Sec-Track

Corto video tutorial demostrativo del proceso de configuración de los entornos para entrenamiento en Test de Penetración “De-Ice” sobre el Sistema Operativo GNU/Linux BackTrack.

En el siguiente video tutorial se muestra el proceso necesario para llevar a cabo la configuración de los entornos De-Ice sobre el software de virtualización VMWare WorkStation en GNU/Linux BackTrack.

Cabe resaltar que el producto VMWare se encuentra disponible de manera gratuita en su versión Server (previo registro y envío del serial), en modo Trial de 30 días en su versión WorkStation y de manera gratuita sin envío de serial en su versión Player.

Es importante para una correcta configuración tener muy claro los conceptos de interfaces de redes y como consultarlas y utilizarlas.

Configuración entornos De-Ice sobre GNU/Linux BackTrack from Sec-Track on Vimeo.

Video tutorial de desarrollo del entorno De-Ice nivel I, Network Mapping, Port Scanning.

En este corto video tutorial presento varios métodos para llevar a cabo un mapeo de red y escaneo de puertos básicos desde BackTrack con la finalidad de que las personas que recién inician en el desarrollo de estos entornos tengan unas bases para comenzar con el cumplimiento de los objetivos propuestos.

La idea es que una vez visualizado este video tutorial, los interesados continuen y propongan nuevas maneras de cumplir con los objetivos del mismo.

En este video tutorial veremos:

• Identificación de la dirección IP de nuestro sistema (ifconfig)
• Identificación de hosts “vivos” o conectados en nuestra red con netdiscover.
• Verificación del estado de conectividad con el comando ping (ping 192.168.1.100)
• Barrido de Pings con Nmap (nmap -sP 192.168.1.*)
• Port Scanning e identificación de servicios y Sistema Operativo con Nmap y método Decoy (nmap -sV -D 192.168.1.100 -p 21,22,25,80,3306,1521 192.168.1.100)

Video tutorial: Desarrollo De-Ice nivel I – Network Mapping, Port Scanning from Sec-Track on Vimeo.

Corto video tutorial introductorio al uso de la herramienta Netcat conocida como la navaja suiza de los protocolos TCP/IP bajo la distribución GNU/Linux BackTrack.

En este video tutorial veremos algunos de los usos más comunes de Netcat:

Ayuda de Netcat:

• nc -h

Banner idetification:

• nc -v IP puerto

Peticiones con Netcat / Telnet > Diferencias:

• nc -v IP 80 < /ruta/file.txt

Netcat en modo escucha y ejecución de shell:

• nc -l Puerto -e /bin/bash

Netcat como scanner de puertos:

• nc -z -v IP rango-puertos

Video tutorial NetCat en BackTrack from Sec-Track on Vimeo.

Más información sobre Netcat >>

Netcat, la navaja suiza de TCP/IP >>

Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo Test de Penetración a Aplicativos Web. (Más información / Reseña en español)

Es por esto que se ha elaborado una recopilación con los mejores Add-ons para Firefox enfocados a los test de penetración a aplicativos Web incluídos en dicha distribución, para convertir nuestro Firefox en una completa  “Hacking Tool Suite”.

La siguiente será entonces una lista de Add-ons imprescindibles para muchas de las pruebas y los entornos desarrollados en Sec-Track.

• User Agent Switcher
  The User Agent Switcher extension adds a menu and a toolbar button to switch the user agent of the browser.
• JavaScript Deobfuscator
  This add-on will show you what JavaScript gets to run on a web page, even if it is obfuscated and generated on the fly. Simply open JavaScript Deobfuscator from the Tools menu and watch the scripts being compiled/executed.
• View Dependencies
  View Dependencies adds a tab to the Page Info window, in which it lists all the files which were loaded to show the current page.
• Add N Edit Cookies
  Cookie Editor that allows you add and edit “session” and saved.
• HackBar
  Simple security audit / Penetration test tool.
• Access Me
  Access vulnerabilities in an application can allow an attacker to access resources without being authenticated. Access-Me is a Firefox extension used to test for Access vulnerabilities.
• SQL Injection
  SQL Injection is an Upgrade from the old form free, it is a component to transform checkboxes, radio buttons, select elements to a input text and enable disabled elements from all forms in a page.
  It makes easier to test and identify SQL injection vulnerabilities in web pages.
• Advanced Dork
  Advanced Dork: gives quick access to Google’s Advanced Operators directly from the context menu.
• Header Spy
  Shows HTTP headers on statusbar.
• JSView
  All browsers include a “View Source” option, but none of them offer the ability to view the source code of external files. Most websites store their javascripts and style sheets in external files and then link to them within a web page’s.
• DOM Inspector
  DOM Inspector is a tool that can be used to inspect and edit the live DOM of any web document or XUL application. The DOM hierarchy can be navigated using a two-paned window that allows for a variety of different views on the document and all nodes within.
• XSS Me
  Cross-Site Scripting (XSS) is a common flaw found in todays web applications. XSS flaws can cause serious damage to a web application. Detecting XSS vulnerabilities early in the development process will help protect a web application from unnecessary flaws. XSS-Me is the Exploit-Me tool used to test for reflected XSS vulnerabilities.
• SQL Inject Me
  SQL Injection vulnerabilites can cause a lot of damage to a web application. A malicious user can possibly view records, delete records, drop tables or gain access to your server. SQL Inject-Me is Firefox Extension used to test for SQL Injection vulnerabilities.
• RefControl
  Control what gets sent as the HTTP Referer on a per-site basis.
• Tamper Data
  Use tamperdata to view and modify HTTP/HTTPS headers and post parameters.
• Greasemonkey
  Allows you to customize the way a webpage displays using small bits of JavaScript.
• Web Developer
  The Web Developer extension adds a menu and a toolbar with various web developer tools.
• Firebug
  Firebug integrates with Firefox to put a wealth of development tools at your fingertips while you browse. You can edit, debug, and monitor CSS, HTML, and JavaScript live in any web page…
• FoxyProxy Standard
  FoxyProxy is an advanced proxy management tool that completely replaces Firefox’s limited proxying capabilities. It offers more features than SwitchProxy, ProxyButton, QuickProxy, xyzproxy, ProxyTex, TorButton, etc.

Más información >>

Se ha creado una lista de discusión en google groups para realizar comentarios, sugerencias, solucionarios, retos, etc. acerca del contenido publicado en Sec-Track.

http://groups.google.es/group/sec-track

Inscríbete y participa (Y)

Estos son algunos de los objetivos generales a alcanzar mediante el desarrollo de los entornos De-Ice I, II, III y PwnOS.

• Realizar un mapeo de red e identificar la dirección IP del sistema objetivo.
• Identificar el estado de los puertos (abietos/filtrados).
• Identificar  los servicios / aplicaciones / versiones / Sistema Operativo.
• Identificar la estructura de directorios.
• Identificar los posibles usuarios del sistema.
• Listar las técnicas de obtención de dichos datos.
• Listar los resultados obtenidos.
• Búsqueda y verificación de vulnerabilidades y errores de configuración por aplicación o servicio.
• Listar las posibles vulnerabilidades y puntos de intrusión.
• Testear las aplicaciones (autenticación, firewalls, exploits, etc)
• Penetración del sistema, descifrado de passwords, escalada de privilegios, recuperación de información crítica, etc.
• Backdoors y cubrimiento de huellas.
• Reporte básico.

Recursos: ISSAF / OSSTMM

El Marco de Evaluación de Seguridad de Sistemas de Información es una metodología estructurada de análisis de seguridad en varios dominios y detalles específicos de test o pruebas para cada uno de estos. Su objetivo es proporcionar procedimientos muy detallados para el testing de sistemas de información que reflejan situaciones reales.

ISSAF es utilizado en su mayoría para cumplir con los requisitos de  evaluación de las organizaciones y puede utilizarse además como referencia para nuevas implementaciones relacionadas con la seguridad de la información.

ISSAF está organizado según unos criterios de evaluación bien definidos,  cada uno de estos ha sido revisado por expertos en la matería entre estos expertos podemos encontrarnos a Balwant Rathore, Mark Brunner, Piero Brunati, Arturo Busleiman (Buanzo), Hernán Marcelo Racciatti, Andrés Riancho, entre otros.

Los criterios de evaluación incluyen los siguientes:

• Una descripción de los criterios de evaluación
• Finalidades y objetivos
• Los prerrequisitos para la realización de las evaluaciones
• Los procesos para las evaluaciones
• Presentación de resultados
• Contramedidas recomendadas
• Referencias a documentos externos

ISSAF propone cinco fases para la realización de un completo Test de Penetración:

• Fase I – Planeación
• Fase II – Evaluación
• Fase III – Tratamiento
• Fase IV – Acreditación
• Fase V – Mantenimiento

Cada una de estas fases involucra muchos procesos, entre muchos de ellos los siguientes:
Recolección de Información, Identificación de Recursos, Riesgos Inherentes, Regulaciones Legales, Políticas de Seguridad, Evaluaciones, Mapeo de Red, Identificación de Vulnerabilidades, Penetración, Obteniendo Acceso, Escalada de Privilegios, Mantenimiento del Acceso, Cubrimiento de Huellas y Reportes.

Más información ISSAF >>

Descargar ISSAF >>

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel I).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para brindar el primer acercamiento a los Test de Penetración.

Herramientas / Recursos: VMWare /Workstation /Server /Player, .ISO De-Ice Nivel I

Instalación De-Ice (Nivel I) en VMWare Workstation /Server from Sec-Track on Vimeo.

Video tutorial introductorio y descriptivo del Proyecto Colaborativo Sec-Track y algunos de sus objetivos.

Introducción al Proyecto Sec-Track from Sec-Track on Vimeo.

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel I).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para brindar el primer acercamiento a los Test de Penetración.

Herramientas / Recursos: Qemu, OpenVPN, .ISO De-Ice Nivel I

Instalación De-Ice (Nivel I) en Qemu from Sec-Track on Vimeo.