Offensive-Security creadores de la distribución de seguridad informática por excelencia, BackTrack Linux, acaba de anunciar un nuevo servicio que permite a empresas, organizaciones y personas del común, personalizar algunas opciones de BackTrack para ajustarlo a sus necesidades particulares.

Este nuevo servicio al que podemos acceder pagando una módica suma (según el número de ISOs generadas), permite personalizar los paquetes de la distribución, los drivers, actualizar nuestra distribución personalizada a la última versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al público, entre otras cosas.

Me para entender mejor de que se trata el servicio les dejo el siguiente video:

Viendo las ventajas que ofrece el servicio (la personalización, las aplicaciones “exclusivas” y las actualizaciones) decidí probarlo y de paso generar un BackTrack personalizado para toda la comunidad con las siguientes opciones:

Lo primero que nos permiten personalizar en nuestra distribución, es la arquitecta (escogí 32 bits por compatibilidad), el entorno de escritorio (el que yo utilizo normalmente KDE) y las imágenes que van en el fondo de pantalla (Wallpaper), al iniciar la distribución (Framebuffer) y la que va en el fondo en el entorno de consola (Plymouth).

Después nos preguntan si deseamos agregar los fuentes del Kernel y de paso actualizar nuestra distribución (según lo que ofrecen en el servicio, esta actualización utiliza repositorios que no son públicos, por lo que en teoría, podríamos generar una “revisión” de backtrack en cualquier momento), seleccioné las 2.

Nos preguntan qué herramientas queremos añadir a nuestra distribución, escogí la opción de todas las herramientas, por que desconozco el uso que le van a dar a esta distribución.

Aquí nos dan la opción de escoger drivers adicionales y SDK’s, seleccioné todas las opciones para facilitarle la vida a quienes tengan alguna de estas tarjetas aceleradoras (aparecerán en el escritorio los scripts de instalación, para que uses el que necesites).

Por ultimo nos permite añadir algunas herramientas comerciales, como Nessus, Maltego o NeXpose (seleccionadas todas).

Al terminar este proceso tenemos que esperar un tiempo (bastante corto, en mi caso no superó los 15 minutos) y a nuestro correo nos llegará el enlace para descargar nuestro BackTrack personalizado.

La idea es que algún diseñador gráfico se una a la causa, para mejorar las imágenes personalizadas y generar la distribución también con entorno de ventanas Gnome (por lo visto es el que más usan). Agradecemos públicamente la colaboración de alveridd quien muy amablemente realizó las imágenes que ahora adornan esta nueva entrega de BackTrack5 DragonJAR Edition.

Les dejo entonces el enlace de descarga de…

BackTrack DragonJAR Edition KDE a 64Bits (Torrent) (Wupload Premium)

Hash MD5: ad23b3e94c2b9b1e51dded69693f3f71

BackTrack DragonJAR Edition KDE a 32Bits (Torrent) (Wupload Premium)

Hash MD5: 291a2c9d11e3f6304ab385482c96bd5a

BackTrack DragonJAR Edition GNOME a 64Bits (Torrent) (Wupload Premium)

Hash MD5: 2c16451bbe9d55603be7e555b2e5f5e8

BackTrack DragonJAR Edition GNOME a 32Bits (Torrent) (Wupload Premium)

Hash MD5: 5acae1ae549c014c6f55ea207f16b294

Cualquier sugerencia es recibida en los comentarios, que la disfrutes…

También puede interesarte...

• Curso Completo de Metasploit Framework
• Backtrack 5 Tutorial / Curso en Español
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• BackTrack 5 R1
• Nos vemos en Medellin!!
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Así fue el Hacking Day en Manizales

En todo proceso de pentesting o auditoria en seguridad informática, lo primero que se debe realizar es la etapa de Recolección de información o Información Gathering, ya que con la información que logremos recopilar de nuestro objetivo, nos guiaremos en las siguientes etapas de nuestro test de penetración.

Recién me entero que INTECO el Instituto Nacional de Tecnologías de la Comunicación, a lanzado una nueva iniciativa para generar una completa Guía de Pentesting por capítulos, pasando por todas las etapas de un test de penetración, la primera entrega de esta guía creada por Borja Merino Febrero (quien también escribió el texto Análisis de tráfico con Wireshark) y José Miguel Holguín, nos habla sobre la etapa de Information Gathering, mostrándonos como utilizando las herramientas Metasploit, Maltego, Nmap, la Foca, y otras, podemos obtener una gran cantidad de información de un objetivo, sea una empresa, institución o una persona.

Las primeras páginas del informe detallan la importancia que tiene la fase de fingerprinting así como el valor de determinada información que muchas veces la organización desprecia, pero que puede ser utilizada con fines maliciosos. Posteriormente se muestran tres ejemplos prácticos (Spear Phishing Attack, Social Engineering Toolkit y Web Server Exploitation) de intrusión por medio de diversas técnicas, teniendo como origen común la fuga de información y haciendo gran hincapié en la ingeniería social. El resto del documento está dividido en dos partes: External Footprinting e Internal Footprinting, donde se tocan aspectos como: DNS Discovery, Fingerprinting Web, scanning de dispositivos VoIP, Firewalls Stateful, Pivoting con Meterpreter, SNMP, fingerprinting pasivo, etc.

Descargar primera entrega de la Guía de Pentesting – Information Gathering en PDF.

Esperamos que este texto les sea de utilidad, tambien les recomiendo el articulo ¿Cómo se realiza un Pentest? con buena documentación de como se debe realizar este proceso..

También puede interesarte...

• Metodología o Checklist para auditar un sistema SAP
• Guía oficial de seguridad en Facebook
• Consejos Simples de Seguridad para ir a la Campus Party
• Laboratorio Práctico de Auditoria y Pentest
• Inguma Herramienta gratuita para Penetration Testing
• ¿Cómo se realiza un Pentest?
• Mouse Inalambrico – Hacking Hardware
• Lo mejor de Kungfoosion.com

Gracias a juancho1985 miembro de nuestra comunidad me entero que Raphael Mudge creador del jIRCii, Armitage y otros tantos proyecto , ha publicado un curso de Hacking Ético usando Armitage y Metasploit.

El curso esta compuesto por 6 vídeos, donde explican desde el manejo basico de Armitage y Metasploit, hasta las tácticas de equipo para realizar en un test de penetración.

Nada mejor que el creador de una herramienta para explicarnos su funcionamiento, espero que disfruten esta serie de vídeos gratuitos para realizar pentesting con Armitage y Metasploit.

1. Introducción

2. Metasploit

3. Acceso

4. Post-Explotación

5. Maniobras

6. Tácticas de Equipo

Laboratorio

Esta capacitación también incluye una sesión práctica de laboratorio y ejercicios. Sólo necesitas VMWare Player, Metasploit, y la máquina virtual Metasploitable.

Si desea realizar este laboratorio, los materiales están disponibles en este enlace.

Recursos

Algunos recursos para complementar los vídeos:

• Metasploit Unleashed Course
• Metasploit: The Penetration Tester’s Guide
• Metasploit Homepage
• Armitage Documentation and Resources
• BackTrack Linux
• Penetration Testing and Vulnerability Analysis Class at NYU:Poly

Más Información:
Pagina Oficial de Armitage
Artículo en Ethical Hacker.net

También puede interesarte...

• Creando un Exploit Paso a Paso
• Vídeo Tutorial de IPTables
• Videos y Video Tutoriales relacionados con la Seguridad Informática
• Cursos Gratis de Seguridad Informática Online
• THD’ Weekend llega a Ecuador
• Curso Completo de Metasploit Framework
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Backtrack 5 Tutorial / Curso en Español

Después de publicar el Curso Backtrack 5 en Español y la documentación para dominar el Metasploit Framework Bernabé Muñoz ha querido compartir con nosotros un laboratorio/taller de auditoria y pentest utilizando herramientas como Nessus, NMap,Whireshark, Metasploit y Armitage.

Los dejo con el aporte de Bernabé Muñoz, para visualizar online:

O si prefieres descargarlo, puedes hacerlo desde este enlace

Si te interesan este tipo de laboratorios, deberías pasar por los laboratorios de nuestra comunidad, con explicaciones paso a paso de distintas temáticas relacionadas con la seguridad informatica.

También puede interesarte...

• ¿Cómo se realiza un Pentest?
• 5 Distribuciones GNU/Linux para Pentesting
• WifiSlax 3.0
• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference
• Taller de Deviant Ollam en el ACK Security Conference

YA Puedes descargar el BackTrack v5.0 , ahora con soporte NATIVO de GNOME Click AQUÍ

A estas alturas son pocos los que desconocen la existencia de BackTrack, la distribución GNU/Linux enfocada en la seguridad informática, que en poco tiempo se ha convertido en la preferida por todos nosotros, ya que con solo bootear con ella, tendremos a nuestra disposición todas las herramientas necesarias para realizar casi cualquier auditoria en seguridad.

Pero Backtrack tiene un problema para quienes prefieren el entorno de ventanas Gnome, que a diferencia de la distribución en la que se basa (Ubuntu), Backtrack decidió utilizar el gestor de ventanas KDE y al parecer a un grupo de personas no les agrada mucho este gestor (sin importar lo bien que pinta BackTrack 5 con KDE 4).

Para resolver este inconveniente, ha nacido GnackTrack, una distribución basada también en Ubuntu que incluye todas las herramientas y funcionalidades de Backtrack pero con el gestor de ventanas Gnome que tanta falta hacia a muchas personas.

Si eres de los que prefiere Gnome a KDE, espero que GnackTrack cumpla tus expectativas, te dejo un video para que le eches un vistazo rápido a la herramienta

Descargar GnackTrack, el Backtrack con Gnome

Mas Información:
Pagina Oficial de GnackTrack

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• BackTrack 5
• Descargar BackTrack 4 R1
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Kits de crackeo wireless en china
• ¿Cómo tomar control de un Dominio en Windows?
• Katana – Múltiples Distribuciones de Seguridad en tu USB

Los diccionarios de passwords, esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de sitios cuyas bases de datos han sido expuestas en la red.

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos…

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

También puede interesarte...

• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• RSMangler – Multiplica tus diccionarios para hacer BruteForce
• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• CeWL – Generador de Diccionarios Personalizados
• ClaveHotmail.com cometiendo delitos desde el 2007
• Recupera tu Password de FileZilla

Metasploit es un framework de seguridad que se ha sabido ganar un buen espacio en la caja de herramientas de todo pentester o analista, y no es para menos, ya que tiene bastantes bondades como podemos ver:

• Es gratuito y de código abierto
• Se actualiza constantemente (algunas veces agregan exploits a las horas de salir el full-disclosure)
• Es altamente modificable, (con un código en ruby bastante sencillo de entender)
• Multiplataforma (corre en los sistemas operativos mas populares)
• Gran base de datos de exploits y auxiliares

Como puedes ver las bondades del Metasploit no son pocas (y no las he comentado todas), es por eso que al encontrar recursos como el Metasploit Megaprimer en securitytube no puedo dejarlo pasar por alto y compartirlo con todos ustedes.

El Metasploit Megaprimer de Securitytube es una iniciativa que surgió en esa comunidad (El YouTube de la Seguridad Informática), con el fin de documentar en vídeo, la mayor cantidad de características posibles del Metasploit, la verdad es que han realizado un excelente trabajo y me he tomado el tiempo para recopilarlo en un solo articulo, de esta forma todos tendremos un facil acceso a esta informacion.

Los dejo con los vídeos que hasta el momento han salido de esta iniciativa (a medida que saquen mas, los iré agregando):

Metasploit Megaprimer (Exploitation Basics and need for Metasploit) Part 1

Metasploit Megaprimer (Getting Started with Metasploit) Part 2

Metasploit Megaprimer Part 3 (Meterpreter Basics and using Stdapi)

Metasploit Megaprimer Part 4 (Meterpreter Extensions Stdapi and Priv)

Metasploit Megaprimer Part 5 (Understanding Windows Tokens and Meterpreter Incognito)

Metasploit Megaprimer Part 6 (Espia and Sniffer Extensions with Meterpreter Scripts)

Metasploit Megaprimer Part 7 (Metasploit Database Integration and Automating Exploitation)

Metasploit Megaprimer Part 8 (Post Exploitation Kung Fu)

Metasploit Megaprimer Part 9 (Post Exploitation Privilege Escalation)

Metasploit Megaprimer Part 10 (Post Exploitation Log Deletion and AV Killing)

Metasploit Megaprimer (Post Exploitation and Stealing Data) Part 11

Metasploit Megaprimer Part 12 (Post Exploitation Backdoors and Rootkits)

Metasploit Megaprimer Part 13 (Post Exploitation Pivoting and Port Forwarding)

Metasploit Megaprimer Part 14 (Backdooring Executables)

Metasploit Megaprimer Part 15 (Auxiliary Modules)

Metasploit Megaprimer Part 16 (Pass the Hash Attack)

Metasploit Megaprimer Part 17 (Scenario Based Hacking)

También puede interesarte...

• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Exploit 0day para Internet Explorer en Windows 7
• Todas las charlas de DojoCON 2010 en Video
• No confies en todo el mundo
• Video Tutoriales de Wireshark
• Video Tutoriales de Metasploit Framework
• Vídeo: Introducción al Metasploit Framework
• Vídeo Tutorial de IPTables

Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio diccionario basandote en algunas palabras claves especificas, RSMangler es para ti.

RSMangler es un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas.

Supongamos que estamos realizando un pentest a una pagina web y queremos entrar a su servidor FTP por medio de fuerza bruta (usando los diccionarios que ya hemos publicado), después de mucho tiempo, nuestra herramienta termina de probar todas las combinaciones, pero no da con la clave… ¿que hacemos?, ¿un ataque de fuerza bruta puro (a aa aaa ….)?. NO.

Afortunadamente nos acordamos de dos herramientas publicadas en la pagina de La Comunidad DragonJAR, la primera llamada CeWL, nos permite generar un listado de contraseñas basado en las palabras que encuentra dentro de una pagina web y la segunda RSMangler que toma este diccionario generado y le aumenta aun mas su poder combinando cada palabra a nuestro gusto.

El resultado es que logramos acceder al FTP de la pagina que auditábamos, la cual escribía sobre mascotas y su clave era “PeRrOs123GatoS“….

Para hacernos a una idea de los resultados que obtendremos al generar con RSMangler todas las posibles combinaciones de nuestros diccionarios, hagamos la prueba con 3 palabras, corremos RSMangler sobre ellas (con todas las posibles modificaciones) y obtendremos 4245 palabras, si las palabras son 5, el resultado serán 91975 palabras, por esta razón este script no puede faltar en tu caja de herramientas, ya que permite multiplicar en cualquier momento tu lista de diccionarios para utilizarlos en un ataque de fuerza bruta.

También puede interesarte...

• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Diccionarios con Passwords de Sitios Expuestos
• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• ClaveHotmail.com cometiendo delitos desde el 2007
• Recupera tu Password de FileZilla
• Las Peores 500 Contraseñas de Todos los Tiempos

YA Puedes descargar el BackTrack v5.0 Final Click AQUÍ

BackTrack es sin dudas la distribución GNU/Linux enfocada a la seguridad informática mas utilizada en el mundo, ya que integra adecuadamente y en un solo lugar, todas las herramientas que necesitamos para trabajar en esta área.

Offensive Security, empresa detrás del BackTrack nos ha regalado de nuevo una alegría, anunciando la versión publica del BackTrack 4 Revisión 1 con significativas mejoras de peso que nos harán actualizar nuestra distribución sin pensarlo dos veces, algunas de estas mejoras son:

• Nuevo kernel 2.6.34, lo que aumenta la compatibilidad de hardware y el rendimiento
• Actualización de TODAS las herramientas que contaban con nuevas versiones
• Nueva herramienta llamada “dragon” que permite modificar varias opciones del BackTrack desde la linea de comandos
• Añaden la posibilidad de cambiar el entorno de ventanas KDE por un Fluxbox lo que hace mucho mas fluida y rápida la distribución
• Implementado el driver rt28xx para las tarjetas Alpha AWUS050NH
• Si descargamos la versión VMware, esta ya trae integrada las VMware tools

Esta es la versión final del BackTrack 4 R1 (el R1 podría ser comparado con un Service Pack sobre un sistema operativo de Microsoft), así que no dudes en descargarla y utilizarla, para que te motives mas, te dejo algunas Imágenes del Nuevo BackTrack 4 R1:

BackTrack 4 R1 con KDE

BackTrack 4 R1 con Fluxbox

Panel de control por linea de comandos "dragon"

Puedes descargar la ISO del BackTrack 4 R1 por las siguientes opciones:

Descarga directa de BackTrack 4 R1

Descarga vía Torrent de BackTrack 4 R1

(recomiendo el cliente uTorrent)

Puedes descargar la imagen de BackTrack 4 R1 para VMware por las siguientes opciones:

Descarga directa de BackTrack 4 R1 para VMware

Descarga vía Torrent de BackTrack 4 R1 para VMware

(recomiendo el cliente uTorrent)

Mas Información:
Anuncio oficial de Offensive-Security

También puede interesarte...

• BackTrack 5
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Kits de crackeo wireless en china
• Hakin9 Español GRATIS

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Existen diferentes metodologías para realizar un test de penetración, una de las mas famosas por ser gratuita y abierta es la OSSTMM (Open Source Security Testing Methodology Manual) del instituto para la seguridad y las metodologías abiertas ISECOM, de la que hemos hablado ya varias veces en nuestra comunidad, pero no solo de OSSTMM vive el pentester, también existen otras herramientas como la Guía de pruebas OWASP, que esta enfocada a la auditoria de aplicaciones web o ISSAF (Information Systems Security Assassment Framework) o el Penetration Testing Framework de  Vulnerability Assessment que ademas de mostrarnos la metodología a seguir, nos sugieren herramientas para realizar cada una de las etapas del Pentest.

Para terminar, les dejo las diapositivas utilizadas por Alejandro Ramos de SbD, para dictar su charla sobre Pentest en el Curso de Verano sobre Seguridad Informática que realizó hace poco en Valencia, España; Me gustaron mucho por que logró resumir en estos slides, todo el proceso que se lleva a cabo durante un pentest, de forma bastante gráfica y fácil de entender.

Espero que con esta documentación que les dejo, tengan mas claro como se lleva a cabo un Test de Penetración.

También puede interesarte...

• OSSTMM cerca de ser oficialmente aceptada por la ISO
• Wireshark Portable
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Charla de Seguridad Web Gratuita – Barcelona España
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Guía oficial de seguridad en Facebook
• Laboratorio Práctico de Auditoria y Pentest
• Presentación de conceptos básicos en Seguridad Web