1 00:00:01,020 --> 00:00:02,470 Buenas tardes muy buenas a todos. 2 00:00:02,470 --> 00:00:10,220 Bueno una vez más les agradezco por seguir en esta clase bien en esta clase y vamos a usar la herramienta 3 00:00:10,470 --> 00:00:18,570 Identifier y otras opciones otros módulos de Metasploit para poder descargar los gases y bueno en ocasiones 4 00:00:18,570 --> 00:00:24,390 nos podemos encontrar con algunos gases los cuales ya recolectamos en el camino del descubrimiento en 5 00:00:24,390 --> 00:00:34,100 la fase de explotación o simplemente teníamos algunas calles que hemos recolectado también en este video. 6 00:00:34,110 --> 00:00:42,570 Vamos a ver cómo identificar qué tipo de hojas tenemos así para poder después como dice acá romperlos 7 00:00:42,930 --> 00:00:43,990 con otro. 8 00:00:44,010 --> 00:00:49,030 Otra herramienta que vamos a ir viendo más adelante. 9 00:00:49,500 --> 00:00:54,720 La herramienta que trae carilindo para poder identificar el calles se llama Identifier. 10 00:00:54,810 --> 00:00:59,440 Sí pero bueno primero vamos a descargar Lojas. 11 00:01:00,060 --> 00:01:05,240 Nosotros ya estuvimos haciendo dos tipos de explotaciones diferentes en las cuales obtuvimos las credenciales. 12 00:01:05,370 --> 00:01:15,830 Una web fue en Windows Server 2003 que lo tenemos acá con el 52 22 y la otra fue un Linux Etoile que 13 00:01:15,840 --> 00:01:20,130 lo tenemos por acá la cual tiene la 52 155 14 00:01:24,990 --> 00:01:33,780 lo que vamos a hacer ahora es descargar los gases así que vamos a ir a nuestro amado Metasploit y vamos 15 00:01:33,780 --> 00:01:45,540 a buscarlos con el comando Search y Doom buscamos todos los módulos que tengan Metasploit para poder 16 00:01:46,920 --> 00:01:52,190 trabajar con ellos si no son muchos como verán son 19 módulos. 17 00:01:52,340 --> 00:01:54,740 Entre esos auxiliares hay auxiliares. 18 00:01:54,740 --> 00:01:57,830 Pues bien para 19 00:02:00,360 --> 00:02:05,230 la primer descarga de gas vamos a explotar la máquina Windows Server 2003. 20 00:02:05,370 --> 00:02:10,370 Vamos a trabajar con ella así que vamos a usar el de Google. 21 00:02:10,910 --> 00:02:18,090 Recuerden el video anterior le enseñé cómo usar el módulo con los números así que vamos a presionar 22 00:02:18,090 --> 00:02:22,140 el 5 que es el de Bejas acabamos un Option 23 00:02:25,580 --> 00:02:32,600 y nos dice que tenemos que colocar el password y lejos si el puerto ya lo tiene y el Zerneri por defecto 24 00:02:33,100 --> 00:02:33,920 así. 25 00:02:34,520 --> 00:02:37,160 Así que vamos a aceptar el 26 00:02:40,940 --> 00:02:52,660 está en Windows Server Windows Server tiene la 22 la 222 168 puntos 52.2 3 bien y vamos a aceptar también 27 00:02:54,980 --> 00:03:08,920 el paso bueno que ya lo habíamos descubierto anteriormente era que era password bien opción chequeamos. 28 00:03:09,000 --> 00:03:11,830 Está todo cargado todo bien. 29 00:03:11,920 --> 00:03:12,920 Ahora le damos un 30 00:03:16,210 --> 00:03:24,400 bien cómo se darán cuenta acá ya nos descargó el usuario diseãar no descargó Eljach sí así que recuerden 31 00:03:24,400 --> 00:03:35,530 que el fácil MD5 contiene 32 caracteres y hexadecimales bien ahora ya tener teniendo ese vamos a ir 32 00:03:35,530 --> 00:03:41,530 a buscar el de Linux en este explotables el cual habíamos estado trabajando con el servicio de post 33 00:03:41,580 --> 00:03:43,020 Greece recuerda. 34 00:03:43,450 --> 00:03:48,400 Así que vamos a usar el módulo número 9 ok. 35 00:03:48,790 --> 00:03:56,340 Es fácil también le ponemos mouse y expresiones como el número 9 ya nos cambió y un software pusieron 36 00:04:02,060 --> 00:04:08,700 y acá nos dice bueno que sea un modo de Thaddeus el post SQL post-créditos Green y nos falta de lejos 37 00:04:09,270 --> 00:04:11,210 el metro explotable. 38 00:04:11,280 --> 00:04:26,950 2 dijimos que era la 52 155 así que vamos a aceptar los 192 puntos 168 puntos 52 punto 155 dice 39 00:04:30,440 --> 00:04:31,550 155 40 00:04:34,640 --> 00:04:41,550 155 y viene acá nomás le damos un rulo perfecto. 41 00:04:41,610 --> 00:04:46,970 Ya no descargó quejas también recuerdan los primeros comandos que les enseñé. 42 00:04:47,380 --> 00:04:50,240 Entre uno de esos que estaban credits. 43 00:04:52,370 --> 00:04:59,570 Si presionamos greet no voy a tirar las credenciales que tenemos en la carta. 44 00:04:59,690 --> 00:05:06,990 Yo tengo alguna más porque he estado haciendo algunas prácticas sí pero catalogaciones bien. 45 00:05:07,580 --> 00:05:12,730 Ahora cómo hacemos para acatar el BCE y acatar. 46 00:05:12,730 --> 00:05:26,780 Es posible si ahora vamos a invocar la herramienta que estamos hablando para identificarlo Lojas para 47 00:05:26,790 --> 00:05:27,440 invocarla. 48 00:05:27,450 --> 00:05:32,940 Es simple simplemente ponemos jaez llevan Identifier 49 00:05:36,780 --> 00:05:40,150 Oita esta herramienta. 50 00:05:40,520 --> 00:05:48,720 Acá ya tengo todo lo mismo que venimos haciendo los módulos que voy usando están todo acá cómo nos cargo 51 00:05:49,440 --> 00:05:57,960 acata la modificación que le hago acata el primer Jacque rompemos que MS se cuele en rojo se nos dijo 52 00:05:57,960 --> 00:05:58,780 acá. 53 00:05:59,100 --> 00:06:02,390 Recuerdo de lo último 32 caracteres. 54 00:06:02,930 --> 00:06:06,000 Así que eso para tenerlo en cuenta. 55 00:06:06,000 --> 00:06:14,640 Y bueno ya casta el DMT aplicable es lo mismo cargamos el módulo le damos las opciones cambiamos la 56 00:06:14,640 --> 00:06:15,350 AIPE. 57 00:06:15,450 --> 00:06:21,150 En este caso yo ya tenía anteriormente tenía la 170 por eso no recordaba bien cuál le había quedado 58 00:06:21,900 --> 00:06:24,770 y después le damos Room y acá también ya nos descargó. 59 00:06:24,780 --> 00:06:29,090 Como verán el jazz ya lo tenemos acá. 60 00:06:29,520 --> 00:06:39,340 Bien ahora dice que vamos a invocar la herramienta casi Identifier y yo acá les voy a dejar algunos 61 00:06:39,340 --> 00:06:45,810 gases y algunos Link de algunas páginas también en las cuales pueden ir probando cómo se crean los parches 62 00:06:46,590 --> 00:06:52,460 pueden poner una frase o una palabra y le va a crear el algoritmo con. 63 00:06:53,310 --> 00:07:01,940 Así que yo tengo algunos acallan vamos a seleccionar este copiamos. 64 00:07:02,000 --> 00:07:12,590 Este es el mismo que tenía yo acá de servicio de que acá ya me lo identifica él que es un MD5 sí acá 65 00:07:12,590 --> 00:07:22,300 también y sin embargo este no no me dice que es así que bueno vamos a ver qué tipo de era es 66 00:07:25,320 --> 00:07:31,670 y acá nos dice que posiblemente de todos los que probó sea un MD5. 67 00:07:31,920 --> 00:07:37,010 Si así es para tenerlo en cuenta ya para cuando tengan que romper hojas. 68 00:07:37,240 --> 00:07:43,930 Tener en cuenta a qué tipo de hojas es con el que están trabajando es fundamental. 69 00:07:43,930 --> 00:07:56,880 Si vamos a copiar este otro que lo tengo descargado de la web lo creé vamos a incorporarse Identifier 70 00:07:59,450 --> 00:08:10,280 y vieron que con un solo click nomás ya nos dice este es posible ella aún si para MS SQL 5. 71 00:08:11,060 --> 00:08:22,680 Y bueno lo dejo a ustedes que sigan practicando acabe dejó y les comparto la web también para que practiquen. 72 00:08:23,050 --> 00:08:32,050 Si este otro es un posible MD5 lo que nos dice también que es un posible MD5. 73 00:08:33,830 --> 00:08:39,290 Y bueno les muestro un poquito acerca de la web 74 00:08:43,100 --> 00:08:47,810 si la tengo cargada acá no va le dijo a. 75 00:08:48,080 --> 00:08:55,360 Ustedes acá pueden crear MD5 o los valles los crean acá o simplemente acá tienen varios por ahí probando 76 00:08:55,360 --> 00:09:03,340 también de acá descargar alguno para dejárselos ahí para que ustedes practiquen y acá le dice qué tipo 77 00:09:03,340 --> 00:09:10,630 de algoritmo tiene el significado y Jasen si el saladita. 78 00:09:11,680 --> 00:09:20,020 Así que bueno espero que les guste esta clase y nos vemos la próxima la próxima vamos a ir explotando 79 00:09:20,020 --> 00:09:22,040 algunas maquinita más. 80 00:09:22,050 --> 00:09:22,690 Chau chau.