Metasploitable – Introduccion al hacking etico

Este post es el post 1 de 3 en la serie Serie Metasploitable

Inauguramos una nueva serie de entradas de hacking “Serie Metasploitable” que espero que tenga muchísimas entradas aumentando el nivel de dificultad poco a poco. Con esta seria nos iniciamos en el mundo mediante una introduccion al hacking ofensivo, es decir, como atacar sistemas, encontrar vulnerabilidades y aprender como solventarlas

¿Que es Metasploitable?

Metasploitable es el nombre de una distribución Linux preparada para realizar pruebas de pentesting sobre ella. Vamos, un Linux con más agujeros que un queso de Gruyere. Tiene expuestos una serie de servicios con multiples vulnerabildiades. De este modo, podremos hacer nuestros ataques sin miedo a romper nada

Continuar leyendo “Metasploitable – Introduccion al hacking etico”

Metasploitable – VSFTP Parte I

Este post es el post 2 de 3 en la serie Serie Metasploitable

Escaneando a la victima

Buenos, manos a la obra. Ya tenemos nuestro laboratorio montado y conocemos la IP de nuestra victima (en mi caso la 192.168.1.6). Lo primero que vamos a hacer es un nmap para ver por dónde empezar. Le activamos el flag -sV para que nos muestre el footprinting de los servicios y el flag -O para la versión del sistema operativo.

Continuar leyendo “Metasploitable – VSFTP Parte I”

Metasploitable – VSFTP Parte II

Este post es el post 3 de 3 en la serie Serie Metasploitable

Continuamos con nuestra serie de Metasploitable, en concreto con el servidor vsftpd que encontramos en la anterior entrega.

En el último post aprendimos como detectar la versión de los servicios que estaban corriendo en la máquina metasploitable y como usar metasploit para buscar y utilizar exploits ya configurados en la herramienta.

En este post vamos a realizar el mismo ataque pero de forma manual. Adelanto ya que es una backdoor muy fácil de explotar pero estamos empezando y lo mas importante es el proceso en si más que la vulnerabilidad.

Continuar leyendo “Metasploitable – VSFTP Parte II”