Ús del framework Metasploit

Aquest treball tracta de com són atacades i explotades les màquines vulnerables a entorns reals. Per això explicarem com es detecten i exploten les vulnerabilitats a una màquina virtual facilitada per la UOC per aquest treball amb l'objectiu de prendre el control d'aquesta amb els màxims p...

Descripción completa

Detalles Bibliográficos
Autor: Rincón Ques, Pep
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/91393
Acceso en línea:http://hdl.handle.net/10609/91393
Access Level:acceso abierto
Palabra clave:vulnerabilitats
Metasploit
exploit
seguretat informàtica
vulnerabilities
computer security
vulnerabilidades
seguridad informática
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_9f6f9065737c2e495b4eaeffdac46d17
oai_identifier_str oai:openaccess.uoc.edu:10609/91393
network_acronym_str ES
network_name_str España
repository_id_str
spelling Ús del framework MetasploitRincón Ques, PepvulnerabilitatsMetasploitexploitseguretat informàticavulnerabilitiesMetasploitexploitcomputer securityMetasploitexploitvulnerabilidadesseguridad informáticaComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMAquest treball tracta de com són atacades i explotades les màquines vulnerables a entorns reals. Per això explicarem com es detecten i exploten les vulnerabilitats a una màquina virtual facilitada per la UOC per aquest treball amb l'objectiu de prendre el control d'aquesta amb els màxims privilegis possibles. Al treball mostrarem com trobar les característiques i serveis existents a la màquina vulnerable amb l'aplicació Nmap. També indicarem com trobar les vulnerabilitats existents als serveis i es farà un estudi d'aquestes. A continuació, es contarà com es desenvolupa un exploit, petit programa que exploti aquesta vulnerabilitat, i es realitzarà un mòdul que permet explotar la vulnerabilitat amb l'entorn de treball Metasploit. Després d'accedir a la màquina vulnerable compilarem i executarem un exploit ja desenvolupat que aprofita la vulnerabilitat DirtyCOW per escalar privilegis. A més a més descriurem algunes tècniques per la protecció de màquines vulnerables com Defensa en profunditat, DEP i ASLR.This paper discusses how vulnerable machines are attacked and exploited in real environments. For this purpose we will explain how vulnerabilities are detected and exploited in a virtual computer provided by the UOC for this paper with the aim of taking control of it with the maximum possible privileges. We will show how to find the features and services available on the vulnerable computer with Nmap. We will also indicate how to find the existing vulnerabilities in the services and we will study them. Next, we will describe how an exploit, a small program that exploits a vulnerability, is developed and we will carry out a module to exploit the vulnerability with the Metasploit framework. After accessing the vulnerable machine, we will compile and execute an already developed exploit that takes advantage of the DirtyCOW vulnerability to scale privileges We will also describe some techniques for the protection of vulnerable computers such as Defense in depth, DEP and ASLR also.Este trabajo trata de cómo son atacadas y explotadas las máquinas vulnerables en entornos reales. Por ello explicaremos cómo se detectan y explotan las vulnerabilidades a una máquina virtual facilitada por la UOC para este trabajo con el objetivo de tomar el control de ésta con los máximos privilegios posibles. Al trabajo mostraremos cómo encontrar las características y servicios existentes en la máquina vulnerable con la aplicación Nmap. También indicaremos cómo encontrar las vulnerabilidades existentes en los servicios y se hará un estudio de estas. A continuación, se contará como se desarrolla un exploit, pequeño programa que explote esta vulnerabilidad, y se realizará un módulo que permite explotar la vulnerabilidad con el entorno de trabajo Metasploit. Después de acceder a la máquina vulnerable compilaremos y ejecutaremos un exploit ya desarrollado que aprovecha la vulnerabilidad DirtyCOW para escalar privilegios. Además describiremos algunas técnicas para la protección de máquinas vulnerables como Defensa en profundidad, DEP y ASLR.Universitat Oberta de Catalunya (UOC)Estorach Espinós, Carles201920192019info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfvideo/mp4application/octet-streamapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/91393reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)CatalánCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/913932026-05-28T12:42:01Z
dc.title.none.fl_str_mv Ús del framework Metasploit
title Ús del framework Metasploit
spellingShingle Ús del framework Metasploit
Rincón Ques, Pep
vulnerabilitats
Metasploit
exploit
seguretat informàtica
vulnerabilities
Metasploit
exploit
computer security
Metasploit
exploit
vulnerabilidades
seguridad informática
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Ús del framework Metasploit
title_full Ús del framework Metasploit
title_fullStr Ús del framework Metasploit
title_full_unstemmed Ús del framework Metasploit
title_sort Ús del framework Metasploit
dc.creator.none.fl_str_mv Rincón Ques, Pep
author Rincón Ques, Pep
author_facet Rincón Ques, Pep
author_role author
dc.contributor.none.fl_str_mv Estorach Espinós, Carles
dc.subject.none.fl_str_mv vulnerabilitats
Metasploit
exploit
seguretat informàtica
vulnerabilities
Metasploit
exploit
computer security
Metasploit
exploit
vulnerabilidades
seguridad informática
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic vulnerabilitats
Metasploit
exploit
seguretat informàtica
vulnerabilities
Metasploit
exploit
computer security
Metasploit
exploit
vulnerabilidades
seguridad informática
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description Aquest treball tracta de com són atacades i explotades les màquines vulnerables a entorns reals. Per això explicarem com es detecten i exploten les vulnerabilitats a una màquina virtual facilitada per la UOC per aquest treball amb l'objectiu de prendre el control d'aquesta amb els màxims privilegis possibles. Al treball mostrarem com trobar les característiques i serveis existents a la màquina vulnerable amb l'aplicació Nmap. També indicarem com trobar les vulnerabilitats existents als serveis i es farà un estudi d'aquestes. A continuació, es contarà com es desenvolupa un exploit, petit programa que exploti aquesta vulnerabilitat, i es realitzarà un mòdul que permet explotar la vulnerabilitat amb l'entorn de treball Metasploit. Després d'accedir a la màquina vulnerable compilarem i executarem un exploit ja desenvolupat que aprofita la vulnerabilitat DirtyCOW per escalar privilegis. A més a més descriurem algunes tècniques per la protecció de màquines vulnerables com Defensa en profunditat, DEP i ASLR.
publishDate 2019
dc.date.none.fl_str_mv 2019
2019
2019
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/91393
url http://hdl.handle.net/10609/91393
dc.language.none.fl_str_mv Catalán
language_invalid_str_mv Catalán
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
video/mp4
application/octet-stream
application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869414927983181824
score 15,298079