Escenario: Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir.
La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y están inseguros de las capacidades del anterior (o actual) personal.
Categoría: Fundamentación, Test de Penetración
Nivel de Dificultad: Bajo/Medio
Formato: .ISO / Imágen VMWare
Objetivos/Técnicas: Mapeo de Red / O.S Fingerprint / Escaneo de Puertos / Identificación de Servicios / Escaneo de Vulnerabilidades / Identificación y Análisis de Vulnerabilidades / Explotación de Vulnerabilidades / Escalada de Privilegios / Extracción de Información Confidencial.
Herramientas/Recursos: OSSTMM
Configuracion: El router/tarjeta de red virtual/física debe tener DHCP activo, la dirección de inicio debe ser 192.168.2.2 y la máscara de subred 255.255.255.0
Descargar (ISO)
MD5:
Autor / Página Oficial / Más Información: www.Heorot.net
La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y están inseguros de las capacidades del anterior (o actual) personal.
[...] – De-Ice III [...]
1 empresa siempre es vulnerable ya sea por descuidos de el administrador con sus conosimientos y tiempo ….
o por los empleados que meten cosas rraras en las pc generando un anvito mas vulnerable aun..
ya que es posible atacar un sistema con 1 virus ajeno…
utilizando su tipo de conexion a el centro de actualizaciones de este mismo tener conexion directa por esa peticion
[...] algunos de los objetivos generales a alcanzar mediante el desarrollo de los entornos De-Ice I, II, III y [...]