Una de ellas fue el evento que cada año lidera incansablemente Diego A Salazar: Securinf; en este evento participé con dos conferencias: Análisis de Malware sobre windows y un WorkShop de BackTrack.

El objetivo de este post es publicar los video tutoriales que presenté ese día. Aunque son muy cortos y básicos pueden servir para quienes recién inician en este campo de la seguridad mediante el uso de la distribución BackTrack. También debe tenerse en cuenta que estos los realicé exclusivamente para un workshop, por lo tanto no tienen audio, pues están pensados en ir mostrando la herramienta e ir explicando su funcionamiento y configuración en vivo. Haré una recopilación de lo publicado hasta el momento sobre los laboratorios de BackTrack y luego los enlaces de descarga con una pequeña descripción de los videos presentados en la conferencia.

Video Tutorial BackTrack, Introducción y Conceptos Básicos

Video Tutorial BackTrack: Booteo, Interfaz Gráfica y Directorios

Video Tutorial: Instalación de BackTrack 4 (Pre-Final)

Video Tutorial: Configuración Básica de Red en BackTrack 4 (Pre-Final)

Video Tutorial: Instalación de VMWare WorkStation en BackTrack 4 (Pre-Final)

——————————————————————————————————————————————————————————–

Videos del WorkShop de Backtrack:

01- Booteo BackTrack (Creación y configuración de una máquina virtual en VirtualBox – Booteo inicial de BackTrack)

02 – Ejecución inicial de BackTrack (Inicio del servicio de red, Inicio del servidor X, Cambio de contraseña, Rápido recorrido por el menú K)

03 – Recorrido por los directorios de herramientas contenidas en BackTrack -Web, Wireless, Passwords, Cisco, etc. Ejecución de servicios disponibles en BackTrack – HTTP, VNC, TFPT, etc.

04 – Escaneo e identificación  de puertos y servicios con Nmap en BackTrack.

05 – Escaneo automatizado de nuestra red con la herramienta AutoScan en BackTrack.

06 – Information Gathering/Footprinting con Maltego en BackTrack.

07 – Introducción al análisis básico de ejecutables con OllyDbg en BackTrack.

08 – Identificación de cifrados utilizados en la web con BackTrack.

09 – Escaneo e identificación de directorios y archivos sensibles en servidores web con DirBuster en BackTrack.

10 – Identificación del servidor Web con netcat y httprint.

11 – Escaneo e identificación de directorios y archivos sensibles en servidores Web con Nikto (BackTrack) y Wikto (Windows).

12 – Spidering con Wget en BackTrack.

13 – Xhydra y John The Ripper en BackTrack.

Descargar presentación expuesta sobre Banner Identification

Más información y comentarios acerca del Hack Lab 02 en Pereira

El laboratorio pretende ofrecer a los interesados en la materia un taller personalizado sobre seguridad informática. Dejando de lado el típico wargame donde cada uno va por su lado, excluyendo a los principiantes con deseos de aprender.

El tema para este primer HackTaller será una nivelación de conocimientos mediante un Test de Intrusión de un Aplicativo Web. No se requiere un nivel de conocimientos avanzados en temas de seguridad, más si en informática en general, nociones básicas de seguridad, programación, linux y principalmente muchos deseos de aprender y compartir conocimiento.

En el HackTaller se llevará a cabo un test de intrusión desde cero a un sistema virtualizado, haciendo el paso a paso de cada una de las diferentes fases necesarias para este proceso:

• Identificación de banners
• Enumeración del objetivo
• Escaneo
• Ataques de fuerza bruta
• Escaneo de vulnerabilidades
• Análisis de código fuente
• Injecciones de código y archivos
• Explotación de vulnerabilidades
• etc

Se recomienda además leer los laboratorios que se han publicado en la página, donde se dan algunas definiciones importantes y necesarias para el HackTaller, y donde se hace uso de algunas herramientas imprescindibles para este tipo de prácticas.

• BackTrack
• NetCat
• Nmap – Nmapfe
• Hydra
• etc

El lugar donde se realizará el HackTaller será en la sede oficial de los Laboratorios de la Comunidad DragonJAR, Netmania Media Group.

Hora: 2 pm
Valor: 1.000 pesos la hora por el servicio de computadores disponibles (este precio es el acordado por el administrador del local comercial), el HackTaller se llevará en un mínimo de 5 horas.
Materiales: Deseos de aprender y compartir

Notas aclaratorias: El local comercial ofrece servicios de internet a usuarios regulares, por ello se estableció cobrar las horas en que haremos uso de las máquinas. En ningún momento, yo (4v4t4r), o la Comunidad DragonJAR busca algún tipo de lucro económico con este HackTaller.

Las máquinas, con los sistemas virtualizados, la documentación y las memorias del HackTaller, quedan abiertas y disponibles al público en general para que realicen el laboratorio en los horarios de servicio del local comercial (Lunes a Sabado de 9 am a 10 pm).

IMPORTANTE:
Es necesario realizar previa inscripción al HackTaller enviando un correo electrónico a 4v4t4r@gmail.com (nombre o nick, e-mail de contacto)

Los cupos son bastante limitados así que para este primer HackTaller se tendrá preferencia para usuarios activos de la Comunidad. Además dependiendo de la cantidad de pre-inscritos se considerará hacer dos sesiones, una por la mañana con un grupo de usuarios y una por la tarde con otro grupo.

Ubicación:

La identificación de Banner (Banner Identification), puede definirse como el procedimiento por el cual, mediante intentos de conexión o petición a puertos especificos obtengo la información (mensaje-bandera-publicidad), del servicio que gestiona determinado puerto.

Práctica 4 – Identificación del S.O
Herramienta: XPROBE2 – Descargar Xprobe2
Prerequisitos: Ninguno
Contramedidas: IDS detectando UDP al puerto 32132, denegar ICMP a peticiones/respuestas.
Procedimiento: Ejecutar mediante la siguiente sintaxis desde la shell de BackTrack.

xprobe2 <opciones> (direción IP – objetivo)

Veamos el ejemplo práctico de esta herramienta ya disponible en nuestra distribución BackTrack.

Herramienta en ejecución:

Resultados obtenidos:

Los resultados arrojados nos permiten tener un alto porcentaje de probabilidad real de que nuestra máquina objetivo esta utilizando el S.O Microsoft Windows 2003 Server Enterprise Edition. Para el caso es 100% real, pero en otros escenarios puede variar la veracidad de los resultados.

Hagamos una prueba a otro objetivo y comprobemos la eficacia de la herramienta.

El resultado es Windows 2000 server, con una probabilidad de exactitud del 90%. Para el caso es cierto, ese es el sistema que gestiona esa máquina.

__________________________________________________________

Práctica 5 – Identificación de Banner
Herramienta: AMAP – Descargar AMAP
Prerequisitos: Ninguno
Contramedidas: Desinstalar y/o deshabilitar servicios innecesarios que se ejecutan en la máquina (ejemplo: SSH, VPN, IPSEC), alteración de banner’s.
Descripción: La herramienta AMAP es utilizada para obtener información especifica de los banner ofrecidos por los servicios instalados en los puertos de nuestro objetivo.
Procedimiento: Ejecutar mediante la siguiente sintaxis desde la shell de BackTrack.

amap <opciones> (direción IP – objetivo)

Muy interesante el resultado obtenido con la herramienta AMAP, pues nos arroja información sobre el servidor Web que tenemos instalado en la máquina objetivo. Para este caso IIS 6.0. Cabe recordar que la consulta puede ser dirigida a otros puertos.

Veamos otro ejemplo a otro objetivo dirigiendo la consulta al puerto 1521, utilizado generalmente por Oracle.

__________________________________________________________

Práctica 6 – Identificación de Banner
Herramienta: BANNER.C – Descargar banner.c
Prerequisitos: Ninguno
Contramedidas: Desinstalar y/o deshabilitar servicios innecesarios que se ejecutan en la máquina (ejemplo: SSH, VPN, IPSEC), alteración de banner’s.
Descripción: El script banner.c después de ser compilado puede ser utilizado para obtener información especifica de los banner ofrecidos por los servicios instalados en los puertos de nuestro objetivo.
Procedimiento: Desde una shell de BackTrack compilar el script banner.c y ejecutar mediante la siguiente sintaxis.

banner (IP de inicio) (IP Final) (Puerto de inicio) (Puerto Final)

Después de descargar el script procedemos a compilar. Desde Shell:
gcc banner.c -o banner

Luego ejecutamos el archivo compilado

El resultado nos ofrece el banner del puerto 21 de la máquina objetivo (Serv-U v 2.5).

Termina de esta manera la sesión del laboratorio “identificador de banners”, hagamos un recuento de lo aprendido.

- Definición del concepto Identificación de Banner (Banner Identification).
- Práctica con el aplicativo telnet para la identificación de banner’s
- Práctica con la herramienta netcat para la identificación de banner’s
- Práctica con la herramienta scanline para la identificación de banner’s.
- Práctica con la herramienta xprobe2 para la identificación de Sistemas Operativos.
- Práctica con la amap para la identificación de banner’s.
- Práctica con el script banner.c para la identificación de banner’s.

Próxima sesión:
Enumeración del objetivo.

Comenzamos con algunos laboratorios sencillos y simples que nos permitirán reconocer, identificar y analizar nuestra máquina objetivo y sus servicios disponibles.

Quiero aclarar antes de comenzar los laboratorios prácticos el por que de la utilización de la distribución BackTrack. La razón es sencilla, muchos de los laboratorios serán llevados a cabo utilizando diferentes herramientas que ya vienen configuradas y listas para ser utilizadas desde esta distribución, es por esto que la distro esta diseñada y enfocada a la seguridad de la información, obviamente el investigador que desee seguir los laboratorios en otra distribución diferente a BackTrack puede hacerlo, pues las herramientas utilizadas en los laboratorios estarán acompañadas de el enlace de descarga, más una breve instrucción de utilización.

Es necesario aclarar el concepto de Identificación de Banner (Banner Identification).

La identificación de Banner (Banner Identification), puede definirse como el procedimiento por el cual, mediante intentos de conexión o petición a puertos especificos obtengo la información (mensaje-bandera-publicidad), del servicio que gestiona determinado puerto.
ejemplo: mysql en el puerto 3306.

Una extensa lista de puertos y servicios puede verse en este enlace

Práctica 1 – Identificación de Banner.
Herramienta: Telnet
Prerequisitos: ninguno
Contramedidas: Desinstalar y/o deshabilitar servicios innecesarios que se ejecutan en la máquina (ejemplo: SSH, VPN, IPSEC), alteración de banner’s.
Descripción: La aplicación Telnet es usada normalmente para establecer conexiones al puerto 23 del host, pero además puede ser utilizada para obtener información especifica de los banner ofrecidos por los servicios ejecutados o activos en otros puertos mediante intentos de conexión a los mismos.
Un atacante puede usar esta información para establecer o lanzar ataques especificos según los resultados obtenidos.
Procedimiento: Desde la linea de comandos de Windows, o desde una Shell de BackTrack ejecutar los siguientes comandos.

telnet (dirección IP-nombre) # de puerto

Ejemplos desde shell BackTrack a puertos 21 y 25

En los ejemplos la aplicación Telnet establece una conexión con la máquina objetivo en los puertos 21 y 25 respectivamente (el puerto 21 es utilizado generalmente para ofrecer servicios de FTP y el puerto 25 para servicios de correo electrónico) .

En el puerto 21 arroja como banner la utilización del Servidor FTP Serv-U en su versión 2.5
En el puerto 25 arroja como banner la utilización del propio servicio de correo de Microsoft Corp.

Veamos ahora la identificación de Banner desde la linea de comandos de Windows XP.

Los resultados obtenidos son los mismos que desde la shell de BackTrack, un servidor FTP (Serv-U v 2.5 y un servidor Mail de Microsoft Corp.)

__________________________________________________________

Práctica 2 – Identificación de Banner
Herramienta: NETCAT Descargar Netcat Windows – Descargar Netcat Linux
Prerequisitos: Ninguno
Contramedidas: Desinstalar y/o deshabilitar servicios innecesarios que se ejecutan en la máquina (ejemplo: SSH, VPN, IPSEC), alteración de banner’s.
Descripción: La herramienta netcat (conocida como la navaja suiza de los protocolos TCP/IP) tiene muchos usos, y puede ser utilizada para obtener información especifica de los banner ofrecidos por los servicios instalados en los puertos de nuestro objetivo.
La herramienta netcat será una de la más utilizadas en las diferentes sesiones de los laboratorios.
Procedimiento: Desde la linea de comandos de Windows, o desde una Shell de BackTrack ejecutar los siguientes comandos.

nc <opciones> (dirección IP) (# puerto)

Ejemplos desde la línea de comandos de Windows XP

Los resutados obtenidos son iguales a los obtenidos desde la aplicación Telnet.
Puerto 21 con servidor FTP Serv-U v2.5
Puerto 25 con servidor mail Microsoft Corp.

Veamos ahora la identificación de banner desde la shell de linux BackTrack.

Los resultados obtenidos son identicos a los de las anteriores peticiones.

__________________________________________________________

Práctica 3 – Identificación de Banner
Herramienta: SCANLINE Descargar Scanline
Prerequisitos: Ninguno
Contramedidas: Desinstalar y/o deshabilitar servicios innecesarios que se ejecutan en la máquina (ejemplo: SSH, VPN, IPSEC), alteración de banner’s.
Descripción: Así mismo como la herramienta necat, SCANLINE tiene varios uso, entre ellos puede ser utilizada para obtener los banner ofrecidos por los servicios de la máquina objetivo.
Procedimiento: Descargar la herramienta y ejecutar los siguientes comandos. (Solo disponible para Windows).

sl <opciones> (dirección IP)

Veamos su utilización desde Windows XP dirigiendo su ataque a nuestra máquina objetivo.

Los resultados son contundentes, observamos como esta pequeña pero completisima herramienta arroja resultados más completos a los expuestos anteriormente.
Nos muestra un listado completo de los servicios activos en la máquina objetivo, además de algunas opciones de utilización, de las cuales destaco la posibilidad de seleccionar algunos puertos TCP especificos evitando de esta manera la alerta general de los sistemas de identificación de intrusos o de ataques. Un manual más completo de esta herramienta viene acompañando el archivo ejecutable descargado anteriormente.

Taller libre:
Otras herramientas y métodos de identificación de banner. (consultar y en lo posible agregar mediante comentarios las instrucciones y capturas de otros métodos de identificación de banner).

Próxima sesión: Identificación de Banner’s (Banderas) II

Algunas notas aclaratorias:

Los términos utilizados en los laboratorios referentes a “hacking”, “hacker”, etc, son bajo la definición de especialistas en seguridad y sistemas informáticos. Muy diferente a la definición que dan algunos medios de información, relacionandolos con delincuentes. Para mí (apreciación personal), las personas que se dedican a causar estragos, robos, y demás actos, reciben la denominación de delincuentes informáticos; (personas que realizan actos delictivos mediante la utilización de herramientas informáticas).

El contenido temático de los laboratorios estará dirigido para usuarios con un nivel de conocimientos del tema comprendido entre básico y medio. El material expuesto no está enfocado para usuarios de amplia experiencia en el tema, por el contrario pretende acercar a los entusiastas de aprender y que aún no encuentran la manera de comenzar de un modo más práctico. Pretende refrescar un poco los conocimientos de usuarios avanzados, y pretende invitar a los mismos a desarrollar sus propios laboratorios para el conocimiento de toda la comunidad investigadora.
Los laboratorios pretenden ser lo más práctico posible, obviamente citando las fuentes de profundización para obtener más información sobre los temas tratados.
Casi la totalidad de los laboratorios serán llevados a cabo bajo entornos controlados de instrusión, utilizando máquinas virtuales, con diferentes sistemas operativos, entre ellos “BackTrack”, “OpenSuSe Linux”, “Windows Server 2003 Edición Enterprise”, “NetBSD”, entre otros.

Contenido:

• Introducción y descripción de los laboratorios.

Instalación y configuración del ambiente virtual controlado de los laboratorios. (Instalación de VMware WorkStation – Instalación de la distribución BackTrack – Instalación de Windows 2003 Server Enterprise Edition – Instalación de las VMware Tools)

• Identificación de Banner’s (banderas)

Descripción y definición de la identificación de banner’s (utilización de las herramientas y procedimientos: telnet, netcat, Scanline, Xprobe2, AMAP y banner.c, para la identificación de banner’s.)

• Enumeración del objetivo

Descripción y definición del target enumeration (utilización de las herramientas y procedimientos: nullsesion, getmac, user2sid, sid2user, userdump, userinfo, dumpsec, comandos net, ping’s, pathping’s, nmap, nmapfe, nslookup, nmblookup, rpcinfo, visual route, sam spade, netcraft, sprint y winfingerprint, para la enumeración del objetivo).

• Escaneo

Descripción y definición del scanning (utilización de las herramientas y procedimientos: Angry IP, LANguard, Fscan, Passifist, Lanspy, Netcat, Superscan, Strobe, FTPScanner, TCS CGI Scanner, Hydra, WGateScan/ADM Gates, para las diferentes técnicas de escaneo) .

• Sniffing

Descripción y definición del sniffing (utilización de las herramientas y procedimientos: Ethereal-Wireshark, Ngrep, TcpDump, WinDump, IPDump2, ZxSniffer y Sniffit, para las diferentes ténicas del sniffing)

• Spoofing

Descripción y definición del spoofing (utilización de las herramientas y procedimientos: RafaleX, SMAC y Packit, para las diferentes técnicas del spoofing).

• Ataques de fuerza bruta

Descripción y definición del brute force (utilización de las herramientas y procedimientos: NETWOX/NETWAG, FGDump, LC, Cain, CHNTPW, John the ripper, BruteFTP y TSGrinder II, para las diferentes técnias de brute force).

• Escaneo de vulnerabilidades

Descripción y definición del Vulnerability Scanning (utilización de las herramientas y procedimientos: SAINT, NETWOX/NETWAG, Solar Winds, Retina, X-scan, SARA, N-Stealth, Pluto, Metasploit, Nikto, SSS, Cerberus, AutoScan, Nessus y Core Impact, para las diferentes técnicas del vulnerability scanning).

• Redireccionamiento

Descripción y definición de la redirección (utilización de las herramientas y procedimientos: PortMapper, EliteWrap, Fpipe, PsExec y NETWOX/NETWAG, para las diferentes técnicas de la redirección) .

• Denegación del Servicio (DoS)

Descripción y definición de la Denegación del Servicio (utilización de las herramientas y procedimientos: Land Attack, Smurf Attack, SYN Attack, UDP Flood y Trash 2.c, para las diferentes técnicas de Denegación del Servicio).