Revista Hacking Publico 3ra Edicion

More documents

Recommendations

Info

Columna Nabster CUATRO HERRAMIENTAS DE PENTESTING PARA MEJORAR LA SEGURIDAD EMPRESARIAL l mejor enfoque para las pruebas de penetración es utilizar una combinación de herramientas con Ediferentes enfoques. Aquí hay varias herramientas de pentesting para empresas medianas. Al acecho en los paquetes de red de la empresa hay una serie de amenazas potenciales: errores de conguración, errores humanos, políticas de seguridad pobres y otras vulnerabilidades que pueden ser explotadas por un atacante. El atacante puede ser un individuo, un grupo de hackers o un estado-nación. Su objetivo nal es inutilizar las aplicaciones, los servidores y la red, de manera temporal o permanente. Para derrotarlos, las organizaciones deben realizar pruebas de penetración de manera regular. Los directores de seguridad necesitan permiso de su empresa para probar las redes en vivo, y necesitan las herramientas de pruebas de penetración adecuadas para el trabajo. Muchas de las herramientas con interfaces de línea de comandos ahora ofrecen una interfaz gráca de usuario para hacer más fácil el trabajo de los gerentes de seguridad. Una vez limitadas a las computadoras, más y más herramientas de prueba de penetración ahora le permiten trabajar desde dispositivos móviles. Para reforzar las defensas del mercado medio, los profesionales de seguridad necesitan construir un conjunto de herramientas tanto gratuitas, como comerciales. Algunas pruebas de penetración son gratuitas y otras no, pero todas sirven un propósito: el administrador debe encontrar las vulnerabilidades antes de que los hackers lo hagan. No hay dos herramientas que tengan las mismas técnicas de penetración. Cada herramienta se diferencia en sus métodos de exploración –que los administradores de seguridad pueden implementar–, así como en los tipos de vulnerabilidades que buscan. Algunas ofrecen un número ilimitado de direcciones IP o hosts para explotar; otras no. Algunas son especícas para los sistemas operativos, y otras son agnósticas. He aquí un vistazo a una lista sugerida de herramientas de pruebas de penetración para las empresas del mercado medio. Esta lista cubre herramientas para poner a prueba tanto servicios de red, como aplicaciones web. 1. Zenmap Nmap ha sido una herramienta multiplataforma gratuita favorita entre los administradores. Ahora viene con la interfaz gráca Zenmap para ayudar a hacer su trabajo de escanear la red más fácil. Con el Asistente de Comandos, los administradores de seguridad ven las opciones de línea de comandos en la parte superior de la pantalla para cada perl (nuevo o predenido). Ellos pueden editarlos de forma interactiva antes de ejecutarlos. Esta característica de interacción ayuda a ahorrar tiempo normalmente requerido para corregir errores de tipeado y/o de conguración. Al crear un nuevo perl, los administradores de seguridad pueden elegir una combinación de opciones entre exploración, ping, target, fuente, tiempo y otras técnicas avanzadas de pruebas de penetración. Ellos pueden guardar los resultados del análisis en una base de datos y compararlos en una fecha posterior para determinar cualquier patrón de tráco inusual. 29 /HackingPublico 2. Burp www.HackingPublico.net Las pruebas del ciclo de vida completo de las vulnerabilidades ayudan al administrador a tener una mejor visión de cómo diversas herramientas funcionan juntas. Una de las favoritas es Burp, una prueba de penetración gráca de aplicaciones web que viene en dos ediciones: Limitada y Burp Suite Professional (299 dólares por usuario al año). La edición gratuita permite a los administradores utilizar Burp Proxy para modicar el tráco entre su navegador y la aplicación de destino, Burp Spider para el rastreo de contenido (por ejemplo, la búsqueda de nuevos intentos de conexión), Burp Repeater para reenviar las solicitudes individuales y Burp Sequencer para las pruebas de aleatoriedad de tokens de sesión . Disponibles en la suite profesional hay dos herramientas más: Escáner, para automatizar el escaneo de /groups/HackPublico www.HackingPublico.net
vulnerabilidades, e Intruder para la personalización de los ataques para explotar vulnerabilidades inusuales. Esta suite permite al administrador buscar palabras clave, programar tareas, analizar objetivos y guardar, restaurar y comparar los resultados de escaneo. Para llevar a cabo tareas complejas, los administradores con conocimientos de Java pueden crear sus propios plugins. 3. OpenVas Los administradores que trabajaron con Nessus deben encontrarlo similar a OpenVAS (Sistema de Evaluación de Vulnerabilidades Abiertas). OpenVAS fue creado como una herramienta gratuita a partir de la última versión gratuita de Nessus en 2005. Ambos utilizan varios escáneres para descubrir vulnerabilidades en servidores desde una máquina cliente. Pero esto no signica que Nessus y OpenVAS pueden apuntar a los mismos tipos de vulnerabilidad. Para instalar OpenVAS-8, el administrador puede elegir un paquete de terceros o compilar el código fuente. El escáner realiza actualizaciones diarias para las pruebas de vulnerabilidad de red (NVTs) a través del RSS OpenVAS NVT o a través de un servicio de fuentes comerciales. El administrador trabaja con el Asistente de Seguridad Greenbone, un servicio web delgado con una interfaz de usuario para navegadores web. Coordinando con el módulo de servicio OpenVAS Manager, el administrador gestiona las cuentas de usuario, y puede cambiar las reglas para reiniciar el número de escáneres OpenVAS que pueden apuntar a las redes y/o hosts especícos de sistemas operativos al mismo tiempo. El administrador también puede cambiar las conguraciones para permitir que un usuario escanee su propio host o sincronice manualmente su propio repositorio NVT con una fuente OpenVAS NVT. Él o ella puede controlar los horarios de escaneo y mantener una base de datos SQL, como MySQL o SQLite, de conguraciones de escaneo y resultados. 4. Arachni Algunas herramientas de prueba de penetración permiten el análisis en múltiples dispositivos móviles (además de las computadoras). Una de las favoritas es Arachni, una herramienta gratuita de código abierto para Linux y Mac OS X que viene con interfaces grácas. /HackingPublico www.HackingPublico.net Esta herramienta permite al administrador probar activamente aplicaciones web con scripting por todo el sitio (con variantes DOM), inyección de SQL, inyección de NoSQL, inyección de código, variantes de inclusión de archivos y otros tipos de inyecciones. Los administradores pueden congurar la herramienta para limitar los controles pasivos de los archivos a los números de tarjetas de crédito, números de Seguro Social, direcciones IP privadas y otros tipos de información. Desde su máquina cliente, pueden escanear un solo servidor o varios servidores que se ejecutan en Windows, S o l a r i s y / u o t r o s s i s t e m a s o p e r a t i v o s . L o s administradores que actúan como examinadores de penetración y que utilizan la herramienta como parte de su conjunto de herramientas de evaluación están exentos de la exigencia de una licencia para el uso comercial. Encontrar las herramientas de prueba de penetración adecuadas Para construir un conjunto de herramientas funcionales para pruebas de penetración, los administradores deben tener en cuenta las capacidades de cada herramienta. Deben incluir los objetivos especícos a ser probados, las técnicas de pruebas de penetración, la gama de tipos de vulnerabilidades, la facilidad de uso y otras variables. Las herramientas de prueba de penetración, al usarse juntas siempre que sea posible, deben ayudar a los administradores a encontrar un mayor número de vulnerabilidades. Importante: Este artículo fue tomado de internet y adaptado para Revista Hacking Público. www.rrsolucionesit.com 30 Columna Napster www.HackingPublico.net
Page 1 and 2: free 3 Edicion Enero 2016 WI-FI Vs
Page 3 and 4: B i e n v e n i d o s - W e l c o m
Page 5 and 6: Nmap COMO HERRAMIENTA DE ANÁLISIS
Page 7 and 8: Imagen 2 “Resultado de ejecución
Page 9 and 10: LiFi VS WiFi I-FI (Light Fidelity):
Page 11 and 12: 9. Li- incrementaría de gran maner
Page 13 and 14: ¿Qué puede hacer Svwar?: · Ident
Page 15 and 16: Figura 2: Señalización del protoc
Page 17 and 18: Nombre: Rosa Martínez. Nacionalida
Page 19 and 20: Estado de los host (Up / Down) Pres
Page 21 and 22: ATAQUE DE DENEGACIÓN DE SERVICIO S
Page 23 and 24: Conferencia Hacking /HackingPublico
Page 25 and 26: Dominar múltiples idiomas es funda
Page 27 and 28: Captando la IP en Terminales con un
Page 29: SEGURIDAD POR AISLAMIENTO VIRTUAL L
Page 33 and 34: Con el Quick Scan, basta con ingres
Page 35 and 36: Port List: Se indica el rango de pu
Page 37 and 38: Visita nuestro Canal y obtén los m
Page 39 and 40: 3 Ataques PARA EL ROBO DE INFORMACI
Page 41 and 42: Columna Kawai lINSET ATAQUE DE INGE

Revista Hacking Publico 3ra Edicion

Create successful ePaper yourself

Delete template?

Save as template?