Turnkey Linux es un proyecto Open Source de desarrollo de appliances libres para la implementación de plataformas tecnológicas . Estas appliances también pueden ser utilizadas para la implementación y puesta en marcha de Laboratorios de entrenamiento en Seguridad Informática.
Hace algunos días el equipo de HackPlayers publicó un solucionario al reto que presentaron llamado “llega el carnaval“. Veamos:
Solución al reto “Carnaval” de hackplayers.blogspot.com por Miguel
0. el reto estaba disponible aquí:
http://hackplayers.blogspot.com/2010/02/reto-llega-el-carnaval.html
1. me descargo la película
http://sites.google.com/site/h4ckpl4y3s/carnaval.swf
2. me descargo un descompilador gratuito (demo), en este caso el Trillix 4 de la casa Eltima (de Sothink no me fío después del troyano en el plugin para FF):
http://www.flash-decompiler.com/download/flash_decompiler.exe
3a. solución fácil:
abrir la película con el descompilador posicionarse en el fotograma 4:
-> Clave: samba10
3b. solución “guay” (o “pro” 
Dado que el código actionscript está protegido (Amayeta?), y no puedo tener garantías de que la clave se altera de alguna manera durante la dinámica del juego, voy a intentar ganar “jugando”.
Continúa leyendo el solucionario desde HackPlayers >>
Continúa desde: Desarrollo del entorno De-Ice III – Network Mapping, Port Scanning
Una vez hemos escaneado e identificados los servicios disponibles en los sistemas objetivos vamos a enumerar los posibles usuarios de estos.
Tenemos entonces dos host objetivos con los siguientes servicios y versiones disponibles:
Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración.
También es necesario describir nuevamente el escenario propuesto para este Test de Penetración:
El procedimiento de implementación de este entorno no varía mucho con respecto a los anteriores. Tan solo cambia la red objetivo, que para esta ocasión será la 192.168.2.*
Identifiquemos los host vivos (conectados) en la red (Tool: Netdiscover incluída en BackTrack):
root@bt:~# netdiscover eth0
3 Captured ARP Req/Rep packets, from 3 hosts. Total size: 180 _____________________________________________________________________________ IP At MAC Address Count Len MAC Vendor ----------------------------------------------------------------------------- 192.168.2.1 00:50:56:c0:00:07 01 060 Unknown vendor 192.168.2.100 00:0c:29:0c:b9:e5 01 060 Unknown vendor 192.168.2.101 00:0c:29:0c:b9:e5 01 060 Unknown vendor Currently scanning: 192.168.9.0/16 | Our Mac is: 00:0c:29:ac:c4:e0 - 0
Una vez hemos identificados los posibles host’s objetivos pasemos a escanearlos en detalle para obtener más información sobre estos.
Veamos este proceso con Nmap.
Escaneo y explicación enviada por Roguer (jollyroguer [at] gmail.com):
root@bt: ~#nmap -sP 192.168.2.1-255
Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-25 23:35 UTC
Host 192.168.2.10 is up.
Host 192.168.2.100 is up (0.00066s latency).
MAC Address: 00:0C:29:78:57:AE (VMware)
Host 192.168.2.101 is up (0.00066s latency).
MAC Address: 00:0C:29:78:57:AE (VMware)
Nmap done: 255 IP addresses (3 hosts up) scanned in 2.06 seconds
En donde obtengo que hay 3 equipos arriba, de los cuales el .10 es mi máquina y los 100 y 101 objetivos enseguida nos centraremos en el equipo .100
Arranco haciendo un escaneo de puertos, como es un entorno seguro no hay necesidad de ocultar la ip de origen
root@bt: ~#nmap -sV -T Aggressive -O 192.168.2.100
Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-25 23:36 UTC
Interesting ports on 192.168.2.100:
Not shown: 992 filtered ports
PORT STATE SERVICE VERSION
20/tcp closed ftp-data
21/tcp open ftp vsftpd 2.0.4
22/tcp open ssh OpenSSH 4.3 (protocol 1.99)
25/tcp open smtp Sendmail 8.13.7/8.13.7
80/tcp open http Apache httpd 2.0.55 ((Unix) PHP/5.1.2)
110/tcp open pop3 Openwall popa3d
143/tcp open imap UW imapd 2004.357
443/tcp closed https
MAC Address: 00:0C:29:78:57:AE (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 – 2.6.24
Network Distance: 1 hop
Service Info: Host: slax.example.net; OS: Unix
OS and Service detection performed. Please report any incorrect
results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 20.10 seconds
Como podemos ver hay varios servicios corriendo en este equipo, así que vamos a tratar de obternet información como en los entornos anteriores.
——————————————————————————————–
Realicemos un escaneo para identificar servicios y versiones en el host 192.168.2.101
root@bt:~# nmap -PT80 192.168.2.101
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-02 13:09 COT
Interesting ports on 192.168.2.101:
Not shown: 999 filtered ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 00:0C:29:0C:B9:E5 (VMware)
root@bt:~# nmap -sV -p 80 192.168.2.101
Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-02 13:12 COT
Interesting ports on 192.168.2.101:
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.0.55 ((Unix) PHP/5.1.2)
MAC Address: 00:0C:29:0C:B9:E5 (VMware)
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 19.28 seconds
Perfecto el proceso de mapeo de red e identificación de aplicaciones y servicios en los host objetivos. En el próximo post centraremos nuestra atención a las actvidades relacionadas con la enumeración del objetivo e identificación de posibles puntos de intrusión.
Anubis es una aplicación desarrollada por Juan Antonio Calles para anexionar todas las herramientas necesarias para los procesos de las Auditorías de Seguridad dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta.
Desafío número 10 publicado por Cristian F. Borghello en el Blog de ESET Lationoamérica.
Un cliente acaba de enviarnos un archivo comprimido con clave y nos dice que las pistas para encontrar dicha contraseña de 9 caracteres se encuentra oculto de alguna forma en este otro par de archivos (MD5: 159aa63c90c0a2692562d3414a39eaca).
Se debe determinar cual es la contraseña buscada sin realizar ataques de fuerza bruta sobre ningún archivo y dejarla en los comentarios de este post. La primera persona en describir la forma de llevar a cabo el proceso para obtener dicha clave, se llevará una Licencia del Antivirus de ESET.
Las ideas, comentarios y sugerencias para resolver este reto pueden ser tratadas en la lista de Sec-Track o por medio de los comentarios de nuestro Blog.
List-Urls.py es un script desarrollado en Python por muts [at] whitehat.co.il que nos permitirá extraer los enlaces de una determinada página web, con el objetivo de recolectar información sobre un sistema.
Recopilación de las publicaciones en Sec-Track:
Sobre Sec-Track
Entornos de Entrenamiento
Metodologías / Frameworks / Docs
Tools
Videos / Audios
