Capturar Activamente Información desde un Cliente utilizando el Módulo browser_info de MSF
La captura activa de información involucra un contacto directo con la organización objetivo y sus usuarios, en un intento por extraer información útil desde ellos. Entre la información básica a obtener se enumera el sistema operativo subyacente, la versión del navegador, y la disponibilidad de JavaScript en el navegador de la victima.
Http Client Information Gather, es un módulo de Metasploit Framework, el cual obtiene información sobre un navegador web, como el nombre del sistema operativo, versión del navegador, plugins, entre otra información. Por defecto el módulo devolverá un error 404 falsificado, pero se puede personalizar esta salida cambiando la opción “Custom404”, para redireccionar hacia una página web externa.
Iniciar Metasploit Framework, para luego obtener información sobre el módulo pertinente.
msf > info auxiliary/gather/browser_info
Indicar la utilización del módulo “browser_info” en Metasploit Framework. Luego definir las opciones adecuadas.
msf > use auxiliary/gather/browser_info
msf auxiliary(browser_info) > set SRVHOST 192.168.0.46
msf auxiliary(browser_info) > set SRVPORT 80
msf auxiliary(browser_info) > set URIPATH /
msf auxiliary(browser_info) > show options
Ejecutar el módulo. Lo cual iniciará un servicio atendiendo en el puerto 80 de la dirección IP asignada a Kali Linux.
msf auxiliary(browser_info) > run
Desde un sistema Windows se procede a utilizar un navegador web para visitar la página. La información obtenida indica es un sistema operativo Windows 8.1, Internet Explorer versión 11.0, soporte JavaScript en el navegador y también soporte flash, entre otra información relevante.
Nuevamente desde un sistema Windows se procede a utilizar otro navegador web para visitar la página. La información obtenida indica es un sistema operativo Windows 8.1, Firefox versión 35.0, soporte JavaScript y Silverlight, entre otra información relevante.
La mayoría de ataques del lado del cliente requieren algún tipo de interacción con el objetivo; ya sea hacer clic en un enlace, abrir un mensaje de correo electrónico, ejecutar un archivo adjunto, abrir un documento, u otra acción. Obtener la información antes detallada aunada con la ingeniería social, incrementa las probabilidades de un ataque exitoso contra los clientes o usuarios.
Fuentes:
https://www.rapid7.com/db/modules/auxiliary/gather/browser_info
https://github.com/rapid7/metasploit-framework/blob/master/modules/auxil...
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
