Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por LISANDRO OINO

Parcial Final Auditoria de Sistemas I2021 Explotacion y Post Explotacion

Anuncio 
INGENIERIA DE SISTEMAS ZONA NORTE
PARCIAL FINAL AUDITORIA DE SISTEMAS
Tema a evaluar: Explotación y post Explotación
Herramientas: Maquina virtual Kali, maquina virtual Windows Server 2008, máquina virtual
linux Metasploitable
Actividad a Realizar:
1.- Realizar un Scanning de vulnerabilidades utilizando la herramienta Nessus a las máquinas
virtuales Windows server y linux Metasploitable. Analizar el informe producto del analisis y
relacionar las vulnerabilidades que a su consideración sean las mas criticas.
2.- Realizar Scanning de puertos a las máquinas virtuales Windows server y linux Metasploitable
para identificar puertos abiertos.
3.- Realizar un ataque por diccionario a la máquina virtual Windows server con el fin de
encontrar el password del usuario sa. Pista: Hacer una copia del diccionario al directorio root.
El diccionario lo podan encontrar en el la ruta /usr/share/john/password.lst.
4.- Una vez identificado el password, realizar un ataque a la máquina virtual Windows server
que permita crear una Shell en el mismo, crear 1 cuenta de usuario (por cada integrante del
grupo) y asignar estas cuentas con permiso de administrador. Loguearse de forma remota a la
maquina y validar que funcionen los usuarios creados.
5.- Realizar un ataque de puerta trasera a la maquina virtual linux Metasploitable. El objetivo
final deberá ser Loguearse dentro de la máquina virtual.
6.- Realizar un ataque de denegación de servicios hacia la máquina virtual Windows server. El
objetivo final deberá ser que se emite en el destino pantalla azul que impida el funcionamiento
de la misma.
Nota: Es obligatorio realizar las capturas de pantalla de los procesos realizados y consignarlos
en un archivo en formato PDF.
Pistas - Posibles exploit y Payload a utilizar: exploit/windows/mssql/mssql_payload,
auxiliary/dos/windows/rdp/ms12_020_maxchannelids, auxiliary/scanner/mssql/mssql_login,
payload windows/shell_reverse_tcp, exploit/unix/irc/unreal_ircd_3281_backdoor. Ojo ..Ver
grabación de las ultimas clases.
Documentos relacionados
Problema informático
Problema informático
cmd
cmd
Presentación de PowerPoint
Presentación de PowerPoint
sotfware Mac os:Este sistema operativo es tan amigable para el
sotfware Mac os:Este sistema operativo es tan amigable para el
CorelDrawFull
CorelDrawFull
ciclos formativos de grado superior
ciclos formativos de grado superior
+RZ 7R 0LFURVRIW :LQGRZV
+RZ 7R 0LFURVRIW :LQGRZV
AVISO DE CONCURSO Modalidad del concurso: externo INFORMACION DEL CARGO
AVISO DE CONCURSO Modalidad del concurso: externo INFORMACION DEL CARGO
Tabla, explicacion de los softwares
Tabla, explicacion de los softwares
Linux. Realizar una breve descripción de las ventajas que puede
Linux. Realizar una breve descripción de las ventajas que puede
Descargar
Anuncio
Anuncio