Sec-Track

Una vez penetrado el sistema objetivo con los métodos mostrados en anteriores post veamos como podemos escalar privilegios y revelar información crítica contenida en el sistema.

Read the rest of this entry »

Una vez identificada la información correspondiente al mapa de red, aplicaciones y servicios disponibles en el sistema objetivo. Podemos comenzar con la recolección de información sensible o de interés para posibles ataques.

Se hace necesario realizar varios tipos de test; entre ellos un escaneo de directorios y archivos (árbol de directorios del aplicativo web), pruebas de conexión a los diferentes servicios, etc. Todos estos procedimientos son detallados en las metodologías ISSAF y OSSTMM.

Read the rest of this entry »

NIST (National Institute of Standards and Technology) Special Publication 800-42 es una línea guía de recomendaciones en pruebas (Testing) de la seguridad de la  información.

Entre su contenido se destaca lo siguiente:

• System Development Life Cycle
• Documenting Security Testing Results
• Senior IT Management/Chief Information Officer
• System and Network Administrators
• Roles and Responsibilities for Testing
• Network Scanning
• Vulnerability Scanning
• Password Cracking
• Log Reviews
• File Integrity Checkers
• Virus Detectors
• Wireless LAN Testing
• Penetration Testing

Más información sobre la metodología NIST SP 800-42>>

Descargar Metodología NIST SP 800-42 >>

Penetration Testing Framework es un entorno para la realización de Test de Penetración. En este se describen/definen las etapas involucradas en un Pen-Test y una recopilación de herramientas necesarias para el cumplimiento del mismo.

Entre las etapas podemos encontrar las siguientes:

• Network Footprinting (Reconnaissance)
• Authoratitive Bodies
• Internet Search
• Metadata Search
• Social/ Business Networks
• DNS Record Retrieval from publically available servers
• Social Engineering
• Dumpster Diving
• Web Site copy
• Discovery & Probing
• Default Port Lists
• Enumeration tools and techniques
• Active Hosts
• Service Probing
• Banner Grabbing
• ICMP Responses
• Source Port Scans
• Firewall Assessment
• Enumeration
• Fingerprint server/ service
• DNS Enumeration
• Web Directory enumeration
• Vulnerability Assessment
• Method Testing
• Vulnerability Scanners
• Examine configuration files
• Exploit Frameworks
• Privilege Escalation
• Current Level of access
• Access passwords
• SQL injection
• Password cracking
• Bluetooth Specific Testing
• Penetration
• Wireless Penetration
• Physical Security

Entre las herramientas a utilizar:

• Netcraft
• Robtex
• Maltego
• Sam Spade
• Google
• FOCA
• VMWare
• Httcrack
• Nmap
• Netcat
• Amap
• Xprobe2
• Hping
• Unicornscan
• Fping
• Firewalk
• Scanssh
• Hydra
• Brutus
• Firecat
• Httprint
• Nikto
• Dirbuster
• Cadaver
• W3AF
• GrendelScan
• JoomlaScan
• Paros
• WebScarab
• Cain & Abel
• LDAP_Brute.pl
• Repscan
• TSGrinder
• VNCrack
• Ophcrack
• Medusa
• SARA
• Nessus
• Xscan
• Metasploit

Más información / Página Oficial de Penetration Testing Framework >>

Descargar Penetration Testing Framework >>

El Marco de Evaluación de Seguridad de Sistemas de Información es una metodología estructurada de análisis de seguridad en varios dominios y detalles específicos de test o pruebas para cada uno de estos. Su objetivo es proporcionar procedimientos muy detallados para el testing de sistemas de información que reflejan situaciones reales.

ISSAF es utilizado en su mayoría para cumplir con los requisitos de  evaluación de las organizaciones y puede utilizarse además como referencia para nuevas implementaciones relacionadas con la seguridad de la información.

ISSAF está organizado según unos criterios de evaluación bien definidos,  cada uno de estos ha sido revisado por expertos en la matería entre estos expertos podemos encontrarnos a Balwant Rathore, Mark Brunner, Piero Brunati, Arturo Busleiman (Buanzo), Hernán Marcelo Racciatti, Andrés Riancho, entre otros.

Los criterios de evaluación incluyen los siguientes:

• Una descripción de los criterios de evaluación
• Finalidades y objetivos
• Los prerrequisitos para la realización de las evaluaciones
• Los procesos para las evaluaciones
• Presentación de resultados
• Contramedidas recomendadas
• Referencias a documentos externos

ISSAF propone cinco fases para la realización de un completo Test de Penetración:

• Fase I – Planeación
• Fase II – Evaluación
• Fase III – Tratamiento
• Fase IV – Acreditación
• Fase V – Mantenimiento

Cada una de estas fases involucra muchos procesos, entre muchos de ellos los siguientes:
Recolección de Información, Identificación de Recursos, Riesgos Inherentes, Regulaciones Legales, Políticas de Seguridad, Evaluaciones, Mapeo de Red, Identificación de Vulnerabilidades, Penetración, Obteniendo Acceso, Escalada de Privilegios, Mantenimiento del Acceso, Cubrimiento de Huellas y Reportes.

Más información ISSAF >>

Descargar ISSAF >>

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel I).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para brindar el primer acercamiento a los Test de Penetración.

Herramientas / Recursos: VMWare /Workstation /Server /Player, .ISO De-Ice Nivel I

Instalación De-Ice (Nivel I) en VMWare Workstation /Server from Sec-Track on Vimeo.

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel I).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para brindar el primer acercamiento a los Test de Penetración.

Herramientas / Recursos: Qemu, OpenVPN, .ISO De-Ice Nivel I

Instalación De-Ice (Nivel I) en Qemu from Sec-Track on Vimeo.

Manual de la Metodología Abierta de Testeo de Seguridad

Es un conjunto de reglas y lineamientos para CUANDO, QUE y CUALES eventos son testeados. Esta metodología cubre únicamente el testeo de seguridad externo, es decir, testear la seguridad desde un entorno no privilegiado hacia un entorno privilegiado, para evadir los componentes de seguridad, procesos y alarmas y ganar acceso privilegiado. Está también dentro del alcance de este documento proveer un método estandarizado para realizar un exhaustivo test de seguridad de cada sección con presencia de seguridad (por ejemplo, seguridad física, seguridad inalámbrica, seguridad de comunicaciones, seguridad de la información, seguridad de las tecnologías de Internet, y seguridad de procesos) de una organización. Dentro de este método abierto y evaluado por expertos, para realizar exhaustivos testeos de seguridad, alcanzamos un estándar internacional en testeos de seguridad, que representa una línea de referencia para todas las metodologías de testeo de seguridad tanto conocidas como inexploradas.

La limitación al alcance del testeo de seguridad externo está dada por las diferencias considerables entre testeo externo a interno y testeo interno a interno. Estas diferencias radican fundamentalmente en los privilegios de acceso, los objetivos, y los resultados asociados con el testeo interno a interno.
El tipo de testeo que busca descubrir las vulnerabilidades inexploradas no está dentro del alcance de este documento ni dentro del alcance de un test de seguridad OSSTMM. El test de seguridad descrito a continuación es un test práctico y eficiente de vulnerabilidades conocidas, filtraciones de información, infracciones de la ley, estándares de la industria y prácticas recomendadas.

ISECOM exige que un test de seguridad solamente sea considerado un test OSSTMM si es:

• Cuantificable.
• Consistente y que se pueda repetir.
• Válido mas allá del período de tiempo “actual”.
• Basado en el mérito del testeador y analista, y no en marcas comerciales.
• Exhaustivo.
• Concordante con leyes individuales y locales y el derecho humano a la privacidad.

ISECOM no asevera que el uso del OSSTMM constituya una protección legal en todos los tribunales de justicia, sin embargo, cumple el papel del más alto nivel de profesionalismo en cuanto a testeos de seguridad cuando los resultados obtenidos son aplicados al perfeccionamiento de la seguridad dentro de un espacio de tiempo razonable.

Más información OSSTMM >>

Descargar OSSTMM – Español >>

Download OSSTMM – English >>

Escenario: Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir.

La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y están inseguros de las capacidades del anterior (o actual) personal.

Categoría: Fundamentación, Test de Penetración

Nivel de Dificultad: Bajo/Medio

Formato: .ISO / Imágen VMWare

Objetivos/Técnicas: Mapeo de Red / O.S Fingerprint / Escaneo de Puertos / Identificación de Servicios / Escaneo de Vulnerabilidades / Identificación y Análisis de Vulnerabilidades / Explotación de Vulnerabilidades / Escalada de Privilegios / Extracción de Información Confidencial.

Herramientas/Recursos: OSSTMM

Configuracion: El router/tarjeta de red virtual/física debe tener DHCP activo, la dirección de inicio debe ser 192.168.2.2 y la máscara de subred 255.255.255.0

Descargar (ISO)

MD5:

Autor / Página Oficial / Más Información: www.Heorot.net

Escenario: Una pequeña empresa te contrata para que realices un Test de Penetración avanzado. El administrador de sistemas de dicha empresa dice haber reconfigurado el sistema para hacerlo muy seguro. Espera que usted intente por todos los medios posibles de vulnerar el sistema, pues está seguro de que es invulnerable. Este sistema es un servidor FTP utilizado para crear y restaurar copias de seguridad de los diferentes sistemas. Dice además que no hay información sensible y que dicho sistemas alguna vez fue utlizado por un cliente para transferencias de información, pero que esta ha sido eliminada.

Categoría: Fundamentación, Test de Penetración

Nivel de Dificultad: Bajo / Medio

Formato: .ISO / Imágen VMWare

Objetivos/Técnicas: Mapeo de Red / O.S Fingerprint / Escaneo de Puertos / Identificación de Servicios / Escaneo de Vulnerabilidades / Identificación y Análisis de Vulnerabilidades / Explotación de Vulnerabilidades / Escalada de Privilegios / Extracción de Información Confidencial.

Herramientas/Recursos: OSSTMM

Configuracion: Este entorno esta configurado para que de manera automática obtenga la dirección IP  192.168.1.110. El router/tarjeta de red virtual/física debe tener DHCP activo, la dirección de inicio debe ser 192.168.1.2 y la mascara de subred 255.255.255.0

Descargar (ISO)

MD5:

Autor / Página Oficial / Más Información: www.Heorot.net