Solucionario De-Ice Ii
Páginas: 8 (1844 palabras)
Publicado: 9 de octubre de 2012
Solucionario de De-Ice II
De-Ice es un entorno virtualizado de un sistema, creado para pruebas de penetración cuyo fin u objetivo es lograr escanear las vulnerabilidades que pueda tener, explotarlas, escalar privilegios y obtener información existente en ese sistema.
Que se necesita
BackTrack 4 o superior (a la fecha BackTrack 5 R3) de-ice.net-1.110-1.0.iso Diccionarios (Usuarios yContraseñas)
Escenario
Una pequeña empresa te contrata para que realices un Test de Penetración avanzado. El administrador de sistemas de dicha empresa dice haber reconfigurado el sistema para hacerlo muy seguro. Espera que usted intente por todos los medios posibles de vulnerar el sistema, pues está seguro de que es invulnerable. Este sistema es un servidor FTP utilizado para crear y restaurar copiasde seguridad de los diferentes sistemas. Dice además que no hay información sensible y que dicho sistemas alguna vez fue utlizado por un cliente para transferencias de información, pero que esta ha sido eliminada.
Ficha Técnica Categoría Nivel de dificultad Formato Objetivos / Técnicas Fundamentación / Test de Penetración Bajo / Medio .ISO Mapeo de Red / O.S Fingerprint / Escaneo de Puertos /Identificación de Servicios / Escaneo de Vulnerabilidades / Identificación y Análisis de Vulnerabilidades / Explotación de Vulnerabilidades / Escalada de Privilegios / Extracción de Información Confidencial. OSSTMM / Nmap / Xhydra / Netcat / Medusa / NetDiscover / Nessus Este entorno esta configurado para que de manera automática obtenga la dirección IP 192.168.1.110. El router/tarjeta de redvirtual/física debe tener DHCP activo, la dirección de inicio debe ser 192.168.1.2 y la mascara de subred 255.255.255.0
Herramientas / Recursos Configuración
Configuración de De-Ice I en VMware Workstation
Para llevar a cabo el test de penetración, primero se debe realzar la configuración del entorno en el Vmware Workstation, para lo cual se agotaran los siguientes pasos:
1. Se deberácrear y configurar una interfaz de red virtual, que permita conectar las maquinas virtuales a una subnet con los siguientes datos: a) b) c) d) e) Nombre Interfaz: IP de red: Mascara: DHCP: NAT: vmnet2 192.168.1.0 255.255.255.0 Activado Activado
Ilustración 1: Configuración de la interfaz de red virtual 2. Descargar desde el repositorio creado para el Curso de Avance de Seguridad Informática, laimagen del disco (.iso) del De-Ice-I, el cual se encuentra disponible en uno de los siguientes links:
ftp://190.128.18.67/repositorio/cursos_avance/seguridad_informatica/entornos_pentesting/SecTrack/De-Ice-II/iso/de-ice.net-1.110-1.0.iso http://190.128.18.67/repositorio/cursos_avance/seguridad_informatica/entornos_pentesting/SecTrack/De-Ice-II/iso/de-ice.net-1.110-1.0.iso 3. Crear una maquinavirtual en VMware WorkStation a partir de la imagen del disco (.iso) descargada en el punto anterior, con la configuracion que se visualiza en la siguiente imagen:
Ilustración 2: Configuración máquina virtual De-Ice-II 4. Se inician las maquinas virtuales correspondientes a De-Ice-II que es nuestro objetivo para el test de penetración y el BackTrack que es nuestra herramienta para realizarlas pruebas.
Desarrollo de la Prueba de Penetración
Una vez configurado todo el entorno virtual, se procede a realiza las actividades propias del la prueba de penetración desde la maquina virtual de BackTrack, así:
Mapeo de la Red y Escaneo de Puertos
Ahora bien, comencemos con el mapeo de red y el escanéo de puertos. Para ello nada mejor que el archiconocido Network Mapper (Nmap)(Incluída en BackTrack). Probemos con un barrido de pings con Nmap. root@bt:~# nmap -sP 192.168.1.*
Ilustración 3: Barrido de pings con Nmap Una vez identificados los host conectados en ese segmento de red comprobemos y listemos cual de ellos es nuestro sistema objetivo. Para ello identifiquemos el estado de sus puertos y los servicios que se ejecutan sobre ellos. Volvamos a Nmap: root@bt:~# nmap...
De-Ice es un entorno virtualizado de un sistema, creado para pruebas de penetración cuyo fin u objetivo es lograr escanear las vulnerabilidades que pueda tener, explotarlas, escalar privilegios y obtener información existente en ese sistema.
Que se necesita
BackTrack 4 o superior (a la fecha BackTrack 5 R3) de-ice.net-1.110-1.0.iso Diccionarios (Usuarios yContraseñas)
Escenario
Una pequeña empresa te contrata para que realices un Test de Penetración avanzado. El administrador de sistemas de dicha empresa dice haber reconfigurado el sistema para hacerlo muy seguro. Espera que usted intente por todos los medios posibles de vulnerar el sistema, pues está seguro de que es invulnerable. Este sistema es un servidor FTP utilizado para crear y restaurar copiasde seguridad de los diferentes sistemas. Dice además que no hay información sensible y que dicho sistemas alguna vez fue utlizado por un cliente para transferencias de información, pero que esta ha sido eliminada.
Ficha Técnica Categoría Nivel de dificultad Formato Objetivos / Técnicas Fundamentación / Test de Penetración Bajo / Medio .ISO Mapeo de Red / O.S Fingerprint / Escaneo de Puertos /Identificación de Servicios / Escaneo de Vulnerabilidades / Identificación y Análisis de Vulnerabilidades / Explotación de Vulnerabilidades / Escalada de Privilegios / Extracción de Información Confidencial. OSSTMM / Nmap / Xhydra / Netcat / Medusa / NetDiscover / Nessus Este entorno esta configurado para que de manera automática obtenga la dirección IP 192.168.1.110. El router/tarjeta de redvirtual/física debe tener DHCP activo, la dirección de inicio debe ser 192.168.1.2 y la mascara de subred 255.255.255.0
Herramientas / Recursos Configuración
Configuración de De-Ice I en VMware Workstation
Para llevar a cabo el test de penetración, primero se debe realzar la configuración del entorno en el Vmware Workstation, para lo cual se agotaran los siguientes pasos:
1. Se deberácrear y configurar una interfaz de red virtual, que permita conectar las maquinas virtuales a una subnet con los siguientes datos: a) b) c) d) e) Nombre Interfaz: IP de red: Mascara: DHCP: NAT: vmnet2 192.168.1.0 255.255.255.0 Activado Activado
Ilustración 1: Configuración de la interfaz de red virtual 2. Descargar desde el repositorio creado para el Curso de Avance de Seguridad Informática, laimagen del disco (.iso) del De-Ice-I, el cual se encuentra disponible en uno de los siguientes links:
ftp://190.128.18.67/repositorio/cursos_avance/seguridad_informatica/entornos_pentesting/SecTrack/De-Ice-II/iso/de-ice.net-1.110-1.0.iso http://190.128.18.67/repositorio/cursos_avance/seguridad_informatica/entornos_pentesting/SecTrack/De-Ice-II/iso/de-ice.net-1.110-1.0.iso 3. Crear una maquinavirtual en VMware WorkStation a partir de la imagen del disco (.iso) descargada en el punto anterior, con la configuracion que se visualiza en la siguiente imagen:
Ilustración 2: Configuración máquina virtual De-Ice-II 4. Se inician las maquinas virtuales correspondientes a De-Ice-II que es nuestro objetivo para el test de penetración y el BackTrack que es nuestra herramienta para realizarlas pruebas.
Desarrollo de la Prueba de Penetración
Una vez configurado todo el entorno virtual, se procede a realiza las actividades propias del la prueba de penetración desde la maquina virtual de BackTrack, así:
Mapeo de la Red y Escaneo de Puertos
Ahora bien, comencemos con el mapeo de red y el escanéo de puertos. Para ello nada mejor que el archiconocido Network Mapper (Nmap)(Incluída en BackTrack). Probemos con un barrido de pings con Nmap. root@bt:~# nmap -sP 192.168.1.*
Ilustración 3: Barrido de pings con Nmap Una vez identificados los host conectados en ese segmento de red comprobemos y listemos cual de ellos es nuestro sistema objetivo. Para ello identifiquemos el estado de sus puertos y los servicios que se ejecutan sobre ellos. Volvamos a Nmap: root@bt:~# nmap...
Leer documento completo
Regístrate para leer el documento completo.