Recordemos antes la definición de escaneo de vulnerabilidades: “Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…) Leer más
Como en todo inicio de un nuevo tema de laboratorio, debemos comenzar por definir el concepto. Para este caso veamos la definición para el escaneo de vulnerabilidades (Vulnerability Scanner). “Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones. Las vulnerabilidades son el resultado de bugs o de fallos en el diseño del sistema. Aunque, en un sentido más amplio, ... Leer más
Práctica 50 - Brute Force a diferentes protocolos con Hydra Herramienta: Hydra Prerequisitos: Ninguno Contramedidas: Firewalls, Monitoreo de sesiones, Complejidad de contraseñas Descripción: La herramienta Hydra (incluida en la distribución BackTrack) realizar diferentes ataques de fuerza bruta a diferentes protocolos objetivos. Ofrece dos modos de uso, mediante shell o una sencilla interface gráfica. El uso y definición de esta herramienta ya había sido especificado en un laboratorio anterior (Laboratorio: Hydra a recursos compartidos) Leer más
Práctica 49 - Fuerza bruta con Medusa al servicio SSH (Secure Shell) Herramienta: Medusa Prerequisitos: Máquina objetivo con el servicio SSH habilitado y en ejecución Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs), versión actualizada del servidor ssh, (más recomendaciones) Leer más
Práctica 48 - Fuerza bruta a terminales de servicio en Windows (Terminal Server) Herramienta: TSGrinder II Prerequisitos: Máquina objetivo con el servicio de terminal activo y ejecutandose Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs) Descripción: TSGrinder es una herramienta diseñada para llevar a cabo ataques del tipo brute force mediante sesiones en Terminal Server. La aplicación utiliza un diccionario de posibles contraseñas, las cuales audíta para un usuario definido. Aunque la herramienta es antigua y un poco lenta ... Leer más
