viernes, 29 de abril de 2011

Vulnerabilidad - Metasploitable *Apache 2.2.8 Coyote Server Shell*

En la siguiente publicación se pretende indicar dar a conocer los pasos que debemos seguir para la explotación de una vulnerabilidad en Metasploitable, dando una breve explicacion acerca de problemas frecuentes que se presentan en un sistema de Seguridad Informático, es decir, que un intruso ejecute un exploit y pueda acceder a una shell remota poniendo como principal objetivo una Aplacación Web (Coyote - Tomcan) obteniendo como resultado final un Meterpreter de plugins (opciones para obtener información) cargandolos en la memoria del sistema sin crear ningún proceso adicional ni dejar rastros de los posibles daños causados. Con el conocimiento de estos posibles ataques tenemos la oportunidad de protegernos, tomar medidas de prevención y evitar la pérdida de información valiosa.


VULNERABILIDAD - METASPLOITABLE_APACHE 2.2.8 SERVER SHELL (COYOTE)

La contramedida que podemos tomar para esta vulnerabilidad es actualizar la versión de la Aplicacion Web evitando asi que este exploit pueda ser ejecutado por personas malintensionadas. Es muy importante resaltar que a la hora de instalar un software que requiera de autenticación, debemos configurar correctamente los archivos no dejando los password por defecto y más bien usando una contraseña segura y difícil de vulnerar. Estas prácticas realizadas en estas actividad con de carácter ilegal, unicamente se implementan en un entorno local sin estar perjudicando a otros con estos ataques.

No hay comentarios:

Publicar un comentario