Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Actividades
Metasploitable. Esta mquina no hay que instalarla, solamente utilizar la ISO con
Virtual Box. Se puede descargar desde esta direccin URL:
https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Windows 7. Se debe obtener una mquina Windows 7, la cual podis descargar
desde DreamSpark
En este hito debis crear la mquina para Metasploitable y arrancar desde el CD/DVD
con la ISO. Es recomendable configurar la red de la mquina Metasploitable de forma
que tengis conectividad con vuestras otras mquinas y con la mquina anfitriona
(mquina fsica).
DESARROLLO DE LA ACTIVIDAD
a) Fingerprinting:
Verificamos que tanto la mquina metasploitable como el anfitrin estn en el mismo
segmento de red, como lo indica el ejercicio.
IP Metasploitable
IP Anfitrin
b) Payload
Del paso anterior, sabemos que el puerto 21 en la mquina atacada est abierto y
sabemos la versin que est corriendo.
Como prueba de que el servidor ftp de la mquina vctima va a ser vulnerado,
crearemos un archivo llamado seguro.txt en el mismo, el cual luego ser visto desde la
mquina anfitrin (atacante).