Bienvenidos a un nuevo laboratorio práctico de WeSecure. En este laboratorio abordaremos una vulnerabilidad de la máquina VbD del laboratorio anterior y tenderemos un primer acercamiento a herramientas como nmap y metasploit, las cuales vienen previamente instaladas en nuestra máquina red.
En el [[WeSecure - Lab 0]] ya hemos configurado un entorno de red aislado con nuestra máquina VbD, la cual es metasploitable2, esta máquina tiene la característica de tener muchas vulnerabilidades por defecto, las cuales pueden ser explotadas de manera legal. Abordarlas todas en un solo laboratorio es difícil, así que, en este laboratorio abordaremos una de esas vulnerabilidades: vsftpd 2.3.4.
- Conocer y aprender sobre
nmap. - Conocer y aprender sobre
metasploit. - Aprender sobre qué es un
supply chain attackoataque a la cadena de suministro. - Buscar exploits sobre vulnerabilidades conocidas en la red.
- Realizar un escaneo de la máquina
VbDy encontrar en qué puerto se está corriendo el servicio vulnerable. - Usar
metasploitpara explotar la vulnerabilidad ya mencionada. - Realizar una búsqueda en internet de exploits desarrollados para explotar esta vulnerabilidad.
- Programar un exploit propio en el lenguaje de preferencia para explotar la vulnerabilidad.
- Bloquear a nivel de
firewallel acceso el puerto donde corre el servicio vulnerable como mitigación temporal para evitar que se explote esta vulnerabilidad.
Para este laboratorio se debe entregar informe técnico y de gerencia, incluyendo el código realizado en la actividad y el bloqueo del puertodonde corre el servicio vulnerable, junto con la evidencia de que no se puede acceder a este puerto.