Ús del framework Metasploit

Aquest treball tracta de com són atacades i explotades les màquines vulnerables a entorns reals. Per això explicarem com es detecten i exploten les vulnerabilitats a una màquina virtual facilitada per la UOC per aquest treball amb l'objectiu de prendre el control d'aquesta amb els màxims p...

Descripción completa

Detalles Bibliográficos
Autor: Rincón Ques, Pep
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/91393
Acceso en línea:http://hdl.handle.net/10609/91393
Access Level:acceso abierto
Palabra clave:vulnerabilitats
Metasploit
exploit
seguretat informàtica
vulnerabilities
computer security
vulnerabilidades
seguridad informática
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Aquest treball tracta de com són atacades i explotades les màquines vulnerables a entorns reals. Per això explicarem com es detecten i exploten les vulnerabilitats a una màquina virtual facilitada per la UOC per aquest treball amb l'objectiu de prendre el control d'aquesta amb els màxims privilegis possibles. Al treball mostrarem com trobar les característiques i serveis existents a la màquina vulnerable amb l'aplicació Nmap. També indicarem com trobar les vulnerabilitats existents als serveis i es farà un estudi d'aquestes. A continuació, es contarà com es desenvolupa un exploit, petit programa que exploti aquesta vulnerabilitat, i es realitzarà un mòdul que permet explotar la vulnerabilitat amb l'entorn de treball Metasploit. Després d'accedir a la màquina vulnerable compilarem i executarem un exploit ja desenvolupat que aprofita la vulnerabilitat DirtyCOW per escalar privilegis. A més a més descriurem algunes tècniques per la protecció de màquines vulnerables com Defensa en profunditat, DEP i ASLR.