Ethical Hacking utilizando BackTrack - Fedora-es

More documents

Recommendations

Info

seguridad y ethical hacking BackTrack Ethical Hacking utilizando BackTrack Alonso Eduardo Caballero Quezada Cuando se hace mención a Ethical Hacking, la gran mayoría de personas (conocedoras o no del tema) perciben en sus mentes imágenes de individuos frente a un monitor de un ordenador, que observan con elevado interés letras de color blanco sobre un fondo de color negro, utilizando herramientas mágicas en plena ejecución, que obtienen y muestran contraseñas en tiempo real, que obtienen los privilegios máximos de root o administrator, permitiendo control total sobre los ordenadores o dispositivos que son los objetivos de tales acciones. linux@software.com.pl Aunque todo lo expresado no está lejos de lo real, no existe “magia” en tales herramientas; pero si la hubiera, BackTrack sería nuestra varita mágica y nosotros el mago. El presente escrito trata de mostrar cómo es posible realizar Ethical Hacking o Hacking Ético utilizando BackTrack, pero sin llegar a exponer el uso de cada herramienta contenida. Ethical Hacking La mayoría de personas piensa que los denominados Hackers tienen una extraordinaria experiencia y conocimientos que les permite Hackear cualquier sistema informático y encontrar información de mucho valor. El término Hacker no implica la comisión de un delito, aunque se haya difundido y se difunda como un término nada benigno. Un buen Hacker entiende cómo funcionan las computadoras y qué herramientas emplear para encontrar una debilidad en la seguridad. Los Hackers pueden ser divididos en tres grupos: sombrero blanco (white hat), sombrero negro (black hat), y sombrero gris (grey hat). Los Hackers Éticos usualmente caen dentro de la categoría de sombrero blanco, pero algunas veces se formaron con un sombrero gris, quienes tuvieron que 18 Linux+ 7-8/2009 convertirse en profesionales de seguridad y que utilizan sus conocimientos de una manera ética. Los Hackers Éticos son usualmente profesionales de seguridad o examinadores en penetración de redes quienes utilizan sus conocimientos de hacking y conjunto de herramientas para propósitos defensivos y de protección. El término Cracker, en una de sus acepciones, describe un Hacker que utiliza sus conocimientos de hacking y conjunto de herramientas para propósitos destructivos u ofensivos (como diseminar virus o realizar ataques DoS para comprometer y derrumbar sistemas o redes). No sólo buscan diversión, algunas veces son pagados para dañar reputaciones corporativas, robar o revelar información de tarjetas de crédito, mientras desaceleran los procesos de la empresa comprometiendo la integridad de la organización. Se debe de iniciar el conocimiento de conceptos, identifi cando los diferentes tipos de tecnologías de Hacking. Existen muchos métodos y herramientas para localizar vulnerabilidades, ejecutar exploits, y comprometer sistemas. Los Troyanos, Sniffers, rootkits, exploits, buffer overfl ows, e inyección SQL, son tecnologías que pueden ser utilizadas para hackear un sistema o red. La mayoría de herramientas
Figura 1. Ethical Haking de cinco fases de Hacking explotan debilidades en Sistemas Operativos, Aplicaciones, código envuelto o mala configuración. Además de lo mencionado, existen diferentes tipos de ataque. Los ataques pueden ser categorizados en Pasivos y Activos. Los ataques pasivos y activos son utilizados sobre la infraestructura de seguridad de la red y sobre los servidores. Los ataques activos alteran el sistema o red que están atacando, mientras que los ataques pasivos intentan obtener información de dicho sistema. Los ataques activos afectan la disponibilidad, integridad y autenticidad de los datos; mientras que los ataques pasivos son brechas en la confidencialidad. Adicionalmente los ataques son categorizados como internos o externos. Un ataque originado desde el interior del perímetro de seguridad de la organización es un ataque interno y es causado usualmente por una “persona interna” que obtuvo acceso a más recursos de los que se esperaba. Un ataque externo se origina desde una fuente externa al perímetro de seguridad, tal como internet o una conexión de acceso remoto. Fases del Ethical Hacking Existen algunas variantes en lo referente a las fases de Ethical Hacking, pero en su esencia, todas ellas siguen fases similares. Un Hacker Ético sigue un proceso que se asemeja al de un Hacker malicioso. Los pasos para obtener y mantener la entrada en un sistema informático son similares, sin que importe las intenciones del Hacker. Ethical Hacking de 5 Fases Fase 1: Reconocimiento activo y pasivo. El reconocimiento pasivo supone obtener información relacionado a un objetivo potencial, sin el conocimiento de la compañía o individuo. Este proceso es generalmente denominado como Obtención de información. El Reconocimiento activo involucra probar la red para descubrir servidores, direcciones IP, y servicios en la red. Esto implica un mayor riesgo de ser detectado que durante el reconocimiento pasivo. Ambos tipos de reconocimiento conducen a descubrir información útil para ser utilizado en un ataque. En esta fase se realizan: Búsquedas en internet, ingeniería social, bucear en la basura, Sniffing, etc. Fase 2: Sondeo. El sondeo supone tomar la información descubierta durante la fase de reconocimiento y utilizarla para examinar la red. En esta fase se utilizan: Dialers (marcadores), escáner de puertos, mapeadores de red, sweepers (barredores), y escáner de vulnerabilidades. Fase 3: Obteniendo el acceso. Esta es la fase donde ocurre el Hacking real. Las vulnerabilidades descubiertas durante la fase de reconocimiento y sondeo son ahora explotadas para obtener acceso. El método de conexión que un Hacker utiliza para un exploit puede ser (LAN o Inalámbrica), acceso local a una PC, Internet u Offline (fuera de línea). En esta fase se utiliza: Desbordamiento de Buffer, Negaciones de Servicio (DoS), secuestro de sesiones. Fase 4: Manteniendo el acceso. Una vez que el Hacker ha obtenido el acceso, este debe ser mantenido para futuros ataques y explotación. Una vez que el Hacker se apropia del sistema, puede utilizarlo como base para lanzar otro tipo de ataques. Lo que se denomina un sistema zombi. En esta fase se utiliza: Puertas traseras, Rootkits, y troyanos. Fase 5: Cubriendo las huellas. Una vez que el Hacker obtiene y mantiene el acceso, debe cubrir las huellas; para evitar la detección por el personal de seguridad; y continuar utilizando el sistema apropiado, borrar evidencia de Hacking o evitar acciones legales. En esta fase se utiliza: Esteganografía, protocolos con túneles y alterar archivos de registros, etc. Ethical Hacking de 6 Fases Fase 1: Realizando el reconocimiento. El reconocimiento es considerado la primera fase previa de un ataque y es un intento sistemático de ubicar, identificar y registrar información sobre el objetivo. Se intenta obtener tanta información como sea posible de la víctima. Fase 2: Sondeo y Enumeración. El sondeo y enumeración es considerado la segunda fase previa de un ataque. El sondeo es el paso activo de intentar realizar una conexión a un sistema para provocar una respuesta. La enumeración es utilizada para obtener información más www.lpmagazine.org seguridad y ethical hacking BackTrack profunda sobre el objetivo; tales como puertos abiertos, recursos compartidos o cuentas de usuario. Fase 3: Obteniendo el acceso. En lo que respecta a los posibles daños, este puede ser considerado uno de los más importantes pasos en un ataque. Esta fase del ataque ocurre cuando el Hacker va de simplemente probar la red, a realmente atacarla. Después de ganar el acceso, puede empezar a moverse de sistema en sistema, esparciendo su daño al mismo ritmo que su avance. Fase 4: Escalado de privilegios. Dado que el Hacker debe estar feliz debido a que obtuvo el acceso, no se espera que detenga sus acciones sólo obteniendo la cuenta de un usuario. Con el acceso de un usuario promedio, probablemente no proporciona mucho control o acceso a la red. Sin embargo, el atacante puede intentar escalar a privilegios de administrador o root. Fase 5: Manteniendo el acceso. Se debe de ser diligente en mantener el acceso a un sistema que ha sido atacado o comprometido. Un Root- Kit es una buen opción para los Hackers, dado que posibilita y ayuda al atacante a mantener su acceso al sistema y utilizarlo para propósitos nada santos, ocultando de esta manera su presencia, y manteniendo en secreto sus actividades. Fase 6: Cubriendo huellas y colocando puertas traseras. El Hacker debe asegurarse de borrar toda evidencia de sus actividades. Esto incluye el uso de RootKits, u otras herramientas para ocultar sus huellas. También se pueden sobrescribir los archivos de registros o intentar borrarlos. Las puertas traseras son un método que se utiliza para volver a ingresar en el ordenador. OSSTMM e ISSAF Considero conveniente presentar esta metodología y estructura de trabajo, para tener un Figura 2. Ethical Haking variante de seis fases 19
Page 3 and 4: a modo de introducción ¿Un hacker
Page 5 and 6: 58 Tema del número Seguridad y Eth
Page 7 and 8: Figura 2. Configuración xfc que no
Page 9 and 10: contenidos del servicio LastFM (cuy
Page 11 and 12: Si no puedes leer el disco DVD y no
Page 13 and 14: Build Service se va a Linux Foundat
Page 15 and 16: Fedora 11 usará Nouveau por defect
Page 20 and 21: 20 seguridad y ethical hacking Back
Page 28 and 29: seguridad y ethical hacking Xprobe2
Page 30 and 31: 30 seguridad y ethical hacking Xpro
Page 32 and 33: seguridad y ethical hacking Hacking
Page 38: seguridad y ethical hacking Hacking
Page 42 and 43: seguridad y ethical hacking Criptog
Page 44 and 45: 44 seguridad y ethical hacking Crip
Page 50 and 51: seguridad ECOPFN ECOPFN - Plataform
Page 52 and 53: seguridad y ethical hacking El Arte
Page 54 and 55: 54 seguridad y ethical hacking El A
Page 56 and 57: 56 seguridad y ethical hacking El A
Page 58 and 59: seguridad y ethical hacking Histori
Page 60 and 61: 60 seguridad y ethical hacking Hist
Page 62: 62 seguridad y ethical hacking Hist
Page 65 and 66: Pedido de suscripción Por favor, r
Page 67 and 68:
Figura 1. Pantalla de Cinelerra 2.1
Page 69 and 70:
Figura 5. Opciones a la hora de ins
Page 71 and 72:
Licencia del presente artículo Est
Page 73 and 74:
Agradecimientos En este apartado, m
Page 75 and 76:
Al igual que ocurre con SELECT, pod
Page 77 and 78:
Figura 4. Diseño de nuestra Tabla
Page 79 and 80:
Listado 1. Conexión a la Base de D
Page 81 and 82:
Figura 7. Sitio web de GambasRAD Fi
Page 84 and 85:
programación php - Muuu Forms Form
Page 86 and 87:
86 programación php - Muuu Forms F
Page 88 and 89:
88 programación php - Muuu Forms L
Page 90 and 91:
El tema principal del siguiente nú
show all

Ethical Hacking utilizando BackTrack - Fedora-es

Create successful ePaper yourself

Delete template?

Save as template?