Sin lugar a dudas el servicio de SSHD – Secure Shell Daemon es el más opcionado para ser nuestro primer objetivo.

En el siguiente video tutorial veremos como recolectamos información sensible de la compañía desde la propia página Web, además como hacemos uso de esa misma información para llevar a cabo un ataque basado en diccionario al servicio SSH.
Luego veremos como con base a la información y la interacción con el sistema se hace necesario escalar privilegios en el mismo. Todo esto y más en el video tutorial.

Descargar video tutorial de Test de Penetración – System Hacking (Password: www.dragonjar.org)

Es importante obtener la mayor información del Sistema, es por ello que hacemos uso de estas herramientas, y es por ello que debemos llevar el registro escrito de lo recolectado.

El siguiente video tutorial muestra el proceso de introducción técnica en el Test de Penetración, donde por medio de la herramienta Nmap bajo distintos perfiles de escaneo y varios intentos de conexión podemos obtener nuestros primeros objetivos: Escanear, identificar y recolectar la mayor información posible para determinar los posibles puntos de intrusión.

Descargar video tutorial de escaneo e identificación del sistema objetivo en el Test de Penetración. (Password: www.dragonjar.org)

Objetivos del laboratorio:

1. Familiarizarse con la suite de herramientas incluídas en BackTrack.
2. Cambiar la contrseña que viene por defecto en BackTrack.
3. Conocer los direferentes servicios disponibles en BackTrack (básicos).
4. Configurar y poner en marcha los servicios básicos de BackTrack.
5. Comprobar la disponibilidad de los servicios básicos de BackTrack.
6. Realizar pruebas de conexión a los servicios de BackTrack.

Veamos como iniciar con backtrack

Sistema de booteo de BackTrack

Termina de reconocer y configurar algunos de los dispositivos físicos, luego de cargar estos dispositivos nos ofrece una pantalla de bienvenida, con información de configuración, además de una pantalla de login. La pantalla nos invita a configurar nuestro sistema con algunos comandos, después de logearnos como root.

Para logearnos en el sistema ingresamos:
usuario: root
contraseña: toor

Si desde el comienzo seleccionamos la opción de acceso a la red mediante NAT (VMWare), podemos observar gracias al comando ifconfig nuestras interfaces de red.

Luego podemos configurar el entorno gráfico (xconf) y cargarlo mediante el comando startx
ó Flux (según nuestras preferencias de uso)

Entorno gráfico cargando.

BackTrack cargado como Live CD en su totalidad.

Es importante destacar que el éxito de BackTrack reside en la excelente organización y disposición por grupos de herramientas:

1. Recolección de información
2. Mapeo de red
3. Identificación de vulnerabilidades
4. Penetración / Explotación
5. Escalada de privilegios
6. Mantenimiento del acceso
7. Servicios de red inalámbrica
8. Telefonía sobre VoIP
9. Informática Forense
10. Ingeniería inversa

También podemos ingresar a los diferentes grupos de herramientas desde la línea de comandos:

cd /pentest/

Uno de los primero pasos a realizar debe ser el cambio de contraseña que viene por defecto en backtrack, para ello bastará con ejecutar la siguiente instrucción en la línea de comandos:

passwd

y seguir las instrucciones para completar el cambio

Veremos ahora como identificar y habilitar servicios básicos en backtrack

SSH (Secure Shell)

Empecemos por generar y habilitar el servicio de conexiones seguras (SSHD – Secure Shell Daemon), para ello y desde la línea de comandos ejecutamos la siguiente sintáxis

sshd-generate

Una vez generado nuestro servicio, iniciaremos el mismo como conexión segura:

/usr/sbin/sshd

Ahora, si deseamos comprobar la disponibilidad del servicio de conexiones seguras, basta con ejecutar el siguiente comando para mostrar las conexiones activas y a la escucha en nuestra máquina (para este caso solo consultamos para el puerto 22, puerto usado generalmente para este tipo de conexiones):

netstat -ant|grep 22

Podemos hacer una prueba de conexión desde otro sistema, veamos:

— Servidor Apache —

BackTrack incluye por defecto una instalación del servidor Web Apache, veamos como ponerlo en marcha.

Nota: Cabe aclarar que la mayoría de estos servicios pueden ser ejecutados desde el menu incluído en K-Menú, Servicios. Solo estamos viendo otros métodos en caso de que lo queremos hacer o bien sea, más rápido, ó cuando no tengamos disponible el entorno gráfico.

Pongamos en marcha el servicio de apache desde la línea de comandos:

apachectl start

Y comprobemos la disponiblidad del servicio

netstat -ant|grep 80

Ahora desde un navegador Web

Para detener el servicio solo basta ejecutar la instrucción stop.

apachectl stop

— TFTP (Trivial File Transfer Protocol – Protocolo de transferencia de archivos trivial) —

Veamos como poner en marcha el servidor TFTP que incluye por defecto el S.O BackTrack.

Desde la línea de comandos ejecutamos la siguiente instrucción:

atftpd –daemon –port 69 /tap/

Ahora comprobemos la disponiblidad del servicio

netstat -anu|grep 69

Hagamos una prueba de transferencia de archivos

— VNC —

Veamos como configurar y poner en marcha nuestro propio servicio de VNC en BackTrack, para ello ejecutamos la siguiente instrucción:

vncserver

Solo tenemos que seguir las intrucciones en pantalla (definir contraseña de acceso)

Verifiquemos que nuestra máquina realmente está a la escucha de nuevas conexiones, para ello ejecutamos la siguiente instrucción:

netstat -ant|grep 590

Ahora hagamos una prueba de conexión desde otra máquina

Aquí termina el laboratorio sobre habilitación, configuración y prueba de servicios básicos en BackTrack. Estos mismo servicios pueden ser habilitados de manera gráfica en el propio menú K de BackTrack, además pueden ser encontrados algunos otros instalados por defecto en el sistema, esta será la práctica para cada uno de los seguidores de los laboratorios, espero que sean enviadas las capturas de pantallas, además de los comentarios sobre el mismo.

Palabras clave:
Apache, VNC, TFTP, SSH, BackTrack, Booteo, NAT, VMWare

Nota:
Este nuevo recurso está basado en el sistema de entrenamiento ofrecido por los desarrolladores y colaboradores del proyecto BackTrack (Remote-Exploit) Offensive-security.com.