Archive | febrero 2011
2011/02/24  

Fasttrack, automatizando ataques

Hola!

Muy buenas a todos/as!

Conocemos diferentes herramientas para hacer testeo de seguridad. Hoy os hablaré de una incuída en la suite de Backtrack 4 que automatiza los ataques usando nmap y metasploit.

En el caso de que queramos hacer un ataque silencioso, no debemos de usar esta herramienta ya que hace “mucho ruído”

En Backtrack elegimos Fastrack

Elegimos la opción Interactive. Seguimos

Elegimos la opción 2 de Autopown Automation

Ponemos la IP o rango IP, en este caso sólo IP de la víctima a la que le lanzamos autopown

Esta opción es importante, elegimos desde donde se originan las conexiones en el caso de mi ataque es Reverse

Se crea una base de datos para el ataque y hace el escaneo con Nmap

Después del escaneo de Nmap, una vez mira los servicios lanza los exploits correspondientes.


Empieza a  lanzar los exploits contra la víctima objetiva

Aquí podemos ver que hemos conseguido una sesión remota en el equipo!

Podemos ver que una sesión que la entramos así:
sessions -i 1
Y ya estaremos dentro del PC remoto
Ya podemos ver el nombre del equipo y también podemos ver los procesos de la máquina e incluso matarlos
Y ahora matamos el proceso que nos interese mediante el ID
Y ya está ;)
Acordaros de tener actualizada vuestra máquina para evitar que os puedan atacar con este tipo de herramientas
Un saludo
2011/02/20  

Project Pier, herramienta de colaboración online

Hola!

Muy buenas a todos/as!

Es posible que, en ocasiones necesitemos de alguna herramienta de colaboración online, para hacer proyectos por ejemplo.

Project Pier es un “CMS” que se instala en un servidor web con soporte PHP, apache y MySQL.

Se puede descargar de aquí:

Project Pier

Veamos los pasos de instalación:

Ahora nos salen los requerimientos para poder instalar Project Pier,

Los requerimientos para instalar Project Pier los cumplimos. Seguimos adelante

introducimos los datos de la base de datos para instalar el CMS colaborativo.

Ya está instalado Project Pier, ahora le echaremos un vistazo

Primero nos hacemos nuestro usuario, para poder entrar en la aplicación.

Elegimos el idioma, ponemos el usuario y password, y ya podemos entrar a la aplicación

Podemos ver los items que hay ahora en la aplicación, y creamos un nuevo proyecto:

Muy bien y hasta aquí la herramienta de trabajo colaborativo

Un saludo

2011/02/10  

Iptables I

Hola!

Muy buenas a todos/as!

Pretendo hacer una serie de artículos explicando un poco Iptables, ya que es una herramienta con la que puedes hacer multitud de cosas y nunca había escrito sobre ella.

Las pruebas las he echo una Debian 6 recién instalada =)

Para ver el estado de las reglas de Iptables hacemos

root@dragon-debian:~# iptables -L

Con esto nos mostraría las reglas existentes.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ahora para habilitar la conexión a un puerto específico haríamos.

root@dragon-debian:~# iptables -A INPUT -p tcp –dport 2222 -j ACCEPT

Cuando tengamos todos los puertos que necesitamos habilitar denegaremos las otras conexiones:

root@dragon-debian:~# iptables -i eth0 -A INPUT -j DROP

Para saber quien intenta conectarse guardaremos todas las conexiones en un log:

root@dragon-debian:~# iptables -I INPUT 5 -m limit –limit 5/min -j LOG –log-prefix “iptables denied: ” –log-level 7

Guardaremos todas las reglas en un fichero:

root@dragon-debian:~# iptables-save
# Generated by iptables-save v1.4.8 on Wed Feb  9 12:13:31 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [71:8488]
-A INPUT -p tcp -m tcp –dport 1337 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 2222 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -i eth0 -j DROP
-A INPUT -m limit –limit 5/min -j LOG –log-prefix “iptables denied: ” –log-level 7
COMMIT
# Completed on Wed Feb  9 12:13:31 2011

Podemos guardar las reglas en un fichero

root@dragon-debian:~# sh -c “iptables-save > /etc/iptables.rules”

Por último para que cuando se reinicie la máquina ya inicie con las reglas de iptables

Editamos el fichero interfaces y lo dejamos mas o menos así:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
##Cargamos las reglas de Iptables
pre-up iptables-restore < /etc/iptables.up.rules
# The primary network interface
allow-hotplug eth0
#NetworkManager#iface eth0 inet dhcp

Y ya está por hoy

Un saludo

2011/02/06  

Microsoft Attack Surface Analyzer

Hola!

Muy buenas a todos/as!

Microsoft se ha puerto mas duro en cuestión de Seguridad y ofrece herramientas de diagnóstico.

Surface Analyzer nos da la posibilidad de escanear el sistema en busca de posibles instalaciones que haya que pueda causar un factor de riesgo para el Sistema Operativo.

Nos descargamos la herramienta aquí.

La iniciamos,

Hará un escaneo del sistema y guardará un Report, que podremos comprar mas tarde.

Y guardará el Report

Ahora cuando hayamos instalado los programas que necesitamos podemos volver a ejecutar Surface Analyzer, guardamos el report y luego generamos el report comparando los dos archivos.

Y entonces podremos ver el report generado.

Podemos repasar las diferentes informaciones que nos ofrece el report

Un saludo

« Older Posts