguientes características:
Daremos en "Next" y dejaremos la memoria RAM asignada en "1024".
Posteriormente crearemos un "Disco duro virtual" :
De tipo "VDI" y "Reservado dinámicamente" de "10GB".
Una vez creada, nos vamos a "Configuración", "Almacenamiento" y eliminaremos "Metasploitable 2.vdi":
Ahora añadiremos el nuevo disco que está dentro de los archivos que descargamos de Metasploitable2:
A esta máquina también le cambiaremos el adaptador red "NAT" a "Adaptador sólo-anfritión":
Ahora iniciamos la máquina y nos tendría que salir la siguiente interfaz:
El usuario y contraseña es:
Usuario : msfadmin
Contraseña : msfadmin
Una vez dentro ejectuaremos "ifconfig" para saber la IP del eth1:
Una vez estamos dentro de las dos máquinas, desde la de Kali vamos a realizar un ping para comprobar que tiene conectividad. En mi caso, la IP de Metasploitable2 es la 192.168.56.105:
ping 192.168.56.105
Si resuelve igual que en la imagen anterior, significa que todo está instalado correctamente.
Podemos ingresar a la página del servidor si desde nuestro Kali Linux introducimos la IP del mismo:
( El fin de esta práctica es educativo )
Desde nuestro Kali, vamos a usar un exploit de Metasploit (recordemos que Metasploit simplemente es como una librería de exploits, una librería de herramientas).
Abriremos una terminal y ejecutaremos:
sudo -i
Iniciaremos Metasploit en modo superusuario:
sudo msfdb init && msfconsole
Una vez dentro de Metasploit buscaremos la herramienta/exploit synflood , esto lo haremos con el parámetro "search"
search dos synflood
Seleccionaremos la opción "/auxiliary/dos/tcp/synflood" , esto lo haremos con:
use 0
Una vez seleccionado, miraremos los paramtros de la herramienta con "info":
info
A continuación pondremos la IP de la maquina a atacar, en este caso será la 192.168.56.105 y ejecutaremos un run:
set rhosts 192.168.56.105
run
Al instante se inciará el ataque DDoS:
Cuando se esté realizando el ataque, al recargar la página en el navegador, no nos resolverá la petición y se quedará cargando. Esto significará que el servidor está siendo atacado y no puede responder a todas las solicitudes.
A continuación, se mostrará como abrir una backdoor a travéz del puerto 21 del Server.
Lo primero que haremos es abrir de nuevo el cliente de Metasploit:
msfconsole
Buscaremos la herramienta que nos permitirá ejecutar el backdoor:
search vsftp
use 0
Podemos escribir info para ver todas las opciones del exploit:
A continuación, estableceremos la IP de Metasplotable2:
Ahora, simplemente ejecutaremos:
RUN
En caso de no salir al primer "RUN", tan solo hay que volverlo a ejecutar:
Ahora, tendremos una shell a modo backdoor. Por ejemplo ejecutare un whoami para saber el usuario y un pwd para saber la ruta en la que estoy ubicado:
Y con esto, concluimos el backdoor y la intrusión.
Con esto finalizamos la intalación y la practica de Metasploitable2 y Kali Linux, lo suyo sería, a partir de aquí, explorar que posibilidades tenemos para adentrarnos más en el mundo del pentesting.