banner

#Pentesting: Intrusión en Linux usando un ejecutable de windows

A estas alturas seguramente la noticia que comentaré hoy estará dando las ultimas vueltas a la red social de twitter, no obstante me ha parecido muy interesante la ingeniosa forma de planificar una "intrusión" a un sistema Linux utilizando un ejecutable de windows.

En eso exactamente radica la ingenioso del ataque, habitualmente se busca un exploit para la vulnerabilidad presente en el sistema que va a ser atacado. Este exploit ejecutará un código arbitrario en el sistema de manera que se consiga cargar una consola remota (shell) para controlar el sistema. Habitualmente, para que la consola remota tuviera éxito en la ejecución dentro del Sistema atacado, se utilizaba una shellcode especifica para el sistema operativo que tuviera, como por ejemplo, una shell para windows.

Lo reseñable de la noticia es la utilización una shellcode de windows para ser ejecutada en Linux ¿Cómo?, pues utilizando el conocido emulador de windows para Linux llamado Wine.

Esta técnica requiere que el sistema objetivo del ataque tenga instalado previamente el emulador Wine en el sistema, reduciendo considerablemente la probabilidad del éxito. No obstante, se abre de este modo una forma ingeniosa de avanzar durante un test de penetración. ! En Pentesting cualquier técnica y/o forma de avanzar siempre se ha de considerar! 

A continuación os dejo el vídeo demostrativo de esta técnica:



Un Saludo.

No hay comentarios :

Publicar un comentario