“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 57 – Escaneo de vulnerabilidades Web con Acunetix
Herramienta: Acunetix
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Acunetix Web Vulnerability Scanner es un escáner de vulnerabilidades en aplicativos Web (CMS, Sistemas de Información Web, Web dinámicas etc.), permite llevar a cabo de manera automática detecciones de vulnerabilidades del tipo SQL Injection, XSS, Cifrado, descubrimiento de directorios, etc.

Como se ha mencionado anteriormente, las soluciones de escaneo de vulnerbilidades no deben ser tomadas como la verdad absoluta en cuanto a descubrimiento se refiere, estos escanners deben ser usados como complemento a las revisiones manuales del código de la aplicación Web objetivo.

Veamos entonces como llevar a cabo un escaneo simple con Acunetix:

Descargamos la herramienta desde la Web oficial

Es posible además descargar una versión libre de Acunetix, pero con la limitante de solo auditar vulnerabilidades del tipo XSS

Una vez descargado, el proceso de instalación no se diferencia a muchos en sistemas windows (siguiente-siguiente)

Quiero resaltar una nuevo complemento disponible en la versión 5.1 de Acunetix. Se trata de una extensión para FireFox, que permite ejecutar el escaner desde el propio navegador.

Una vez instalado procedemos a ejecutar desde los accesos directos creados en la instalación

Ejecución de Acunetix

Wizard de ejecución de Acunetix, para este caso lo haré dirigido a un sistema virtualizado de intrusión

El Wizard no permite hacer un pequeño reconocimiento del sistema objetivo, para este caso ha detectado a Apache 2.x, Fedora, y PHP.

Algunas opciones más de escaneo

Desde esta pantalla podemos seleccionar el tipo de escaneo (Blind Injection, cgi tester, dir file, sql injection, etc)

Damos clic en el botón Finish para iniciar el escaneo

Pantalla de ejecución de Acunetix

Información sobre algunas vulnerabilidades encontradas (aún en ejecución)

<

Detalles del escaneo (finalizado), para este caso 5 de alto riesgo, todas ellas relacionadas a la versión de PHP.

Acunetix presenta un editor personalizado de ejecución de las diferentes vulnerabilidades

Además tiene varias herramientas de explotación y análisis (escaneo de subdominios, editor http, http snnifer, http fuzzer, test de autenticación – fuerza bruta-, etc ).

Como mencioné anteriormente el nuevo Acunetix permite la incorporación al navegador FireFox por medio de una extensión, veamos:

Resultados del escaneo desde FireFox a un objetivo bajo SQL injection

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de Acunetix
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Spoofing

Comencemos entonces por definir los conceptos de Test de Penetración y BackTrack:

Test de penetración:
Test de Penetración, también llamado a veces “hacking ético” es una evaluación activa de las medidas de seguridad de la información.
En los entornos de red complejos actuales, la exposición potencial al riesgo es cada vez mayor y securizar los sistemas se convierten en un auténtico reto.
A través del Test de Penetración es posible detectar el nivel de Seguridad Interna y Externa de los Sistemas de Información de la empresa, determinando el grado de acceso que tendría un atacante con intenciones maliciosas. Además, el servicio chequea las vulnerabilidades que pueden ser vistas y explotadas por individuos no autorizados, “crackers”, agentes de información, ladrones, antiguos empleados, competidores, etc.

Los servicios de Test de Penetración permiten:
- Evaluar vulnerabilidades por medio de la identificación de debilidades de configuración que puedan ser explotadas.
- Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia.
- Proveer recomendaciones prioritizadas para mitigar y eliminar las debilidades.

El Test de Penetración está dirigido a la búsqueda de agujeros de seguridad de forma focalizada en uno o varios recursos críticos, como puede ser el firewall o el servidor Web.

BackTrack:
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX es la evolución del Whoppix,(WhiteHat Knoppix) el cual pasó a basarse en SLAX en lugar de en Knoppix.
Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.
Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org
Web Oficial de BackTrack

Luego de tener claro las anteriores definiciones podemos entender que la finalidad de nuestro Laboratorio de Test de Penetración con BackTrack, será el ofrecer las técnicas, procesos y procedimientos necesarios para llevar a cabo un Test de Penetración haciendo uso de la Multi-Herramienta BackTrack.

Esto conllevará entonces a aprender y prácticar con ejemplos claros, sobre el uso de esta máginifica distribución. Además de las metodologías necesarias en un Test de Penetración.

Palabras clave: BackTrack, Test de Penetración, Distribución, LiveCD, scanner de puertos, Vulnerabilidades, exploits, sniffers, análisis forense, Wireless.

En el próximo Laboratorio, definiré los recursos necesarios y el contenido temático del Laboratorio.

El laboratorio pretende ofrecer a los interesados en la materia un taller personalizado sobre seguridad informática. Dejando de lado el típico wargame donde cada uno va por su lado, excluyendo a los principiantes con deseos de aprender.

El tema para este primer HackTaller será una nivelación de conocimientos mediante un Test de Intrusión de un Aplicativo Web. No se requiere un nivel de conocimientos avanzados en temas de seguridad, más si en informática en general, nociones básicas de seguridad, programación, linux y principalmente muchos deseos de aprender y compartir conocimiento.

En el HackTaller se llevará a cabo un test de intrusión desde cero a un sistema virtualizado, haciendo el paso a paso de cada una de las diferentes fases necesarias para este proceso:

• Identificación de banners
• Enumeración del objetivo
• Escaneo
• Ataques de fuerza bruta
• Escaneo de vulnerabilidades
• Análisis de código fuente
• Injecciones de código y archivos
• Explotación de vulnerabilidades
• etc

Se recomienda además leer los laboratorios que se han publicado en la página, donde se dan algunas definiciones importantes y necesarias para el HackTaller, y donde se hace uso de algunas herramientas imprescindibles para este tipo de prácticas.

• BackTrack
• NetCat
• Nmap – Nmapfe
• Hydra
• etc

El lugar donde se realizará el HackTaller será en la sede oficial de los Laboratorios de la Comunidad DragonJAR, Netmania Media Group.

Hora: 2 pm
Valor: 1.000 pesos la hora por el servicio de computadores disponibles (este precio es el acordado por el administrador del local comercial), el HackTaller se llevará en un mínimo de 5 horas.
Materiales: Deseos de aprender y compartir

Notas aclaratorias: El local comercial ofrece servicios de internet a usuarios regulares, por ello se estableció cobrar las horas en que haremos uso de las máquinas. En ningún momento, yo (4v4t4r), o la Comunidad DragonJAR busca algún tipo de lucro económico con este HackTaller.

Las máquinas, con los sistemas virtualizados, la documentación y las memorias del HackTaller, quedan abiertas y disponibles al público en general para que realicen el laboratorio en los horarios de servicio del local comercial (Lunes a Sabado de 9 am a 10 pm).

IMPORTANTE:
Es necesario realizar previa inscripción al HackTaller enviando un correo electrónico a 4v4t4r@gmail.com (nombre o nick, e-mail de contacto)

Los cupos son bastante limitados así que para este primer HackTaller se tendrá preferencia para usuarios activos de la Comunidad. Además dependiendo de la cantidad de pre-inscritos se considerará hacer dos sesiones, una por la mañana con un grupo de usuarios y una por la tarde con otro grupo.

Ubicación:

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 56 – Escaneo de vulnerabilidades Web con Rational AppScan – IBM (Watchfire)
Herramienta: IBM Rational AppScan – (Watchfire)
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: IBM Rational AppScan identifica, valida e informa vulnerabilidades de seguridad de aplicaciones y, con esta nueva versión, introduce nuevas funcionalidades y métodos de reporte para los auditores de seguridad, permitiendo que un conjunto más amplio de roles de TI participen e impulsen las pruebas de seguridad de las aplicaciones web críticas.

Se puede auditar una web presentando los informes (en distintos formatos) con los fallos de seguridad encontrados y posibles soluciones, por ejemplo: comprueba si la web cumple los requisitos de seguridad solictados por 4b, visa, etc., y sobre estos errores nos ofrece algunas recomendaciones que podemos aplicar para solucionarlo.

Soporta JavaScript, Flash, Ajax, Bases de Datos, PHP, ASP y casi todo lo que nos podamos imaginar. El producto cuenta con actualizaciones, con los test a nuevos ataques.

Si el sitio auditado tiene alguna zona restringida, tenemos una herramienta de explorador manual con la que facilitamos los datos de acceso a la zona en cuestión.

Las recomendacion para este producto es usarlo desde el momento de la construcción del sitio web.

Veamos:

Una vez adquirido el software procedemos a instalarlo

La instalación no se diferencia mucho a una instalación común de Windows (el típico siguiente-siguiente)

Aceptamos los términos de licencia y continuamos

Pantalla de inicio de la herramienta AppScan (para este laboratorio, usé una versión antigua que tenía guardada)

Ingresamos nuestra licencia

Seleccionamos nuevo escanéo

Inmediatamente procedemos a actualizar la base de datos de vulnerabilidades

Entorno gráfico del aplicativo IBM Rational AppScan

Identificamos en la herramienta nuestra máquina o sistema objetivo

Para el laboratorio, haré uso del escanéo por defecto

Últimas configuraciones antes de dar inicio al escanéo

Tenemos la opción de guardar el perfil de escanéo

Guardando…

Escanéo en ejecución

Resultados en la misma pantalla

Ahora veamos como generar un reporte en IBM Rational AppScan (clic en report)

Las opciones disponibles a incluir en el reporte

Nuestro primero reporte de IBM Rational AppScan

Descripción del servidor objetivo

Visualización de las vulnerabilidades encontradas

Otra vista del reporte

Visualización más técnica de las vulnerabilidades encontradas

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de IBM Rational AppScan
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades VII

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 55 – Escaneo de vulnerabilidades con Shadow Security Scanner (SSS)
Herramienta: SSS
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.

Por su arquitectura, Shadow Security Scanner también descubre fallos en CISCO, HP y otros equipos de la red. Actualmente, los servicios analizados son: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, IRC, Windows Media Service, Terminal Service, NetBIOS, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP y servicios del Registro.

Lo análisis son muy rápidos y se ofrecen informes de cada una de las vulnerabilidades y sus posibles soluciones, además de actualizarse automáticamente a través de Internet.

Veamos:

Descargamos SSS desde la página oficial del producto (previo registro) ó desde este enlace (descarga directa).

Una vez descargado procedemos a instalar la herramienta

Al igual que muchas de las aplicaciones para Windows, estas no se diferencian mucho en el momento de instalación. Seleccionamos el idioma de instalación

Aceptamos los términos de licencia

Finalizada la instalación, ejecutamos por primera vez. En este caso el Firewall de windows no solicita autorización para acceder al demonio que incluye la herramienta

Para este Laboratorio haremos uso de las opciones más básicas de la herramienta, esperando que los investigadores profundicen en el uso de la misma. (Scanner)

Wizard de escaneo de la herramienta, para este caso un escaneo completo y por defecto

Adjuntamos el host objetivo del escaneo

Ingresamos la dirección IP ó el nombre del host

Iniciamos entonces el escaneo

Escaneo en ejecución. Este nos permite ir visualizando algunos resultados

Finalización del escaneo de vulnerabilidades con SSS

Algunos resultados

Una de las mejores bondades de la herramienta SSS, es la posibilidad de generar completos reportes ejecutivos y técnicos. (Generar reporte)

Adjuntamos la sesión a reportar

Seleccionamos las opciones (módulos) disponibles en el reporte

Formato de salida del reporte (html, pdf, xml, chm, etc)

Ruta de almacenamiento del reporte

Visualización en modo Web del reporte de escaneo de vulnerabilidades al sistema Windows 2003 server como máquina objetivo

Reporte generado de un escaneo a otro sistema objetivo (Linux)

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de SSS
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades VI

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 54 – Escaneo de vulnerabilidades con Fluxay
Herramienta: Fluxay
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Fluxay es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Aunque es un escaner de vulnerabilidades poco conocido ofrece casi todas las prestaciones de otros escaners de vulnerabilidades.

Fluxay es una herramienta escrita por un analista de seguridad japonés. Incluye herramientas muy útiles relacionadas con la explotación de vulnerabilidades (SQL Remote Shell, Brute Force, etc.).
Advierto que la herramienta debe ser utilizada con precaución y algunos antivirus pueden arrojar alertas con el archivo instalador, pues este contiene algunos exploits incluídos.

Descargamos a nuestro equipo el instalador de Fluxay

Hacemos doble clic para proceder con la instalación

Aceptamos los términos de licencia

Seleccionamos la ruta del instalador

Instalación terminada con éxito

Ahora vamos a ejecutar la herramienta Fluxay

Para ello haremos uso del wizard de escaneo de vulnerabilidades incluído en Fluxay

Seleccionamos el sistema objetivo (Sistema Operativo, posibles vulnerabilidades y servicios habilitados en el mismo, SMTP, POP3, FTP, IMAP, TELNET, SQL, IPC, IIS, etc.)

Configuramos el daemon de Fluxay, por defecto viene desde nuestra propia máquina, para este caso lo dejaremos así

En caso de tener activo el firewall de windows u otro, lo desactivaremos

Escaneo en ejecución a un sistema objetivo con Windows 2003 server Enterprise Edition

Ejecución del reporte de resultados

Visualización del reporte en formato html (visualización en cualquier navegador web ej: IE, FF, Opera, etc)

Algunos puertos disponibles en el sistema objetivo que han sido encontrados por Fluxay

Posibles vulnerabilidades encontradas y explotables en el sistema objetivo (Para este caso relacionadas con Windows 2003 server)

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de Fluxay
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades V

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 53 – Escaneo de vulnerabilidades con Nessus
Herramienta: Nessus
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear.
Procedimiento: Descargar, instalar, configurar y ejecutar la herramienta definiendo el/los sistemas objetivos.

Veamos:

Ingresamos a la Web oficial del proyecto Nessus, para descargar la herramienta

Seleccionamos la descarga con base en nuestro sistema operativo. Para este caso lo haremos desde Windows.

Aceptamos los término de licencia

Allí es recomendable completar el formulario de registro, este permitirá que recibamos actualizaciones en noticias y cambios de la herramienta

Finalmente hacemos clic para la descarga directa

Descargando

Este será el archivo instalador de la herramienta. Para este caso la versión de Nessus 3.2.1

Damos doble clic para comenzar con el proceso de instalación

Aceptamos los términos de licencia

Seleccionamos los componentes a instalar, para este caso el servidor y cliente de nessus

Instalación en ejecución

En este paso seleccionamos el sistema de registro de la herramienta. En nuestro obtamos por: No.

Actualización de los plugins de nessus

Finalización de la instalación

Luego de haber terminado el proceso de instalación, tendremos dos nuevos acceso directos. El cliente Nessus y el configurador del Nessus server.

Veamos el configurador de Nessus server. Para este caso dejamos las opciones por defecto, pues nuestro server está ubicado en nuestra propia máquina. En caso contrario deberíamos configurarlo con base a los datos del otro server.

Ahora ejecutemos el cliente Nessus. Para ello hacemos clic en Connect y seleccionamos nuestro servidor (localhost). Luego clic en conectar

Mensaje recibido en la primera conexión de nessus, hacemos clic en si.

Ahora configuramos nuestro sistema objetivo. Para este caso, será objetivo una sola máquina, allí escribimos la dirección IP del sistema y finalmente clic en guardar.

Seleccionamos el sistema recién escrito, las políticas a usar y finalmente en escanear ahora

Escaneo en ejecución

Escaneo finalizado

Vamos a generar el reporte del escaneo. Para ello damos clic en Export

Seleccionamos la ruta donde vamos a guardar el reporte, el formato de este, será en html

Ubicamos el archivo html del reporte y procedemos a ejecutar

Reporte generado del escaneo. En él podemos observar la hora de realización, el número de vulnerabilidades, información del sistema objetivo

Descripción detallada de cada una de las vulnerabilidades encontradas. Por ello es el mejor escaner de vulnerabilidades del mercado

Además podemos guardar el registro del escaneo

Como vemos, nessus es una herramienta muy completa para el escaneo de vulnerabilidades. En el portal de la comunidad ya había publicado contenido de entrenamiento y profundización en el uso de la herramienta, así que material hay, solo es cuestión de dedicarle tiempo y energías a la investigación.

Taller individual:
Uso de otras opciones de Nessus
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.
Visualización de los videos de entrenamiento

Próxima sesión: Escaneo de vulnerabilidades IV

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 52 – Escaneo de vulnerabilidades con X-Scan
Herramienta: X-Scan
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: X-Scan es el primer analizador de vulnerabilidades totalmente gratuito y en español, para ordenadores con sistemas Windows. Una vez se ejecuta, no sólo localiza los fallos de un ordenador, sino que además genera un informe completísimo, enumerando bugs, en qué consisten, y ofreciendo enlaces a distintos sitios web para descargar el parche que soluciona cada problema localizado.

X-Scan puede analizar un PC o una red completa, lo que lo convierte en ideal para administradores de redes. El programa ha sido desarrollado por Xfocus, un grupo de hackers chinos dedicados al descubrimiento de vulnerabilidades en sistemas. Las primeras versiones en español fueron traducidas, adaptadas y ampliadas por nuestro equipo y continuamos con ello.

Lo curioso de la versión 3.3 de X-Scan es que es totalmente compatible con otro escáner de vulnerabilidades: Nessus, el más conocido entra la comunidad de usuarios de Linux. Este escáner open source cuenta con añadidos, lo que se entiende como plugins en el arbot informático. Estos plugins de ataque descubren agujeros de seguridad. Cada día, los participantes de Nessus programan nuevos plugins con los fallos anunciados en la prensa sobre tal o cual programa.

X-Scan es el primer escáner de vulnerabilidades para Windows que incorpora la base de datos de plugins de Nessus al completo. Es más, como si se tratara de un antivirus, X-Scan dispone de un botón de actualización que, al pulsarse, conecta con la base de datos de Xfocus y se actualiza por completo con las últimas vulnerabilidades descubiertas.

Esto convierte a X-Scan en el primer y único escáner para Windows que siempre está al día de todos los fallos descubiertos, generando auténticos informes que ponen de relieve si el ordenador analizado está cubierto ante los últimos bugs publicados.

X-Scan, además, no precisa de instalación en Windows, lo que evita introducir ficheros innecesarios en el sistema operativo, sobrecargándolo más. Basta con hacer un doble clic y el programa comienza a funcionar a los pocos segundos.

X-Scan es recomendado en la asignatura de seguridad informática de la carrera de Ingeniería de Sistemas Informáticos en las principales universidades españolas.
Procedimiento: Descargar, configurar y ejecutar la herramienta definiendo el/los sistemas objetivos.

Para acceder a la herramienta solo basta con descomprimir el archivo descargado y ejecutar el archivo xscan_gui.exe. Veamos:

Pantalla de incio de la herramienta X-Scan

Como primera tarea debemos actualizar la herramienta, ella buscará nuevos cambios en la base de datos de vulnerabilidades.

Ahora debemos configurar la herramienta para determinarle nuestro sistema objetivo

Para comenzar el escaneo de vulnerabilidades solo basta con hacer clic en el botón

Escaneo en ejecución

Informe en html de los resultados generados por la herramienta X-Scan

Descripción de algunas vulnerabilidades encontradas

Taller individual:
Uso de otras opciones de X-Scan
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades III

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.

Las vulnerabilidades son el resultado de bugs o de fallos en el diseño del sistema. Aunque, en un sentido más amplio, también pueden ser el resultado de las propias limitaciones tecnológicas, porque, en principio, no existe sistema 100% seguro. Por lo tanto existen vulnerabilidades teóricas y vulnerabilidades reales.

Las vulnerabilidades en las aplicaciones suelen corregirse con parches, hotfixs o con cambios de versión. En tanto algunas otras requieren un cambio físico en un sistema informático.

Las vulnerabilidades se descubren muy seguido en grandes sistemas, y el hecho de que se publiquen rápidamente por todo internet (mucho antes de que exista una solución al problema), es motivo de debate. Mientra más conocida se haga una vulnerabilidad, más probabilidades de que existan instrusos informáticos que quieran aprovecharse de ellas.

Algunas vulnerabilidades típicas suelen ser:

• Desbordes de pila y otros buffers.
• Symlink races.
• Errores en la validación de entradas como: inyección SQL, bug en el formato de cadenas, etc.
• Secuesto de sesiones.
• Ejecución de código remoto.
• XSS.”

Fuente

Por lo tanto, el Escaneo de vulnerabilidades se refiere a la automatización por medio de software especializado para la identificación de dichas fallas (bugs).

Práctica 51 – Escaneo de vulnerabilidades con SAINT
Herramienta: SAINT
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: SAINT (Security Administrator´s Integrated Network Tool) es una herramienta de evaluación de seguridad basada en SATAN. Entre sus caracteristicas se incluyen la posibilidad de escanear objetivos protegidos mediante Firewalls, actualización de vulnerabilidades y riesgos de seguridad reportadas desde CERT (Computer Emergency Response Team) y los boletines de la CIAC. Jerarquización en cuatro niveles de severidad de vulnerabilidades (rojo= Problemas críticos, amarillo= áreas de preocupación, café = problemas potenciales y verde = servicios). Todo esto es posible llevarlo a cabo desde una interface web que implementa la herramienta. La herramienta SAINT solo se encuentra disponible para sistemas tipo *nix (Linux)
Procedimiento: Descargar, configurar, instalar y ejecutar la herramienta definiendo el/los sistemas objetivos.

Para acceder a la herramienta se hace necesario llevar a cabo un registro en la página web del producto, en ella se nos pedirán datos básicos, sumados a una dirección electrónica donde recibiremos la llave de activación del producto después de haber especificado las IP’s objetivos del análisis. (La versión utilizada para este laboratorio es una versión trial por 15 días, sin la opción de explotación de fallas, además requiere tener previo conocimiento de las 2 IPs objetivo)

Descargamos la herramienta y el archivo saint.key

En la misma página de descarga es posible encontrar unas pequeñas instrucciones de instalación y ejecución de la herramienta

Procedemos entonces a darle los permisos necesarios de ejecución al archivo

Ejecutamos el comando de instalación

Aceptamos los términos de licencia

Continúa el proceso de instalación

Nos pide confirmar algunas opciones

Finaliza la instalación de SAINT

Como vimos en el proceso de instalación, nos pedía autorizar la creación de un acceso directo en el escritorio. Este ya ha sido creado

Para este laboratorio, ejecutaré SAINT desde la línea de comandos, para ello me ubicaré en la carpeta contenedora del aplicativo. “./saint “

Inicialización de la herramienta

Primera ejecución del SAINT, es en esta pantalla donde llevaremos a cabo el proceso de activación de la herramienta

Seleccionamos la acción a realizar, para este caso “Configure SAINT Key”

Espacio destinado para incluir la llave de registro

Copiamos y pegamos el contenido del archivo saint.key

Obtendremos la siguiente pantalla de aviso de confidencialidad

Para continuar solo basta con actualizar la página

Aviso de que la llave ha sido registrada con éxito

Después de llevar a cabo el proceso de registro, veamos como realizar un escaneo con SAINT a un sistema objetivo ya definido

Activamos una de las opciones más importantes de SAINT; Soporte para Firewalls

Ejecutemos el escano haciendo clic en el botón Escanear Ahora

Escaneo en ejecución

Después de pocos minutos (dependiendo del tipo de escaneo que se lleve a cabo) obtenemos la posibilidad de generar el reporte y análisis del mismo

Generamos el reporte

En reportes por defecto, seleccionaremos “Escaneo completo”

Luego hacemos clic en continuar

Vista del reporte

Gráfica de barras del reporte según los tipos de riesgos encontrados

• Problemas críticos: 1
• Áreas de preocupación: 3
• Problemas potenciales: 5
• Servicios activos: 10

Descripción de vulnerabilidades según su tipología

• Web
• Mail
• File Transfer
• Login/Shell
• Print Services
• RPC
• DNS
• Databases
• Networking/SNMP
• Windows OS
• Passwords
• Other

Gráfica de barras según los resultados obtenidos por tipología de la vulnerabilidad

• Web: 4
• Login/Shell: 1
• Print Services: 2
• Other: 2

Profundización en la información sobre las vulnerabilidades encontradas

ej. Versión 4.4.4 de PHP vulnerable. Información en CVE (Common Vulnerabilities and Exposures)

Información sobre los servicios en ejecución en el sistema objetivo

Termina de esta manera, esta “corta” definición e introducción sobre el uso de la herramienta SAINT para realizar escaneos de vulnerabilidades. Cabe aclarar que este es solo un pequeño paso para llevar a cabo un test de penetración, pues queda el largo camino del análisis de los resultados obtenidos, en el cual se debe verificar la veracidad de los resultados, vulnerabilidades no encontradas, y un largo etc.

Taller individual:
Uso de otras opciones de SAINT
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades II

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos. Recordar definición

Para las prácticas de esta sesión de laboratorio, pretendo incluir un sistema adicional al escaneo convencional. El scaneo por medio de la Web (On-line).
No estaba estipulado en el contenido temático de este laboratorio, pero me parecio conveniente incluirlo, debido a la popularidad que ha tomado este método, pues ofrece resultados con un alto grado de efectividad sumado a un óptimo sistema de anonimato.

Práctica 37 – Escaneo de puertos abiertos
Herramienta: Nmap Online
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso Nmap Online nos ofrece la oportunidad de usar esta efectiva herramienta a través de una interfaz web fácil e intuitiva. Ya mucho se ha hablado de esta herramienta y se seguirá hablando, pues es la herramienta primordial para todo escaneo de puertos y servicios. El recurso Web nos permitirá poder llevar a cabo escaneos de manera simple, utilizando una de las tres opciones disponibles: Escaneo rápido (predeterminado), Escaneo completo y un escaneo personalizado.
Procedimiento: Ingresar a la Web de Nmap Online seleccionar el método de escaneo, aceptar los términos de uso y escanear.

Veamos entonces como llevar a cabo un escaneo por medio de la herramienta Nmap Online

Ingresamos a la Web Nmap Online, para este caso utilizaré la opción por defecto (Quick Scan)

Luego aceptamos los terminos de uso del servicio, por último clic en el botón Scan Now!, para iniciar el escaneo

Escaneo en proceso, esperemos entonces por los resultados.
En esta pantalla podemos hacer uso de un servicio complementario al escaneo, pues nos permite enviar los resultados a nuestra casilla de correo, sin tener que quedarnos esperando a que estos finalicen frente a la pantalla.

Finalmente obtenemos la pantalla con los resultados. Para mi caso detectó los siguientes puertos abiertos:
21 – FTP
80 – HTTP
1723 – PPTP
6050 – ARCSERVE
8080 – HTTP-PROXY

__________________________________________________________

Práctica 38 – Escaneo de puertos abiertos
Herramienta: TCP/IP Port Scanner
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso TCP/IP Port Scanner nos permite llevar a cabo escaneos a puertos específicos o a un rango de puertos, de un sistema objetivo haciendo uso de una interfaz Web.
A demás nos premite con un simple clic, asignar algunos puertos de uso común por algunos aplicativos software. (ftp, http, ms-sql, smtp, telnet, ssh, tftp, etc.).
Procedimiento: Ingresar a la Web TCP/IP Port Scanner, ingresar la IP o dominio del sistema objetivo, seleccionar el rango de puertos o puertos específicos a escanear, escribir el código de seguridad aleatorio, y finalmente Scan Ports.

Veamos entonces como hacer uso de este recurso:

Ingresemos a la Web TCP/IP Port Scanner

Ingresemos ahora el dominio o IP del sistema objetivo, seguido de la selección del rango o puertos específicos a escanear. Para mi caso haré uso del sistema de selección personalizada de puertos comunes

Es realmente secillo el uso de este recurso, y los resultados son más que satisfactorios. Veamos los resultados de este primer escaneo:

Veamos un ejemplo más, dirigido a un sistema diferente

Resultados

__________________________________________________________

Práctica 39 – Escaneo de puertos abiertos
Herramienta: JavaScript Port Scanner
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso JavaScript Port Scanner nos permite llevar a cabo escaneos a puertos específicos o a un rango de puertos, de un sistema objetivo haciendo uso de una interfaz Web.
Procedimiento: Ingresar a la JavaScript Port Scanner ingresar la IP o dominio del sistema objetivo, escribir los puertos a escanera separados por “,”.

Veamos

Ingresamos a la URL referenciada

Escribimos la URL o IP del sistema objetivo, seguido de los puertos a escanear (en caso de querer escanear varios puertos a la vez, debemos separar estos por el signo “,”). Finalmente clic en scan. Veremos en el campo result, los resultados de este sencillo simple escaneo

__________________________________________________________

Práctica 40 – Recolección de información de redes
Herramienta: Robtex
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso Robtex es una completa suite en línea (navaja suiza) que nos permite realizar busquedas múltiples en servicios RBL (listas negras de servidores de correo), resolucion inversa de una clase C (host -l), busquedas en funcion del AS, consulta de DNS (obteniendo las entradas sobre un dominio), lookup de servidores de correo (con una grafica con todo el proceso de resolucion del dominio), dominios con los que se comparte un mismo servidor de DNS. Todo esto haciendo uso de una interfaz Web.
Procedimiento: Ingresar a la Web Robtex escribir la IP o dominio del sistema objetivo, finalmente clic en el botón GO!.

Veamos su uso:

Ingresamos a la Web de la herramienta Robtex

Escribimos la IP o URL del sistema objetivo. Luego presionamos el botón GO!
Veamos el amplio reporte de resultados que podemos obtener haciendo uso de la herramienta

Ahora el gráfico

Sin lugar a dudas la herramienta es un éxito para la recolección de datos relacionados a las redes del sistema objetivo.

Taller individual
Estos laboratorios no pretenden cubrir la totalidad de herramientas y métodos disponibles para el Scanning de objetivos, solo trata de abarcar las más eficaces para estos propositos. Invito a los investigadores consultar otras herramientas y métodos para el proposito del escaneo (Scanning). Y principalmente compartir sus experiencias.

Próxima sesión
Sniffing I

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos. Recordar definición

Práctica 32 – Escaneo de host y puertos abiertos
Herramienta: Scanrand
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: La herramienta Scanrand (sumado a la herramienta Paratrace, conforman el paquete “Paketto Keiretsu“) es un rápido (por no decir el más rápido) y efectivo escaner de puertos y host que trabaja con dos diferentes procesos (independientes). Uno que tiene como único fin enviar paquetes SYN; y el otro es respondable de recibir las respuestas del host remoto.
Procedimiento: Ejecutar desde la shell de BackTrack (BackTrack-Network Mapping-Portscanning) la siguiente sintaxis:

scanrand <opciones> <objetivo>: <puertos>

Como se mencionó en la descripción, la herramienta scanrand es catalogada como la más rapida herramienta para el escaneo de puertos, incluso superior en velocidad a nmap. Se recomienda realizar un primer escaneo con scanrand, para luego pasar al detalle con nmap.

Algunas fuentes de información sobre scanrand
Alternativas a las herramientas tradicionales de PenTesting
Demostración de Scanrand

Veamos ahora algunas capturas del proceso de uso:

Pantalla luego de ejecutar la herramienta (BackTrack-Network Mapping-Portscanning-scanrand)

Dirigiendo consulta al sistema objetivo del escaneo, en este caso, a los puertos 21, 23, 80, 8080, 5100.
Adicionando además la opción -b10M, esto hará que limite a 10Mb el consumo de ancho de banda. La opción -N, resolverá los nombres host de los sistemas auditados.

__________________________________________________________

Práctica 33 – Escaneo de servidores FTP con conexión anónima
Herramienta: FTPScanner
Prerequisitos: Sistema objetivo con la cuenta anónima del servidor FTP habilitada.
Contramedidas: Eliminar acceso anónimo al servidor FTP, Conexiones SSL (Secure Socket Layer) para los servicios de internet. SFTP
Descripción: La herramienta FTPScanner permite identificar sistemas con servidores FTP que habilitan el acceso mediante conexión anónima. Estos servidores utilizan normalmente el puerto 21 para este servicio. La mayoría de servidores FTP mal configurados envían la información sin cifrar (texto plano). Un atacante podría interceptar esta información (sniffar) de manera sencilla.
Procedimiento: Descargar y ejecutar FTPScanner, ingresar rango de IP’s a escanear.

Comencemos ejecutando el archivo FTPScanner

Aceptamos el acuerdo de licencia

Interfaz gráfica de la herramienta

Opciones de configuración de login, para el caso; anonymous

Opciones de configuración de conexión, para el caso; conexión al puerto 21, con un intervalo de 10 segundos entre cada host

Iniciamos el escaneo. Para esto vamos a session – Begin FTP

Abrirá una ventana de opciones de volcado de resultados, para este caso, guardaré los resultados en el disco C, con el nombre “ftp_anonimos”

Escaneo en proceso

Resultados

Miremos el archivo ftp_anonimos para ver las IP de los sistemas encontrados

Adicionalmente haré una prueba de concepto sobre los riesgos de una mala configuración de el servicio FTP.

Conexión FTP al sistema objetivo mediante FlashFXP con usuario anonymous

Acceso al servidor objetivo

Otra prueba de concepto adicional que mostraré, será la de transmisión de datos sin cifrar.
Para el caso he puesto un sniffer, con la intención de capturar las transmisiones de datos entre el servidor ftp y los clientes. El sniffing será tratado en próximos laboratorios.

El sniffer muestra los directorios del servidor

Para la demostración de concepto, he transmitido un archivo de texto con un mensaje.
Veremos como la más sencilla técnica de sniffing puede arrojar resultados importantes.

__________________________________________________________

Práctica 34 – Escaneo de identificación y acceso a recursos compartidos
Herramienta: Hydra
Prerequisitos: Recursos compartidos en el sistema objetivo
Contramedidas: Firewalls
Descripción: La herramienta Hydra (ya incluida en la distribución BackTrack) permite escanear una IP o rango de IP’s para identificar recursos compartidos de máquinas objetivos (puerto 139). Los recursos compartidos sin protección de acceso (contraseña, firewalls, etc) permiten que un atacante o un simple intruso puedan tener y manipular los archivos contenidos en dicho recurso. La herramienta Hydra podrá incluso llevar a cabo ataques de tipo fuerza bruta (ataques a usuarios y contraseñas – tema de los próximos laboratorios).
Procedimiento: Desde la shell de Backtrack ejecutar la siguiente sintaxis (para el caso ejecutaremos la interfaz gráfica de Hydra – xhydra):

xhydra

Veamos ahora como realizar un test de identificación y acceso a los recursos compartidos de la máquina objetivo

Ejecutar desde la shell de BackTrack: xhydra, esto iniciará la interfaz gráfica de Hydra

Para esta práctica solo auditaremos un sistema (máquina objetivo), para eso ingresaremos la dirección IP del objetivo, seleccionamos los campos que vemos en la captura de pantalla (protocolo smb, etc.)

Acto seguido iremos a la pestaña password, allí ingresaremos el nombre de usuario a auditar (en los laboratorios de enumeración del objetivo aprendimos como identificar dichos usuarios, y si estos nombres han sido cambiados)

Ahora tenemos la posibilidad de establecer el test de contraseñas. Para nuestro caso dejaremos de lado la opción de testear un solo password, y estableceremos un ataque de diccionario a la máquina objetivo. Para ello seleccionamos la casilla “password list” y ubicamos en nuestro sistema el archivo con los posibles passwords. En mi caso tengo un archivo txt con algunas contraseñas de uso común.

Vamos a la última pestaña “start”. Dejaremos las otras pestañas así por defecto (en mi caso configuré solo el acceso mediante proxy en la pestaña tuning). Vemos abajo de la misma ventana la orden a ejecutar para el hydra (si lo ejecutáramos mediante shell, esta debería ser la orden a escribir). Hagamos clic en Start para comenzar el ataque.

Test en ejecución (en este caso se encuentra testeando entre 818 contraseñas)

Finalizado el test podemos observar en texto negrita el resultado del mismo. Para este caso fué contundente.
Ha encontrado la contraseña de la máquina objetivo entre las 818 posibilidades.

Además tenemos la posibilidad de guardar los resultados obtenidos en un archivo de texto plano para su posterior análisis

__________________________________________________________

Práctica 35 – Escaneo de puertos abiertos – Scan6
Herramienta: Scan6
Prerequisitos: Ninguno
Contramedidas: Firewalls
Descripción: La herramienta Scan6 es un escaner de puertos para los protocolos IPV4/IPV6. Puede escanear cualquier puerto mediante el rango que el tester especifique.
Procedimiento: Decargar y desde la shell de windows ejecutar mediante la siguiente sintaxis:

scan6 -4/-6 <sistema_objetivo> <puerto_inicio> <puerto_final>

Veamos a continuación como usar esta pequeña (160Kb), pero efectiva herramienta:

Después de descargar y descomprimir, ejecutar en ese mismo directorio una shell del sistema windows

Shell desde el directorio contenedor

Ejecución y resultados

Para este caso, hemos realizado un escaneo de puertos entre 1 y 100, la herramienta scan6, detectó los puertos 7 y 80 abiertos.
En los anteriores laboratorios de identificación de banderas, aprendimos como identificar los servicios que gestionan dichos puertos.

__________________________________________________________

Práctica 36 – Escaneo de host con IPSec activo/inactivo – IPSecScan
Herramienta: IPSecScan
Prerequisitos: Ninguno
Contramedidas: Firewalls
Descripción: La herramienta IPSecScan es un escaner de host, que permite llevar a cabo escaneos a un sistema o rango de sistemas, para identificar cuales de ellos tienen o no, el protocolo IPSec activo.
Procedimiento: Decargar y desde la shell de windows ejecutar mediante la siguiente sintaxis:

ipsecscan <Dirección IP objetivo>
ipsecscan <Dirección IP objetivo inicio> <Dirección IP objetivo final>

Veamos ahora como llevar a cabo este tipo de escaneos, para determinar como vivimos en la definición que sistemas tienen o no activo este sistema de cifrado de transmisión de datos.

Descargar la herramienta

Shell desde el directorio contenedor

Ejecutar consulta a nuestra máquina objetivo. En este caso el protocolo se encuentra deshabilitado

Veamos como comportaría realizando un escaneo a un rango de IP’s

Próxima sesión
Scanning IV

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos. Recordar definición

Práctica 28 – Scanning /Enumeración de recursos-servicios /Escaneo de puertos abiertos
Herramienta: AutoScan
Prerequisitos: Ninguno
Contramedidas: Firewalls
Descripción: La herramienta AutoScan es un escaner de red cuyo objetivo es el de confeccionar un listado con todo el material que tengas conectado en red, con los puertos predefinidos para cada una de las maquinas. Incluso múltiples redes pueden ser escaneadas al mismo tiempo y en un tiempo recórd.
Es una herramienta hecha a medida de los administradores de red ya que en menos de dos minutos, les permitirá escanear más de 200 dispositivos de red, desde ordenadores gasta routers, pasando por puntos de acceso wifi e impresoras. Dispone de una base de datos de material, con lo que la identificación es más fluida y rápida.
En caso de que no esté catalogado un material especifico, siempre podrás introducirlo de forma manual y, de está forma, crear tu propia base de datos. AutoScan muestra una lista de los puertos abiertos en cada maquina y permite vincular cada aplicación o script a un puerto seleccionado.
Procedimiento: Desde Backtrack – Network Mapping – Portscanning, ejecutamos la herramienta.

También está disponible una versión para windows de Autoscan.

Después de ejecutar, empieza el proceso de carga de la herramienta.

Asistente de configuración de red

Para el caso dejaremos localhost

Inicialización

Selección de interfaz de red

Escaneo en proceso

Escaneo finalizado

Detectando un Firewall

Nuestro server objetivo. Con sus respectivos servicios, IP, MAC Address, S.O, Host Name, etc.

Es posible guardar un registro del escaneo (XML)

Además, Autoscan nos permite configurar nuestras preferencias de escaneo, selección de puertos, Scripts, FingerPrint, etc.

Vemos como esta simple herramienta reune una variada cantidad de utilidades, facilitando la labor de nuestro objetivo: El Escaneo.

__________________________________________________________

Práctica 29 – Puertos abiertos / Servicios
Herramienta: NetCat
Prerequisitos: Ninguno
Contramedidas: Desinstalar/Desactivar servicios innecesarios, Sistemas de Detección de Intrusos.
Descripción: Como vimos en anteriores laboratorios, la herramienta netcat es utilizada para obtener información de puertos y servicios disponibles en el sistema objetivo. Es posible reforzar la herramienta haciendo uso de Crypcat, procedimiento que realiza las misma funciones además de reforzarlas mediante encripción.
Procedimiento: Desde la shell de BackTrack ejecutar la siguiente sintaxis:

nc <opciones> <Dirección IP – nombre de host objetivo> <rango de puertos>

Veamos el proceso dirigido a nuestra máquina objetivo (Windows 2003 Server Edición Enterprise).

Y los resultados del escaneo.

Encontramos los siguientes puertos abiertos: 445, 135, 21, 554, 139, 80.

Ahora la explicación de lo que hicimos:

La opción -v en netcat, determina el modo verbose, permitiendo observar el progreso del escaneo.
La opción -r en netcat, determina un escaneo random, es decir de una manera aleatoria y sin un orden establecido por el usuario. Esto con el fin de eludir un poco los sistemas de detección de intrusos.
La opción -w2 en netcat, determina un intervalo de 2 segundos entre cada puerto a escanear, y al igual que la anterior opción, permite eludir los sistemas de detección de intrusos.
La opción -z en netcat, determina la instrucción de operar a la herramienta en modo Zero-I/O (Input/Output), esta es una de las opciones que no deben dejar de aplicarse a la hora de escanear con netcat.
Finalmente le dí la instrucción a netcat de escanear desde el puerto número 1, hasta el puerto número 1024.

__________________________________________________________

Práctica 30 – Escaneo de puertos abiertos / Identificación de servicios
Herramienta: SuperScan
Prerequisitos: Ninguno
Contramedidas: Firewalls, ACLs. Desinstalar/Desactivar servicios innecesarios, Sistemas de Detección de Intrusos.
Descripción: La herramienta SuperScan puede descubrir los puertos y servicios del sistema objetivo. Ahora tenemos claro que este tipo de información es la que nos posibilitará poder llevar a cabo ataques más elaborados.
Procedimiento: Descargar y descomprimir la herramienta, luego de ejecutar, ingresar la máquina objetivo a escanear (hago la salvedad de que muchos antivirus pueden tomar esta herramienta como si fuera uno, realmente no va más alla de ser una excelente herramienta de escaneo). Veamos:

Ejecutar el archivo SuperScan4

Esta es la pantalla de inicio de la herramienta SuperScan, en ella ingresamos la dirección IP del sistema objetivo.

Pestaña de Host y servicios a descubrir, para mi caso lo dejaré así. Hago de nuevo la salvedad que cada investigador debe profundizar de manera exhaustiva en cada una de las opciones disponibles.

Opciones de escaneo.

Luego de configurar la herramienta, procedemos a ejecutar el escaneo

Escaneo en proceso

Luego de terminar podemos generar un pequeño reporte general de resultados

Tenemos además la posibilidad de profundizar en lo que se refiere a la enumeración de Windows, tema que vivos en anteriores laboratorios, esta pestaña nos ofrece de manera rápida una serie de información bastante útil (nombre de host, servicios, usuarios, MAC Address, recursos compartidos, dispositivos, etc.). Veamos:

__________________________________________________________

Práctica 31 – Escaneo en busca de MAC Address
Herramienta: Colasoft MAC Scanner
Prerequisitos: Ninguno
Contramedidas: Firewalls.
Descripción: La herramienta Colasoft MAC Scanner permite identificar las direcciones MAC de la/s máquinas objetivo. Sobra decir que la intencionalidad de este proceso es recolectar la información necesaria para llevar a cabo ataques mas sofisticados. (ej. MAC Spoofing-suplantación, tema que veremos en próximos laboratorios). Altamente recomendada la herramienta para esta finalidad.
Procedimiento: Descargar e instalar la herramienta, luego ingresar la/s máquinas o rangos objetivos. Veamos:

Proceso de instalación, consecutivo de imágenes.

Después de la instalación, ejecutamos y nos encontraremos con la interfaz gráfica

Para efectos de práctica ejecutaré un escaneo a mi segmento de red. Cada investigador está en la libertad de efectuar el que más se acomode a sus necesidades

Escaneo finalizado, además de encontrar las direcciones IP y las MAC Address, nos ofrece el nombre de host y alguna información disponible sobre el fabricante y demás

Podemos además guardar un informe de los resultados obtenidos, en formato txt y cvs

Próxima sesión
Scanning III

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos.

Se utiliza para detectar qué servicios comunes está ofreciendo la máquina y posibles vulnerabilidades de seguridad según los puertos abiertos. También puede llegar a detectar el sistema operativo que está ejecutando la máquina según los puertos que tiene abiertos. Es usado por administradores de sistemas para analizar posibles problemas de seguridad, pero también es utilizado por usuarios malintencionados que intentan comprometer la seguridad de la máquina o la red.

Partiendo desde esta definición continuaremos entonces con las prácticas.

Práctica 25 – Scanning /Enumeración de recursos /Escaneo de puertos abiertos

Herramienta: Angry IP
Prerequisitos: Ninguno – opcional sesión nula
Contramedidas: Firewalls, restringir conexiones anónimas y acceso a los puertos 139 y 445
Descripción: La herramienta Angry IP Scanner no solo permite escanear puertos abiertos del sistema objetivo sino que además permite conectar a los recursos compartidos disponibles en la máquina objetivo.
Procedimiento: Desde la herramienta será posible escanear una máquina objetivo (host only – IP), o varias máquinas (rango de IP’s), para luego seleccionar las opciones disponibles según los resultados obtenidos. Veamos.

Ingresar a la página Web oficial de proyecto, para descargar la herramienta.

Luego de descargar ejecutamos el archivo ipscan.exe

Primera pantalla de la herramienta.

Ingresamos entonces la IP de la máquina objetivo, o el rango de IP’s objetivos. Luego clic en el botón SCAN.

Escaneo finalizado.

Luego de terminar podemos dar clic derecho sobre el resultado y seleccionar la opción disponible que necesitemos. Para este caso Mostrar configuración (información general del sistema objetivo – MAC Address, hostname, usuario logueado y grupo al que pertenece)

Luego podemos tratar de abrir el PC objetivo (sus recursos compartidos), en caso de no estar protegidos mediante contraseña (en próximos laboratorios aprenderemos sobre ataques y contramedidas al brute force). En este caso abrir en el explorador.

Resultado

Explorando un poco en las opciones podemos encontrar una muy interesante. Escaneo de puertos.

Hacemos la selección de puertos especificos, para el caso: 21, 23, 25, 80, 8080, 1433, 2100, 1521, 1421, 5100

Luego SCAN para obtener los resultados de escaneo a puertos especificos.

Realmente útil y rápida la utilización de esta herramienta para la identificación de puertos abiertos y acceso a recursos compartidos.

__________________________________________________________

Práctica 26 – Scanning /Escaneo de puertos abiertos /Test de penetración
Herramienta: GFI LANguard N.S.S
Prerequisitos: Ninguno
Contramedidas: Firewalls
Descripción: GFI LANguard N.S.S. es un analizador de red que además de escanear puertos y servicios busca posibles agujeros de seguridad mediante escaneo, buscando faltas de parches de seguridad, recursos compartidos abiertos, cuentas de usuarios, etc. Además permite instalar los parches faltantes y service packs.
Procedimiento: Ingresar a la herramienta la dirección IP o el rango de IP’s del sistema objetivo de escaneo.
Manuales en español de instalación y uso de la heramienta GFI LANguard N.S.S:
Instalación
Uso

Veamos como instalar y hacer uso de la herramienta GFI LANguard.
En caso de que no queramos hacer uso de la descarga directa que enlacé al comienzo de la prática podemos hacer uso de la opción con registro, disponible en la página web de la herramiena GFI LANguard.

Ingresamos a la página web. (secuencia de capturas de pantalla) .

La versión que utilizaremos será la número 8, disponible en versión trial por un periodo de 10 días y para un número de 32 IP’s. Podemos extender este periodo a 30 días ingresando el número de serie que nos fué enviado al correo en el proceso de registro o haciendo compra del producto.

Para el caso haré uso de la versión de 10 días con opción de ampliación hasta 30 días.

Después de completar el formulario de registro y de descargar la herramienta, vamos a proceder a su instalación.

Aquí debemos ingresar el número de serie que nos llegó por medio del formulario de registro:

dbnfD2Q0M-bT0-Hm5hJkD3jKLnPqYexnyA7-10001

Para mí caso, solo dejaré la versión trial de 10 días. (cada investigador puede profundizar en este concepto, haciendo uso de la opción que más se acomode a sus necesidades)

Si nos conectamos a internet por medio de proxy (mi caso) debemos configurar el acceso en esta pantalla.

Ahora seleccionaremos una de las dos opciones que nos ofrece GFI LANguard para almacenar los resultados y generar los reportes.
Microsoft ACCESS (no require instalación adicional)
Microsoft SQL Server 2000 o superior (debemos crear la conexión ODBC y demás)

Para este caso lo haré haciendo uso de Microsoft ACCESS

Opción que nos permite configurar la opción de GFI LANguard para enviar notificaciones mediante correo electrónico, para mi caso no lo haré.

Opción de selección de paquetes adicionales de lenguaje, para mi caso dejaré solo inglés y español.

Proceso de instalación común.

Dejamos la opción de que ejecute el GFI LANguard después de su instalación.

Inmediatamente después de ejecutar tenemos la opción de actualizar la herramienta, dejaremos entonces que actualize.

Log de actualización.

Ventana de advertencia sobre la versión de prueba que estamos utilizando.

Para ejecutar la herramienta debemos completar 5 sencillos pasos de configuración de uso. Veamos.

Tipo de escaneo.
Tenemos 4 opciones disponibles para ejecutar un escaneo.
Escaneo de vulnerabilidades: Escaneará el sistema en busca de bugs (fallas) de seguridad almacenadas en la base de datos de GFI LANguard. (las vulnerabilidades son actualizadas mediante el proceso de upload anterior, profundizaremos en el concepto de escaneo de vulnerabilidades en próximos laboratorios).
Estado de parches: Mediante el escaneo nos permite identificar el estado actual de los parches instalados en los sistemas objetivos.
Inventario de red y de software: Nos permite realizar completos inventarios de recursos de red y de software a la/s máquina o redes objetivos.
Completo: Combina las tres opciones anteriores de escaneo (vulnerabilidades, parches e inventario).

Para este caso dejaremos la opción completa – Full Scan

Escanear un solo sistema. (aquí tenemos la opción de elegir entre diferentes tipos escaneos únicos, rangos de IP’s, lista de IP’s y dominios)

Para este caso solo un sistema objetivo.

Tenemos la opción de elegir entre nuestra máquina y la máquina objetivo.

Esta opción nos permite realizar el escaneo haciendo uso de varias metodos de autenticación: usuario actual, otras credenciales, sesión nula, llave SSH privada.

Para este caso lo haré mediante sesión nula para mostrar la información que puede ser obtenida mediante este tipo de credencial.

Otra ventana de advertencia sobre el uso de la versión de prueba de la herramienta. En este caso nos informa que esta versión solo almacenará en la base de datos el último registro de sistema escaneado.

Escaneo de la máquina objetivo en proceso.

Escaneo terminado. Para este caso lo hice a una máquina viejita que tenia guardada con windows 2000 server, y como vemos totalmente desactualizado. La versión trial nos mostrará solo una parte del reporte final, pero aún así podemos obtener los datos que necesitamos.
MAC Address
Servicios (admás las versiones del software que gestionan dichos servicios ej. IIS6, ServUFTP, etc)
Usuarios
Recursos compartidos
Usuario logueado actualmente
Tarjetas de red
Vulnerabilidades
Parches
Service Pack
Políticas de seguridad
Otra información de utilidad

Ahora veamos el resultado de un escaneo a nuestra máquina de laboratorio objetivo (Windows 2003 Server Enterprise Edition).

Al igual que en el escaneo anterior obtenemos excelentes resultados. (les recuerdo que en próximos laboratorios profundizaremos en el escaneo de vulnerabilidades).

__________________________________________________________

Práctica 27 – Scanning /Escaneo de puertos abiertos /Descubrimiento de red
Herramienta: LanSpy 2.0
Contramedidas: Firewalls, desinstalar o deshabilitar servicios innecesarios
Descripción: La herramienta LanSpy 2.0 permite a un atacante determinar los puertos abiertos de la máquina objetivo o sistema objetivo, identificación de banner’s, resolver nombres de hots, etc.
Procedimiento: Desde la herramienta ingresar la IP del sistema objetivo, además de la opciones disponibles.

Descargamos la herramienta LanSpy y procedemos a la instalación, ejecutando el archivo instalador.

Secuencia de capturas de pantalla en el proceso de instalación

En este momento comienza la configuración personalizada que asignemos a nuestro scanner.
Ingresamos la IP del sistema objetivo.

Luego clic en opciones.

Dejo todo por defecto, salvo la opción del tipo de credenciales, para este caso seleccionaré Null Session, para demostrar que las configuraciones por defecto en los sistemas generan el más alto indice de vulnerabilidad de los sistemas (factor humano).

Escaneo en proceso

Resultados obtenidos

Vemos que los resultados son más que satisfactorios. Pues nos permitió identificar datos sensibles
Nombre del host
Sistema Operativo
DNS
Usuarios
MAC Address
Recursos compartidos
Puertos y servicios abiertos

Próxima sesión
Scanning II

Algunas notas aclaratorias:

Los términos utilizados en los laboratorios referentes a “hacking”, “hacker”, etc, son bajo la definición de especialistas en seguridad y sistemas informáticos. Muy diferente a la definición que dan algunos medios de información, relacionandolos con delincuentes. Para mí (apreciación personal), las personas que se dedican a causar estragos, robos, y demás actos, reciben la denominación de delincuentes informáticos; (personas que realizan actos delictivos mediante la utilización de herramientas informáticas).

El contenido temático de los laboratorios estará dirigido para usuarios con un nivel de conocimientos del tema comprendido entre básico y medio. El material expuesto no está enfocado para usuarios de amplia experiencia en el tema, por el contrario pretende acercar a los entusiastas de aprender y que aún no encuentran la manera de comenzar de un modo más práctico. Pretende refrescar un poco los conocimientos de usuarios avanzados, y pretende invitar a los mismos a desarrollar sus propios laboratorios para el conocimiento de toda la comunidad investigadora.
Los laboratorios pretenden ser lo más práctico posible, obviamente citando las fuentes de profundización para obtener más información sobre los temas tratados.
Casi la totalidad de los laboratorios serán llevados a cabo bajo entornos controlados de instrusión, utilizando máquinas virtuales, con diferentes sistemas operativos, entre ellos “BackTrack”, “OpenSuSe Linux”, “Windows Server 2003 Edición Enterprise”, “NetBSD”, entre otros.

Contenido:

• Introducción y descripción de los laboratorios.

Instalación y configuración del ambiente virtual controlado de los laboratorios. (Instalación de VMware WorkStation – Instalación de la distribución BackTrack – Instalación de Windows 2003 Server Enterprise Edition – Instalación de las VMware Tools)

• Identificación de Banner’s (banderas)

Descripción y definición de la identificación de banner’s (utilización de las herramientas y procedimientos: telnet, netcat, Scanline, Xprobe2, AMAP y banner.c, para la identificación de banner’s.)

• Enumeración del objetivo

Descripción y definición del target enumeration (utilización de las herramientas y procedimientos: nullsesion, getmac, user2sid, sid2user, userdump, userinfo, dumpsec, comandos net, ping’s, pathping’s, nmap, nmapfe, nslookup, nmblookup, rpcinfo, visual route, sam spade, netcraft, sprint y winfingerprint, para la enumeración del objetivo).

• Escaneo

Descripción y definición del scanning (utilización de las herramientas y procedimientos: Angry IP, LANguard, Fscan, Passifist, Lanspy, Netcat, Superscan, Strobe, FTPScanner, TCS CGI Scanner, Hydra, WGateScan/ADM Gates, para las diferentes técnicas de escaneo) .

• Sniffing

Descripción y definición del sniffing (utilización de las herramientas y procedimientos: Ethereal-Wireshark, Ngrep, TcpDump, WinDump, IPDump2, ZxSniffer y Sniffit, para las diferentes ténicas del sniffing)

• Spoofing

Descripción y definición del spoofing (utilización de las herramientas y procedimientos: RafaleX, SMAC y Packit, para las diferentes técnicas del spoofing).

• Ataques de fuerza bruta

Descripción y definición del brute force (utilización de las herramientas y procedimientos: NETWOX/NETWAG, FGDump, LC, Cain, CHNTPW, John the ripper, BruteFTP y TSGrinder II, para las diferentes técnias de brute force).

• Escaneo de vulnerabilidades

Descripción y definición del Vulnerability Scanning (utilización de las herramientas y procedimientos: SAINT, NETWOX/NETWAG, Solar Winds, Retina, X-scan, SARA, N-Stealth, Pluto, Metasploit, Nikto, SSS, Cerberus, AutoScan, Nessus y Core Impact, para las diferentes técnicas del vulnerability scanning).

• Redireccionamiento

Descripción y definición de la redirección (utilización de las herramientas y procedimientos: PortMapper, EliteWrap, Fpipe, PsExec y NETWOX/NETWAG, para las diferentes técnicas de la redirección) .

• Denegación del Servicio (DoS)

Descripción y definición de la Denegación del Servicio (utilización de las herramientas y procedimientos: Land Attack, Smurf Attack, SYN Attack, UDP Flood y Trash 2.c, para las diferentes técnicas de Denegación del Servicio).