“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 56 – Escaneo de vulnerabilidades Web con Rational AppScan – IBM (Watchfire)
Herramienta: IBM Rational AppScan – (Watchfire)
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: IBM Rational AppScan identifica, valida e informa vulnerabilidades de seguridad de aplicaciones y, con esta nueva versión, introduce nuevas funcionalidades y métodos de reporte para los auditores de seguridad, permitiendo que un conjunto más amplio de roles de TI participen e impulsen las pruebas de seguridad de las aplicaciones web críticas.

Se puede auditar una web presentando los informes (en distintos formatos) con los fallos de seguridad encontrados y posibles soluciones, por ejemplo: comprueba si la web cumple los requisitos de seguridad solictados por 4b, visa, etc., y sobre estos errores nos ofrece algunas recomendaciones que podemos aplicar para solucionarlo.

Soporta JavaScript, Flash, Ajax, Bases de Datos, PHP, ASP y casi todo lo que nos podamos imaginar. El producto cuenta con actualizaciones, con los test a nuevos ataques.

Si el sitio auditado tiene alguna zona restringida, tenemos una herramienta de explorador manual con la que facilitamos los datos de acceso a la zona en cuestión.

Las recomendacion para este producto es usarlo desde el momento de la construcción del sitio web.

Veamos:

Una vez adquirido el software procedemos a instalarlo

La instalación no se diferencia mucho a una instalación común de Windows (el típico siguiente-siguiente)

Aceptamos los términos de licencia y continuamos

Pantalla de inicio de la herramienta AppScan (para este laboratorio, usé una versión antigua que tenía guardada)

Ingresamos nuestra licencia

Seleccionamos nuevo escanéo

Inmediatamente procedemos a actualizar la base de datos de vulnerabilidades

Entorno gráfico del aplicativo IBM Rational AppScan

Identificamos en la herramienta nuestra máquina o sistema objetivo

Para el laboratorio, haré uso del escanéo por defecto

Últimas configuraciones antes de dar inicio al escanéo

Tenemos la opción de guardar el perfil de escanéo

Guardando…

Escanéo en ejecución

Resultados en la misma pantalla

Ahora veamos como generar un reporte en IBM Rational AppScan (clic en report)

Las opciones disponibles a incluir en el reporte

Nuestro primero reporte de IBM Rational AppScan

Descripción del servidor objetivo

Visualización de las vulnerabilidades encontradas

Otra vista del reporte

Visualización más técnica de las vulnerabilidades encontradas

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de IBM Rational AppScan
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades VII

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 55 – Escaneo de vulnerabilidades con Shadow Security Scanner (SSS)
Herramienta: SSS
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.

Por su arquitectura, Shadow Security Scanner también descubre fallos en CISCO, HP y otros equipos de la red. Actualmente, los servicios analizados son: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, IRC, Windows Media Service, Terminal Service, NetBIOS, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP y servicios del Registro.

Lo análisis son muy rápidos y se ofrecen informes de cada una de las vulnerabilidades y sus posibles soluciones, además de actualizarse automáticamente a través de Internet.

Veamos:

Descargamos SSS desde la página oficial del producto (previo registro) ó desde este enlace (descarga directa).

Una vez descargado procedemos a instalar la herramienta

Al igual que muchas de las aplicaciones para Windows, estas no se diferencian mucho en el momento de instalación. Seleccionamos el idioma de instalación

Aceptamos los términos de licencia

Finalizada la instalación, ejecutamos por primera vez. En este caso el Firewall de windows no solicita autorización para acceder al demonio que incluye la herramienta

Para este Laboratorio haremos uso de las opciones más básicas de la herramienta, esperando que los investigadores profundicen en el uso de la misma. (Scanner)

Wizard de escaneo de la herramienta, para este caso un escaneo completo y por defecto

Adjuntamos el host objetivo del escaneo

Ingresamos la dirección IP ó el nombre del host

Iniciamos entonces el escaneo

Escaneo en ejecución. Este nos permite ir visualizando algunos resultados

Finalización del escaneo de vulnerabilidades con SSS

Algunos resultados

Una de las mejores bondades de la herramienta SSS, es la posibilidad de generar completos reportes ejecutivos y técnicos. (Generar reporte)

Adjuntamos la sesión a reportar

Seleccionamos las opciones (módulos) disponibles en el reporte

Formato de salida del reporte (html, pdf, xml, chm, etc)

Ruta de almacenamiento del reporte

Visualización en modo Web del reporte de escaneo de vulnerabilidades al sistema Windows 2003 server como máquina objetivo

Reporte generado de un escaneo a otro sistema objetivo (Linux)

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de SSS
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades VI

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 54 – Escaneo de vulnerabilidades con Fluxay
Herramienta: Fluxay
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Fluxay es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Aunque es un escaner de vulnerabilidades poco conocido ofrece casi todas las prestaciones de otros escaners de vulnerabilidades.

Fluxay es una herramienta escrita por un analista de seguridad japonés. Incluye herramientas muy útiles relacionadas con la explotación de vulnerabilidades (SQL Remote Shell, Brute Force, etc.).
Advierto que la herramienta debe ser utilizada con precaución y algunos antivirus pueden arrojar alertas con el archivo instalador, pues este contiene algunos exploits incluídos.

Descargamos a nuestro equipo el instalador de Fluxay

Hacemos doble clic para proceder con la instalación

Aceptamos los términos de licencia

Seleccionamos la ruta del instalador

Instalación terminada con éxito

Ahora vamos a ejecutar la herramienta Fluxay

Para ello haremos uso del wizard de escaneo de vulnerabilidades incluído en Fluxay

Seleccionamos el sistema objetivo (Sistema Operativo, posibles vulnerabilidades y servicios habilitados en el mismo, SMTP, POP3, FTP, IMAP, TELNET, SQL, IPC, IIS, etc.)

Configuramos el daemon de Fluxay, por defecto viene desde nuestra propia máquina, para este caso lo dejaremos así

En caso de tener activo el firewall de windows u otro, lo desactivaremos

Escaneo en ejecución a un sistema objetivo con Windows 2003 server Enterprise Edition

Ejecución del reporte de resultados

Visualización del reporte en formato html (visualización en cualquier navegador web ej: IE, FF, Opera, etc)

Algunos puertos disponibles en el sistema objetivo que han sido encontrados por Fluxay

Posibles vulnerabilidades encontradas y explotables en el sistema objetivo (Para este caso relacionadas con Windows 2003 server)

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de Fluxay
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades V

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 53 – Escaneo de vulnerabilidades con Nessus
Herramienta: Nessus
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear.
Procedimiento: Descargar, instalar, configurar y ejecutar la herramienta definiendo el/los sistemas objetivos.

Veamos:

Ingresamos a la Web oficial del proyecto Nessus, para descargar la herramienta

Seleccionamos la descarga con base en nuestro sistema operativo. Para este caso lo haremos desde Windows.

Aceptamos los término de licencia

Allí es recomendable completar el formulario de registro, este permitirá que recibamos actualizaciones en noticias y cambios de la herramienta

Finalmente hacemos clic para la descarga directa

Descargando

Este será el archivo instalador de la herramienta. Para este caso la versión de Nessus 3.2.1

Damos doble clic para comenzar con el proceso de instalación

Aceptamos los términos de licencia

Seleccionamos los componentes a instalar, para este caso el servidor y cliente de nessus

Instalación en ejecución

En este paso seleccionamos el sistema de registro de la herramienta. En nuestro obtamos por: No.

Actualización de los plugins de nessus

Finalización de la instalación

Luego de haber terminado el proceso de instalación, tendremos dos nuevos acceso directos. El cliente Nessus y el configurador del Nessus server.

Veamos el configurador de Nessus server. Para este caso dejamos las opciones por defecto, pues nuestro server está ubicado en nuestra propia máquina. En caso contrario deberíamos configurarlo con base a los datos del otro server.

Ahora ejecutemos el cliente Nessus. Para ello hacemos clic en Connect y seleccionamos nuestro servidor (localhost). Luego clic en conectar

Mensaje recibido en la primera conexión de nessus, hacemos clic en si.

Ahora configuramos nuestro sistema objetivo. Para este caso, será objetivo una sola máquina, allí escribimos la dirección IP del sistema y finalmente clic en guardar.

Seleccionamos el sistema recién escrito, las políticas a usar y finalmente en escanear ahora

Escaneo en ejecución

Escaneo finalizado

Vamos a generar el reporte del escaneo. Para ello damos clic en Export

Seleccionamos la ruta donde vamos a guardar el reporte, el formato de este, será en html

Ubicamos el archivo html del reporte y procedemos a ejecutar

Reporte generado del escaneo. En él podemos observar la hora de realización, el número de vulnerabilidades, información del sistema objetivo

Descripción detallada de cada una de las vulnerabilidades encontradas. Por ello es el mejor escaner de vulnerabilidades del mercado

Además podemos guardar el registro del escaneo

Como vemos, nessus es una herramienta muy completa para el escaneo de vulnerabilidades. En el portal de la comunidad ya había publicado contenido de entrenamiento y profundización en el uso de la herramienta, así que material hay, solo es cuestión de dedicarle tiempo y energías a la investigación.

Taller individual:
Uso de otras opciones de Nessus
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.
Visualización de los videos de entrenamiento

Próxima sesión: Escaneo de vulnerabilidades IV

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 52 – Escaneo de vulnerabilidades con X-Scan
Herramienta: X-Scan
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: X-Scan es el primer analizador de vulnerabilidades totalmente gratuito y en español, para ordenadores con sistemas Windows. Una vez se ejecuta, no sólo localiza los fallos de un ordenador, sino que además genera un informe completísimo, enumerando bugs, en qué consisten, y ofreciendo enlaces a distintos sitios web para descargar el parche que soluciona cada problema localizado.

X-Scan puede analizar un PC o una red completa, lo que lo convierte en ideal para administradores de redes. El programa ha sido desarrollado por Xfocus, un grupo de hackers chinos dedicados al descubrimiento de vulnerabilidades en sistemas. Las primeras versiones en español fueron traducidas, adaptadas y ampliadas por nuestro equipo y continuamos con ello.

Lo curioso de la versión 3.3 de X-Scan es que es totalmente compatible con otro escáner de vulnerabilidades: Nessus, el más conocido entra la comunidad de usuarios de Linux. Este escáner open source cuenta con añadidos, lo que se entiende como plugins en el arbot informático. Estos plugins de ataque descubren agujeros de seguridad. Cada día, los participantes de Nessus programan nuevos plugins con los fallos anunciados en la prensa sobre tal o cual programa.

X-Scan es el primer escáner de vulnerabilidades para Windows que incorpora la base de datos de plugins de Nessus al completo. Es más, como si se tratara de un antivirus, X-Scan dispone de un botón de actualización que, al pulsarse, conecta con la base de datos de Xfocus y se actualiza por completo con las últimas vulnerabilidades descubiertas.

Esto convierte a X-Scan en el primer y único escáner para Windows que siempre está al día de todos los fallos descubiertos, generando auténticos informes que ponen de relieve si el ordenador analizado está cubierto ante los últimos bugs publicados.

X-Scan, además, no precisa de instalación en Windows, lo que evita introducir ficheros innecesarios en el sistema operativo, sobrecargándolo más. Basta con hacer un doble clic y el programa comienza a funcionar a los pocos segundos.

X-Scan es recomendado en la asignatura de seguridad informática de la carrera de Ingeniería de Sistemas Informáticos en las principales universidades españolas.
Procedimiento: Descargar, configurar y ejecutar la herramienta definiendo el/los sistemas objetivos.

Para acceder a la herramienta solo basta con descomprimir el archivo descargado y ejecutar el archivo xscan_gui.exe. Veamos:

Pantalla de incio de la herramienta X-Scan

Como primera tarea debemos actualizar la herramienta, ella buscará nuevos cambios en la base de datos de vulnerabilidades.

Ahora debemos configurar la herramienta para determinarle nuestro sistema objetivo

Para comenzar el escaneo de vulnerabilidades solo basta con hacer clic en el botón

Escaneo en ejecución

Informe en html de los resultados generados por la herramienta X-Scan

Descripción de algunas vulnerabilidades encontradas

Taller individual:
Uso de otras opciones de X-Scan
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades III

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.

Las vulnerabilidades son el resultado de bugs o de fallos en el diseño del sistema. Aunque, en un sentido más amplio, también pueden ser el resultado de las propias limitaciones tecnológicas, porque, en principio, no existe sistema 100% seguro. Por lo tanto existen vulnerabilidades teóricas y vulnerabilidades reales.

Las vulnerabilidades en las aplicaciones suelen corregirse con parches, hotfixs o con cambios de versión. En tanto algunas otras requieren un cambio físico en un sistema informático.

Las vulnerabilidades se descubren muy seguido en grandes sistemas, y el hecho de que se publiquen rápidamente por todo internet (mucho antes de que exista una solución al problema), es motivo de debate. Mientra más conocida se haga una vulnerabilidad, más probabilidades de que existan instrusos informáticos que quieran aprovecharse de ellas.

Algunas vulnerabilidades típicas suelen ser:

• Desbordes de pila y otros buffers.
• Symlink races.
• Errores en la validación de entradas como: inyección SQL, bug en el formato de cadenas, etc.
• Secuesto de sesiones.
• Ejecución de código remoto.
• XSS.”

Fuente

Por lo tanto, el Escaneo de vulnerabilidades se refiere a la automatización por medio de software especializado para la identificación de dichas fallas (bugs).

Práctica 51 – Escaneo de vulnerabilidades con SAINT
Herramienta: SAINT
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: SAINT (Security Administrator´s Integrated Network Tool) es una herramienta de evaluación de seguridad basada en SATAN. Entre sus caracteristicas se incluyen la posibilidad de escanear objetivos protegidos mediante Firewalls, actualización de vulnerabilidades y riesgos de seguridad reportadas desde CERT (Computer Emergency Response Team) y los boletines de la CIAC. Jerarquización en cuatro niveles de severidad de vulnerabilidades (rojo= Problemas críticos, amarillo= áreas de preocupación, café = problemas potenciales y verde = servicios). Todo esto es posible llevarlo a cabo desde una interface web que implementa la herramienta. La herramienta SAINT solo se encuentra disponible para sistemas tipo *nix (Linux)
Procedimiento: Descargar, configurar, instalar y ejecutar la herramienta definiendo el/los sistemas objetivos.

Para acceder a la herramienta se hace necesario llevar a cabo un registro en la página web del producto, en ella se nos pedirán datos básicos, sumados a una dirección electrónica donde recibiremos la llave de activación del producto después de haber especificado las IP’s objetivos del análisis. (La versión utilizada para este laboratorio es una versión trial por 15 días, sin la opción de explotación de fallas, además requiere tener previo conocimiento de las 2 IPs objetivo)

Descargamos la herramienta y el archivo saint.key

En la misma página de descarga es posible encontrar unas pequeñas instrucciones de instalación y ejecución de la herramienta

Procedemos entonces a darle los permisos necesarios de ejecución al archivo

Ejecutamos el comando de instalación

Aceptamos los términos de licencia

Continúa el proceso de instalación

Nos pide confirmar algunas opciones

Finaliza la instalación de SAINT

Como vimos en el proceso de instalación, nos pedía autorizar la creación de un acceso directo en el escritorio. Este ya ha sido creado

Para este laboratorio, ejecutaré SAINT desde la línea de comandos, para ello me ubicaré en la carpeta contenedora del aplicativo. “./saint “

Inicialización de la herramienta

Primera ejecución del SAINT, es en esta pantalla donde llevaremos a cabo el proceso de activación de la herramienta

Seleccionamos la acción a realizar, para este caso “Configure SAINT Key”

Espacio destinado para incluir la llave de registro

Copiamos y pegamos el contenido del archivo saint.key

Obtendremos la siguiente pantalla de aviso de confidencialidad

Para continuar solo basta con actualizar la página

Aviso de que la llave ha sido registrada con éxito

Después de llevar a cabo el proceso de registro, veamos como realizar un escaneo con SAINT a un sistema objetivo ya definido

Activamos una de las opciones más importantes de SAINT; Soporte para Firewalls

Ejecutemos el escano haciendo clic en el botón Escanear Ahora

Escaneo en ejecución

Después de pocos minutos (dependiendo del tipo de escaneo que se lleve a cabo) obtenemos la posibilidad de generar el reporte y análisis del mismo

Generamos el reporte

En reportes por defecto, seleccionaremos “Escaneo completo”

Luego hacemos clic en continuar

Vista del reporte

Gráfica de barras del reporte según los tipos de riesgos encontrados

• Problemas críticos: 1
• Áreas de preocupación: 3
• Problemas potenciales: 5
• Servicios activos: 10

Descripción de vulnerabilidades según su tipología

• Web
• Mail
• File Transfer
• Login/Shell
• Print Services
• RPC
• DNS
• Databases
• Networking/SNMP
• Windows OS
• Passwords
• Other

Gráfica de barras según los resultados obtenidos por tipología de la vulnerabilidad

• Web: 4
• Login/Shell: 1
• Print Services: 2
• Other: 2

Profundización en la información sobre las vulnerabilidades encontradas

ej. Versión 4.4.4 de PHP vulnerable. Información en CVE (Common Vulnerabilities and Exposures)

Información sobre los servicios en ejecución en el sistema objetivo

Termina de esta manera, esta “corta” definición e introducción sobre el uso de la herramienta SAINT para realizar escaneos de vulnerabilidades. Cabe aclarar que este es solo un pequeño paso para llevar a cabo un test de penetración, pues queda el largo camino del análisis de los resultados obtenidos, en el cual se debe verificar la veracidad de los resultados, vulnerabilidades no encontradas, y un largo etc.

Taller individual:
Uso de otras opciones de SAINT
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades II

Procedimiento: Desde la shell de Backtrack ejecutar la siguiente sintaxis (para el caso ejecutaremos la interfaz gráfica de Hydra – xhydra):

xhydra

Hydra ejecutando un ataque al protocolo FTP

Definimos y comprobamos la disponibilidad de nuestra máquina objetivo, para ello simplemente haremos uso de ping

Acto seguido ejecutamos la interface de hydra desde la shell: xhydra

Definimos entonces el objetivo (Single Target: IP), puerto de destino (21), Protocolo (FTP)

Acto seguido definimos el nombre de usuario a auditar (Username), para este ejemplo utilizaré el diccionario contenido en la herramienta JohnTheRipper, delimitemos entonces la ruta al diccionario

Pasamos a la pestaña Star. Podemos observar en la parte inferior de la ventana la línea de comandos que se ejecutará de manera indirecta mediante la interface gráficade hydra. Esta misma línea podría ser utilizada desde la shell de BackTrack

Ejecutamos desde el botón “start”. Dependiendo de la calidad de nuestro diccionario obtendremos diferentes resultados en determinados tiempos

Hydra ejecutando un ataque al protocolo SSH

Al igual que en la práctica anterior debemos definir la máquina (IP-Host), puerto y protocolo objetivo

Así mismo definimos usuario a auditar y el archivo de contraseñas

Pasamos a la pestaña Start (observemos en la parte inferior la línea de comandos a ejecutar) y ejecutamos el ataque

Resultados de ataque

Para finalizar veamos como llevar a cabo el mismo ataque, pero desde la línea de comandos

Resultados

Comprobación de resultados (Conexión SSH)

Taller individual:
Uso de otras opciones de Hydra a diferentes protocolos (MS-SQL, MySQL, Telnet, VNC, HTTP – Proxy, etc)
Consultar acerca de como llevar a cabo una monitorización de sesiones.

Próxima sesión: Escaneo de vulnerabilidades I

Descripción: Medusa es una herramienta desarrollada para llevar ataques del tipo brute force de manera paralela y modular, se destaca en su uso por la rapidez en que realiza dichos ataques. El aplicativo permite llevar a cabo multiples ataques a diferentes sistemas con diferentes usuarios. El objetivo de la herramienta es auditar el inicio de sesión de varios servicios entre ellos MS-SQL Server, VNC, HTTP, SMB, Telnet, el servicio SSH (Secure Shell) y un largo etc. SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X arrancado.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH. (más información sobre SSH)
Procedimiento: Descargar, configurar e instalar la herramienta. Luego ejecutar mediante la siguiente sintaxis:

medusa -h objetivo -u usuario -P passwords -M ssh

Para el objetivo del laboratorio utilizaremos como siempre la mejor distribución enfocada a los test de penetración entre muchas otras bondades: BackTrack. Esta distribución ya trae la herramienta Medusa instalada, configurada y lista para ser usada.

Además como máquina objetivo utilizaré otro sistema Linux con el servicio ssh habilitado, en ejecución y tristemente mal configurado. Cuando afirmo que está mal configurado es por que cambié los parametros que vienen establecidos por defecto, especificamente los que se refieren a intentos de inicio de sesión.

Este laboratorio lo único que pretende, al igual que los anteriores, es acercar de manera didáctica y metodológica a los investigadores y entusiastas del tema, en el manejo de herramientas, conceptualización, y puesta en práctica de conocimientos relacionados al proceder y actuar en técnicas de intrusión a sistemas.

Especificamente, este laboratorio quiere acercar al usuario en los conceptos técnicos del servicio ssh y como atacarlo de manera controlada. Quiero aclarar desde un comienzo, que el ataque por medio de fuerza bruta al servicio ssh es una técnica casi obsoleta, ya que por defecto este servicio viene configurado con un sistema de seguridad medio, el cual bloquea este tipo de ataques. No obstante se pueden dar casos en los que un administrador descuidado o “bondadoso”, tenga que habilitar de manera casi ilimitada los inicios de sesión a su servidor por motivos meramente en pro de ofrecer completa prestación y disponibilidad del servicio a usuarios “lentos” a los cuales se les olvida la contraseña, pero que al intento 200 la recuerdan XD.

Veamos entonces:

Comprovemos que efectivamente se encuentra habilitado el servicio ssh en la máquina objetivo (para ello haré uso de la herramienta insignia para este tipo de conexiones “PuTTY“) desde Windows.

Tratemos de inciar sesión con algunas contraseñas al azar

Algunos intentos fallidos de inicio de sesión

Vamos ahora a ejecutar medusa desde BackTrack

Para objeto del laboratorio crearé una carpeta en el escritorio de BackTrack con el nombre de medusa, en ella guardaré el diccionario con el cual realizaré los intentos.

Ejecutemos la sintaxis medusa sin ningún parametro para observar algunas de sus opciones de uso

Ahora agreguemos el comando -d para visualizar los módulos activos de medusa

Algunos de ellos son:
mssql, telnet, mysql, vnc, ftp, postgres, ssh, http, etc

Es justo esa, la tarea de cada investigador. Utilizar las diferentes opciones de configuración y uso de la herramienta medusa (más información y manual de uso de medusa).

Para nuestro laboratorio bastará con hacer uso de la siguiente sintaxis:

medusa -h 192.168.198.133 -u root -P password -M ssh

Donde:

medusa: Orden de ejecución de la herramienta
-h: Dirección IP objetivo (host)
-u: Usuario (en este caso root)
-P: Archivo contenedor de contraseñas (puede asignarse la ruta completa de ubicación de este archivo, ej. /root/Desktop/carpeta/passwords.txt)
-M: Módulo de ejecución de medusa, para este caso ssh (Secure Shell)

Veamos en acción la herramienta

Resultado en pantalla del ataque de fuerza bruta al servicio SSH

Hagamos ahora el intento de conexión con la contraseña encontrada

Se ha logrado con éxito el acceso al servidor objetivo. Solo queda aclarar que este tipo de ataques son de los más “ruidosos” en un sistema y que cada uno de nuestros intentos (691 en nuestro caso) quedarán registrados en el sistema objetivo.

Para finalizar quisiera mostrar algunos otros usos de la herramienta medusa para otros protocolos haciendo uso de los diferentes módulos del aplicativo.

Veamos como hacerlo para auditar a telnet

Resultado y conexión

Ahora para MS-SQL Server:
Servidor objetivo con SQL Server en ejecución

Sintaxis para el módulo mssql (en este caso tengo el servidor SQL estableciendo conexiones en el puerto 1074, el parámetro puerto puede ser configurado mediante -n)

Resultado

Ahora un ataque con medusa dirigido a un servidor FTP

Resultados

Y finalmente un ataque a un servidor mysql. Para ello identificaré la disponiblidad del servicio mediante nmap

Sintaxis de medusa para MySQL

Resultado:

Taller individual:
Uso de otras opciones de medusa (-n, -s, -g, -r, etc.)
Consultar acerca de como llevar a cabo una monitorización de sesiones.

Próxima sesión: Ataques por fuerza bruta (brute Force) VI

Herramienta: TSGrinder II
Prerequisitos: Máquina objetivo con el servicio de terminal activo y ejecutandose
Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs)
Descripción: TSGrinder es una herramienta diseñada para llevar a cabo ataques del tipo brute force mediante sesiones en Terminal Server. La aplicación utiliza un diccionario de posibles contraseñas, las cuales audíta para un usuario definido. Aunque la herramienta es antigua y un poco lenta no se puede desaprovechar su potencial según la necesidad de uso. Esto hace que cada 5 intentos de inicio de sesión vuelva a conectarse a la máquina objetivo.

Procedimiento: Descargar y ejecutar la herramienta TSGrinder desde la línea de comandos mediante la siguiente sintaxis:

tsgrinder –u (nombre de usuario) –w (nombre del archivo diccionario) objetivo

Veamos:
Ubicamos una línea de comandos desde el directorio contenedor de la herramienta

Personalizamos el archivo diccionario según los análisis anteriores (fingerprint), palabras comunes, preferencias del usuario objetivo, etc.

Definimos la siguiente línea de ataque en la shell de windows

tsgrinder –u administrador –w dict 10.30.3.76

Donde:
-u: usuario a auditar
-w: archivo diccionario de contraseñas
10.30.3.76: Dirección IP de mi máquina de laboratorio con windows 2003 server

Luego de ejecutar la anterior línea, aparecerá la pantalla de inicio de sesión remota de la máquina objetivo. En ella se mostrarán los intentos de inicio de sesión, con sus respectivos resultados (la parte más criticada de TSGrinder es la poca velocidad en la que lleva dicha auditoría, pero puede ser utilizada para ciertos escenarios).

Pasado algún tiempo (quizás mucho) aparecerá la ventana de conexión exitosa, además de la contraseña del usuario en la ventana de TSGrinder.

Como se observa la herramienta puede ser efectiva en determinados objetivos en los cuales haya el tiempo suficiente de llevar a cabo este análisis, esto sumado a la inexperticia de administrador del sistema objetivo.

Sobra decir que cada intento de sesión puede ser registrado por el sistema objetivo, además de los accesos autorizados al sistema, en el cual se guardan horario, nombre del cliente, dirección del cliente, etc.

Taller individual:
Darle a las contraseñas de Windows un alto grado de complejidad y llevar a cabo una auditoria de las mismas.
Uso de otras opciones de TSGrinder (leet, para llevar a cabo multiples contraseñas en la misma sesión etc.)
Consultar acerca de como llevar a cabo una monitorización de sesiones en Windows

Próxima sesión: Ataques por fuerza bruta (brute Force) V

Recordemos antes la definicion:
En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Práctica 47 – John The Ripper para fuerza bruta a contraseñas “hasheadas” de Windows
Herramienta: John the Ripper – Windows, Linux
Prerequisitos: Contraseña “hasheada”
Contramedidas: Complejidad de contraseñas, políticas robustas de contraseñas
Descripción: John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros.
Es una herramienta de seguridad muy popular, ya que permite a los administradores de sistemas comprobar que las contraseñas de los usuarios son suficientemente buenas.
John the Ripper es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas. Eso ha hecho que sea uno de los más usados en este campo.

Características:

• Optimizado para muchos modelos de procesador.
• Funciona en muchas arquitecturas y sistemas operativos.
• Ataques de diccionario y por fuerza bruta.
• Muy personalizable (es software libre).
• Permite definir el rango de letras que se usará para construir las palabras, y las longitudes.
• Permite parar el proceso, y continuarlo más adelante.
• Permite incluir reglas en el diccionario para decir cómo han de hacerse las variaciones tipográficas.
• Se puede automatizar; por ejemplo, ponerlo en cron.

Procedimiento: Descargar y ejecutar la herramienta (John the Ripper usa un ataque por diccionario: tiene un diccionario con palabras que pueden ser contraseñas típicas, y las va probando todas. Para cada palabra, la cifra y la compara con el hash a descifrar. Si coinciden, es que la palabra era la correcta.

Esto funciona bien porque la mayor parte de las contraseñas que usa la gente son palabras de diccionario. Pero John the Ripper también prueba con variaciones de estas palabras: les añade números, signos, mayúsculas y minúsculas, cambia letras, combina palabras, etc.

Además ofrece el típico sistema de fuerza bruta en el que se prueban todas las combinaciones posibles, sean palabras o no. Éste es el sistema más lento, y usado sólo en casos concretos, ya que los sistemas anteriores (el ataque por diccionario) ya permiten descubrir muy rápidamente las contraseñas débiles.)

Veamos:

Descargamos la herramienta desde la web oficial del proyecto

Después de descargar, descomprimimos el archivo y accedemos a el desde la línea de comandos

En una ventana paralela abriremos una línea de comandos para hacer uso de la herramienta PwDump, con ella extraeremos los hashes de las contraseñas de Windows a auditar. (Método utilizado caso de no tener el archivo de contraseñas hasheadas).

En este caso auditaré las contraseñas almacenadas en mi equipo local. (en próximos laboratorios tocaremos más a fondo el uso de la herramienta pwdump). Además guardaremos el resultado en un archivo de texto plano llamado “passwords_hash.txt”

Verificamos el resultado del dump de passwords abriendo el archivo de texto plano

Luego de tener el archivo de contraseñas “hasheadas” (requisito de este laboratorio), procedemos a auditar las contraseñas mediante ataque de diccionario (recomendado en primera instancia).
john-386 –wordlist=password.lst passwords_hash.txt

El tiempo en realizar este tipo de ataques depende de la longitud del diccionario, sumado a las reglas que le asignemos (Mayusculas, mínusculas, etc), generalmente es muy corto. (muy diferente a un ataque de fuerza bruta por combinación donde auditará con todas las combinaciones posibles de letras, números, signos, etc.)

Pasamos luego a ordenarle a la herramienta que nos muestre los resultados:

Contundentes !!! (los resultados dependen de la personalización del archivo diccionario que tengamos, recomiendo utilizar palabras comunes como primera medida y luego ir aumentando la complejidad con base a los resultados obtenidos)

Las contraseñas desencriptadas serán mostradas en pantalla, los datos irán separados del signo (:).

• Nombre de usuario
• Contraseña
• ID del usuario

Es importante recordar que los usuarios llevan ligados un ID único, siendo el más importante el (500, administrador), puesto que el nombre de usuario (ej. Administrador), puede ser renombrado como vimos en: “Laboratorio: Hacking – Técnicas y contramedidas – Enumeración del objetivo I”

Veamos ahora como llevar a cabo esta auditoría desde Linux (BackTrack).

Dejamos de lado la instalación de John the Ripper, pues esta herramienta viene incluída en la distribución (motivo por el cual escogí esta distro para los laboratorios), aunque la instalación no varía mucho de otras herramientas (descomprimir, make generic)

Nos ubicamos en la carpeta contenedora de la herramienta john the ripper (usr/local/john) y allí guardamos una copia del archivo de contraseñas “hasheadas” (passwords_hash.txt)

Ejecutamos ahora la herramienta, utilizando un diccionario (password.lst)

Podemos “reforzar” el análisis con la orden john -i passwords_hash.txt (fuerza bruta)

Finalmente le decimos a la herramienta que nos muestre en pantalla los resultados de la auditoría (john -show passwords_hash.txt)

Al igual que en Windows la auditoria no demoró más de 2 segundos.

Taller individual:
Darle a las contraseñas de Windows un alto grado de complejidad y llevar a cabo una auditoria de las mismas.
Consultar y determinar otros usos de la herramienta John The Ripper.

Próxima sesión: Ataques por fuerza bruta (brute Force) IV

Luego de entrar en contacto con el concepto de los ataques por fuerza bruta y desarrollar varias prácticas sencillas continuaremos profundizando en el tema.

Recordemos antes la definicion:

En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Igualmente en el laboratorio Scanning III habiamos hecho un acercamiento al brute force haciendo uso de la herramienta Hydra. (ver laboratorio)

Continuemos entonces con otras herramientas y técnicas.

Práctica 46 – fuerza bruta a contraseñas de servicio de red (NetBIOS)

Herramienta: Essential Net Tools
Prerequisitos: Ninguno
Contramedidas: Complejidad de contraseñas, Firewalls.
Descripción: Aunque el conjunto de herramientas de Essential Net Tools está completamente dirigido a realizar diagnósticos de redes y monitorización de conexiones, también pueden ser usadas para llevar a cabo test de penetración mediante ataques de contraseñas. Esta aplicación incluye varias herramientas indispensables para la administración y monitorización de redes. Entre ellas:
NetStat: muestra la lista de conexiones de red de tu ordenador, información sobre puertos TCP y UDP abiertos, direcciones IP y estados de las conexiones.
NBScan: un poderoso y rápido escáner de NetBIOS. Esta herramienta ofrece una interfaz de usuario gráfica y de fácil administración del archivo lmhosts y funciones de escaneo paralelo, lo que permite comprobar una red clase C en un minuto.
PortScan: un avanzado escáner de TCP que permite escanear tu red buscando puertos activos.
Shares: monitoriza y crea logs de conexiones externas de recursos compartidos, listas de compartidos locales, así como permite conectar a recursos remotos.
LMHosts: un práctico editor de los archivos lmhosts integrados con NBScan.
SysFiles: un editor de archivos de sistema: servicios, protocolo, redes, hosts y lmhosts.
NetAudit (NetBIOS Auditing Tool): permite mejorar la seguridad de comprobación de tu red.
RawSocket: ofrece la capacidad de establecer conexiones de bajo nivel TCP y UDP para resolver y comprobar los diferentes servicios.
TraceRoute y Ping: estas familiares utilidades se presentan de forma personalizable y con resultados convenientemente mostrados.
NSLookup: te permite convertir direcciones IP a hostnames y viceversa, obtener los alias, y mejorar las consultas DNS avanzadas.
ProcMon: muestra una lista de los procesos ejecutándose.
Otras funciones incluyen generación de reportes en HTML, texto y formatos delimitados por comas, posibilidad de compartir direcciones de IP rápidamente entre diferentes herramientas, y mucho más.
Procedimiento: Descargar, instalar y ejecutar la herramienta (Windows).

Veamos:

Descargamos e instalamos la aplicación. (en mí caso utilizaré una versión de pago).

Llevamos a cabo un proceso de instalación común de Windows

Aprobamos los términos de licencia

Seleccionamos la ruta de instalación

Establecemos un lenguaje de uso

Para finalizar la instalación, simplemente hacemos clic en el botón “Finish>”

Vamos ahora a ejecutar la herramienta. Para ello simplemente ejecutamos desde cualquiera de los accesos directos creados en la instalación

Nos encontraremos con la siguiente pantalla. En ella podemos ver el equivalente al comando netstat pero en modo gráfico, la cual nos muestra las conexiones activas en nuestra máquina

Algunas funcionalidades disponibles de la herramienta. (descritas al inicio del post)

La herramienta de especial interés para este laboratorio será entonces NAT (NetBios Auditing Tool), la cual como mencioné, podemos utilizar como herramienta para ataques del tipo brute force. En próximos laboratorios serán utilizadas algunas de las demás herramientas.

La herramienta nos permite asignar los nombres de usuarios y contraseñas a auditar. En el laboratorio de enumeración del objetivo I, aprendimos como podíamos determinar los nombres de usuarios de un sistema objetivo.

En el directorio de instalación de la herramienta, podemos encontrar los dos archivos contenedores de los usuarios y contraseñas disponibles para el análisis. Estos dos archivos planos pueden ser editados a comodidad del investigador, incluyendo o eliminando datos innecesarios según el proceso de identificación anterior

Acto seguido ejecutamos la herramienta de ataque, para ellos hacemos clic en el botón Start

En pocos segundos obtendremos los resultados del test. En este caso, identificamos la contraseña del administrador del sistema objetivo. Además nos muestra algunos datos importantes relacionados con los recursos disponibles de la máquina

Taller individual:
Restringir intentos de inicios de sesión en la máquina objetivo (VMWare)
Investigar sobre los demás usos de la herramienta (netstat, NBScan, Ping, TraceRoute, etc.)

Próxima sesión: Ataques por fuerza bruta (brute Force) III

Veamos la defición ofrecida por la Wikipedia:

“En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Dicho de otro modo, define al procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado y de un par texto claro/texto cifrado, se realiza el cifrado (respectivamente, descifrado) de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. El esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor que la par será 2n ? 1 operaciones, donde n es la longitud de la clave (también conocido como el espacio de claves).

Otro factor determinante en el coste de realizar un ataque de fuerza bruta es el juego de caracteres que se pueden utilizar en la clave. Contraseñas que sólo utilicen dígitos numéricos serán más fáciles de descifrar que aquellas que incluyen otros caracteres como letras, así como las que están compuestas por menos caracteres serán también más fáciles de descifrar, la complejidad impuesta por la cantidad de caracteres en una contraseña es logarítmica”. (Más información).

Práctica 45 – fuerza bruta a contraseñas de FTP
Herramienta: BrutusAET 2
Prerequisitos: Ninguno
Contramedidas: Securización de servidores FTP, Clientes con SFTP, complejidad de contraseñas.
Descripción: El protocolo de transferencia de archivos (FTP) es usado para transferir constantemente la información entre clientes y servidores. (principalmente web o backups). La gran mayoría de la información transmitida mediante este protocolo de transferencia es llevada a cabo sin ningún método de cifrado (texto plano), es por esto que la interceptación de dichas transmisiones representa un enorme peligro en la confidencialidad e integridad de los datos.
Algunos de los datos que pueden ser interceptados son los siguientes: nombres de usuarios, contraseñas e información.
Procedimiento: Descargar y ejecutar la herramienta.

Veamos:

Desde el enlace descargamos la herramienta Brutus AET (algo viejita pero aún efectiva).

Desde la ruta seleccionada en la descargar ejecutamos el archivo BrutusA2.exe

Para efectos de práctica he habilitado un servidor FTP portable en una máquina “objetivo” (en mi caso, otra máquina de mi laboratorio, para los seguidores de los laboratorios: máquinas virtuales).

Después de configurar el server FTP de pruebas (he creado un usuario “laboratorio” con idéntica contraseña), ejecutamos entonces el archivo Brutus AET2.
Nos encontraremos con la siguiente interfaz gráfica.

La sencilla interfaz gráfica nos permite configurar los siguientes campos:

Target (objetivo): dirección IP de la máquina (servidor) objetivo.
Tipo: Tipo de protocolo a auditar (para nuestro caso FTP).
Puerto: Por defecto trae seleccionado el 80 (comunmente utilizado para servicios Web, para nuestro caso al seleccionar el protocolo FTP se habilitará el puerto 21).
Usar Proxy: Por ahora no utilizaremos ocultación mediante proxy.
Opciones de autenticación: Para este laboratorio utilizaré el método de diccionario (método que hace uso de un archivo con los posibles nombres de usuarios y contraseñas, este método puede ser efectivo dependiendo del nivel de experticia del administrador del servidor FTP, los usuarios “novatos” o ingenuos aún utilizan palabras comunes para sus inicios de sesión: fechas de nacimiento, ciudad, mismos nombres, palabras de uso común, etc.).
Deben ubicarse los dos archivos diccionarios “usuarios” y “palabras”.

Opción de selección del tipo de ataque:
Diccionario, combo, fuerza bruta (para nuestro caso diccionario)

Luego de esta corta configuración pasamos a ejecutar el testeo.
Comienza a probar cada uno de los usuarios contenidos en el archivos users.txt contra cada una de las palabras contenidas en el archivo words.txt

De manera paralela quiero mostrar lo que va ocurriendo en los registros (logs) del servidor FTP, en cuanto a intentos de inicio de sesión se refiere. Esto con el fin de mostrar como cada intento de conexión a un servidor puede quedar registrado según la configuración dada por el administrador, esto sumado a la escasa dedicación en el momento de configurar el servidor, pues es posible restringir mediante IP el número de intentos fallidos en un inicio de sesión (Con dicha restricción se haría necesaría la utilización de servidores proxy como método de ocultación de clientes, aunque algunos servidores restringen el acceso a una determinada IP com usuario admin).

Captura de pantalla auditando el usuario “laboratorio” (en este caso, usuario válido)

Auditoría de password finalizada, remarco en rojo el resultado obtenido (+/- 3 minutos para 410 intentos de inicio – combinaciones)

Captura de pantalla del archivo log del servidor FTP

Verificación de los datos obtenidos (conexión mediante el cliente FlashFXP)

Conexión establecida con el equipo objetivo

Taller individual:
Restringir inicios de sesión
Ocultación mediante proxy
Otros métodos de análisis con la herramienta (fuerza bruta y combo)

Próxima sesión: Ataques por fuerza bruta (brute Force) II

Práctica 43 – capturando datos transmitidos en la red
Herramienta: WinDump
Prerequisitos: WinPcap
Contramedidas: Encriptación de datos, Sistemas de detección de sniffers.
Descripción: WinDump es una versión para windows de la herramienta Tcpdump contenida en BackTrack. Esta utilidad permite capturar el tráfico de red mediante una línea de comandos, permitiendo además guardar los datos capturados a un archivo de texto para su posterior análisis.
Procedimiento: Descargar y ejecutar la herramienta WinDump mediante la siguiente sintaxis:

windump <opciones>

Veamos:

Procedemos a descargar la herramienta desde el link “WinDump”

Ubicamos la herramienta mediante línea de comandos

Ejecutamos la herramienta con la siguiente sintaxis:

windump <opciones>

Para mi caso haré uso de la opción -i (selección de interface de red número 2), además de >> para salvar los datos capturados a un archivo de texto

windump -i 2 >> lab_windump.txt

En el momento que deseemos para el escaneo solo basta con presionar las teclas Ctrl + C.

Veamos ahora el contenido del archivo guardado.

Desde allí será posible analizar los datos capturados, en busca de usuarios, contraseñas, correos electrónicos, direcciones IP, direcciones MAC, IP’s de routers, etc.

Más información y manual de WinDump __________________________________________________________

Práctica 44 – Detección de sniffers en la red
Herramienta: Promqry
Prerequisitos: Ninguno
Descripción: La herramienta Promqry ha sido desarrollada para detectar los sistemas que tienen tarjetas de red funcionando en modo promiscuo (lo que suele utilizarse para activar sniffers y capturar todo tipo de tráfico, aunque en especial claves y usuarios de acceso). En un puesto en el que no esté justificado por alguna razón concreta, puede resultar muy sospechoso que se de esa circunstancia, por lo que una revisión de vez en cuando con una herramienta de este tipo puede ahorrar más de un disgusto.
Desde luego, esta no es la única herramienta de este tipo disponible, pero su sencillez y fácil acceso puede hacer que algunos administradores que no hayan tenido en cuenta un problema así se animen a cuidar también ese aspecto de la seguridad.
Procedimiento: Descargar, instalar y ejecutar la herramienta Promqry.

Veamos como llevar a cabo el proceso de uso de la herramienta Promqry para la detección de un sniffer. “La detección de sniffers es una de las múltiples tareas, y una de las más desconocidas, que todos los administradores de seguridad tienen que realizar para garantizar que la seguridad de sus redes no se vea comprometida. Si bien hay un buen número de herramientas que facilitan esta tarea, es importante conocer en profundidad cómo funcionan para poder interpretar y relativizar sus resultados, ya que estos programas tienen un buen número de limitaciones y pueden ser engañados con facilidad para producir falsos positivos y falsos negativos“.
(Más información sobre la detección de sniffers)

Descargar la herramienta desde el enlace (Promqry), también disponible mediante línea de comandos (Promqry línea de comandos). Ejecutar el archivo descargado y aceptamos los términos de licencia

Descomprimimos a la ruta de nuestra preferencia

Vamos a la ubicación donde descomprimimos el archivo instalador para proceder a ejecutar el mismo

Si no tenemos instalado el .NET Framework version 1.1.4322 nos pedirá que lo instalemos, además nos ofrecerá el enlace de descaraga del mismo

Finalmente comienza la instalación

Luego de instalar la herramienta procedemos a realizar una sencilla configuración. Para ello asignaremos un pequeño rango de IP’s de nuestra red. (en mi caso lo haré solo para 80 IP’s, incluyendo la IP del equipo desde el cual ejecutaré un sniffer – WireShark)

Desde otra máquina de mi red (pueden utilizar la máquina virtual) ejecutaré el sniffer por excelencia WireShark

Después de dejar en marcha el sniffer capturando los datos de la red, procedemos a ejecutar la consulta con la herramienta Promqry

Terminadas las consultas de la herramienta vemos como en la pantalla principal aparece el resultado de las mismas. En este caso: positivo.

Analizando un poco más los resultados de la herramienta podemos observar el detalle de la máquina atacante. (tarjeta en modo promiscuo)

Taller individual: Otras herramientas sniffers y anti-sniffers.

Próxima sesión: Ataques por fuerza bruta (brute Force)

Práctica 42 – Captura de paquetes – Extrayendo datos desde el tráfico de red con Ngrep
Herramienta: Ngrep
Prerequisitos: Ninguno
Contramedidas: Encriptación de datos, Sistemas de detección de sniffers
Descripción: Ngrep es un sniffer de redes que actualmente reconoce varios protocolos, entre ellos:
TCP/IP, UDP, ICMP, IGPM, PPP, SLIP, FDDI, Token Ring e interaces nulas.
Procedimiento: Para windows, ejecutar desde el directorio contenedor del archivo. Desde BackTrack ejecute la siguiente sintaxis:

ngrep <opciones>

Veamos como hacerlo de Linux BackTrack:

Para ejecutar desde Backtrack basta con abrir una shell y escribir ngrep. Para el ejemplo de uso lo haré con las opciones por defecto de la herramienta. Para ello he creado una carpeta en el escritorio, con el nombre de ngrep. Desde allí ejecuté la herramienta, automaticamente a detectado la interface de red por defecto.

Justo allí comienza el proceso de sniffing de datos transmitidos sobre la red. Para la demostración de concepto haré un sniffing mientras inicio sesión en un servidor Web de correo electrónico. Además de esto haré uso de la opción de salvar los paquetes interceptados en ngrep (ngrep >> sniffing_ngrep.txt).

Luego de iniciar sesión procedo a analizar los datos capturados. Según el tamaño del archivo generado es posible analizarlo haciendo uso de la herramienta cat de linux (cat sniffing_ngrep.txt), o visualizarla por medio de algún editor de textos (ej. KWrite).

Rápidamente es posible visualizar los datos de login (usuario-contraseña) en este servidor Web de correo electrónico.

Esto demuestra la eficacia de ngrep como sniffer de redes.

Veamos ahora el modo de uso en Windows:

Desde la carpeta contenedora de la herramienta ejecutamos el comando ngrep.
Para mi caso haré uso adicional de la opción de selección de interface de red (-d dev) ej. 2.

Sniffer ngrep en ejecución.

Para el modo de uso en Windows, también haré uso de la opción salida a archivo de texto (>> nombre.txt) ej. ngrep -d 2 >> sniffing_ngrep.txt

Para el ejemplo mostraré una captura de un mensaje enviado desde un correo en hotmail a un correo en gmail.

Luego de enviar el mensaje pasamos a analizar los datos capturados, para ello haré uso del editor de texto notepad.

Mensaje original

Mensaje interceptado

Próxima sesión
Sniffing III

Veamos la definición que nos ofrece la Wikipedia:

En informática, un packet sniffer es un programa de captura de las tramas de red. Generalmente se usa para gestionar la red con una finalidad docente, aunque también puede ser utilizado con fines maliciosos.

Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, UTP, fibra óptica etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el sniffer pone la tarjeta de red o NIC en un estado conocido como “modo promiscuo” en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la MAC address de la tarjeta; de esta manera se puede obtener (sniffar) todo tipo de información de cualquier aparato conectado a la red como contraseñas, e-mail, conversaciones de chat o cualquier otro tipo de información personal (por lo que son muy usados por delincuentes informáticos, aunque también suelen ser usados para realizar comprobaciones y solucionar problemas en la red de modo legal). (Continúa leyendo la definición de wikipedia).

Partiendo desde esta definición, continuemos con las prácticas.

Práctica 41 – Captura de paquetes – Extrayendo datos desde el tráfico de red
Herramienta: Ethereal – Wireshark
Prerequisitos: WinPcap
Contramedidas: Encriptación de datos, Sistemas de detección de sniffers
Descripción: Wireshark (antes Ethereal), es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos. (más información).

La información que puede tener un atacante (en este caso, nosotros como investigadores) haciendo uso de este tipo de ataques es la siguiente:

• Direcciones IP
• Nombres de host (Hostnames)
• Routers y rutas de transmisión
• Datos (la mayoría de los datos transmitidos en red circulan en texto plano, incluyendo FTP, Telnet, e-mail, etc.)
• Información de protocolos

Mediante este tipo de ataques, el delincuente informático puede construir ataques más elaborados, en apoyo de los datos obtenidos por esta técnica.
Procedimiento: En windows: Descargar e instalar la herramienta wireshark, como alternativa puede utilizarse el recurso portable publicado hace algunos meses en la Web. (Descargar Wireshark portable).
Desde BackTrack, basta con solo ejecutar la herramienta, pues esta ya viene instalada y lista para ser utilizada (razón principal por la cual escogí esta distribución).

Veamos el proceso llevado a cabo en Windows:

Ingresar a la web del proyecto Wireshark, y descargar la herramienta

Después de descargar ejecutamos el archivo instalador

Ahora procedemos a instalar

Aceptamos los términos de licencia

Accesos directos

Ruta de instalación de la herramienta

Instalación de WinPcap

Finalizada la instalación vamos a dar clic al acceso directo para ejecutar la herramienta. Veamos la interfaz gráfica de Wireshark.

El objetivo primordial de estos laboratorios es mostrar de manera práctica algunas técnicas utilizadas por los delincuentes informáticos, ofreciendo además algunas posibles contramedidas a dichas técnicas, por esto mostraré como la herramienta Wireshark puede ser utilizada para interceptar el flujo de información en las redes. Si bien es cierto que la finalidad de la herramienta es ofrecer soporte a problemas y fallas de comunicaciones en las topologías de red, también puede ser utilizada como se mencionó en un comienzo para hacerse a datos sensibles transmitidos en ella.
(En próximos laboratorios trataremos el uso de muchas de las herramientas tratadas en estas prácticas pero a mayor profundidad, es decir, las estudiaremos a un nivel más detallado y no, de un modo tan meramente práctico).

Desde la pestaña Capture, hacemos clic en el boton Options

Esta ventana nos permitirá seleccionar nuestra tarjeta de red, para mi caso Broadcom NetXtreme Gigabit Ethernet, además activaremos la opción de resolución de nombre de red. Las demás opciones las podemos dejar por defecto, claro está que cada investigador debe profundizar en cada una de ellas.

Dicho esto, comenzaremos con el sniffing de tráfico. Clic en Start

Captura de pantalla de la herramienta Wireshark en ejecución, rápidamente observamos como recoje cada uno de los datos transmitidos en la red. Es una de las mejores herramientas para este propósito.

Para la demostración de efectividad de la técnica utilizaré la transmisión de datos entre un servidor y un cliente FTP, enviaré un archivo de texto plano que tenía en una carpeta de pruebas de estegoanálisis (tema tratado en este post), aclaro que el archivo de texto nada tiene que ver con el tema del sniffing, solo era un texto que estaba utilizando para la detección de técnicas de estenográficas de dicha herramienta.

Después de transmitir el archivo, damos clic en stop, seguido de protocol, para organizar un poco los resultados arrojados, nos desplazamos a los relacionados con el protocolo FTP, clic derecho Follow TCP Stream.
Vemos a continuación todo el proceso capturado, para este caso, el proceso de login entre el cliente y el server FTP

Los datos sniffados (recolectados, “olfateados”) – capturados son los siguientes:
Versión del servidor FTP – Serv-U 2.5 en modo trial de 45 días
Nombre de usuario del server: avatar
Contraseña de usuario del server: avatar
Servidor FTP ejecutandose en “modo pasivo”

Y si fuera poco y explorando aún más podemos encontrar el texto escrito en el archivo transmitido a manera de prueba.

Ventana de configuración y de registro de conexiones del servidor FTP (captura para demostración de la veracidad de los datos capturados)

Práctica llevada a cabo desde la distribución BackTrack. Al igual que desde windows, desde la interfaz de Wireshark, el proceso es el mismo. Veamos

Clic en K, BackTrack, Privilege Escalation, Sniffers, Wireshark

Desde aquí, el proceso de sniffing es idéntico al realizado desde Windows (serie de capturas de pantalla de Wireshark en ejecución desde BackTrack)

Interfaz Wireshark

Configuración de tarjeta de red y resolución de nombres

Wireshark en ejecución

Pantalla de actividad y registros de capturas

Detalle y análisis de datos capturados

A modo de conclusión solo me queda decir que Wireshark es catalogada como la mejor herramienta para el análisis de datos de transmisión de redes. Y que esta es solo una mínima demostración de sus bondades como herramienta hacking y/o de auditoría de redes. De nuevo hago la invitación a los investigadores a que profundicen en los diferentes usos que puede tener la herramienta, para ello pueden hacer uso de la documentación oficial del proyecto.

Próxima sesión
Sniffing II

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos. Recordar definición

Para las prácticas de esta sesión de laboratorio, pretendo incluir un sistema adicional al escaneo convencional. El scaneo por medio de la Web (On-line).
No estaba estipulado en el contenido temático de este laboratorio, pero me parecio conveniente incluirlo, debido a la popularidad que ha tomado este método, pues ofrece resultados con un alto grado de efectividad sumado a un óptimo sistema de anonimato.

Práctica 37 – Escaneo de puertos abiertos
Herramienta: Nmap Online
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso Nmap Online nos ofrece la oportunidad de usar esta efectiva herramienta a través de una interfaz web fácil e intuitiva. Ya mucho se ha hablado de esta herramienta y se seguirá hablando, pues es la herramienta primordial para todo escaneo de puertos y servicios. El recurso Web nos permitirá poder llevar a cabo escaneos de manera simple, utilizando una de las tres opciones disponibles: Escaneo rápido (predeterminado), Escaneo completo y un escaneo personalizado.
Procedimiento: Ingresar a la Web de Nmap Online seleccionar el método de escaneo, aceptar los términos de uso y escanear.

Veamos entonces como llevar a cabo un escaneo por medio de la herramienta Nmap Online

Ingresamos a la Web Nmap Online, para este caso utilizaré la opción por defecto (Quick Scan)

Luego aceptamos los terminos de uso del servicio, por último clic en el botón Scan Now!, para iniciar el escaneo

Escaneo en proceso, esperemos entonces por los resultados.
En esta pantalla podemos hacer uso de un servicio complementario al escaneo, pues nos permite enviar los resultados a nuestra casilla de correo, sin tener que quedarnos esperando a que estos finalicen frente a la pantalla.

Finalmente obtenemos la pantalla con los resultados. Para mi caso detectó los siguientes puertos abiertos:
21 – FTP
80 – HTTP
1723 – PPTP
6050 – ARCSERVE
8080 – HTTP-PROXY

__________________________________________________________

Práctica 38 – Escaneo de puertos abiertos
Herramienta: TCP/IP Port Scanner
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso TCP/IP Port Scanner nos permite llevar a cabo escaneos a puertos específicos o a un rango de puertos, de un sistema objetivo haciendo uso de una interfaz Web.
A demás nos premite con un simple clic, asignar algunos puertos de uso común por algunos aplicativos software. (ftp, http, ms-sql, smtp, telnet, ssh, tftp, etc.).
Procedimiento: Ingresar a la Web TCP/IP Port Scanner, ingresar la IP o dominio del sistema objetivo, seleccionar el rango de puertos o puertos específicos a escanear, escribir el código de seguridad aleatorio, y finalmente Scan Ports.

Veamos entonces como hacer uso de este recurso:

Ingresemos a la Web TCP/IP Port Scanner

Ingresemos ahora el dominio o IP del sistema objetivo, seguido de la selección del rango o puertos específicos a escanear. Para mi caso haré uso del sistema de selección personalizada de puertos comunes

Es realmente secillo el uso de este recurso, y los resultados son más que satisfactorios. Veamos los resultados de este primer escaneo:

Veamos un ejemplo más, dirigido a un sistema diferente

Resultados

__________________________________________________________

Práctica 39 – Escaneo de puertos abiertos
Herramienta: JavaScript Port Scanner
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso JavaScript Port Scanner nos permite llevar a cabo escaneos a puertos específicos o a un rango de puertos, de un sistema objetivo haciendo uso de una interfaz Web.
Procedimiento: Ingresar a la JavaScript Port Scanner ingresar la IP o dominio del sistema objetivo, escribir los puertos a escanera separados por “,”.

Veamos

Ingresamos a la URL referenciada

Escribimos la URL o IP del sistema objetivo, seguido de los puertos a escanear (en caso de querer escanear varios puertos a la vez, debemos separar estos por el signo “,”). Finalmente clic en scan. Veremos en el campo result, los resultados de este sencillo simple escaneo

__________________________________________________________

Práctica 40 – Recolección de información de redes
Herramienta: Robtex
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso Robtex es una completa suite en línea (navaja suiza) que nos permite realizar busquedas múltiples en servicios RBL (listas negras de servidores de correo), resolucion inversa de una clase C (host -l), busquedas en funcion del AS, consulta de DNS (obteniendo las entradas sobre un dominio), lookup de servidores de correo (con una grafica con todo el proceso de resolucion del dominio), dominios con los que se comparte un mismo servidor de DNS. Todo esto haciendo uso de una interfaz Web.
Procedimiento: Ingresar a la Web Robtex escribir la IP o dominio del sistema objetivo, finalmente clic en el botón GO!.

Veamos su uso:

Ingresamos a la Web de la herramienta Robtex

Escribimos la IP o URL del sistema objetivo. Luego presionamos el botón GO!
Veamos el amplio reporte de resultados que podemos obtener haciendo uso de la herramienta

Ahora el gráfico

Sin lugar a dudas la herramienta es un éxito para la recolección de datos relacionados a las redes del sistema objetivo.

Taller individual
Estos laboratorios no pretenden cubrir la totalidad de herramientas y métodos disponibles para el Scanning de objetivos, solo trata de abarcar las más eficaces para estos propositos. Invito a los investigadores consultar otras herramientas y métodos para el proposito del escaneo (Scanning). Y principalmente compartir sus experiencias.

Próxima sesión
Sniffing I

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos. Recordar definición

Práctica 32 – Escaneo de host y puertos abiertos
Herramienta: Scanrand
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: La herramienta Scanrand (sumado a la herramienta Paratrace, conforman el paquete “Paketto Keiretsu“) es un rápido (por no decir el más rápido) y efectivo escaner de puertos y host que trabaja con dos diferentes procesos (independientes). Uno que tiene como único fin enviar paquetes SYN; y el otro es respondable de recibir las respuestas del host remoto.
Procedimiento: Ejecutar desde la shell de BackTrack (BackTrack-Network Mapping-Portscanning) la siguiente sintaxis:

scanrand <opciones> <objetivo>: <puertos>

Como se mencionó en la descripción, la herramienta scanrand es catalogada como la más rapida herramienta para el escaneo de puertos, incluso superior en velocidad a nmap. Se recomienda realizar un primer escaneo con scanrand, para luego pasar al detalle con nmap.

Algunas fuentes de información sobre scanrand
Alternativas a las herramientas tradicionales de PenTesting
Demostración de Scanrand

Veamos ahora algunas capturas del proceso de uso:

Pantalla luego de ejecutar la herramienta (BackTrack-Network Mapping-Portscanning-scanrand)

Dirigiendo consulta al sistema objetivo del escaneo, en este caso, a los puertos 21, 23, 80, 8080, 5100.
Adicionando además la opción -b10M, esto hará que limite a 10Mb el consumo de ancho de banda. La opción -N, resolverá los nombres host de los sistemas auditados.

__________________________________________________________

Práctica 33 – Escaneo de servidores FTP con conexión anónima
Herramienta: FTPScanner
Prerequisitos: Sistema objetivo con la cuenta anónima del servidor FTP habilitada.
Contramedidas: Eliminar acceso anónimo al servidor FTP, Conexiones SSL (Secure Socket Layer) para los servicios de internet. SFTP
Descripción: La herramienta FTPScanner permite identificar sistemas con servidores FTP que habilitan el acceso mediante conexión anónima. Estos servidores utilizan normalmente el puerto 21 para este servicio. La mayoría de servidores FTP mal configurados envían la información sin cifrar (texto plano). Un atacante podría interceptar esta información (sniffar) de manera sencilla.
Procedimiento: Descargar y ejecutar FTPScanner, ingresar rango de IP’s a escanear.

Comencemos ejecutando el archivo FTPScanner

Aceptamos el acuerdo de licencia

Interfaz gráfica de la herramienta

Opciones de configuración de login, para el caso; anonymous

Opciones de configuración de conexión, para el caso; conexión al puerto 21, con un intervalo de 10 segundos entre cada host

Iniciamos el escaneo. Para esto vamos a session – Begin FTP

Abrirá una ventana de opciones de volcado de resultados, para este caso, guardaré los resultados en el disco C, con el nombre “ftp_anonimos”

Escaneo en proceso

Resultados

Miremos el archivo ftp_anonimos para ver las IP de los sistemas encontrados

Adicionalmente haré una prueba de concepto sobre los riesgos de una mala configuración de el servicio FTP.

Conexión FTP al sistema objetivo mediante FlashFXP con usuario anonymous

Acceso al servidor objetivo

Otra prueba de concepto adicional que mostraré, será la de transmisión de datos sin cifrar.
Para el caso he puesto un sniffer, con la intención de capturar las transmisiones de datos entre el servidor ftp y los clientes. El sniffing será tratado en próximos laboratorios.

El sniffer muestra los directorios del servidor

Para la demostración de concepto, he transmitido un archivo de texto con un mensaje.
Veremos como la más sencilla técnica de sniffing puede arrojar resultados importantes.

__________________________________________________________

Práctica 34 – Escaneo de identificación y acceso a recursos compartidos
Herramienta: Hydra
Prerequisitos: Recursos compartidos en el sistema objetivo
Contramedidas: Firewalls
Descripción: La herramienta Hydra (ya incluida en la distribución BackTrack) permite escanear una IP o rango de IP’s para identificar recursos compartidos de máquinas objetivos (puerto 139). Los recursos compartidos sin protección de acceso (contraseña, firewalls, etc) permiten que un atacante o un simple intruso puedan tener y manipular los archivos contenidos en dicho recurso. La herramienta Hydra podrá incluso llevar a cabo ataques de tipo fuerza bruta (ataques a usuarios y contraseñas – tema de los próximos laboratorios).
Procedimiento: Desde la shell de Backtrack ejecutar la siguiente sintaxis (para el caso ejecutaremos la interfaz gráfica de Hydra – xhydra):

xhydra

Veamos ahora como realizar un test de identificación y acceso a los recursos compartidos de la máquina objetivo

Ejecutar desde la shell de BackTrack: xhydra, esto iniciará la interfaz gráfica de Hydra

Para esta práctica solo auditaremos un sistema (máquina objetivo), para eso ingresaremos la dirección IP del objetivo, seleccionamos los campos que vemos en la captura de pantalla (protocolo smb, etc.)

Acto seguido iremos a la pestaña password, allí ingresaremos el nombre de usuario a auditar (en los laboratorios de enumeración del objetivo aprendimos como identificar dichos usuarios, y si estos nombres han sido cambiados)

Ahora tenemos la posibilidad de establecer el test de contraseñas. Para nuestro caso dejaremos de lado la opción de testear un solo password, y estableceremos un ataque de diccionario a la máquina objetivo. Para ello seleccionamos la casilla “password list” y ubicamos en nuestro sistema el archivo con los posibles passwords. En mi caso tengo un archivo txt con algunas contraseñas de uso común.

Vamos a la última pestaña “start”. Dejaremos las otras pestañas así por defecto (en mi caso configuré solo el acceso mediante proxy en la pestaña tuning). Vemos abajo de la misma ventana la orden a ejecutar para el hydra (si lo ejecutáramos mediante shell, esta debería ser la orden a escribir). Hagamos clic en Start para comenzar el ataque.

Test en ejecución (en este caso se encuentra testeando entre 818 contraseñas)

Finalizado el test podemos observar en texto negrita el resultado del mismo. Para este caso fué contundente.
Ha encontrado la contraseña de la máquina objetivo entre las 818 posibilidades.

Además tenemos la posibilidad de guardar los resultados obtenidos en un archivo de texto plano para su posterior análisis

__________________________________________________________

Práctica 35 – Escaneo de puertos abiertos – Scan6
Herramienta: Scan6
Prerequisitos: Ninguno
Contramedidas: Firewalls
Descripción: La herramienta Scan6 es un escaner de puertos para los protocolos IPV4/IPV6. Puede escanear cualquier puerto mediante el rango que el tester especifique.
Procedimiento: Decargar y desde la shell de windows ejecutar mediante la siguiente sintaxis:

scan6 -4/-6 <sistema_objetivo> <puerto_inicio> <puerto_final>

Veamos a continuación como usar esta pequeña (160Kb), pero efectiva herramienta:

Después de descargar y descomprimir, ejecutar en ese mismo directorio una shell del sistema windows

Shell desde el directorio contenedor

Ejecución y resultados

Para este caso, hemos realizado un escaneo de puertos entre 1 y 100, la herramienta scan6, detectó los puertos 7 y 80 abiertos.
En los anteriores laboratorios de identificación de banderas, aprendimos como identificar los servicios que gestionan dichos puertos.

__________________________________________________________

Práctica 36 – Escaneo de host con IPSec activo/inactivo – IPSecScan
Herramienta: IPSecScan
Prerequisitos: Ninguno
Contramedidas: Firewalls
Descripción: La herramienta IPSecScan es un escaner de host, que permite llevar a cabo escaneos a un sistema o rango de sistemas, para identificar cuales de ellos tienen o no, el protocolo IPSec activo.
Procedimiento: Decargar y desde la shell de windows ejecutar mediante la siguiente sintaxis:

ipsecscan <Dirección IP objetivo>
ipsecscan <Dirección IP objetivo inicio> <Dirección IP objetivo final>

Veamos ahora como llevar a cabo este tipo de escaneos, para determinar como vivimos en la definición que sistemas tienen o no activo este sistema de cifrado de transmisión de datos.

Descargar la herramienta

Shell desde el directorio contenedor

Ejecutar consulta a nuestra máquina objetivo. En este caso el protocolo se encuentra deshabilitado

Veamos como comportaría realizando un escaneo a un rango de IP’s

Próxima sesión
Scanning IV

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos. Recordar definición

Práctica 28 – Scanning /Enumeración de recursos-servicios /Escaneo de puertos abiertos
Herramienta: AutoScan
Prerequisitos: Ninguno
Contramedidas: Firewalls
Descripción: La herramienta AutoScan es un escaner de red cuyo objetivo es el de confeccionar un listado con todo el material que tengas conectado en red, con los puertos predefinidos para cada una de las maquinas. Incluso múltiples redes pueden ser escaneadas al mismo tiempo y en un tiempo recórd.
Es una herramienta hecha a medida de los administradores de red ya que en menos de dos minutos, les permitirá escanear más de 200 dispositivos de red, desde ordenadores gasta routers, pasando por puntos de acceso wifi e impresoras. Dispone de una base de datos de material, con lo que la identificación es más fluida y rápida.
En caso de que no esté catalogado un material especifico, siempre podrás introducirlo de forma manual y, de está forma, crear tu propia base de datos. AutoScan muestra una lista de los puertos abiertos en cada maquina y permite vincular cada aplicación o script a un puerto seleccionado.
Procedimiento: Desde Backtrack – Network Mapping – Portscanning, ejecutamos la herramienta.

También está disponible una versión para windows de Autoscan.

Después de ejecutar, empieza el proceso de carga de la herramienta.

Asistente de configuración de red

Para el caso dejaremos localhost

Inicialización

Selección de interfaz de red

Escaneo en proceso

Escaneo finalizado

Detectando un Firewall

Nuestro server objetivo. Con sus respectivos servicios, IP, MAC Address, S.O, Host Name, etc.

Es posible guardar un registro del escaneo (XML)

Además, Autoscan nos permite configurar nuestras preferencias de escaneo, selección de puertos, Scripts, FingerPrint, etc.

Vemos como esta simple herramienta reune una variada cantidad de utilidades, facilitando la labor de nuestro objetivo: El Escaneo.

__________________________________________________________

Práctica 29 – Puertos abiertos / Servicios
Herramienta: NetCat
Prerequisitos: Ninguno
Contramedidas: Desinstalar/Desactivar servicios innecesarios, Sistemas de Detección de Intrusos.
Descripción: Como vimos en anteriores laboratorios, la herramienta netcat es utilizada para obtener información de puertos y servicios disponibles en el sistema objetivo. Es posible reforzar la herramienta haciendo uso de Crypcat, procedimiento que realiza las misma funciones además de reforzarlas mediante encripción.
Procedimiento: Desde la shell de BackTrack ejecutar la siguiente sintaxis:

nc <opciones> <Dirección IP – nombre de host objetivo> <rango de puertos>

Veamos el proceso dirigido a nuestra máquina objetivo (Windows 2003 Server Edición Enterprise).

Y los resultados del escaneo.

Encontramos los siguientes puertos abiertos: 445, 135, 21, 554, 139, 80.

Ahora la explicación de lo que hicimos:

La opción -v en netcat, determina el modo verbose, permitiendo observar el progreso del escaneo.
La opción -r en netcat, determina un escaneo random, es decir de una manera aleatoria y sin un orden establecido por el usuario. Esto con el fin de eludir un poco los sistemas de detección de intrusos.
La opción -w2 en netcat, determina un intervalo de 2 segundos entre cada puerto a escanear, y al igual que la anterior opción, permite eludir los sistemas de detección de intrusos.
La opción -z en netcat, determina la instrucción de operar a la herramienta en modo Zero-I/O (Input/Output), esta es una de las opciones que no deben dejar de aplicarse a la hora de escanear con netcat.
Finalmente le dí la instrucción a netcat de escanear desde el puerto número 1, hasta el puerto número 1024.

__________________________________________________________

Práctica 30 – Escaneo de puertos abiertos / Identificación de servicios
Herramienta: SuperScan
Prerequisitos: Ninguno
Contramedidas: Firewalls, ACLs. Desinstalar/Desactivar servicios innecesarios, Sistemas de Detección de Intrusos.
Descripción: La herramienta SuperScan puede descubrir los puertos y servicios del sistema objetivo. Ahora tenemos claro que este tipo de información es la que nos posibilitará poder llevar a cabo ataques más elaborados.
Procedimiento: Descargar y descomprimir la herramienta, luego de ejecutar, ingresar la máquina objetivo a escanear (hago la salvedad de que muchos antivirus pueden tomar esta herramienta como si fuera uno, realmente no va más alla de ser una excelente herramienta de escaneo). Veamos:

Ejecutar el archivo SuperScan4

Esta es la pantalla de inicio de la herramienta SuperScan, en ella ingresamos la dirección IP del sistema objetivo.

Pestaña de Host y servicios a descubrir, para mi caso lo dejaré así. Hago de nuevo la salvedad que cada investigador debe profundizar de manera exhaustiva en cada una de las opciones disponibles.

Opciones de escaneo.

Luego de configurar la herramienta, procedemos a ejecutar el escaneo

Escaneo en proceso

Luego de terminar podemos generar un pequeño reporte general de resultados

Tenemos además la posibilidad de profundizar en lo que se refiere a la enumeración de Windows, tema que vivos en anteriores laboratorios, esta pestaña nos ofrece de manera rápida una serie de información bastante útil (nombre de host, servicios, usuarios, MAC Address, recursos compartidos, dispositivos, etc.). Veamos:

__________________________________________________________

Práctica 31 – Escaneo en busca de MAC Address
Herramienta: Colasoft MAC Scanner
Prerequisitos: Ninguno
Contramedidas: Firewalls.
Descripción: La herramienta Colasoft MAC Scanner permite identificar las direcciones MAC de la/s máquinas objetivo. Sobra decir que la intencionalidad de este proceso es recolectar la información necesaria para llevar a cabo ataques mas sofisticados. (ej. MAC Spoofing-suplantación, tema que veremos en próximos laboratorios). Altamente recomendada la herramienta para esta finalidad.
Procedimiento: Descargar e instalar la herramienta, luego ingresar la/s máquinas o rangos objetivos. Veamos:

Proceso de instalación, consecutivo de imágenes.

Después de la instalación, ejecutamos y nos encontraremos con la interfaz gráfica

Para efectos de práctica ejecutaré un escaneo a mi segmento de red. Cada investigador está en la libertad de efectuar el que más se acomode a sus necesidades

Escaneo finalizado, además de encontrar las direcciones IP y las MAC Address, nos ofrece el nombre de host y alguna información disponible sobre el fabricante y demás

Podemos además guardar un informe de los resultados obtenidos, en formato txt y cvs

Próxima sesión
Scanning III

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos.

Se utiliza para detectar qué servicios comunes está ofreciendo la máquina y posibles vulnerabilidades de seguridad según los puertos abiertos. También puede llegar a detectar el sistema operativo que está ejecutando la máquina según los puertos que tiene abiertos. Es usado por administradores de sistemas para analizar posibles problemas de seguridad, pero también es utilizado por usuarios malintencionados que intentan comprometer la seguridad de la máquina o la red.

Partiendo desde esta definición continuaremos entonces con las prácticas.

Práctica 25 – Scanning /Enumeración de recursos /Escaneo de puertos abiertos

Herramienta: Angry IP
Prerequisitos: Ninguno – opcional sesión nula
Contramedidas: Firewalls, restringir conexiones anónimas y acceso a los puertos 139 y 445
Descripción: La herramienta Angry IP Scanner no solo permite escanear puertos abiertos del sistema objetivo sino que además permite conectar a los recursos compartidos disponibles en la máquina objetivo.
Procedimiento: Desde la herramienta será posible escanear una máquina objetivo (host only – IP), o varias máquinas (rango de IP’s), para luego seleccionar las opciones disponibles según los resultados obtenidos. Veamos.

Ingresar a la página Web oficial de proyecto, para descargar la herramienta.

Luego de descargar ejecutamos el archivo ipscan.exe

Primera pantalla de la herramienta.

Ingresamos entonces la IP de la máquina objetivo, o el rango de IP’s objetivos. Luego clic en el botón SCAN.

Escaneo finalizado.

Luego de terminar podemos dar clic derecho sobre el resultado y seleccionar la opción disponible que necesitemos. Para este caso Mostrar configuración (información general del sistema objetivo – MAC Address, hostname, usuario logueado y grupo al que pertenece)

Luego podemos tratar de abrir el PC objetivo (sus recursos compartidos), en caso de no estar protegidos mediante contraseña (en próximos laboratorios aprenderemos sobre ataques y contramedidas al brute force). En este caso abrir en el explorador.

Resultado

Explorando un poco en las opciones podemos encontrar una muy interesante. Escaneo de puertos.

Hacemos la selección de puertos especificos, para el caso: 21, 23, 25, 80, 8080, 1433, 2100, 1521, 1421, 5100

Luego SCAN para obtener los resultados de escaneo a puertos especificos.

Realmente útil y rápida la utilización de esta herramienta para la identificación de puertos abiertos y acceso a recursos compartidos.

__________________________________________________________

Práctica 26 – Scanning /Escaneo de puertos abiertos /Test de penetración
Herramienta: GFI LANguard N.S.S
Prerequisitos: Ninguno
Contramedidas: Firewalls
Descripción: GFI LANguard N.S.S. es un analizador de red que además de escanear puertos y servicios busca posibles agujeros de seguridad mediante escaneo, buscando faltas de parches de seguridad, recursos compartidos abiertos, cuentas de usuarios, etc. Además permite instalar los parches faltantes y service packs.
Procedimiento: Ingresar a la herramienta la dirección IP o el rango de IP’s del sistema objetivo de escaneo.
Manuales en español de instalación y uso de la heramienta GFI LANguard N.S.S:
Instalación
Uso

Veamos como instalar y hacer uso de la herramienta GFI LANguard.
En caso de que no queramos hacer uso de la descarga directa que enlacé al comienzo de la prática podemos hacer uso de la opción con registro, disponible en la página web de la herramiena GFI LANguard.

Ingresamos a la página web. (secuencia de capturas de pantalla) .

La versión que utilizaremos será la número 8, disponible en versión trial por un periodo de 10 días y para un número de 32 IP’s. Podemos extender este periodo a 30 días ingresando el número de serie que nos fué enviado al correo en el proceso de registro o haciendo compra del producto.

Para el caso haré uso de la versión de 10 días con opción de ampliación hasta 30 días.

Después de completar el formulario de registro y de descargar la herramienta, vamos a proceder a su instalación.

Aquí debemos ingresar el número de serie que nos llegó por medio del formulario de registro:

dbnfD2Q0M-bT0-Hm5hJkD3jKLnPqYexnyA7-10001

Para mí caso, solo dejaré la versión trial de 10 días. (cada investigador puede profundizar en este concepto, haciendo uso de la opción que más se acomode a sus necesidades)

Si nos conectamos a internet por medio de proxy (mi caso) debemos configurar el acceso en esta pantalla.

Ahora seleccionaremos una de las dos opciones que nos ofrece GFI LANguard para almacenar los resultados y generar los reportes.
Microsoft ACCESS (no require instalación adicional)
Microsoft SQL Server 2000 o superior (debemos crear la conexión ODBC y demás)

Para este caso lo haré haciendo uso de Microsoft ACCESS

Opción que nos permite configurar la opción de GFI LANguard para enviar notificaciones mediante correo electrónico, para mi caso no lo haré.

Opción de selección de paquetes adicionales de lenguaje, para mi caso dejaré solo inglés y español.

Proceso de instalación común.

Dejamos la opción de que ejecute el GFI LANguard después de su instalación.

Inmediatamente después de ejecutar tenemos la opción de actualizar la herramienta, dejaremos entonces que actualize.

Log de actualización.

Ventana de advertencia sobre la versión de prueba que estamos utilizando.

Para ejecutar la herramienta debemos completar 5 sencillos pasos de configuración de uso. Veamos.

Tipo de escaneo.
Tenemos 4 opciones disponibles para ejecutar un escaneo.
Escaneo de vulnerabilidades: Escaneará el sistema en busca de bugs (fallas) de seguridad almacenadas en la base de datos de GFI LANguard. (las vulnerabilidades son actualizadas mediante el proceso de upload anterior, profundizaremos en el concepto de escaneo de vulnerabilidades en próximos laboratorios).
Estado de parches: Mediante el escaneo nos permite identificar el estado actual de los parches instalados en los sistemas objetivos.
Inventario de red y de software: Nos permite realizar completos inventarios de recursos de red y de software a la/s máquina o redes objetivos.
Completo: Combina las tres opciones anteriores de escaneo (vulnerabilidades, parches e inventario).

Para este caso dejaremos la opción completa – Full Scan

Escanear un solo sistema. (aquí tenemos la opción de elegir entre diferentes tipos escaneos únicos, rangos de IP’s, lista de IP’s y dominios)

Para este caso solo un sistema objetivo.

Tenemos la opción de elegir entre nuestra máquina y la máquina objetivo.

Esta opción nos permite realizar el escaneo haciendo uso de varias metodos de autenticación: usuario actual, otras credenciales, sesión nula, llave SSH privada.

Para este caso lo haré mediante sesión nula para mostrar la información que puede ser obtenida mediante este tipo de credencial.

Otra ventana de advertencia sobre el uso de la versión de prueba de la herramienta. En este caso nos informa que esta versión solo almacenará en la base de datos el último registro de sistema escaneado.

Escaneo de la máquina objetivo en proceso.

Escaneo terminado. Para este caso lo hice a una máquina viejita que tenia guardada con windows 2000 server, y como vemos totalmente desactualizado. La versión trial nos mostrará solo una parte del reporte final, pero aún así podemos obtener los datos que necesitamos.
MAC Address
Servicios (admás las versiones del software que gestionan dichos servicios ej. IIS6, ServUFTP, etc)
Usuarios
Recursos compartidos
Usuario logueado actualmente
Tarjetas de red
Vulnerabilidades
Parches
Service Pack
Políticas de seguridad
Otra información de utilidad

Ahora veamos el resultado de un escaneo a nuestra máquina de laboratorio objetivo (Windows 2003 Server Enterprise Edition).

Al igual que en el escaneo anterior obtenemos excelentes resultados. (les recuerdo que en próximos laboratorios profundizaremos en el escaneo de vulnerabilidades).

__________________________________________________________

Práctica 27 – Scanning /Escaneo de puertos abiertos /Descubrimiento de red
Herramienta: LanSpy 2.0
Contramedidas: Firewalls, desinstalar o deshabilitar servicios innecesarios
Descripción: La herramienta LanSpy 2.0 permite a un atacante determinar los puertos abiertos de la máquina objetivo o sistema objetivo, identificación de banner’s, resolver nombres de hots, etc.
Procedimiento: Desde la herramienta ingresar la IP del sistema objetivo, además de la opciones disponibles.

Descargamos la herramienta LanSpy y procedemos a la instalación, ejecutando el archivo instalador.

Secuencia de capturas de pantalla en el proceso de instalación

En este momento comienza la configuración personalizada que asignemos a nuestro scanner.
Ingresamos la IP del sistema objetivo.

Luego clic en opciones.

Dejo todo por defecto, salvo la opción del tipo de credenciales, para este caso seleccionaré Null Session, para demostrar que las configuraciones por defecto en los sistemas generan el más alto indice de vulnerabilidad de los sistemas (factor humano).

Escaneo en proceso

Resultados obtenidos

Vemos que los resultados son más que satisfactorios. Pues nos permitió identificar datos sensibles
Nombre del host
Sistema Operativo
DNS
Usuarios
MAC Address
Recursos compartidos
Puertos y servicios abiertos

Próxima sesión
Scanning II

Para el ejemplo utilizaremos el sistema www.dragonjar.org

Algunos resultados interesantes son los siguientes (cabe recordar que el objetivo de la enumeración, es recolectar información que pueda ser de utilidad, así que, por más mínima que ésta sea, puede ser de utilidad:

El sistema www.dragonjar.org está encaminado bajo la IP 208.113.204.167 (rango 208.113.128.0 – 208.113.223.255)
Registrado a travéz de Wild West Domains Inc.
Usa los siguientes DNS
Name Server: NS1.DREAMHOST.COM
Name Server: NS2.DREAMHOST.COM
Name Server: NS3.DREAMHOST.COM
A nombre de Arnoldo Viafara Valencia XD
Además de su correo electrónico.

__________________________________________________________

Práctica 21 – Identificación del Sistema Operativo
Herramienta: Netcraft
Prerequisitos: Ninguno
Contramedidas: Según el experto ninguna (talvez funcione la alteración de banner)
Procedimiento: Ingresar a la página Netcraft, y desde ahí dirigir la consulta al sistema (hostname o IP).

Para el ejemplo, utilizaremos de nuevo el sistema www.dragonjar.org

La información obtenida es la siguiente:

Sistema Operativo: Linux
Servicios Web: Apache/2.0.54(Unix), PHP /4.4.7 , mod_ssl/2.0.54, OpenSSL/0.9.7e mod_fastcgi/2.4.2 DAV/2 SVN/1.4.2
IP asociada al sistema 208.113.204.167
Bloque de red
Además de la última fecha de modificación

Veamos otro ejemplo a otro sistema objetivo

En este caso, el Sistema Operativo que gestiona esta máquina es FreeBSD, bajo el servidor Web Apache.

__________________________________________________________

Práctica 22 – Identificación del Sistema Operativo / Servicios
Herramienta: RemOS
Prerequisitos: Ninguno
Contramedidas: Alteración de Banner
Descripción: La herramienta RemOS es utilizada para recolectar información correspondiente al Sistema Operativo de la máquina objetivo y los servicios gestionados en el mismo.
Procedimiento: Descargar la herramienta RemOS, disponible solo para windows, ejecutar mediante la siguiente sintaxis.

scan <hostname o IP objetivo>

Descargar el archivo comprimido

Descomprimir y ejecutar el archivo RemOS.exe

Dirigir la consulta a la máquina objetivo. Para este caso el sistema www.dragonjar.org

Visualización de resultados

Consulta a otro sistema

Rápidamente obtenemos los resultados esperados, tanto de servicios como de S.O.

__________________________________________________________

Práctica 23 – Recursos compartidos por defecto (predeterminados)
Prerequisitos: Ninguno
Contramedidas: Firewalls, Restricción de conexiones anónimas, edición de registro del sistema.
Descripción: Los recursos compartidos de los sistemas windows, pueden ser utilizados por los atacantes para realizar ataques específicos (como hemos visto en los laboratorios anteriores), principalmente los ataques de fuerza bruta. Por defecto los recursos por defecto pueden ser los dispositivos C$, D$, etc. bajo el perfil ADMIN$.

El objetivo de este laboratorio es aprender a deshabilitar (desactivar) estos recursos predeterminados. (contramedidas)

Nota: La desactivación de los recursos compartidos predeterminados puede generar errores de conectividad para efectos de administración. Es decir si eres el admin de una red y desactivas estos recursos en alguno de tus equipos gestionados tal vez puedas perder operatividad en los mismo. Como este es un laboratorio controlado puedes prácticar alguna de tus máquinas virtuales con Windows. Veamos.

Procedimiento: Primeo veamos como se vería un equipo con estos u otros recursos activados. Para este caso clic derecho sobre la unidad , luego clic en “compartir y seguridad”.

Ahora vamos al panel de control, herramientas administrativas.

Luego Administración de equipos.

Vemos ahora el panel de administración de equipos, vamos ahora a Recursos compartidos. Vemos en esta consulta que aparece ADMIN$, para efectos de administración remota, ademas de C$ (recurso predeterminado) .

Ya identificados los recursos predeterminados vamos a aprender a deshabilitarlos (contramedidas).
Para este efecto ejecutaremos el editor de registro que viene incorporado en Windows. Veamos.

Clic en inicio luego, ejecutar (combinación de las teclas Ctrl+R).

Escribimos regedit (herramienta para la edición del registro del sistema)

Esta es la interface del editor de registro de Windows.

Nos ubicamos en la llave HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/
lanmanserver/parameters

Clic derecho, nuevo, valor DWORD, y escibimos AutoShareServer.

Asignamos el valor de 0 (cero).

Hacemos lo mismo para otra nueva llave DWORD, con el nombre AutoShareWks, al igual que la anterior le asignamos el valor de 0 (cero).

Reiniciamos la máquina, y vamos de nuevo a las herramientas administrativas. Recursos compartidos. Veamos los resultados.

Como vemos, hemos deshabilitado satisfactoriamente los recursos predeterminados de la máquina ADMIN$ y C$.

Para otro laboratorio aprenderemos como deshabilitar las sesiones nulas IPC$.

__________________________________________________________

Práctica 24 – Enumeración de objetivo /host
Herramienta: WinFingerprint
Prerequisitos: Sesión nula, acceso a UDP -137, IPX, o NetBEUI.
Contramedidas: La herramienta WinFingerprint es usada para enumerar la información de la máquina objetivo. Esta información incluye puertos abiertos, servicios, recursos compartidos, políticas de contraseñas, etc.
Procedimiento: Después de descargar e instalar la herramienta ingresamos la IP o Hostname de la máquina objetivo, además de la elección de las opciones disponibles. Veamos.

Instalación de la herramienta (secuencia de capturas de pantalla)

Después de instalar ejecutamos el acceso directo creado.
Nos encontramos con la siguiente pantalla.

Ingresamos entonces nuestra máquina objetivo.

Seleccionamos las opciones que deseamos consultar. Para el ejemplo utilicé primero un scan de servicios.

Luego un scan de usuarios. Les recuerdo que cada investigador debe profundizar en cada una de las opciones.

Recuerdo además que todo este largo proceso de enumeración se hace necesario para recolectar información sensible de la/las maquinas o sistemas objetivos.

Termina de esta manera la sesión del laboratorio “Enumeración del objetivo”, hagamos un recuento de lo aprendido.

- Definición del concepto Enumeración del objetivo (Target enumeration).
- Sesiones nulas.
- Enumeración de MAC Address – GetMac.
- Enumeración SID /ID – user2sid / sid2user.
- Enumeración de información de usuarios – userdump.
- Enumeración de información de usuarios – userinfo.
- Enumeración de información de usuarios – dumpsec.
- Enumeración host/dominios – comandos net.
- Conectividad de router – Ping – PathPing.
- Enumeración del Sistema Operativo – Nmap – Nmapfe.
- Enumeración IP / Hostname – Nslookup.
- Localización geográfica del objetivo – Visual Route.
- Identificación de registros – Sam Spade.
- Enumeración del Sistema Operativo – Netcraft.
- Enumeración del Sistema Operativo / servicios – RemOS.
- Desactivación de recursos predeterminados (contramedidas).
- Enumeración de host – WinFingerprint.

Taller individual:
Estos laboratorios no pretenden cubrir la totalidad de herramientas y métodos disponibles para la enumeración de objetivos, solo trata de abarcar las más eficaces para estos propositos. Invito a los investigadores consultar otras herramientas y métodos para el proposito de la enumeración de objetivos (Target Enumeration).

Próxima sesión:
Escaneo (Scanning)

Práctica 17 – Identificación del Sistema Operativo
Herramienta: NMAP /nmapFE- Descargar NMAP Windows – Descargar NMAP Linux
Prerequisitos: Ninguno
Contramedidas: Alteración de banners, Firewalls, Sistemas de detección de intrusos (IDS).
Descripción: La aplicación Nmap puede ser utilizada para identificar el posible S.O de la máquina objetivo. Un atacante puede utilizar esta información para llevar a cabo ataques más elaborados. A diferencia de la herramienta Xprobe2 analizada en la sesión de identificación de banners, nmap permite otra cantidad de opciones de encubrimiento de IP de la máquina atacante, que no son posibles realizar desde Xprobe2.
Procedimiento: Desde la shell de Linux (BackTrack) ejecutar la siguiente sintaxis:

nmap <opciones> (Dirección IP)

Para la práctica utilizaremos las siguientes opciones para identificar el Sistema Operativo de la máquina objetivo (192.168.146.131):

nmap -sS -p 139 -O -D 24.213.28.234 192.168.146.131

La opción -sS, dá la instrucción a nmap que utilize TCP sincronizado (SYN) encubierto o sigiloso, enviando un paquete SYN, sin luego enviar el paquete ACK, evitando de esta manera el establecimiento de conexión y por ende el registro en los logs.
La opción -p 139 ordena a nmap dirigir su actividad (escaneo) al puerto 139.
La opción -O ordena a nmap usar TCP/IP fingerprinting para identificar el S.O de la máquina objetivo.
La opción -D 24.213.28.234 ordena a nmap usar esta IP como metodo encubierto, es decir, que los sistemas de detección de intrusos o los mismos logs que puedan generar los intentos de identificación del S.O lanzado por nmap quedarán registrados con esta IP como dirección de inicio del “ataque”. Esta es una de las opciones más interesantes de nmap, pues permite a un atacante encubrir su verdadera identidad. Para hacer el trabajo más complicado para el administrador del sistema, el atacante puede utilizar varias IP falsas separadas por una coma (24.24.24.24, 24.24.24.25, 24.24.24.26, etc.)

El resultado de esta consulta nos arroja que el sistema operativo que gestiona la máquina objetivo es Microsoft Windows XP|2003|2000, con una alta probabilidad de que sea Microsoft Windows XP SP2, seguido de Windows 2003 Server, que en este caso es el S.O correcto.

Veamos a continuación una demostración del potencial de la herramienta nmap. Para la demostración utilizaremos un sniffer en la máquina objetivo, para determinar en este caso desde donde viene la consulta y a que puerto en especifico.

Claramente observamos que el origen de la consulta se hace desde la IP que utilizamos para encubrir nuestra verdadera identidad, además vemos el puerto en especifico al cual dirigimos la consulta.

Pasemos ahora a la utilización de la utilidad interactiva entre nmap y el usuario (Front-end) para linux, nmapfe.
Desde la shell de BackTrack ejecutamos el siguiente comando para ejecutar la herramienta:

nmapfe

Escribimos la dirección IP de la máquina objetivo, para este caso 192.168.146.131.

Cambiamos la opción de puertos a escanear que aparece por defecto a Range Given Below, y allí ingresamos el puerto 139.

Verificamos que la detección de Sistema Operativo este seleccionada.

Luego vamos a la pestaña de opciones y allí seleccionamos la opción Decoy (la cual nos permite encubrir nuestra IP real), y entramos una IP falsa. Para este caso 24.213.28.234.

Por último clic en Scan y esperamos los resultados.

Los resultados obtenidos son idénticos a los que arrojó el nmap sin utilizar el Front-end, Microsoft Windows.

Hagamos de nuevo la prueba del sniffer.

Perfectamente encubierta la dirección IP origen. (Cabe recordar que pueden ser utilizadas múltiples IP para encubrir, estas deben estar separadas por “,”. ej. 25.25.25.25, 25.25.25.26, 25.25.25.27, etc.

Hagamos uso ahora de la herramienta Nmap desde un entorno Windows.

Al igual que el uso desde la distribución BackTrack, la herramienta nmap puede ser utilizada con los mismo comandos.

nmap <opciones> (Dirección IP)

Pero para este laboratorio utilizaremos el Front-end disponible para Windows.

Después de descargar la herramienta procedemos a su instalación. (haré una simple secuencia de capturas sin muchos comentarios, pues es muy sencilla la instalación de la misma).

Ubicación del instalador.

Acuerdo de licencia. (GNU-GPL)

Componentes a instalar. (Dejamos la selección por defecto)

Ruta de instalación.

Instalación adicional del winpcap.

Creación de accesos directos.

Terminada la instalación procedemos a su ejecución y puesta en marcha.

Interfaz principal de la herramienta nmap.

Es esta pantalla la que nos ofrece todas las posibilidades de nmap.
La nueva versión de nmap nos permite dirigir escaneos pre-establecidos, es decir, simplemente seleccionando la opción perfil, obtendremos los comandos necesarios para dirigir un “ataque”. Para el caso seleccionaremos Quick Operating System detection, pero mejoraremos la línea de comandos pre-establecida, agregando la opción señuelo -D con la IP 69.69.69.69. Veamos:

Rápidamente nos arroja los resultados obtenidos, tanto puertos y servicios abiertos, MAC Address y el objetivo: Sistema Operativo, para este caso Windows 2003 Server.

Así mismo como en las prácticas anteriores hacemos la prueba de efectividad de encubierto de nmap. Activemos el sniffer.

Vemos que la IP de origen efectivamente es la que asignamos como señuelo (69.69.69.69)

__________________________________________________________

Práctica 18 – Enumeración IP/Hostname
Herramienta: Nslookup
Prerequisitos: Ninguno
Contramedidas: Firewalls, Sistemas de Detección de Intrusos (IDS).
Descripción: La herramienta nslookup permite realizar consultas al sistema de nombres de dominio (DNS), ofreciendo de esta manera el nombre de host para una ip determinada o Host determinado.
Procedimiento: Desde una shell de Windows o BackTrack, ejecutar la siguiente sintaxis:

nslookup (Nombre de host o dirección IP)

En el ejemplo hemos determinado el nombre del host para la IP 64.233.169.99, uno de los servidores de google.

Veamos ahora el caso inverso, donde conociendo el nombre del host haremos la respectiva consulta:

Para este caso www.microsoft.com

Hemos resuelto las direcciones IP 207.46.193.254 y 207.46.19.190 de microsoft corp.

__________________________________________________________

Práctica 19 – Localización / Identificación de registros
Herramienta: Visual Route
Prerequisitos: Ninguno
Contramedidas: Ocultar datos sensibles y/o personales en el momento de hacer registros de máquinas, dominios y/o servicios derivados.
Descripción: La aplicación Visual Route permite no solo hacer un trazado de ruta a la máquina Web objetivo, sino también ofrece un servidor geolocalizador de la misma. Además de Ping test, IP Trace, Localización de IP’s, DNS Lookup y más.
Procedimiento: Descargar la versión que más se ajuste a tus necesidades, tenemos dos opciones, una versión Lite con algunas limitaciones importantes para la información que pretendemos obtener y otra versión completamente operativa por un periodo de 15 días.

Haremo uso de las dos versiones (pero en las capturas haré uso de la instalación de la versión lite, aunque ambas son iguales en este proceso, y en la utilización haré además uso de la versión completa).

Entramos a la URL del producto y seleccionamos la versión a descargar.

Después de descargar vamos a la carpeta contenedora del archivo.

Procedemos en ese momento a la instalación. (los pasos son sencillos, por lo tanto haré una secuencia de capturas)

Terminada la instalación procedemos a iniciar el aplicativo. Podemos seleccionar el idioma de nuestra preferencia.

Ahora haremos algunas pruebas tomando como objetivo el sistema www.dragonjar.org

Vemos todos los saltos que realiza antes de llegar al objetivo final, además de observar la IP de los router donde hace los saltos, podemos con tan solo pararnos sobre los cuadros obtener otra información importante para la enumeración. Veamos.

Quiero además citar el pequeño reporte que genera la herramienta:

Este rastreo fue iniciado en 23/10-2007 06:15:17 PM. El sistema www.dragonjar.org (Conocido como apache2-heavy.elcamino.dreamhost.com) fue encontrado, fue alcanzado en 11 saltos.
En general esta ruta tiene buen rendimiento, con los saltos respondiendo en promedio dentro de 48ms

Otro ejemplo, en este caso hacia el sistema www.microsoft.com

Y el reporte generado:

Este rastreo fue iniciado en 23/10-2007 06:17:57 PM. El sistema www.microsoft.com no pudo ser alcanzado – no responde a paquetes diagnósticos de VisualRoute. No hay información disponible para determinar el salto que sigue salto 13 – esto normalmente indica un cortafuegos a tal punto.

Ahora veamos el aspecto visual que nos permite la versión completa (trial de 15 días) .

Y hacemos la misma consulta al sistema www.dragonjar.org

Veamos en el mapa los saltos que hace, desde mi ciudad/pais, hasta el sistema objetivo.

Próxima sesión: Técnicas y contramedidas – Enumeración del objetivo III

La enumeración de objetivos, es la actividad mediante la cual podemos obtener, recolectar y organizar la información de máquinas, redes, aplicaciones, servicios y/o otras tecnológias disponibles y ofrecidas por el o los objetivos.
Realmente no se considera un ataque, púes solo pretende recopilar de manera organizada información disponible mediante consultas, con el fin de elaborar verdaderos ataques, basados en los resultados obtenidos mediante la enumeración.

Las herramientas y técnicas de enumeración están basadas en su mayoría en escaneos simples a la máquina objetivo, o en simples peticiones o consultas.

__________________________________________________________

Práctica 7 – Estableciendo sesiones nulas
Prerequisitos: TCP 139 (Protocolo de Control de Transmisión – Transfer Control Protocol), IPX
(Internetwork Packet Exchange -Intercambio de paquetes interred), NetBEUI (Interfaz extendida de usuario de NetBIOS – NetBIOS Extended User Interface).
Contramedidas: Seguridad en la Lista de Control de Acceso (ACL’s), resticción de conexiones anónimas.
Descripción: Las sesiones nulas son utilizadas en máquinas Windows haciendo uso de la comunicación entre procesos (Inter-Comunication Process -IPC$), para permitir la visualización de los recursos compartidos. Este tipo de conexiones es realizada sin utilizar usuario/contraseña. Por este motivo los atacantes podrían utilizar este tipo de conexiones para enumerar la información de los objetivos .
Muchas de las prácticas que desarrollaremos estarán basadas en sesiones nulas con la máquina obejtivo.
Procedimiento: Desde la línea de comandos de Windows ejecutar la siguiente sintaxis.

net use \\dirección IP Objetivo\IPC$ “” /u:””

Después de ejecutar el comando debemos recibir la respuesta:
Se ha completado el comando correctamente.

Como anotación importante cabe recordar que esta actividad no quedará registrada en el log de eventos de la máquina objetivo.

__________________________________________________________

Práctica 8 – Enumerar MAC Address del objetivo
Herramienta: GETMAC
Prerequisitos: Sesión nula
Contramedidas: Restringir conexiones anónimas, Firewalls
Descripción: La aplicación getmac puede ser utilizada para identificar la dirección MAC (Media Access Control address) asignada a cada tarjeta de red (NIC) del objetivo. Otro de los usos de la herramienta getmac es identificar el número de tarjetas de red de el objetivo.
Procedimiento: Descargar e instalar la herramienta, y desde una shell originada en el directorio creado por el instalador ejecutar la siguiente sintaxis.

getmac Dirección IP Objetivo

En el resultado observamos la MAC Address de la máquina objetivo.
00-0C- 29-21-56-A0

__________________________________________________________

Práctica 9 – Enumerar SID desde User ID
Herramienta: USER2SID
Prerequisitos: Sesión nula
Contramedidas: Restringir conexiones anónimas, Firewalls
Descripción: Todas las cuentas de usuarios Windows están identificadas con un SID (Identificador de Seguridad – Security Identifier). El identificador de seguridad de los usuarios en Windows es un valor fijo en la máquina y la función que realiza la herramienta USER2SID es enumerar el SID de un usuario determinado, sin importar que este usuario haya sido renombrado.
Procedimiento: Descargar la herramienta user2sid y ejecutar desde la línea de comandos la siguiente sintaxis.

user2sid <\\Dirección IP Objetivo> nombre de usuario

Para este ejemplo utilizamos como cuenta objetivo la del Administrador

Los resultados de enumeración de SID para administrador son:
SID 5-21-2213796941-1208922877-1245299738
Dominio XOFTWARE_INC

El valor 500 es el número establecido del Identificador Relativo (RID) de la cuenta de administrador de cualquier máquina Windows.

__________________________________________________________

Práctica 10 – Enumerar ID de usuario desde SID
Herramienta: SID2USER
Prerequisitos: Sesión nula
Contramedidas: Restringir conexiones anónimas, Firewalls
Descripción: Todas las cuentas de usuarios Windows tienen asigando un RID (Identificador relativo – Relativer Identifier) . La herramienta SID2USER será utilizada para enumerar los nombres de usuarios desde SID de un usuario determinado, sin importar que este usuario haya sido renombrado.
Procedimiento: Descargar la herramienta sid2user y ejecutar desde la línea de comandos la siguiente sintaxis.

sid2user <\\Dirección IP Objetivo> SID RID

Los identificativos RID son los siguientes:

Nombre de Usuario RID
Administrador 500
Invitado 501
Usuarios 1000 +

Para esta práctica utilizaremos el SID enumerado en la práctica anterior con el RID 500 del Administrador.

El resultado es claro, la cuenta administrativa de la máquina tiene el nombre de Administrador y el dominio es XOFTWARE_INC.

Me parece interesante en el laboratorio propuesto, el renombramiento que se le puede hacer al usuario Administrador, y luego hacer de nuevo la enumeración al mismo objetivo. Veamos:

Cambiamos el nombre de usuario de Administrador por “super_root”

Ahora, hagamos de nuevo la enumeración al mismo objetivo

Nuevamente observamos la claridad de los resultados, el RID 500 de administrador siempre conservará su valor, así este sea cambiado.

La información obtenida en este laboratorio puede servir de base para elaborar ataques de fuerza bruta a el usuario administrador, en este caso renombrado a “super_root”. He aquí la importancia de un buen proceso de enumeración y los riesgos que genera la poca sensibilización en la configuración de las máquinas con respecto a la seguridad.

__________________________________________________________

Práctica 11 – Enumerar información de usuarios
Herramienta: USERDUMP
Prerequisitos: Sesión nula
Contramedidas: Restringir conexiones anónimas, Firewalls
Descripción: La herramienta USERDUMP esta diseñada para recolectar la información del usuario en la máquina objetivo. Algunos datos de información que puede ser recolectada mediante el uso de la herramienta es la siguiente: RID, privilegios, fechas y duración de login’s, expriración de cuentas, etc.
Procedimiento: Descargar y ejecutar una shell desde el mismo directorio la siguiente sintaxis. (Windows)

userdump <\\Dirección IP Objetivo> Nombre de usuario

Los resultados obtenidos mediante esta consulta son los siguientes:
ID de usuario 500 perteneciente al administrador
Privilegios administrativos
La contraseña nunca expira
La contraseña fue creada el 17 de julio de 2006
El último acceso fue el 01 de octubre de 2007
El administrador se ha logueado 146 veces

__________________________________________________________

Práctica 12 – Enumerar información de usuarios
Herramienta: USERINFO
Prerequisitos: Sesión nula
Contramedidas: Restringir conexiones anónimas, Firewalls
Descripción: La herramienta USERINFO esta diseñada para recolectar la información del usuario en la máquina objetivo. Algunos datos de información que puede ser recolectada mediante el uso de la herramienta es la siguiente: RID, privilegios, fechas y duración de login’s, expriración de cuentas, etc.
Procedimiento: Descargar y ejecutar una shell desde el mismo directorio la siguiente sintaxis. (Windows) .

userinfo <\\Dirección IP Objetivo> Nombre de usuario

Los resultados son identicos a los obtenidos con la herramienta userdump, esto es debido a que ambas herramientas hacen llamado a la API de WIndows NetUserGetInfo.

__________________________________________________________

Práctica 13 – Enumerar información de usuarios
Herramienta: DUMPSEC (DumpAcl)
Prerequisitos: Sesión nula
Contramedidas: Restringir conexiones anónimas, Firewalls
Descripción: La aplicación DUMPSEC esta diseñada para recolectar información de usuarios en la máquina objetivo, al igual que las herramientas anteriores hace uso de la API de Windows NetUserGetInfo, con la diferencia que esta ofrece una interfaz gráfica.
Prcedimiento: Después de descargar e instalar, procedemos a ejecutar desde uno de los accesos creados por la instalación.

Ahora vamos a Report y select computer e ingresamos la IP objetivo.

Para los resultados de la enumeración le diremos que queremos ver el volcado por usuario y como tabla. Seleccionamos todos los items. Clic en ok.

A continuación veremos los resultados ordenados como tabla. (cada investigador puede analizar cada una de las formas de volcado de la herramienta). Rápidamente veremos los usuarios de la máquina, grupos, comentarios, estado de la cuenta, último acceso, SID, caducidad de la contraseña, etc.

Además, la herramienta puede ser ejecutada mediante línea de comandos. Desde el directorio de instalación ejecutar la siguiente sintaxis:

dumpsec /computer=dirección IP /rpt=users /saveas=cvs /outfile=usuarios.txt

El archivo txt de salida con formato cvs puede ser importado a otras herramientas para su posterior análisis o para generar reportes con el mismo.

__________________________________________________________

Práctica 14 – Enumeración de Host/Dominios
Prerequisitos: Acceso UDP al puerto 137, IPX, NetBEUI
Descripción: Los comandos net son usados para obtener y enumerar información de las Redes de Área Local (LAN).
Procedimiento: Desde la shell de windows pueden ejecutarse los siguientes comandos:

net <opciones>

Probemos con la opción view (net view)

Vemos la lista de máquinas.
Veamos ahora una consulta de dominios net view /domain para ver los dominios de nuestra red.

Veamos ahora como enumerar las máquinas de un dominio o de un grupo. (net view /domain:nombre de dominio)

Consulta de recursos disponibles en la máquina objetivo. net view \\Dirección IP Objetivo

En este caso la máquina objetivo comparte varios recursos importantes.

__________________________________________________________

Práctica 15 – Conectividad del objetivo /Router
Detectando la conectividad del objetivo con PING
Prerequisitos: Ninguno
Contramedidas: Denegar o restringir respuestas a ICMP (Protocolo de Mensajes de Control de Internet – Internet Control Messenger Protocol).
Descripción: La aplicación ping puede ser utilizada por los atacantes para establecer el estado de conexión del objetivo a Internet mediante las respuestas a las peticiones ping.
Procedimiento: Desde una shell de windows o linux ejecutar la siguiente sintaxis:

ping (Dirección IP Objetivo o Nombre de host)

En el ejemplo anterior ejecutamos la utilidad ping desde la máquina con Windows XP, diriendo la consulta a www.google.com, obteniendo su dirección IP.

Veamos ahora como se ejecuta desde linux (BackTrack) .

En ambos casos obtenemos los mismos resultados resolviendo la dirección IP del host objetivo.

A diferencia de otros S.O, Windows no soporta la selección de un NIC especifico en el objetivo. Para contrarestar un poco este tipo de peticiones se hace necesario deshabilitar los NIC’s innecesarios en la máquina.

__________________________________________________________

Práctica 16 – Conectividad del objetivo /Router
Detectando la conectividad del objetivo con Pathping
Prerequisitos: Ninguno
Contramedidas: Denegar peticiones/respuestas ECHO/ICMP en el/los routers.
Descripción: Proporciona información acerca de la latencia de red y las pérdidas de red en saltos intermedios entre un origen y un destino. Pathping envía múltiples mensajes de solicitud de eco a cada enrutador entre un origen y un destino en un período de tiempo y calcula los resultados en función de los paquetes devueltos desde cada enrutador. La mayoría de las veces las máquinas objetivos estan detras de routers, este comando ayuda a identificar los mismos.
Procedimiento: Desde la shell de Windows ejecutar la siguiente sintaxis:

pathping (Dirección IP Objetivo o nombre de host)

Los resultados arrojados en esta consulta permiten conocer los saltos en cada router hasta la máquina o router objetivo. Además permite calcular las estadísticas por cada salto en cada router. Cabe recordar que en muchos de los casos en último salto (en este caso 74.14.232.21) es la ip perteneciente a un router. Router potencialmente propenso a ataques si se encuentra debilmente asegurado.

Próxima sesión: Enumeración del objetivo II

La identificación de Banner (Banner Identification), puede definirse como el procedimiento por el cual, mediante intentos de conexión o petición a puertos especificos obtengo la información (mensaje-bandera-publicidad), del servicio que gestiona determinado puerto.

Práctica 4 – Identificación del S.O
Herramienta: XPROBE2 – Descargar Xprobe2
Prerequisitos: Ninguno
Contramedidas: IDS detectando UDP al puerto 32132, denegar ICMP a peticiones/respuestas.
Procedimiento: Ejecutar mediante la siguiente sintaxis desde la shell de BackTrack.

xprobe2 <opciones> (direción IP – objetivo)

Veamos el ejemplo práctico de esta herramienta ya disponible en nuestra distribución BackTrack.

Herramienta en ejecución:

Resultados obtenidos:

Los resultados arrojados nos permiten tener un alto porcentaje de probabilidad real de que nuestra máquina objetivo esta utilizando el S.O Microsoft Windows 2003 Server Enterprise Edition. Para el caso es 100% real, pero en otros escenarios puede variar la veracidad de los resultados.

Hagamos una prueba a otro objetivo y comprobemos la eficacia de la herramienta.

El resultado es Windows 2000 server, con una probabilidad de exactitud del 90%. Para el caso es cierto, ese es el sistema que gestiona esa máquina.

__________________________________________________________

Práctica 5 – Identificación de Banner
Herramienta: AMAP – Descargar AMAP
Prerequisitos: Ninguno
Contramedidas: Desinstalar y/o deshabilitar servicios innecesarios que se ejecutan en la máquina (ejemplo: SSH, VPN, IPSEC), alteración de banner’s.
Descripción: La herramienta AMAP es utilizada para obtener información especifica de los banner ofrecidos por los servicios instalados en los puertos de nuestro objetivo.
Procedimiento: Ejecutar mediante la siguiente sintaxis desde la shell de BackTrack.

amap <opciones> (direción IP – objetivo)

Muy interesante el resultado obtenido con la herramienta AMAP, pues nos arroja información sobre el servidor Web que tenemos instalado en la máquina objetivo. Para este caso IIS 6.0. Cabe recordar que la consulta puede ser dirigida a otros puertos.

Veamos otro ejemplo a otro objetivo dirigiendo la consulta al puerto 1521, utilizado generalmente por Oracle.

__________________________________________________________

Práctica 6 – Identificación de Banner
Herramienta: BANNER.C – Descargar banner.c
Prerequisitos: Ninguno
Contramedidas: Desinstalar y/o deshabilitar servicios innecesarios que se ejecutan en la máquina (ejemplo: SSH, VPN, IPSEC), alteración de banner’s.
Descripción: El script banner.c después de ser compilado puede ser utilizado para obtener información especifica de los banner ofrecidos por los servicios instalados en los puertos de nuestro objetivo.
Procedimiento: Desde una shell de BackTrack compilar el script banner.c y ejecutar mediante la siguiente sintaxis.

banner (IP de inicio) (IP Final) (Puerto de inicio) (Puerto Final)

Después de descargar el script procedemos a compilar. Desde Shell:
gcc banner.c -o banner

Luego ejecutamos el archivo compilado

El resultado nos ofrece el banner del puerto 21 de la máquina objetivo (Serv-U v 2.5).

Termina de esta manera la sesión del laboratorio “identificador de banners”, hagamos un recuento de lo aprendido.

- Definición del concepto Identificación de Banner (Banner Identification).
- Práctica con el aplicativo telnet para la identificación de banner’s
- Práctica con la herramienta netcat para la identificación de banner’s
- Práctica con la herramienta scanline para la identificación de banner’s.
- Práctica con la herramienta xprobe2 para la identificación de Sistemas Operativos.
- Práctica con la amap para la identificación de banner’s.
- Práctica con el script banner.c para la identificación de banner’s.

Próxima sesión:
Enumeración del objetivo.

Comenzamos con algunos laboratorios sencillos y simples que nos permitirán reconocer, identificar y analizar nuestra máquina objetivo y sus servicios disponibles.

Quiero aclarar antes de comenzar los laboratorios prácticos el por que de la utilización de la distribución BackTrack. La razón es sencilla, muchos de los laboratorios serán llevados a cabo utilizando diferentes herramientas que ya vienen configuradas y listas para ser utilizadas desde esta distribución, es por esto que la distro esta diseñada y enfocada a la seguridad de la información, obviamente el investigador que desee seguir los laboratorios en otra distribución diferente a BackTrack puede hacerlo, pues las herramientas utilizadas en los laboratorios estarán acompañadas de el enlace de descarga, más una breve instrucción de utilización.

Es necesario aclarar el concepto de Identificación de Banner (Banner Identification).

La identificación de Banner (Banner Identification), puede definirse como el procedimiento por el cual, mediante intentos de conexión o petición a puertos especificos obtengo la información (mensaje-bandera-publicidad), del servicio que gestiona determinado puerto.
ejemplo: mysql en el puerto 3306.

Una extensa lista de puertos y servicios puede verse en este enlace

Práctica 1 – Identificación de Banner.
Herramienta: Telnet
Prerequisitos: ninguno
Contramedidas: Desinstalar y/o deshabilitar servicios innecesarios que se ejecutan en la máquina (ejemplo: SSH, VPN, IPSEC), alteración de banner’s.
Descripción: La aplicación Telnet es usada normalmente para establecer conexiones al puerto 23 del host, pero además puede ser utilizada para obtener información especifica de los banner ofrecidos por los servicios ejecutados o activos en otros puertos mediante intentos de conexión a los mismos.
Un atacante puede usar esta información para establecer o lanzar ataques especificos según los resultados obtenidos.
Procedimiento: Desde la linea de comandos de Windows, o desde una Shell de BackTrack ejecutar los siguientes comandos.

telnet (dirección IP-nombre) # de puerto

Ejemplos desde shell BackTrack a puertos 21 y 25

En los ejemplos la aplicación Telnet establece una conexión con la máquina objetivo en los puertos 21 y 25 respectivamente (el puerto 21 es utilizado generalmente para ofrecer servicios de FTP y el puerto 25 para servicios de correo electrónico) .

En el puerto 21 arroja como banner la utilización del Servidor FTP Serv-U en su versión 2.5
En el puerto 25 arroja como banner la utilización del propio servicio de correo de Microsoft Corp.

Veamos ahora la identificación de Banner desde la linea de comandos de Windows XP.

Los resultados obtenidos son los mismos que desde la shell de BackTrack, un servidor FTP (Serv-U v 2.5 y un servidor Mail de Microsoft Corp.)

__________________________________________________________

Práctica 2 – Identificación de Banner
Herramienta: NETCAT Descargar Netcat Windows – Descargar Netcat Linux
Prerequisitos: Ninguno
Contramedidas: Desinstalar y/o deshabilitar servicios innecesarios que se ejecutan en la máquina (ejemplo: SSH, VPN, IPSEC), alteración de banner’s.
Descripción: La herramienta netcat (conocida como la navaja suiza de los protocolos TCP/IP) tiene muchos usos, y puede ser utilizada para obtener información especifica de los banner ofrecidos por los servicios instalados en los puertos de nuestro objetivo.
La herramienta netcat será una de la más utilizadas en las diferentes sesiones de los laboratorios.
Procedimiento: Desde la linea de comandos de Windows, o desde una Shell de BackTrack ejecutar los siguientes comandos.

nc <opciones> (dirección IP) (# puerto)

Ejemplos desde la línea de comandos de Windows XP

Los resutados obtenidos son iguales a los obtenidos desde la aplicación Telnet.
Puerto 21 con servidor FTP Serv-U v2.5
Puerto 25 con servidor mail Microsoft Corp.

Veamos ahora la identificación de banner desde la shell de linux BackTrack.

Los resultados obtenidos son identicos a los de las anteriores peticiones.

__________________________________________________________

Práctica 3 – Identificación de Banner
Herramienta: SCANLINE Descargar Scanline
Prerequisitos: Ninguno
Contramedidas: Desinstalar y/o deshabilitar servicios innecesarios que se ejecutan en la máquina (ejemplo: SSH, VPN, IPSEC), alteración de banner’s.
Descripción: Así mismo como la herramienta necat, SCANLINE tiene varios uso, entre ellos puede ser utilizada para obtener los banner ofrecidos por los servicios de la máquina objetivo.
Procedimiento: Descargar la herramienta y ejecutar los siguientes comandos. (Solo disponible para Windows).

sl <opciones> (dirección IP)

Veamos su utilización desde Windows XP dirigiendo su ataque a nuestra máquina objetivo.

Los resultados son contundentes, observamos como esta pequeña pero completisima herramienta arroja resultados más completos a los expuestos anteriormente.
Nos muestra un listado completo de los servicios activos en la máquina objetivo, además de algunas opciones de utilización, de las cuales destaco la posibilidad de seleccionar algunos puertos TCP especificos evitando de esta manera la alerta general de los sistemas de identificación de intrusos o de ataques. Un manual más completo de esta herramienta viene acompañando el archivo ejecutable descargado anteriormente.

Taller libre:
Otras herramientas y métodos de identificación de banner. (consultar y en lo posible agregar mediante comentarios las instrucciones y capturas de otros métodos de identificación de banner).

Próxima sesión: Identificación de Banner’s (Banderas) II

En esta corta sesión de laboratorio haremos lo mismo, pero para nuestra máquina ocupada por BackTrack.

1 - Así mismo como en el anterior laboratorio, comenzamos el proceso de instalación de las herramientas desde el propio menú de VMware WorkStation. (Install VMware Tools…).

2 - Veremos a continuación el mismo mensaje informátivo y de advertencia sobre el proceso que estamos a punto de realizar.

3 - De esta manera aparecera el nuevo dispositivo que contiene los dos paquetes VMware Tools (VMware Tools-x-x-x.i386.rpm, WMware Tools-x-x-x.tar.gz), donde x-x-x, es el número de la versión instalada de VMware WorkStation. Procedemos entonces a “descomprimir” el paquete WMware Tools-x-x-x.tar.gz, por comodidad lo hice en una carpeta en el escritorio.
Abrimos una shell en esa carpeta y procedemos a ejecutar los siguientes comandos:

Comenzaremos creando algunos soft links de los directorios rc.d, para varios niveles de ejecución necesarios por el script de instalación de las VMware Tools. Para obtener más información sobre estos archivos visita este enlace.

Los comandos de ejecución serán los siguientes:

for x in 0 1 2 3 4 5 6
do
ln -s /etc/rc.d/ /etc/rc$x.d
done

Después de esto y como estamos en el mismo directorio contenedor del script instalador, procedemos a su ejecución.

vmware-install.pl

4 - El proceso posterior a este comando es muy repetitivo, y solo requiere la aprobación de las opciones seleccionadas por defecto, así que podemos continuar mediante la orden ENTER del teclado cuando así lo requiera. Aprovecho para recordar, que cada investigador puede aprovechar las diferentes opciones para profundizar en el tema.

5 - Finalmente concluimos con la instalación de las VMware Tools, debemos ver la siguiente pantalla.

6 - Ahora como en la anterior sesión del laboratorio desarrollaremos el ejercicio de realizar un Drag and Drop entre la máquina host y la invitada.

7 - Arrastramos y soltamos el archivo al escritorio de BackTrack.

8 - Archivo transferido a nuestra máquina BackTrack.

Termina de esta manera la cuarta sesión laboratorio, hagamos un recuento de lo aprendido.

- Instalación de las VMware Tools en la máquina virtual ocupada por BackTrack.
- Transferencia de archivos mediante Drag and Drop.

Próxima sesión:
Identificación de Banner’s.

Taller libre:
Instalar otro S.O en una nueva máquina virtual. (El Sistema Operativo puede ser de libre selección) En lo posible enviar algunas capturas e instrucciones del proceso que se llevó a cabo.

VMware Tools: Principalmente permiten una interacción más dinámica entre las máquinas host (anfitrion-Win XP) y guest (invitadas-Win2003, Backtrack), ofreciendo de manera simple la posibilidad de compartir archivos y carpetas, realizar drag and drops de archivos, cambios de configuración de pantalla, aceleración de dispositivos y demás.

Una definición más técnica es la siguiente:

Se trata de software nativo específico para el sistema que corre sobre VMware, con el propósito principal de acelerar su rendimiento haciendo de puente entre el sistema emulado y el sistema operativo anfitrión sobre el que corre VMware, pero también implementa funcionalidades como cortar y pegar entre el sistema operativo emulado y el que ejecuta Vmware. Por ejemplo, con ayuda de código específico que corre sobre el sistema emulado se puede mejorar la velocidad del vídeo. En lugar de traducir las primitivas gráficas de alto nivel OpenGL a las más básicas de la tarjeta de vídeo emulada, un controlador de vídeo modificado puede utilizar el API gráfico de la máquina nativa.
Fuente

Pasemos de esta manera a la instalación de las VMware Tools en la máquina virtual que corre Windows 2003 Server.

1 - Ejecutamos la máquina virtual que contiene a Windows 2003 Server, después de iniciar vamos al menu superior de la herramienta VMware Workstation, desde allí ejecutamos el instalador de las VMware tools

2 - Recibimos un mensaje informátivo acerca de los beneficios del uso de las VMware Tools, además de una advertencia sobre el estado en el cual debe estar la máquina virtual para poder instalar las herramientas, para el caso, debe estar encendida.

3 - Paso siguiente se ejecutará el asistente de instalación de las VMware Tools para Windows, clic en siguiente.

4 - Seleccionamos a continuación el tipo de instalación. Tenemos tres opciones de selección, típica, completa y personalizada. Para esta sesión utilizaremos Completa.

5 - Procedemos entonces a dar clic en Install para comenzar.

6 - Progreso de instalación de las VMware Tools.

7 - Si nuestro hardware de aceleración no esta activado recibiremos el siguiente mensaje, además de la opción de activarlo, de lo contrario no aparecerá.

8 - Proceso de instalación completado.

9 - Ahora es necesario reiniciar la máquina, damos clic en Yes.

10 - Después de reiniciar la máquina veremos en nuestra barra de tareas el icon-tray de las VMWare Tools.

11 - Haciendo doble clic sobre el icono podemos observar la totalidad de opciones de las herramientas instaladas. Para este caso solo mostraré las capturas de pantalla, dejando la explicación de cada una de estas opciones para otra sesión, a medida que se haga necesaria la utilización de las mismas.

12 - Una de las posibilidades más llamativas después de instalar las VMware, es la facilidad de intercambiar o transmitir datos entre las máquinas. Con un simple (Drag and Drop – arrastrar y soltar) podemos subir o bajar archivos entre nuestras máquinas virtuales. A continuación una secuencia de esta utilidad, en la cual arrastraré una carpeta que contiene un pequeño servidor Web-Mail-FTP portable, desde la máquina host (windows XP), a la máquina guest (Windows 2003 Server Enterprise Edition).

13 - Carpeta a transferir mediante Drag and drop simple.

14 - Arrastrar y soltar.

15 - Contenido de la carpeta visualizado desde Windows 2003 Server.

Termina de esta manera la tercera sesión laboratorio, hagamos un recuento de lo aprendido.

- Definición del concepto VMware Tools.
- Instalación de las VMware Tools en la máquina virtual ocupada por Windows 2003 Server.
- Transferencia de archivos mediante Drag and Drop.

Próxima sesión:
Instalación de las VMware Tools en BackTrack.

Requisitos: VMware WorkStation (Software ya instalado en la anterior sesión).
Imagen o CD de instalación del S.O Windows 2003 Server.

1 - Después de iniciar el aplicativo VMware WorkStation desde cualquiera de los accesos creados en el proceso de instalación crearemos una nueva máquina virtual.

2 - Clic en el botón siguiente.

3 - La configuración de esta máquina virtual, al igual que la de BackTrack se hará de una manera típica, así mismo como en la anterior sesión del laboratorio invito a los investigadores a profundizar en las demás opciones disponibles por el aplicativo. Para esto pueden estudiar la información disponible sobre el mismo en la red.
VMware en español
Wikipedia
VideoTutoriales de VMware

4 - Luego de dar clic en siguiente seleccionaremos el S.O a instalar, en este caso Windows, en su versión Windows 2003 Server Enterprise Edition.

5 - Asignamos el nombre a la nueva máquina virtual, al igual que su localización.

6 - Como en la sesión anterior, utilizaremos el tipo de conexión usando Network Address Translation.

7 - El tamaño seleccionado para el disco duro de el S.O Windows 2003 Server será de 8 GB. Puede ser mayor o menor, según la capacidad de tu disco duro real. (como mínimo recomiendo 5 o 6 GB).

8 - De esta manera ha sido creada nuestra segunda máquina virtual, ésta con la finalidad de almacenar a Windows 2003 Server.

9 - Pasemos entonces a instalar Windows 2003 Server.
Deben recordar que desde la pantalla anterior es posible editar la configuración actual de la nueva máquina, es decir, aumentar el tamaño de memoria RAM, unidades de CD y demás.
Después de tener el CD de instalación de Windows 2003 Server en la unidad de CD, podemos dar la orden de arranque de nuestra máquina virtual.

El proceso de instalación de Windows 2003 Server no presenta mayores diferencias al proceso de instalación de Windows XP Professional o Home Edition, salvo alguna que otra pantalla diferente.

Pasemos a la pantalla de bienvenida.

10 - Aceptamos el contrato de Licencia de Windows con la tecla F8. Cabe recordar que algunas versiones de Windows 2003 Server pueden ser adquiridas por un periodo de prueba no mayor a 180 días. Utilizar versiones no legales de este Sistema Operativo infringe las leyes. Así que es bajo tu propia cuenta y riesgo la utilización de licencias no legales.

11 - Ahora nos muestra las particiones existentes, como ésta es una instalación en limpio no tenemos ninguna partición creada. Damos ENTER para crear la nueva partición.

12 - Procedemos ahora a formatear la nueva partición creada en el paso anterior, para este efecto utilizaremos el sistema de archivos NTFS (rápido) .

13 - Esperamos mientras el programa formatea la nueva partición.

14 - Luego de formatear comienza el proceso de copia de archivos desde el CD a nuestro disco duro.

15 - Pantalla de progreso de instalación. Además nos ofrece información sobre el producto.

16 - Pasamos a la configuración regional y de idioma.

17 - Personalización de software – Nombre del sistema u organización.

18 - En este paso debemos ingresar el número de serie adquirido con Microsoft Corp. Si la versión instalada es un trial de 180 días debemos ingresar el serial que nos fué enviado por correo electrónico.

19 - Seleccionamos ahora el tipo de licencia a utilizar, para este laboratorio utilizaremos la del tipo “por servidor” habilitando 5 conexiones simultáneas.

20 - En esta pantalla debemos ingresar el nombre para nuestro equipo. Así mismo asignaremos una contraseña para el usuario Administrador. Según las políticas de seguridad de una buena contraseña, esta debe estar compuesta por 4 letras mayúsculas, 4 minúsculas y 4 números. Si no asignamos este tipo de contraseña recibiremos una ventana de advertencia, pero igual podemos pasarla por alto.

21 - Podemos ahora seleccionar el tipo de configuración de red. Contamos con dos opciones: Configuración típica y configuración personalizada. Para este caso, seleccionaremos configuración típica.

22 - Podemos continuar con la configuración de dominio o de grupo de trabajo. Para este caso: GRUPO_TRABAJO.

23 - Terminados estos pasos se reiniciara la máquina. Aparaciendo por fin la pantalla de login a nuestro sistema operativo Windows 2003 Server.

24 - Primer acceso al sistema Windows 2003 Server Enterprise Edition

25 - Veamos ahora como podemos instalar componentes adicionales de Windows. Desde el CD de instalación de windows 2003 Server.

26 - Doble clic en el CD de instalación. Veremos la siguiente pantalla.

27 - Las siguientes imagenes presentan de manera rápida los componentes a instalar. En otras sesiones del laboratorio profundizaremos sobre los mismos.

28 - Proceso de instalación de los componentes adicionales.

29 - Después de instalar estos componentes, se nos pide reiniciar el equipo . Clic en si.

30 - Luego de reiniciar la máquina probamos la conexión a internet. Además hacemos una pequeña prueba de acceso a nuestro servidor Web local IIS 6.0.

Termina de esta manera la segunda sesión laboratorio, hagamos un recuento de lo aprendido.

- Creación de la segunda máquina virtual.
- Instalación de Windows 2003 Server Enterprise Edition.

Próxima sesión:
Instalación de VMware Tools.

Taller libre:
Otras alternativas de virtualización.
El taller pretende dejar al investigador algún tipo de consulta o práctica de desarrollo individual. Para el primer taller dejo la consulta sobre otros sistemas de virtualización.

El sistema software de virtualización será el mismo utilizado en el libro citado anteriormente: VMware Workstation, para este caso la versión 6.0 y versión 5.5. Recordar además que es posible utilizar una versión de prueba de este aplicativo por 30 días. Clic para tener más información del programa y llevar a cabo la descarga del mismo – Versión 6.0.1 – Versión 5.5

El sistema utilizado como host (donde instalaré el VMware), será una máquina con las siguientes especificaciones técnicas, aunque el programa puede correr con máquinas de más baja capacidad, para más información del aplicativo visitar la página oficial del producto

El proceso de instalación de este aplicativo no varía y no presenta mayor diferencia a casi la totalidad de instalaciones en entornos Windows, otro aplicativo más que se instala con los típicos “siguiente-siguiente”, solo debe prestarse atención en el momento en que pide confirmar la deshabilitación del autorun de CD’s, esto con el fin de evitar salir abruptamente de la máquina virtual cuando insertamos algún CD.

Para finalizar, solo recordar que el llevar estas técnicas y contramedidas a un laboratorio es idea original del especialista y autor del libro “Practical Hacking Techniques and Countermeasures” – Mark D. Spivey. Yo trato simplemente de actualizar un poco el contenido, traducir, adaptar e interpretar de la mejor manera, haciendo ver estos laboratorios de un modo más simple a como los presenta el autor, en nuestro idioma y profundizando en los temas que tengo experiencia.

Luego de instalar el VMware y haber reiniciado el equipo procedemos entonces a ejecutar el programa (doble clic en alguno de los accesos creados por la instalación), para poder llevar a cabo el proceso de instalación de las máquinas virtuales.

Comenzaremos entonces con la instalación de la distribución BackTrack. Esta distribución live cd especializada en temas relacionados con la seguridad de la información también puede ser instalada como S.O residente, será esta entonces nuestra opción de Sistema Operativo residente tipo *nix, aprenderemos así como arrancar la live cd y como llevar a cabo la instalación de la misma para que podamos seguir haciendo uso de ella.

Nota: Las capturas de pantalla son desarrolladas de la manera más clara e informátiva posible, señalando con recuadros azules los puntos de especial interés.

Máquina virtual para la distribución BackTrack

Requerimientos: Imagen iso o CD de la distribución BackTrack – Disponibles en el sitio web de descargas del proyecto – Seleccionar el origen de la imagen iso desde cualquiera de los mirrors disponibles.

1 - Clic en nueva máquina virtual

2 - En el cuadro de diálogo, clic en siguiente.

3 - Aceptar la configuración típica de la nueva máquina virtual – Cada investigador puede profundizar en cada una de las diferentes opciones que aparecen en pantalla, para efectos de mejor personalización y apropiación de sus laboratorios.

4 - Seleccionar como sistema operativo invitado: Linux; versión: Otro Linux

5 - En este paso es posible asignar un nombre a nuestra máquina virtual, además de una ruta de almacenamiento de la misma.

6 - Pasamos de este modo a la pantalla de configuración de nuestro tipo de red. Tenemos 4 opciones disponibles para este efecto. Una breve descripción de estas opciones será la siguiente:

- Use bridged networking: Nuestra máquina virtual tomará una IP propia y con esta será identificada en internet.

- Use network address translation (NAT- Traducción de dirección de red): Nuestra máquina virtual tomará la misma IP que nuestra máquina host, haciendo posible la conexión a internet con esta identificación, además de permitirnos crear pequeñas redes virtuales, objetivo primordial de nuestros laboratorios.

- Use host-only networking: Conecta nuestra máquina virtual a una red privada virtual en nuestro sistema host.

- Do not use a network connection: No usar conexiones de red.

Para nuestros laboratorios utilizaremos en mayor medida la opción ofrecida mediante el acceso NAT, escojemos entonces este campo.

7 – Ahora seleccionamos el tamaño de nuestro disco duro virtual. El tamaño por defecto puede variar según el tamaño real de tu DD, para nuestro sistema BackTrack es suficiente con 4.0 Gigas, las dos opciones adicionales en pantalla:
Allocate all disk space now: Nos permite asignar desde un comienzo este espacio real a nuestro disco virtual, mientras que, dejando sin seleccionar esta opción el espacio será ocupado a medida que se haga necesario para la máquina virtual.
Split disk into 2 GB files: Permite dividir el espacio asignado en pequeñas particiones de 2 GB.

Para esta máquina dejaremos las opciones asignadas por defecto. Recuerdo de nuevo que cada investigador puede profundizar en cada una de las opciones ofrecidas por el aplicativo de virtualización. Para más información estudiar la documentación del producto.

Con estos sencillos paso hemos creado nuestra primera máquina virtual del laboratorio. La captura de pantalla nos muestra el nombre que le asignamos en pasos anteriores, ubicación e información de los dispositivos.

Pasemos ahora a la carga de nuestra LiveCD BackTrack, para su posterior instalación.

Dependiendo de la opción de grabación de la imagen iso, podremos arrancar la misma desde la unidad de CD virtual o desde la imagen iso. – Esta opción puede seleccionarse dando doble clic en CD-ROM (IDE), usar drive físico (imagen grabada de la distro), ó usando imagen iso (seleccionar, buscar y aceptar-ok).

Clic en Start this virtual machine el panel Commands.

8 - Cargará la BIOS de nuestra máquina virtual.

9 - Comienza el sistema de booteo de backTrack.

10 - Termina de reconocer y configurar algunos de los dispositivos físicos, luego de cargar estos dispositivos nos ofrece una pantalla de bienvenida, con información de configuración, además de una pantalla de login. La pantalla nos invita a configurar nuestro sistema con algunos comandos, después de logearnos como root.

11 - Para logearnos en el sistema ingresamos:
usuario: root
contraseña: toor

12 - Como desde un comienzo seleccionamos la opción de acceso a la red mediante NAT, podemos observar gracias al comando ifconfig nuestras interfaces de redes.

13 - Luego podemos cargar el entorno gráfico de BackTrack mediante el siguiente comando:
startx

14 - Entorno gráfico cargando.

15 - BackTrack cargado como Live CD en su totalidad.

16 - Ahora nos encargaremos de instalar como S.O residente la distribución Live CD, para este efecto debemos como primera medida particionar el disco duro, para llevar a cabo este proceso utilizaremos la utilidad QTParted disponible en la misma distribución BackTrack.
Para encontrar de manera rápida esta utilidad es posible hacer uso de la herramienta buscar, en el menu desplegable de BackTrack, allí debemos ingresar el nombre de la utilidad QTParted, en la ubicación file:/usr, en no más de 5 segundos encontrará la utilidad, procedemos a darle doble clic en el archivo qtparted ubicado en el subdirectorio sbin/

17 - Ejecutamos la utilidad QTParted en su versión 0.4.4, seleccionamos el disco duro a particionar.

18 - Clic derecho para crear las particiones, como primera partición seleccionaremos la del tipo de partición linux-swap, con un tamaño de 256 MB.

19 - Luego otra partición del tipo ext3, con un tamaño de 3.74 GB.

20 - Luego de asignar las futuras particiones procedemos a guardar los cambios.

21 - Antes de llevar a cabo las particiones recibiremos un mensaje de advertencia sobre los riesgos de las acciones a realizar, este riesgo esta directamente relacionado con la perdidad de datos, como es una instalación en limpio no perderemos ningún dato. Aprovamos los cambios a realizar.

22 – Después de un corto proceso de operaciones, recibiremos el mensaje de completado del particionamiento . Clic en OK para salir de la utilidad QTParted.

23 - Después de particionar el disco duro procederemos a montar las nuevas particiones desde la linea de comandos (shell), también disponible de manera directa desde la barra de tareas de BackTrack.

24 – Ejecutamos la herramienta disponible en BackTrack (BackTrack installer), para instalar la distribución como S.O, residente. Para el laboratorio seleccionaré el método de instalación real , lueg, clic en Install.

25 - Proceso de instalación de BackTrack.

26 - Instalación completa, clic en cerrar.

27 - Procedemos en este momento a reiniciar nuestra máquina virtual.

28 - Teclas Ctrl + Alt + Supr, para reiniciar la máquina, recordar sacar el CD de BackTrack, para que cargue nuestro nuevo S.O desde el disco duro.

29 - Después de reiniciar la máquina podemos disfrutar de la distribución BackTrack como sistema residente.

30 - Probando el acceso a internet desde BackTrack.

Termina de esta manera la primera sesión laboratorio, hagamos un recuento de lo aprendido.

- Introducción y descripción de los laboratorios.
- Recursos necesarios para los laboratorios.
- Instalación del aplicativo software de virtualización VMware.
- Creación de la primera máquina virtual.
- Instalación de BackTrack como S.O residente.

Próxima sesión:
Instalación de Windows Server 2003 Edición Enterprise

Algunas notas aclaratorias:

Los términos utilizados en los laboratorios referentes a “hacking”, “hacker”, etc, son bajo la definición de especialistas en seguridad y sistemas informáticos. Muy diferente a la definición que dan algunos medios de información, relacionandolos con delincuentes. Para mí (apreciación personal), las personas que se dedican a causar estragos, robos, y demás actos, reciben la denominación de delincuentes informáticos; (personas que realizan actos delictivos mediante la utilización de herramientas informáticas).

El contenido temático de los laboratorios estará dirigido para usuarios con un nivel de conocimientos del tema comprendido entre básico y medio. El material expuesto no está enfocado para usuarios de amplia experiencia en el tema, por el contrario pretende acercar a los entusiastas de aprender y que aún no encuentran la manera de comenzar de un modo más práctico. Pretende refrescar un poco los conocimientos de usuarios avanzados, y pretende invitar a los mismos a desarrollar sus propios laboratorios para el conocimiento de toda la comunidad investigadora.
Los laboratorios pretenden ser lo más práctico posible, obviamente citando las fuentes de profundización para obtener más información sobre los temas tratados.
Casi la totalidad de los laboratorios serán llevados a cabo bajo entornos controlados de instrusión, utilizando máquinas virtuales, con diferentes sistemas operativos, entre ellos “BackTrack”, “OpenSuSe Linux”, “Windows Server 2003 Edición Enterprise”, “NetBSD”, entre otros.

Contenido:

• Introducción y descripción de los laboratorios.

Instalación y configuración del ambiente virtual controlado de los laboratorios. (Instalación de VMware WorkStation – Instalación de la distribución BackTrack – Instalación de Windows 2003 Server Enterprise Edition – Instalación de las VMware Tools)

• Identificación de Banner’s (banderas)

Descripción y definición de la identificación de banner’s (utilización de las herramientas y procedimientos: telnet, netcat, Scanline, Xprobe2, AMAP y banner.c, para la identificación de banner’s.)

• Enumeración del objetivo

Descripción y definición del target enumeration (utilización de las herramientas y procedimientos: nullsesion, getmac, user2sid, sid2user, userdump, userinfo, dumpsec, comandos net, ping’s, pathping’s, nmap, nmapfe, nslookup, nmblookup, rpcinfo, visual route, sam spade, netcraft, sprint y winfingerprint, para la enumeración del objetivo).

• Escaneo

Descripción y definición del scanning (utilización de las herramientas y procedimientos: Angry IP, LANguard, Fscan, Passifist, Lanspy, Netcat, Superscan, Strobe, FTPScanner, TCS CGI Scanner, Hydra, WGateScan/ADM Gates, para las diferentes técnicas de escaneo) .

• Sniffing

Descripción y definición del sniffing (utilización de las herramientas y procedimientos: Ethereal-Wireshark, Ngrep, TcpDump, WinDump, IPDump2, ZxSniffer y Sniffit, para las diferentes ténicas del sniffing)

• Spoofing

Descripción y definición del spoofing (utilización de las herramientas y procedimientos: RafaleX, SMAC y Packit, para las diferentes técnicas del spoofing).

• Ataques de fuerza bruta

Descripción y definición del brute force (utilización de las herramientas y procedimientos: NETWOX/NETWAG, FGDump, LC, Cain, CHNTPW, John the ripper, BruteFTP y TSGrinder II, para las diferentes técnias de brute force).

• Escaneo de vulnerabilidades

Descripción y definición del Vulnerability Scanning (utilización de las herramientas y procedimientos: SAINT, NETWOX/NETWAG, Solar Winds, Retina, X-scan, SARA, N-Stealth, Pluto, Metasploit, Nikto, SSS, Cerberus, AutoScan, Nessus y Core Impact, para las diferentes técnicas del vulnerability scanning).

• Redireccionamiento

Descripción y definición de la redirección (utilización de las herramientas y procedimientos: PortMapper, EliteWrap, Fpipe, PsExec y NETWOX/NETWAG, para las diferentes técnicas de la redirección) .

• Denegación del Servicio (DoS)

Descripción y definición de la Denegación del Servicio (utilización de las herramientas y procedimientos: Land Attack, Smurf Attack, SYN Attack, UDP Flood y Trash 2.c, para las diferentes técnicas de Denegación del Servicio).