Uso de WinPIS para Escalada de Privilegios en Windows

Clase 16 de 17Curso de Hacking: Escalada de Privilegios

Clase anteriorSiguiente clase

Resumen

¿Qué es WinPIS y cómo ayuda en la recolección de información de Windows?

WinPIS es una herramienta poderosa creada para reunir información detallada de sistemas operativos Windows. Su propósito principal es identificar posibles vectores de escalada de privilegios, lo cual es vital para quienes trabajan en ciberseguridad. No son únicas en su tipo; de hecho, WinPIS tiene contrapartes para otros sistemas operativos como Mampis para Mac y Limpis para Linux.

¿Cómo se utiliza WinPIS en un entorno virtual?

Para probar WinPIS se utiliza una máquina virtual, en este caso, llamada Blue, sobre la cual se puede practicar el análisis de vulnerabilidades. Una de las vulnerabilidades explotadas previamente en esta máquina es la de EternalBlue, un conocido fallo de seguridad en Windows.

  1. Iniciar la máquina virtual: Se arranca la máquina y se identifica su IP.
  2. Uso de Metasploit: En la herramienta Metasploit, se busca y se utiliza el módulo adecuado para explotar la vulnerabilidad existente.
  3. Configuración del ataque: Se establece el objetivo usando el comando set Rhost con la IP del objetivo y se configura el shell de retorno.
  4. Ejecución del exploit: Tras la configuración, se ejecuta el exploit y se obtienen los privilegios necesarios para avanzar en el análisis.

¿Cómo se descarga y utiliza WinPIS?

La descarga de WinPIS se realiza desde GitHub, asegurándose de seleccionar la versión correcta para el sistema operativo de 64 bits si es necesario.

  1. Localización y descarga: Se busca WinPIS en Google, entrando a la primera opción de GitHub donde se hallan todos los archivos relacionados.
  2. Transferencia a Kali Linux: El archivo descargado se pasa al sistema Kali Linux para ejecutarlo adecuadamente en el entorno de ataque.
  3. Subida al sistema Windows: Usando Meterpreter, se sube el archivo winpis.exe al sistema operativo Windows en la carpeta raíz.
  4. Ejecución del archivo: Una vez en su lugar, se corre el archivo para comenzar la recopilación de datos críticos sobre el sistema objetivo.

¿Qué tipo de información proporciona WinPIS?

WinPIS enumera una variedad de datos significativos para identificar vulnerabilidades y vectores de escalada de privilegios:

  • Información básica del sistema: Detalles como el nombre del usuario, la edición de Windows y la versión del kernel.
  • Vulnerabilidades potenciales: Integración de herramientas como Watson para la identificación automática de vulnerabilidades.
  • Capacidades del sistema: Listado de rutas del path, binarios ejecutables, y configuraciones del sistema.

¿Cómo aprovechar los datos recolectados por WinPIS?

La información que WinPIS recolecta es vasta y requiere de un análisis meticuloso para sacar el máximo provecho:

  • Verificación de privilegios: Identificar usuarios con privilegios administrativos.
  • Explotación de falta de antivirus: Considerar la carga de malware cuando no se detecta ningún software de protección activado.
  • Ejemplo de manipulación de servicios: Modificación de configuraciones del sistema para escalar privilegios.

Explorar y comprender a fondo los vínculos proporcionados por WinPIS hacia sitios web informativos puede abrir nuevas oportunidades para el aprendizaje y para mejorar habilidades en hacking ético. Este conocimiento es clave para la seguridad informática e impulsa el aprendizaje continuo en el área.