Ús del framework Metasploit
Aquest treball tracta de com són atacades i explotades les màquines vulnerables a entorns reals. Per això explicarem com es detecten i exploten les vulnerabilitats a una màquina virtual facilitada per la UOC per aquest treball amb l'objectiu de prendre el control d'aquesta amb els màxims p...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2019 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/91393 |
| Acceso en línea: | http://hdl.handle.net/10609/91393 |
| Access Level: | acceso abierto |
| Palabra clave: | vulnerabilitats Metasploit exploit seguretat informàtica vulnerabilities computer security vulnerabilidades seguridad informática Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | Aquest treball tracta de com són atacades i explotades les màquines vulnerables a entorns reals. Per això explicarem com es detecten i exploten les vulnerabilitats a una màquina virtual facilitada per la UOC per aquest treball amb l'objectiu de prendre el control d'aquesta amb els màxims privilegis possibles. Al treball mostrarem com trobar les característiques i serveis existents a la màquina vulnerable amb l'aplicació Nmap. També indicarem com trobar les vulnerabilitats existents als serveis i es farà un estudi d'aquestes. A continuació, es contarà com es desenvolupa un exploit, petit programa que exploti aquesta vulnerabilitat, i es realitzarà un mòdul que permet explotar la vulnerabilitat amb l'entorn de treball Metasploit. Després d'accedir a la màquina vulnerable compilarem i executarem un exploit ja desenvolupat que aprofita la vulnerabilitat DirtyCOW per escalar privilegis. A més a més descriurem algunes tècniques per la protecció de màquines vulnerables com Defensa en profunditat, DEP i ASLR. |
|---|