Ethical Hacking utilizando BackTrack - Fedora-es

More documents

Recommendations

Info

26 seguridad y ethical hacking BackTrack Figura 18. Fierce en plena ejecución Gooscan GooScan es una herramienta que automatiza las consultas a Google, pero con una peculiaridad. Estas consultas particulares están diseñadas para encontrar vulnerabilidades potenciales en páginas web. Piénselo como en un “escáner cgi” que nunca se comunica directamente con el servidor web objetivo, debido a que todas las consultas son enviadas a Google, no al objetivo. Esta es una herramienta poderosa y podría violar los términos del Servicio de Google si no se utiliza correctamente. La figura 10 muestra la aplicación de esta herramienta. MetaGooFil MetaGooFil es una herramienta de obtención de información, diseñada para extraer metadatos de documentos públicos (doc, pdf, xls, ppt, odp, ods) que están disponibles en la página web del objetivo o víctima. En la figura 11 se muestran los resultados de la utilización de esta herramienta. Figura 19. Prueba que revela un filtrado al ejecutar itrace SEAT SEAT (Search Engine Assessment Tool) o Herramienta de evaluación en motor de búsqueda. SEAT es la próxima generación de aplicaciones para realizar una extracción de información orientada a las necesidades de los profesionales de seguridad. SEAT utiliza información almacenada en las bases de datos de los motores de búsqueda, repositorios caché, y otros recursos de información pública para sondear un sitio en búsqueda de potenciales vulnerabilidades. Es multitarea, multi base de datos y multi motor de búsqueda; estas capacidades permiten una navegación fácil a través de vastas cantidades de información con el objetivo de evaluar la seguridad de un sistema. Además, la habilidad de SEAT de procesar fácilmente firmas adicionales de motores de búsqueda, como también bases de datos de vulnerabilidades personalizadas, permiten que los profesionales de seguridad adapten Linux+ 7-8/2009 Tabla 3. Otras herramientas de Back Track Recopilación de Información Mapeo de la Red 0trace * 0trace * DNSEnum 5NMP dnstracer Amap Fierce Autoscan Gooscan fping itrace hping2 lbd hping3 Maltego httprint MetaGooFil httprint GUI netenum ike-scan netmask Netdiscover protos Nmap SEAT onesixtyone tcptraceroute p0f tctrace propecia protos psk-crack SSLScan tcptraceroute Unicornscan Xprobe2 SEAT a sus necesidades específicas. Las figuras 12 y 13 muestran su utilización. whois WHOIS es un protocolo TCP basado en petición/ respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet. Las consultas se han realizado tradicionalmente usando una interfaz de línea de comandos, pero actualmente existen multitud de páginas web que permiten realizar estas consultas. Los clientes de línea de comandos siguen siendo muy usados por los administradores de sistemas. La figura 14 y 15 expone la utilización de whois para la consulta de un dominio y para la consulta de su dirección IP. DNSEnum Es un script multitarea para enumerar información sobre un dominio y descubrir bloques de direcciones IP contiguos. Por ejemplo, obtener la dirección del Host, obtener los servidores de Tabla 4. Herramientas de BackTrack: Análisis de Redes de Radio 80211 Bluetooth RFID aircrack-ng Blueprint RFIDIOt ACG airmon-ng Blue|Smash RFIDIOt Airsnarf btscanner Frosch Asleap hcidump RFIDIOt coWPAtty Minicom PCSC genpmk ObexFTP Kismet MacChanger ussp-push
Figura 20. Resultado de la ejecución de tcptraceroute nombre, obtener el registro MX, realizar consultas de transferencia de zona a los servidores de nombres, etc. En la Figura 16 se muestra la ejecución de esta herramienta. dnstracert dnstracert determina desde dónde un servidor de nombres de dominio dado (DNS) obtiene información, y sigue la cadena de servidores DNS de regreso al servidor que conoce los datos. Se listarán todos los servidores DNS que respondan a la consulta, con una asociación gráfi ca basada en ASCII entre servidores de nombres. La fi gura 17, muestra un breve ejemplo. Fierce Fierce es un escáner liviano que ayuda a localizar direcciones IP y nombres de host no contiguos en dominios especifi cados. Esto signifi ca realmente que es como un precursor a nmap, Unicornscan, Nessus, Nikto, etc, debido a que Sobre el Autor Alonso Eduardo Caballero Quezada es Certifi cado GIAC SSP-CNSA. Actualmente trabaja como Consultor para dos empresas de Seguridad y una de Análisis Forense. Perteneció por muchos años al grupo de Seguridad RareGaZz. Actualmente integra el Grupo Peruano de Seguridad PeruSEC. Se presenta de manera frecuente en exposiciones; las cuales se enfocan a Ethical Hacking, Pruebas de Penetración, Cómputo Forense, GNU/Linux y Software Libre. Su correo electrónico es: ReYDeS@gmail.com y su página personal está en: http://www. ReYDeS.com todos estos requieren que se conozca el espacio de direcciones IP que se está buscando. Este no realiza la explotación y no realiza un sondeo de internet indiscriminado. Está destinado específi camente a localizar posibles objetivos, tanto dentro como fuera de una red corporativa. Debido a que utiliza primordialmente DNS algunas veces se encuentran redes mal confi - guradas que permiten la fuga del espacio de direcciones interna. Esto es especialmente útil para el malware. En la fi gura 18, se observa algunos resultados expuestos por Fierce. itrace Un programa que implementa la funcionalidad de traceroute utilizando paquetes ICMP echo request. Por lo tanto parece que se estuviera haciendo sólo PING al objetivo cuando en realidad se hace un traceroute. Algunas veces ayuda a hacer una traza de Firewalls. En la fi gura 19 se muestra la salida de este comando, se aprecia un fi ltrado en el resultado de la prueba. tcptraceroute Una implementación de traceroute que utiliza paquetes TCP. El más tradicional traceroute envía ya sea paquetes UDP o ICMP con TTL a uno, e incrementa el TTL hasta que el destino u objetivo sea alcanzado. Imprimiendo las pasarelas que generan mensajes ICMP time exceeded en el camino, es capaz de determinar la ruta que los paquetes toman para alcanzar su destino. La Figura 20 muestra un breve ejemplo. Conclusiones El presente artículo expone la fusión que es posible realizar entre las metodologías o frameworks de Ethical Hacking y Pruebas de Pene- www.lpmagazine.org seguridad y ethical hacking BackTrack tración, utilizando BackTrack con los cambios y mejoras realizadas en su versión beta más reciente. Se debe tener en consideración que las pruebas se inician con una parte teórica, que es una sucesión de pruebas ordenadas, donde los resultados de cada prueba pueden ser utilizadas como la entrada de las pruebas subsiguientes. La elección y utilización de las herramientas incluidas en BackTrack, dependen en alto grado de esta comprensión. Solamente nuestra capacidad para entender las tecnologías, aplicar conceptos y utilizar las herramientas adecuadas hacen la diferencia en los resultados entre quienes utilizan BackTrack4. En la red • BackTrack: http://www.remote-exploit.org/ backtrack.html • Whax: http://distrowatch.com/table.php?distri bution=whoppix (Descontinuado) • Auditor Security Collection: http://en.wikipedia.org/wiki/Auditor_ Security_Collection#Auditor_Security_Collection • BackTrack Community Wiki: http://wiki.remote-exploit.org/ • BackTrack LiveCD Blog http://backtrack4.blogspot.com/ • OSSTMM: http://www.isecom.org/osstmm/ • ISSAF: http://www.oissg.org/downloads/issaf/ index.php • Penetration Testing Framework: http://www.vulnerabilityassessment.co. uk/Penetration%20Test.html • Vmware Player: http://www.vmware.com/products/ player/ • VirtualBox: http://www.virtualbox.org/ • Unetbootin: http://unetbootin.sourceforge.net/ • Pico Computing Inc: http://picocomputing.com/products/ cards.php • SAINT Exploit: http://www.saintcorporation.com/ products/penetration_testing/saint_ exploit.html • Pyrit: http://code.google.com/p/pyrit/ 27
Page 3 and 4: a modo de introducción ¿Un hacker
Page 5 and 6: 58 Tema del número Seguridad y Eth
Page 7 and 8: Figura 2. Configuración xfc que no
Page 9 and 10: contenidos del servicio LastFM (cuy
Page 11 and 12: Si no puedes leer el disco DVD y no
Page 13 and 14: Build Service se va a Linux Foundat
Page 15 and 16: Fedora 11 usará Nouveau por defect
Page 18 and 19: seguridad y ethical hacking BackTra
Page 20 and 21: 20 seguridad y ethical hacking Back
Page 28 and 29: seguridad y ethical hacking Xprobe2
Page 30 and 31: 30 seguridad y ethical hacking Xpro
Page 32 and 33: seguridad y ethical hacking Hacking
Page 38: seguridad y ethical hacking Hacking
Page 42 and 43: seguridad y ethical hacking Criptog
Page 44 and 45: 44 seguridad y ethical hacking Crip
Page 50 and 51: seguridad ECOPFN ECOPFN - Plataform
Page 52 and 53: seguridad y ethical hacking El Arte
Page 54 and 55: 54 seguridad y ethical hacking El A
Page 56 and 57: 56 seguridad y ethical hacking El A
Page 58 and 59: seguridad y ethical hacking Histori
Page 60 and 61: 60 seguridad y ethical hacking Hist
Page 62: 62 seguridad y ethical hacking Hist
Page 65 and 66: Pedido de suscripción Por favor, r
Page 67 and 68: Figura 1. Pantalla de Cinelerra 2.1
Page 69 and 70: Figura 5. Opciones a la hora de ins
Page 71 and 72: Licencia del presente artículo Est
Page 73 and 74: Agradecimientos En este apartado, m
Page 75 and 76: Al igual que ocurre con SELECT, pod
Page 77 and 78:
Figura 4. Diseño de nuestra Tabla
Page 79 and 80:
Listado 1. Conexión a la Base de D
Page 81 and 82:
Figura 7. Sitio web de GambasRAD Fi
Page 84 and 85:
programación php - Muuu Forms Form
Page 86 and 87:
86 programación php - Muuu Forms F
Page 88 and 89:
88 programación php - Muuu Forms L
Page 90 and 91:
El tema principal del siguiente nú
show all

Ethical Hacking utilizando BackTrack - Fedora-es

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?