Buscando Exploit en bases de datos para vulnerabilidades encontradas con OpenVAS, Nessus entre otros Scanner Vulnerability.

Para este documento usare el scanner de vulnerabilidades OpenVAS podremos encontrar vulnerabilidades en entornos de TIC lo cual lo convierte en una herramienta crucial para un test de penetración.

1-    Haber realizado un testeo de vulnerabilidades en OpenVAS sobre los servicios en red del host elegido:

La anterior imagen muestra la lista de vulnerabilidades de un reporte generado en OpenVAS, ahora procedemos a escoger una vulnerabilidad y analizar los resultados realizando consultas en sitios con bases de datos cargadas de vulnerabilidades, exploit y las aplicaciones vulnerables como por ejemplo SecurityFocus, entre otras que al final del documento encontraras:

Script NMAP para distcc-cve2004-2687.nse



Explotando una vulnerabilidad basado en resultados obtenidos en OpenVAS

Escoger una vulnerabilidad de la lista de vulnerabilidades obtenida:

Detalles de la vulnerabilidad CVE-2004-2687: DistCC Remote Code Execution Vulnerability

En referencias de la imagen anterior observamos el CVE-ID: CVE-2004-2687 que nos sirve para realizar la búsqueda sobre más detalles de la vulnerabilidad y el exploit a usar para explotar el fallo encontrado en el equipo de cómputo escogido para el test de penetración:
Search the Exploit Database
https://www.exploit-db.com/search/



Vulnerability & Exploit Database
https://www.rapid7.com/db



El resultado de la consulta fue excelente pues hemos encontrado entre las referencias de OpenVAS que había un Exploit en Metasploit para explotar la vulnerabilidad: CVE-2004-2687: DistCC Remote Code Execution Vulnerability
Explotar Vulnerabilidad CVE-2004-2687: DistCC Remote Code Execution Vulnerability Usando Metasploit Framework


Paso 1: Usar el exploit:

Paso 2: visualizar las opciones de parametrización que tiene el exploit:

Paso 3: Ingresar los parámetros necesarios para que el exploit funcione bien:

Paso 4: Validar los parámetros:

Paso 5: Cargar un payloads con el fin de poder crear una puerta trasera y así obtener el control del equipo de forma remota:

Paso 6: Ejecutar exploit:






ENLACES DE CONSULTAS

OpenVAS 8.0 Vulnerability Scanning
https://www.kali.org/penetration-testing/openvas-vulnerability-scanning/

Common Vulnerabilities and Exposures
https://cve.mitre.org/cve/cve.html

Vulnerability & Exploit Database
https://www.rapid7.com/db

Search Vulnerability Database
https://nvd.nist.gov/vuln/search

Search Common Platform Enumerations (CPE)
https://nvd.nist.gov/products/cpe/search

Search the Exploit Database
https://www.exploit-db.com/search/

Open Vulnerability and Assessment Language
http://oval.mitre.org/find/

SecurityFocus CVE
http://www.securityfocus.com/bid
http://www.securityfocus.com/vulnerabilities

CERTST_ Lista Vulnerabilidades
https://www.certsi.es/alerta-temprana/vulnerabilidades

Symantec Lista Vulnerabilidades
https://www.symantec.com/pt/br/security_response/landing/vulnerabilities.jsp

Normas SCAP
https://www.ibm.com/support/knowledgecenter/es/SS6MCG_8.2.0/com.ibm.tem.doc_8.2/Security_and_Compliance/SCAP_Users_Guide/c_scap_standards.html
NMAP Scripst: distcc-cve2004-2687

https://nmap.org/nsedoc/scripts/distcc-cve2004-2687.html

Entradas más populares de este blog

Tor rechaza conexiones por socket 127.0.0.1:9050

Imagen
De un momento a otro Tor ya no funcionaba usando el socket 127.0.0.1:9050 y los navegadores funcionaban bien usando el socket 127.0.0.1:8118 de Privoxy el cual reenvía la información solicitada por los navegadores a los sockets de Tor. Como tenia configurado Privoxy para reenviar la información filtrada a los sockets de Tor 127.0.0.1:9050: forward-socks4a / 127.0.0.1:9050 . forward-socks4 / 127.0.0.1:9050 . forward-socks5t / 127.0.0.1:9050 . Errores que obtenía al usar navegador web Firefox: La anterior imagen nos muestra que la petición se perdió y que el socket 127.0.0.1:9050 es inalcanzable por ende no lograba conexión al sitio web; por lo que realice el paso de desactivar el proxy y descarte al navegador web Firefox y el antivirus AVAST como se observa en la siguiente imagen: Nota: Sugerencias que parecían estar relacionadas a mi problema: 1.     Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas se...
Leer más

CÓMO CAMBIAR LOS DNS EN KALI LINUX

Imagen
Los DNS de su proveedor de Internet los puede cambiar para aumentar la velocidad de navegación en Internet ya que podremos adicionar servidores DNS más especializados que hasta permiten proteger nuestra privacidad liberando contenido filtrado en nuestro país, no generan historial de consultas DNS; hasta escoger servicios DNS para filtrar sitios web con contenido malicioso o que contengan por ejemplo pornografía. Para cambiar los DNS de nuestro PC usando Kali Linux podremos realizar tres pequeños pasos: Paso 1: Modificar o añadir temporalmente los servidores DNS al sustituir los servidores DNS de nuestro proveedor de internet en el archivo: /etc/resolv.conf Paso 2: Si lo que se quiere es conservar el cambio de los servidores DNS tras el reinicio del sistema, se debe modificar el archivo: /etc/dhcp/dhclient.conf Para cambiar los servidores DNS Primario y Secundario respectivamente debemos agregar la siguiente línea: prepend domain-name-servers 208.67.222.222, 208...
Leer más

AUMENTAR EL RENDIMIENTO DE KALI LINUX EN MÁQUINA VIRTUAL DE ORACLE VM VIRTUALBOX

Imagen
Kali Linux se congela o bloquea en Oracle VM VirtualBox al abrir aplicaciones con interface gráfica kali-linux-2018.3a-amd64 En este pequeño documento aprenderá a realizar y entender que de modificar para una configuración optima de Oracle VM VirtualBox y así evitar que Kali Linux o cualquier otra máquina virtual se congele o bloque por falta de recursos de hardware en mi caso la máquina virtual de kali Linux en la versión 2018.3a amd64 tenía poco o nada de recursos asignados para gráfico. Dejo el paso a paso para configurar Kali Linux en un pc de las anteriores características técnicas. Crear máquina virtual: recordar que Kali Linux está basado en Debian GNU/Linux y Seleccione Linux para el tipo de arquitectura de hardware o tipo de sistema la versión requerida: Debian (32 bits) o Debian (64 bits). Asignar memoria RAM para la máquina virtual: Por defecto nos muestra un tamaño de memoria RAM recomendado de 1024 MB lo que es aceptable para una máquina virtual Debian que actúa como servi...
Leer más