Sec-Track

Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas. Incluye además métodos y firmas de varios servidores y versiones de aplicativos web, con el fin de determinar el grado de desactualización de estos.

Read the rest of this entry »

Rapid7, la empresa que a finales de octubre de 2009 aquirió los derechos de Metasploit Framework ha publicado una versión “Comunidad” de su escáner de vulnerabilidades NeXpose.

Read the rest of this entry »

Ya hemos realizado varios escaneos al sistema y hemos identificado los servicios que se ejecutan en este. Pasemos ahora a recolectar información sensible del sistema o de interés para posibles ataques.

Read the rest of this entry »

Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración.

Objetivos Generales para los entornos De-Ice I, II, III y PwnOS

Ahora bien, comencemos con el mapeo de red y el escanéo de puertos. Para ello nada mejor que el archiconocido Network Mapper (Nmap) (Incluída en BackTrack).

Read the rest of this entry »

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel II).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado continuar con la temática de Test de Penetración.

Herramientas / Recursos: Qemu, OpenVPN, .ISO De-Ice Nivel II

NOTA IMPORTANTE: El video corresponde al Entorno De-Ice I, pues la configuración es identica. Salvo que en este entorno la IP del sistema objetivo es diferente.

Más información:

De-ICE PenTest LiveCDs (Nivel II)

Instalación De-Ice (Nivel II) en Qemu from Sec-Track on Vimeo.

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel II).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para continuar con la temática de Test de Penetración.

Herramientas / Recursos: VMWare /Workstation /Server /Player, .ISO De-Ice Nivel II

NOTA IMPORTANTE: El video corresponde al Entorno De-Ice I, pues la configuración es identica. Salvo que en este entorno la IP del sistema objetivo es diferente.

Más información:

De-ICE PenTest LiveCDs (Nivel II)

Instalación De-Ice (Nivel II) en VMWare Workstation /Server from Sec-Track on Vimeo.

Felicitaciones y muchas gracias a todos los que participaron, implementaron y desarrollaron este primer entorno de Test de Penetración De-ICE.

Una vez hemos llevado a cabo todo el paso a paso, siguiendo una metología clara de Test de Penetración, es necesario realizar unos reportes (técnico y ejecutivo) a modo de resultados. Estos reportes y el modo de realizarlos lo veremos en futuros entornos. Pues como manifesté en un comienzo, este primer entorno de laboratorio de aprendizaje sobre  Test de Penetración, sólo buscaba acercar a los interesados en este amplio campo.

Para finalizar la serie de post dedicados al nivel I de De-ICE veremos algunas recomendaciones que debería implementar el administrador de dicho sistema:

• Según las pruebas y resultados obtenidos fué posible identificar diferentes versiones de software (Apache, PHP, SSH) completamente desactualizados, por lo tanto se recomienda implementar políticas de actualización periódicas.
• Es necesario también definir muy bien los servicios a ofrecer en el sistema. Como vimos en éste sistema nos encontramos muchos servicios que tal vez no sean indispensables para la finalidad del sistema. Se recomienda la deshabilitación de los mismos.
• Una vez definidos los servicios ofrecidos, es necesario asegurarlos en cuanto a autenticación, cambio de puertos, alteración de banners, etc.
• Implementar mejores prácticas a nivel del Firewall, ya que el objetivo de este es controlar sobre quién puede o no conectarse a determinados servicios en el sistema.
• Se recomienda además implementar contraseñas más robustas, pues las que pudimos encontrar eran bastante débiles y de fácil explotación utilizando diccionarios básicos/palabras comunes.
• Otra recomendación a tener en cuenta según los resultados obtenidos, es la revisión de la información que se publica por medio del portal web, pues como vimos esta información fué el punto de partida para nuestra intrusión.

Muy pronto publicaré este mismo sistema recién comprometido. Pues la idea será realizar un Análisis Forense a éste y determinar como se llevo a cabo dicho compromiso.

Ahora que hemos conseguido elevar privilegios y acceder a la información crítica contenida en el sistema objetivo, veamos algunos métodos para mantener el acceso al sistema. Sobra aclarar que toda la información publicada es de carácter educativo, y solo busca recrear de la mejor manera los ataques a los que están expuestos los sistemas y sus administradores y oficiales de seguridad. Todo ello con la finalidad de adquirir destrezas y habilidades en los temas relacionados con los Test de Penetración.

Read the rest of this entry »

Completa recopilación de Exploits por parte del equipo de Offensive Security.

La finalidad de este archivo recopilatorio es ofrecer a los interesados una base de datos a partir del trabajo de Milw0rm.

Read the rest of this entry »

Una vez penetrado el sistema objetivo con los métodos mostrados en anteriores post veamos como podemos escalar privilegios y revelar información crítica contenida en el sistema.

Read the rest of this entry »