Sec-Track

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel II).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para continuar con la temática de Test de Penetración.

Herramientas / Recursos: VMWare /Workstation /Server /Player, .ISO De-Ice Nivel II

NOTA IMPORTANTE: El video corresponde al Entorno De-Ice I, pues la configuración es identica. Salvo que en este entorno la IP del sistema objetivo es diferente.

Más información:

De-ICE PenTest LiveCDs (Nivel II)

Instalación De-Ice (Nivel II) en VMWare Workstation /Server from Sec-Track on Vimeo.

Felicitaciones y muchas gracias a todos los que participaron, implementaron y desarrollaron este primer entorno de Test de Penetración De-ICE.

Una vez hemos llevado a cabo todo el paso a paso, siguiendo una metología clara de Test de Penetración, es necesario realizar unos reportes (técnico y ejecutivo) a modo de resultados. Estos reportes y el modo de realizarlos lo veremos en futuros entornos. Pues como manifesté en un comienzo, este primer entorno de laboratorio de aprendizaje sobre  Test de Penetración, sólo buscaba acercar a los interesados en este amplio campo.

Para finalizar la serie de post dedicados al nivel I de De-ICE veremos algunas recomendaciones que debería implementar el administrador de dicho sistema:

• Según las pruebas y resultados obtenidos fué posible identificar diferentes versiones de software (Apache, PHP, SSH) completamente desactualizados, por lo tanto se recomienda implementar políticas de actualización periódicas.
• Es necesario también definir muy bien los servicios a ofrecer en el sistema. Como vimos en éste sistema nos encontramos muchos servicios que tal vez no sean indispensables para la finalidad del sistema. Se recomienda la deshabilitación de los mismos.
• Una vez definidos los servicios ofrecidos, es necesario asegurarlos en cuanto a autenticación, cambio de puertos, alteración de banners, etc.
• Implementar mejores prácticas a nivel del Firewall, ya que el objetivo de este es controlar sobre quién puede o no conectarse a determinados servicios en el sistema.
• Se recomienda además implementar contraseñas más robustas, pues las que pudimos encontrar eran bastante débiles y de fácil explotación utilizando diccionarios básicos/palabras comunes.
• Otra recomendación a tener en cuenta según los resultados obtenidos, es la revisión de la información que se publica por medio del portal web, pues como vimos esta información fué el punto de partida para nuestra intrusión.

Muy pronto publicaré este mismo sistema recién comprometido. Pues la idea será realizar un Análisis Forense a éste y determinar como se llevo a cabo dicho compromiso.

Ahora que hemos conseguido elevar privilegios y acceder a la información crítica contenida en el sistema objetivo, veamos algunos métodos para mantener el acceso al sistema. Sobra aclarar que toda la información publicada es de carácter educativo, y solo busca recrear de la mejor manera los ataques a los que están expuestos los sistemas y sus administradores y oficiales de seguridad. Todo ello con la finalidad de adquirir destrezas y habilidades en los temas relacionados con los Test de Penetración.

Read the rest of this entry »

Completa recopilación de Exploits por parte del equipo de Offensive Security.

La finalidad de este archivo recopilatorio es ofrecer a los interesados una base de datos a partir del trabajo de Milw0rm.

Read the rest of this entry »

Una vez penetrado el sistema objetivo con los métodos mostrados en anteriores post veamos como podemos escalar privilegios y revelar información crítica contenida en el sistema.

Read the rest of this entry »

Una vez identificada la información correspondiente al mapa de red, aplicaciones y servicios disponibles en el sistema objetivo. Podemos comenzar con la recolección de información sensible o de interés para posibles ataques.

Se hace necesario realizar varios tipos de test; entre ellos un escaneo de directorios y archivos (árbol de directorios del aplicativo web), pruebas de conexión a los diferentes servicios, etc. Todos estos procedimientos son detallados en las metodologías ISSAF y OSSTMM.

Read the rest of this entry »

NIST (National Institute of Standards and Technology) Special Publication 800-42 es una línea guía de recomendaciones en pruebas (Testing) de la seguridad de la  información.

Entre su contenido se destaca lo siguiente:

• System Development Life Cycle
• Documenting Security Testing Results
• Senior IT Management/Chief Information Officer
• System and Network Administrators
• Roles and Responsibilities for Testing
• Network Scanning
• Vulnerability Scanning
• Password Cracking
• Log Reviews
• File Integrity Checkers
• Virus Detectors
• Wireless LAN Testing
• Penetration Testing

Más información sobre la metodología NIST SP 800-42>>

Descargar Metodología NIST SP 800-42 >>

Penetration Testing Framework es un entorno para la realización de Test de Penetración. En este se describen/definen las etapas involucradas en un Pen-Test y una recopilación de herramientas necesarias para el cumplimiento del mismo.

Entre las etapas podemos encontrar las siguientes:

• Network Footprinting (Reconnaissance)
• Authoratitive Bodies
• Internet Search
• Metadata Search
• Social/ Business Networks
• DNS Record Retrieval from publically available servers
• Social Engineering
• Dumpster Diving
• Web Site copy
• Discovery & Probing
• Default Port Lists
• Enumeration tools and techniques
• Active Hosts
• Service Probing
• Banner Grabbing
• ICMP Responses
• Source Port Scans
• Firewall Assessment
• Enumeration
• Fingerprint server/ service
• DNS Enumeration
• Web Directory enumeration
• Vulnerability Assessment
• Method Testing
• Vulnerability Scanners
• Examine configuration files
• Exploit Frameworks
• Privilege Escalation
• Current Level of access
• Access passwords
• SQL injection
• Password cracking
• Bluetooth Specific Testing
• Penetration
• Wireless Penetration
• Physical Security

Entre las herramientas a utilizar:

• Netcraft
• Robtex
• Maltego
• Sam Spade
• Google
• FOCA
• VMWare
• Httcrack
• Nmap
• Netcat
• Amap
• Xprobe2
• Hping
• Unicornscan
• Fping
• Firewalk
• Scanssh
• Hydra
• Brutus
• Firecat
• Httprint
• Nikto
• Dirbuster
• Cadaver
• W3AF
• GrendelScan
• JoomlaScan
• Paros
• WebScarab
• Cain & Abel
• LDAP_Brute.pl
• Repscan
• TSGrinder
• VNCrack
• Ophcrack
• Medusa
• SARA
• Nessus
• Xscan
• Metasploit

Más información / Página Oficial de Penetration Testing Framework >>

Descargar Penetration Testing Framework >>

Corto video tutorial demostrativo del proceso de configuración de los entornos para entrenamiento en Test de Penetración “De-Ice” sobre el Sistema Operativo GNU/Linux BackTrack.

En el siguiente video tutorial se muestra el proceso necesario para llevar a cabo la configuración de los entornos De-Ice sobre el software de virtualización VMWare WorkStation en GNU/Linux BackTrack.

Cabe resaltar que el producto VMWare se encuentra disponible de manera gratuita en su versión Server (previo registro y envío del serial), en modo Trial de 30 días en su versión WorkStation y de manera gratuita sin envío de serial en su versión Player.

Es importante para una correcta configuración tener muy claro los conceptos de interfaces de redes y como consultarlas y utilizarlas.

Configuración entornos De-Ice sobre GNU/Linux BackTrack from Sec-Track on Vimeo.

Video tutorial de desarrollo del entorno De-Ice nivel I, Network Mapping, Port Scanning.

En este corto video tutorial presento varios métodos para llevar a cabo un mapeo de red y escaneo de puertos básicos desde BackTrack con la finalidad de que las personas que recién inician en el desarrollo de estos entornos tengan unas bases para comenzar con el cumplimiento de los objetivos propuestos.

La idea es que una vez visualizado este video tutorial, los interesados continuen y propongan nuevas maneras de cumplir con los objetivos del mismo.

En este video tutorial veremos:

• Identificación de la dirección IP de nuestro sistema (ifconfig)
• Identificación de hosts “vivos” o conectados en nuestra red con netdiscover.
• Verificación del estado de conectividad con el comando ping (ping 192.168.1.100)
• Barrido de Pings con Nmap (nmap -sP 192.168.1.*)
• Port Scanning e identificación de servicios y Sistema Operativo con Nmap y método Decoy (nmap -sV -D 192.168.1.100 -p 21,22,25,80,3306,1521 192.168.1.100)

Video tutorial: Desarrollo De-Ice nivel I – Network Mapping, Port Scanning from Sec-Track on Vimeo.