Continúa desde: Desarrollo del entorno De-Ice III – Network Mapping, Port Scanning
Una vez hemos escaneado e identificados los servicios disponibles en los sistemas objetivos vamos a enumerar los posibles usuarios de estos.
Tenemos entonces dos host objetivos con los siguientes servicios y versiones disponibles:
Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración.
Objetivos Generales para los entornos De-Ice I, II, III y PwnOS
También es necesario describir nuevamente el escenario [...]
Ahora que tenemos acceso al sistema como usuarios privilegiados, procedemos a recolectar y extraer la información confidencial que exista en el sistema.
Una vez hemos conseguido ingresar al sistema por medio del servidor FTP con acceso anónimo trataremos de elevar u obtener información sensible que nos permita cumplir con nuestro objetivo como PenTesters.
Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informatica. Estos recursos son distribuidos por medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación. Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones. Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores. Otro... (more...)
Continúa desde: Desarrollo del entorno De-Ice III – Network Mapping, Port Scanning Una vez hemos escaneado e identificados los servicios disponibles en los sistemas objetivos vamos a enumerar los posibles usuarios de estos. Tenemos entonces dos host objetivos con los siguientes servicios y versiones disponibles: (more…) Read More →
Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración. Objetivos Generales para los entornos De-Ice I, II, III y PwnOS También es necesario describir nuevamente el escenario propuesto para este Test de Penetración: De-ICE PenTest LiveCDs (Nivel III) El procedimiento de implementación de este entorno no varía mucho con respecto... (more...)
Anubis es una aplicación desarrollada por Juan Antonio Calles para anexionar todas las herramientas necesarias para los procesos de las Auditorías de Seguridad dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta. (more…) Read More →
Desafío número 10 publicado por Cristian F. Borghello en el Blog de ESET Lationoamérica. Un cliente acaba de enviarnos un archivo comprimido con clave y nos dice que las pistas para encontrar dicha contraseña de 9 caracteres se encuentra oculto de alguna forma en este otro par de archivos (MD5: 159aa63c90c0a2692562d3414a39eaca). Se debe determinar cual es la contraseña buscada sin realizar ataques de fuerza bruta sobre ningún archivo y dejarla en los comentarios de este post. La primera persona... (more...)
List-Urls.py es un script desarrollado en Python por muts [at] whitehat.co.il que nos permitirá extraer los enlaces de una determinada página web, con el objetivo de recolectar información sobre un sistema. (more…) Read More →
Recopilación de las publicaciones en Sec-Track: Sobre Sec-Track ¿Qué es Sec-Track? Security Track FAQ Entornos de Entrenamiento Objetivos Generales para los entornos De-Ice I, II, III y PwnOS Video tutorial de configuración de los entornos De-Ice sobre GNU/Linux BackTrack De-ICE PenTest LiveCDs (Nivel I) Configuración De-ICE PenTest LiveCDs (Nivel I) en Qemu Configuración De-ICE PenTest LiveCDs (Nivel I) en VMWare Video tutorial: Desarrollo del Entorno De-Ice... (more...)
Continúa desde: Reto de Análisis Forense Digital de la Comunidad DragonJAR – Escenario e implementación Vuelvo y repito que la intención de esta serie de post no es ofrecer el solucionario según los requerimientos exigidos por los desarrolladores del Reto. El objetivo de estos post es simplemente generar un espacio de discusión sobre los aportes que se realicen en pro de realizar de la mejor manera el análisis forense digital de dicho esceneario propuesto. (more…) Read More →
Ahora que tenemos acceso al sistema como usuarios privilegiados, procedemos a recolectar y extraer la información confidencial que exista en el sistema. (more…) Read More →
Una vez hemos conseguido ingresar al sistema por medio del servidor FTP con acceso anónimo trataremos de elevar u obtener información sensible que nos permita cumplir con nuestro objetivo como PenTesters. (more…) Read More →
theHarvester (Desarrollada por Edge-Security) es una herramienta que permite recolectar direcciones electrónicas (e-mails) y nombres de usuarios desde fuentes públicas. (more…) Read More →
Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informatica.
