Laboratorios: Hacking, Técnicas y Contramedidas. Introducción y Contenido

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.

Algunas notas aclaratorias:

Los términos utilizados en los laboratorios referentes a “hacking”, “hacker”, etc, son bajo la definición de especialistas en seguridad y sistemas informáticos. Muy diferente a la definición que dan algunos medios de información, relacionandolos con delincuentes. Para mí (apreciación personal), las personas que se dedican a causar estragos, robos, y demás actos, reciben la denominación de delincuentes informáticos; (personas que realizan actos delictivos mediante la utilización de herramientas informáticas).

Leer más…

Comandos habituales en Linux

A continuación se presenta una lista de los comandos más utilizados que aparecen en la gran mayoría de distribuciones Unix y Linux. Si necesitas más información sobre un determinado comando, consulta su página de manual ejecutando man comando.

Muchos de estos comandos serán utilizados en próximos laboratorios (Crptografía, BackTrack, E-Forensics, etc), además dejo enlaces a otra páginas con muchos otros comandos. Veamos:

alias
Define y consulta alias de comandos
arch
Muestra información sobre la arquitectura de la máquina
awk
Búsqueda de patrones y lenguaje de procesamiento

Leer más…

Laboratorios: Hacking – Técnicas y contramedidas – Instalación de máquinas virtuales I

El material bibliográfico de estos laboratorios será citado a medida que avancemos en los mismos. Este material es tomado de diversos cursos, diplomados y certificaciones, en los cuales he podido participar, además del material correspondiente a libros que he adquirido con el tiempo, principalmente el libro “Practical Hacking Techniques and Countermeasures”.

El sistema software de virtualización será el mismo utilizado en el libro citado anteriormente: VMware Workstation, para este caso la versión 6.0 y versión 5.5. Recordar además que es posible utilizar una versión de prueba de este aplicativo por 30 días. Clic para tener más información del programa y llevar a cabo la descarga del mismo – Versión 6.0.1Versión 5.5

Leer más…

Laboratorios: Hacking – Técnicas y contramedidas – Instalación de máquinas virtuales II

Veremos ahora como crear una máquina virtual, con el fin de instalar en ella el S.O Windows 2003 Server Edición Enterprise. Sistema que actuará en gran medida en las sesiones de laboratorio como máquina objetivo.

Requisitos: VMware WorkStation (Software ya instalado en la anterior sesión).
Imagen o CD de instalación del S.O Windows 2003 Server.

Leer más…

Laboratorios: Hacking – Técnicas y contramedidas – Instalación de VMware Tools en Windows 2003 Server

En la tercera sesión aprenderemos como instalar las VMware tools. Herramientas del aplicativo Software de virtualización destinadas al mejoramiento de VMware WorkStation.

VMware Tools: Principalmente permiten una interacción más dinámica entre las máquinas host (anfitrion-Win XP) y guest (invitadas-Win2003, Backtrack), ofreciendo de manera simple la posibilidad de compartir archivos y carpetas, realizar drag and drops de archivos, cambios de configuración de pantalla, aceleración de dispositivos y demás.

Leer más…

Laboratorios: Hacking – Técnicas y contramedidas – Instalación de VMware Tools en BackTrack

En la sesión del laboratorio anterior aprendimos a instalar las VMware Tools en Windows 2003 Server, además conocimos algunas de sus utilidades.
Clic para recordar las definiciones

En esta corta sesión de laboratorio haremos lo mismo, pero para nuestra máquina ocupada por BackTrack.

Leer más…

Laboratorios: Hacking – Técnicas y contramedidas – Identificación de Banner’s (Banderas) I

Comenzamos finalmente con las sesiones de laboratorio más prácticas e interesantes. Pues nos adentramos de lleno y desde hoy, a las técnicas, tácticas y contramedidas utilizadas en el Ethical Hacking (Hacking Ético).

Comenzamos con algunos laboratorios sencillos y simples que nos permitirán reconocer, identificar y analizar nuestra máquina objetivo y sus servicios disponibles.

Leer más…

Laboratorios: Hacking – Técnicas y contramedidas – Identificación de Banner’s (Banderas) II

Recordemos la definición de identificación de banner:

La identificación de Banner (Banner Identification), puede definirse como el procedimiento por el cual, mediante intentos de conexión o petición a puertos especificos obtengo la información (mensaje-bandera-publicidad), del servicio que gestiona determinado puerto.

Leer más…

Laboratorios: Hacking – Técnicas y contramedidas – Enumeración del objetivo I

Sigamos entonces con los laboratorios prácticos, para esta sesión aprenderemos sobre la enumeración de objetivos, desde su definición hasta los metodos para llevarla a cabo.

La enumeración de objetivos, es la actividad mediante la cual podemos obtener, recolectar y organizar la información de máquinas, redes, aplicaciones, servicios y/o otras tecnológias disponibles y ofrecidas por el o los objetivos.
Realmente no se considera un ataque, púes solo pretende recopilar de manera organizada información disponible mediante consultas, con el fin de elaborar verdaderos ataques, basados en los resultados obtenidos mediante la enumeración.

Leer más…

Laboratorios: Hacking – Técnicas y contramedidas – Enumeración del objetivo II

Como vimos en la anterior sesión la enumeración del objetivo es la actividad mediante la cual podemos obtener, recolectar y organizar la información de máquinas, redes, aplicaciones, servicios y/o otras tecnológias disponibles y ofrecidas por el o los objetivos.

Práctica 17 – Identificación del Sistema Operativo
Herramienta:
NMAP /nmapFE- Descargar NMAP WindowsDescargar NMAP Linux
Prerequisitos: Ninguno
Contramedidas: Alteración de banners, Firewalls, Sistemas de detección de intrusos (IDS).
Descripción: La aplicación Nmap puede ser utilizada para identificar el posible S.O de la máquina objetivo. Un atacante puede utilizar esta información para llevar a cabo ataques más elaborados. A diferencia de la herramienta Xprobe2 analizada en la sesión de identificación de banners, nmap permite otra cantidad de opciones de encubrimiento de IP de la máquina atacante, que no son posibles realizar desde Xprobe2.
Procedimiento: Desde la shell de Linux (BackTrack) ejecutar la siguiente sintaxis:

nmap <opciones> (Dirección IP)

Leer más…