Sec-Track

Como para “relajarnos” y distraernos un poco entre uno y otro reto con los entornos virtualizados de intrusión iré publicando una serie de ejercicios y lecturas relacionadas con la Criptología (Criptografía | Criptoanálisis).

También publicaré uno que otro acertijo matemático y lógico que tanto me gustan.

Primero hagamos una pequeña introducción a estas temáticas. Para ello utilizaré como base un magnífico libro que lleva por título: Técnicas criptográficas de protección de datos. (Más información >>) de este extraeré algunos apartados/frases/resúmenes que considero importantes y de interés para nuestros objetivos.

• De forma esquemática podría decirse que la Criptología tiene dos objetivos fundamentale, que dan lugar a dos parcelas de la misma, claramente dependientes: La Criptografía y el Criptoanálisis. La Criptografía estudia cómo mantener secretas las comunicaciones que se efectúan por medio de los denominados canales inseguros (teléfonos, tarjetas electrónicas, computadores, etc), y el Criptoanálisis analiza cómo descifrar tales comunicaciones. El proceso básico seguido para conseguir que las comunicaciones sean seguras, es decir, que sean secretas para un criptoanalista, consiste en enmascarar el texto que se desea transmitir mediante el uso de las claves.

• Los fundamentos en los que se basa esta moderna disciplina proceden, fundamentalmente, de diferentes y muy variados campos de la Matemática (Álgebra Lineal, Teoría de Números, Estadística, Teoría de la Complejidad, etc.), de las Ciencias de la Computación y de las Telecomunicaciones.
• La Criptografía se divide en dos grandes campos: Clave secreta y Clave pública.
• La Criptografía de clave secreta puede definirse como aquella que hace uso de  claves secretas para cifrar y descifrar el mensaje que se envía o se recibe.
• La Criptografía de clave pública utiliza una clave pública, conocida y utilizada por cualquier persona (como si de un número telefónico se tratara) que desee enviar un mensaje, y otra clave privada, sólo conocida por el destinatario, que le permite descifrar el mensaje recibido.
• La criptografía como medio de proteger la información personal es un arte tan antiguo como la propia escritura. Como tal, permaneció durante siglos vinculada muy estrechamente a los círculos militares y diplomáticos, puesto que eran los únicos que en principio tenían auténtica necesidad de ella.
• A y B son, respectivamente, el emisor y receptor de un determinado mensaje. A transforma el mensaje original (texto claro o texto fuente), mediante un determinado procedimiento de cifrado controlado por una clave, en un mensaje cifrado (criptograma) que se envía por un canal público. En recepción, B con conocimiento de la clave transforma ese criptograma en el texto fuente, recuperando así la información original.

Lecturas y temáticas recomendadas para el desarrollo de este primero Criptograma:

• Cifrado por Sustitución

Libro recomendado (Libro Electrónico de Seguridad Informática y Criptografía)

Página Web recomendada (Es.Kioskea.es)

Para este primer acercamiento a la Criptología por parte de Sec-Track publicaré un muy sencillo criptograma. Con el objetivo de poner a prueba los conocimientos adquiridos en las lecturas recomendadas.

Criptograma I (nivel muy muy muy bajo):

eqofdmow paf oay ftq pa fa eqogdufk

Recuerden que la finalidad de los ejercicios, pruebas,  retos, wargames, etc. de Sec-Track no es dar una simple solución. El objetivo es generar conocimiento (documentación, debates, artículos, videos, etc) de como se realizó dicho objetivo.

Recién comentaba acerca de la disponibilidad de la base de datos de Exploits por parte del equipo de Offensive Security. Pues ahora RibadeoHackLab pone a disposición del público, un plugin que se adapta perfectamente al navegador Web Firefox (Barra de búsquedas) permitiendo realizar desde este, consultas a las base de datos de Exploits.

Bastante útil este plugin

Más información y descarga >>

Serie de PodCast realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA.

Aunque son del año 2007 las temáticas aun son muy vigentes.  Esto sumado a la buena manera de abordar y explicar los temas, pues usa un lenguaje bastante entretenido y común que nos facilita su comprensión. Y ni que decir de la selección musical que utiliza de fondo (OpenBSD Release Songs).

Totalmente recomendados

• Sniffers

• Ingeniería Social

• Firewalls

• Debilidad en Protocolos

• Proxies

Blog de nonr00t >>

Completa recopilación de Exploits por parte del equipo de Offensive Security.

La finalidad de este archivo recopilatorio es ofrecer a los interesados una base de datos a partir del trabajo de Milw0rm.

Read the rest of this entry »

Una vez penetrado el sistema objetivo con los métodos mostrados en anteriores post veamos como podemos escalar privilegios y revelar información crítica contenida en el sistema.

Read the rest of this entry »

Una vez identificada la información correspondiente al mapa de red, aplicaciones y servicios disponibles en el sistema objetivo. Podemos comenzar con la recolección de información sensible o de interés para posibles ataques.

Se hace necesario realizar varios tipos de test; entre ellos un escaneo de directorios y archivos (árbol de directorios del aplicativo web), pruebas de conexión a los diferentes servicios, etc. Todos estos procedimientos son detallados en las metodologías ISSAF y OSSTMM.

Read the rest of this entry »

El siguiente es un listado a modo recopilatorio de diccionarios publicados en diferentes sitios web. La finalidad de este es ofrecer a los usuarios del proyecto Sec-Track una base de datos de posibles contraseñas para los diferentes entornos y retos que se van publicando en la Web.

• Dictionary (variadas palabras en inglés)(15 mb)(5’062.977 palabras)
• Diccionario Actores de cine (58 Kb)(18.966 palabras)
• Diccionario Grupos de rock (66 kb)(11.705 palabras)
• Diccionario palabras latín (165 KB)(77.107 palabras)
• Diccionario Números (2 Kb)(514 palabras)
• Diccionario Palabras comunes (18 Kb)(5.563 palabras)
• Diccionario Passwords comunes (3 Kb)(820 palabras)
• Diccionario Español (240 Kb)(86.190 palabras)
• The HateList (562 Mb)(Muchas XD)(Mirror HTTP Sec-Track)

¿Conoces y/o tienes otros diccionarios que quieras compartir?

NIST (National Institute of Standards and Technology) Special Publication 800-42 es una línea guía de recomendaciones en pruebas (Testing) de la seguridad de la  información.

Entre su contenido se destaca lo siguiente:

• System Development Life Cycle
• Documenting Security Testing Results
• Senior IT Management/Chief Information Officer
• System and Network Administrators
• Roles and Responsibilities for Testing
• Network Scanning
• Vulnerability Scanning
• Password Cracking
• Log Reviews
• File Integrity Checkers
• Virus Detectors
• Wireless LAN Testing
• Penetration Testing

Más información sobre la metodología NIST SP 800-42>>

Descargar Metodología NIST SP 800-42 >>

Penetration Testing Framework es un entorno para la realización de Test de Penetración. En este se describen/definen las etapas involucradas en un Pen-Test y una recopilación de herramientas necesarias para el cumplimiento del mismo.

Entre las etapas podemos encontrar las siguientes:

• Network Footprinting (Reconnaissance)
• Authoratitive Bodies
• Internet Search
• Metadata Search
• Social/ Business Networks
• DNS Record Retrieval from publically available servers
• Social Engineering
• Dumpster Diving
• Web Site copy
• Discovery & Probing
• Default Port Lists
• Enumeration tools and techniques
• Active Hosts
• Service Probing
• Banner Grabbing
• ICMP Responses
• Source Port Scans
• Firewall Assessment
• Enumeration
• Fingerprint server/ service
• DNS Enumeration
• Web Directory enumeration
• Vulnerability Assessment
• Method Testing
• Vulnerability Scanners
• Examine configuration files
• Exploit Frameworks
• Privilege Escalation
• Current Level of access
• Access passwords
• SQL injection
• Password cracking
• Bluetooth Specific Testing
• Penetration
• Wireless Penetration
• Physical Security

Entre las herramientas a utilizar:

• Netcraft
• Robtex
• Maltego
• Sam Spade
• Google
• FOCA
• VMWare
• Httcrack
• Nmap
• Netcat
• Amap
• Xprobe2
• Hping
• Unicornscan
• Fping
• Firewalk
• Scanssh
• Hydra
• Brutus
• Firecat
• Httprint
• Nikto
• Dirbuster
• Cadaver
• W3AF
• GrendelScan
• JoomlaScan
• Paros
• WebScarab
• Cain & Abel
• LDAP_Brute.pl
• Repscan
• TSGrinder
• VNCrack
• Ophcrack
• Medusa
• SARA
• Nessus
• Xscan
• Metasploit

Más información / Página Oficial de Penetration Testing Framework >>

Descargar Penetration Testing Framework >>

Una vez realizada la introducción sobre la herramienta Nmap en el video anterior, podemos comenzar a interactuar con esta. Nada mejor que comenzar por la etapa de identificación y reconocimiento del/los sistemas, tanto desde su conectividad como automatización del proceso, además de los puertos abiertos en el sistema.

Video Tutorial Nmap from Sec-Track on Vimeo.