En todo proceso de pentesting o auditoria en seguridad informática, lo primero que se debe realizar es la etapa de Recolección de información o Información Gathering, ya que con la información que logremos recopilar de nuestro objetivo, nos guiaremos en las siguientes etapas de nuestro test de penetración.

Recién me entero que INTECO el Instituto Nacional de Tecnologías de la Comunicación, a lanzado una nueva iniciativa para generar una completa Guía de Pentesting por capítulos, pasando por todas las etapas de un test de penetración, la primera entrega de esta guía creada por Borja Merino Febrero (quien también escribió el texto Análisis de tráfico con Wireshark) y José Miguel Holguín, nos habla sobre la etapa de Information Gathering, mostrándonos como utilizando las herramientas Metasploit, Maltego, Nmap, la Foca, y otras, podemos obtener una gran cantidad de información de un objetivo, sea una empresa, institución o una persona.

Las primeras páginas del informe detallan la importancia que tiene la fase de fingerprinting así como el valor de determinada información que muchas veces la organización desprecia, pero que puede ser utilizada con fines maliciosos. Posteriormente se muestran tres ejemplos prácticos (Spear Phishing Attack, Social Engineering Toolkit y Web Server Exploitation) de intrusión por medio de diversas técnicas, teniendo como origen común la fuga de información y haciendo gran hincapié en la ingeniería social. El resto del documento está dividido en dos partes: External Footprinting e Internal Footprinting, donde se tocan aspectos como: DNS Discovery, Fingerprinting Web, scanning de dispositivos VoIP, Firewalls Stateful, Pivoting con Meterpreter, SNMP, fingerprinting pasivo, etc.

Descargar primera entrega de la Guía de Pentesting – Information Gathering en PDF.

Esperamos que este texto les sea de utilidad, tambien les recomiendo el articulo ¿Cómo se realiza un Pentest? con buena documentación de como se debe realizar este proceso..

También puede interesarte...

• Metodología o Checklist para auditar un sistema SAP
• Guía oficial de seguridad en Facebook
• Consejos Simples de Seguridad para ir a la Campus Party
• Laboratorio Práctico de Auditoria y Pentest
• Inguma Herramienta gratuita para Penetration Testing
• ¿Cómo se realiza un Pentest?
• Mouse Inalambrico – Hacking Hardware
• Lo mejor de Kungfoosion.com

Hablando con varios amigos, sobre el problema que uno de ellos tenia para auditar un sistema SAP y al buscar para ayudarle con ese problema, nos dimos cuenta de la poca documentación existente para realizar un Pentesting de manera metódica en un sistema SAP, no encontramos fácilmente una guía o checklist a seguir para auditar efectivamente estos sistemas.

Aunque conocíamos buenas herramientas como Sapyto, un framework para auditoria de sistemas SAP del que ya habíamos hablado en la comunidad, y una excelente charla que dio Mariano Nuñez Di Croce, su creador, donde habla de pentesting a sistemas SAP, seguíamos sin encontrar una metodología a seguir, por eso decidimos preguntar en Twitter si alguien conocía alguna metodología para realizar un pentest en sistemas SAP y la respuesta fue tan buena que dio lugar a la creación de este post, donde pretendemos reunir en un solo lugar, los mejores recursos que puedas llegar a necesitar cuando realices una auditoria a sistemas SAP.

El primer recurso que les comparto es la charla de Mariano Nuñez sobre Pentesting en Sistemas SAP:

En los aportes que nos realizaron se encuentra la Guía de Seguridad para sistemas SAP NetWeaver, pero también unas directrices para auditar SAP ECC creado en el 2009 por Nishant Sourabh un empleado de IBM, que eran justo lo que necesitábamos:

Descarga las directrices para auditar SAP ECC de este enlace

Pero también documentación creada por la misma SAP con lineamientos para auditar SAP R/3 que nos ayudaran mucho en la tarea de auditar sistemas SAP.

Descarga los lineamientos para auditar SAP R/3 creados por SAP

En español encontramos un portal dedicado enteramente a la seguridad SAP llamado SeguridadSAP.com, el cual recomendamos totalmente desde La Comunidad DragonJAR, también agradecemos  Space Cowboy (@EspeisCouboi) y Alberto Hil (@bertico413), por su colaboración.

Mariano Nuñez (creador de sapyto) ha compartido con nosotros mas información y herramientas para ampliar nuestra lista:

• Bizploit el primer framework open source para realizar Penetration testing a un ERP

Descargar Bizploit v1.00-rc1 para Windows
Descargar Bizploit v1.00-rc1 para Linux

• Onapsis Integrity Analyzer for SAP, una solución que permite detectar modificaciones sin autorización a los programas ABAP en la plataforma SAP.

Download Integrity Analyzer for SAP (Oracle databases)
Recomendamos leer la guia de instalación en la carpeta “Doc”.

• Seguridad SAP en profundidad, serie de artículos donde explican los pasos a seguir para revisar la seguridad de un sistema SAP en profundidad.

  Volume I: The risks of downwards compatibility
  Volume II: SAP Knowledge Management – The risks of sharing
  Volume III: The Silent Threat: SAP Backdoors and Rootkits

muchísimas gracias por el aporte y mariano.

Si tienes mas aportes en esta materia dejalos en los comentarios, para que juntos construyamos un buen listado de recursos para auditar sistemas SAP.

También puede interesarte...

• Information Gathering – Guía de Pentesting
• SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP
• Guía oficial de seguridad en Facebook
• Consejos Simples de Seguridad para ir a la Campus Party
• Laboratorio Práctico de Auditoria y Pentest
• Inguma Herramienta gratuita para Penetration Testing
• OSSTMM (Open Source Security Testing Methodology Manual) 3.0
• ¿Cómo se realiza un Pentest?

Después de publicar el Curso Backtrack 5 en Español y la documentación para dominar el Metasploit Framework Bernabé Muñoz ha querido compartir con nosotros un laboratorio/taller de auditoria y pentest utilizando herramientas como Nessus, NMap,Whireshark, Metasploit y Armitage.

Los dejo con el aporte de Bernabé Muñoz, para visualizar online:

O si prefieres descargarlo, puedes hacerlo desde este enlace

Si te interesan este tipo de laboratorios, deberías pasar por los laboratorios de nuestra comunidad, con explicaciones paso a paso de distintas temáticas relacionadas con la seguridad informatica.

También puede interesarte...

• ¿Cómo se realiza un Pentest?
• 5 Distribuciones GNU/Linux para Pentesting
• WifiSlax 3.0
• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference
• Taller de Deviant Ollam en el ACK Security Conference

Después de varios años sin ninguna actualización, Inguna, la herramienta gratuita para realizar Pent Testin ha vuelto y pisando fuerte.

Ademas de sus conocidos modulos de exploración, Information Gathering, Fuerza Bruta, Exploits, Disassembler, esta nueva version ademas de resolver multiples bugs, incluye un modulo de Fuzzing, nueva interface grafica y excelente documentación.

Manual de Inguna Framework

• Main Page
• Getting Started Guide
• Installation Guide
• Modules
  • Discover
  • Gather
  • Brute
  • Fuzz
  • Exploits
• Coding Style
• Console quick start
• GUI quick start
• Krash Fuzzer
• OpenDis
• FAQ
• Development Blog

De momento solo existen versiones para GNU/Linux, pero piensan portarlo a otros sistemas operativos.

Pagina Oficial del Proyecto Inguma

También puede interesarte...

• PentBox – Una suite de seguridad y pentesting en ruby
• Curso Completo de Metasploit Framework
• Information Gathering – Guía de Pentesting
• NMap 5.50
• Metodología o Checklist para auditar un sistema SAP
• CAINE – Distribución Live CD para Análisis Forense
• Laboratorio Práctico de Auditoria y Pentest
• DotDotPwn – The Directory Traversal Fuzzer

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Existen diferentes metodologías para realizar un test de penetración, una de las mas famosas por ser gratuita y abierta es la OSSTMM (Open Source Security Testing Methodology Manual) del instituto para la seguridad y las metodologías abiertas ISECOM, de la que hemos hablado ya varias veces en nuestra comunidad, pero no solo de OSSTMM vive el pentester, también existen otras herramientas como la Guía de pruebas OWASP, que esta enfocada a la auditoria de aplicaciones web o ISSAF (Information Systems Security Assassment Framework) o el Penetration Testing Framework de  Vulnerability Assessment que ademas de mostrarnos la metodología a seguir, nos sugieren herramientas para realizar cada una de las etapas del Pentest.

Para terminar, les dejo las diapositivas utilizadas por Alejandro Ramos de SbD, para dictar su charla sobre Pentest en el Curso de Verano sobre Seguridad Informática que realizó hace poco en Valencia, España; Me gustaron mucho por que logró resumir en estos slides, todo el proceso que se lleva a cabo durante un pentest, de forma bastante gráfica y fácil de entender.

Espero que con esta documentación que les dejo, tengan mas claro como se lleva a cabo un Test de Penetración.

También puede interesarte...

• OSSTMM cerca de ser oficialmente aceptada por la ISO
• Wireshark Portable
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Charla de Seguridad Web Gratuita – Barcelona España
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Guía oficial de seguridad en Facebook
• Laboratorio Práctico de Auditoria y Pentest
• Presentación de conceptos básicos en Seguridad Web

Este post trata de recopilar lo mejor de Kungfoosion.com, el blog personal de Leonardo Pigñer, reconocido profesional de la seguridad informática y parte del staff de la EKOParty uno de los mejores eventos en seguridad informática de Latino América.

A Leonardo le conocí personalmente (junto a Jeronimo Basaldua) hace unos meses cuando DragonJAR y Base4 Security se unieron para traer el primer COMBAT Training a Colombia, el COMBAT fue un rotundo éxito y todos los asistentes se declararon mas que satisfechos con esta excelente capacitación… Pero las personas que no pudieron asistir, constantemente me solicitan algún tipo de material sobre las temáticas tratadas en esta capacitación.

Lamento decirles que el material es propiedad intelectual de Base4Security por lo que no esta permitido publicarlo, pero Leonardo en su blog Kungfoosion, ha escrito una buena cantidad de artículos sobre las técnicas y herramientas utilizadas en el COMBAT Training, para que los interesados puedan acceder a estos libremente. Me tome la tarea de seleccionar uno a uno los mejores artículos de Kungfoosion, y organizarlos cronológicamente para que todos disfrutemos de este buen material y aquellas personas que deseaban la documentación del COMBAT puedan tener por lo menos una pequeña parte de ella.

Los artículos están organizados en forma ascendente, desde el año 2007 hasta lo que llevamos del 2010, agregando a la lista solo los artículos relacionados a la seguridad informática, donde podemos apreciar como Leonardo va pasando de un enfoque bastante forense en un principio, para luego voltear su mirada fuertemente al pentest; Las peleas con los Mac, y las maratones por supuesto no han sido agregadas a la lista por solidaridad con nuestro visitantes .

2007

• Adquisición de un sistema Windows sobre la red utilizando DD y Netcat
• Analizando archivos de Link
• Who is “n3td3v”?
• SLURP, o cómo robar WiFi profesionalmente
• Nuevo DOC sobre Análisis Forense de Celulares
• Analizando archivos de Link
• Metodologías sobre Análisis Forense
• Investigando a Safari en MacOSX
• Descubriendo qué programas fueron ejecutados en Windows
• Una imagen vale más…
• La Escena Del Crimen
• Hashing con md5deep
• Recuperando Archivos Borrados con Scalpel

2008

• PortBunny y la Guerra de los Port Scanners
• dc3dd
• ¿ Porque Nmap es Lento con Redes Muy Filtradas ?
• Tres cosas que los Managers no saben sobre un IDS
• Ajusticiando con Scapy
• Analizando un Malware en 15 Minutos
• Cómo Contar Hosts Detrás de un DNAT
• Evadiendo Snort con Paquetes Fragmentados
• Nunca Confíes En Tus Herramientas
• Cómo Detectar Sniffers
• Técnicas Para Descubrir Firewalls
• Virtualizando Routers Cisco con GNS3
• ¿ Qué es un TAP ?
• Analizando Tráfico DNS
• ¿ Dónde están los Type11Code0 ?
• Pen Testing Ninjitsu
• Firewalking 1998-2008
• Combinando Ataques Wireless y Web
• Port Scanning con IP de Origen Spoofeada
• Cómo Optimizar el Host Discovery en Nmap
• Nuevos Vectores de Ataques
• Filtros de Captura y Visualización
• Port Scanning desde IOS

2009

• Pivoting con MetaSploit
• WPAD reloaded (?)
• El Maravilloso Mundo del Photoshop
• El Maravilloso Mundo del Photoshop II
• USB Booting con VMWare
• Prefetch en Meterpreter
• Publicados los Videos del Seminario de ArCERT
• HTTP Tunneling con reDuh
• Explotando el 0-day de Adobe Reader
• Pivoting en MetaSploit con portfwd
• TCP 3-Way Handshake con Scapy

2010

• Wardialing ¿reloaded?
• Meterpreter x Tres!
• Obteniendo una Shell de Meterpreter
• Descifrando WEP/WPA/WPA2 con Wireshark
• Jugando con NeXpose y MetaSploit
• Extrayendo Binarios de Capturas PCAP con Wireshark
• Transforms para Wireless en Maltego
• Port Scanning con Payloads UDP en Nmap
• Ingeniería Social con Applets firmados de Java en MetaSploit
• Embebiendo un Ejecutable dentro de un PDF con MetaSploit
• Load Balancing, ¿avanzado?
• Pass-the-Hash con MetaSploit, SAMBA Patch y PSHTK
• Cómo Detectar un Load Balancer
• Los Cuatro Mejores Ingenieros Sociales de Todos los Tiempos

Espero que esta recopilación les sea de utilidad y recuerden agregar a sus lectores RSS www.kungfoosion.com

También puede interesarte...

• Tercer Reto Forense de La Comunidad DragonJAR
• Mi entrevista en Kungfoosion
• Nuestros Retos Forenses
• Taller Gratuito, Análisis Forense de Dispositivos iOS
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010
• Segundo Reto Forense de La Comunidad DragonJAR
• ¿Cómo se realiza un Pentest?

Lorenzo Martines miembro del recomendado sitio sobre seguridad informática, Security By Default, ha realizado un excelente artículo, donde nos enseña un listado de aplicaciones muy útiles, para terminar de completar nuestra caja de herramientas y convertir nuestro iPhone o iPod Touch en una maquina para realizar Pentest.

Les dejo los 3 artículos y el bonus creado por Lorenzo en SbD

• Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)

También puede interesarte...

• Jailbreak a Cualquier iPhone, iPod Touch e iPad
• Importar Musica del iPhone o iPod Touch al Disco Duro
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Desbloquear iPod Touch 2G Fácilmente

Es una reconstrucción rápida de una prueba de penetración que realizó Offensive Security (Creadores del BackTrack) hace más de un año, la cual han grabado y publicado para disfrute de todos nosotros.

Para Mas Información:
Canal de Offensive Security en Vimeo

También puede interesarte...

• Curso Completo de Metasploit Framework
• Exploit 0day para Internet Explorer en Windows 7
• Hacking Ético de Vídeo Juegos
• iPhone/iPod Touch como herramienta de Test de Penetración (Bonus)
• 5 Distribuciones GNU/Linux para Pentesting
• Dradis, organiza y comparte información en un Test de Penetración
• Video Tutorial: Instalación de BackTrack 4
• Laboratorios Hacking – Técnicas y contramedidas

La idea principal es que es un conjunto de programas, que pueden ser ejecutados individualmente, sin dependencia de la Suite en sí. Además, el proyecto puede ir creciendo fácilmente grácias a la comunidad, por lo fácil que es implementar nuevos programas individualmente.
El programa es multiplataforma, pero esta orientado a sistemas GNU/Linux. Todas las pruebas se hacen sobre estos y solo a estos se les da un soporte y una garantía de que todo debería funcionar bien. Aún así, PenTBox se puede ejecutar en todos los sistemas que soportan Ruby (MacOS, BSD, DOS, BeOS, OS/2 y más), además de haber desarrollado también una versión funcional para Windows. Se intentan probar todas las funciones en la mayoría de los sistemas soportados, pero como es comprensible no siempre es posible.
¿Y, que programas incluye PenTBox?
Según escribo este artículo, solo existe la versión 1.0 Beta de PenTBox. En líneas generales, el programa tiene las siguientes funciones:

• Crackeador de Hash MD5, SHA1, SHA256 y SHA512 mediante fuerza bruta numérica.
• Creador rápido de
  Honeypot.
• Generador de contraseñas seguras ante  Ataque_de_fuerza_bruta y
  diccionario
  Ataque_de_diccionario.
• Generadores de tráfico masivo en la red para probar posibles denegaciones de servicio.
• Escáner de puertos.
• Otras aplicaciones complementarias o menores …

¿A quién puede serle útil PenTBox?
Tiene un gran sector de público posible. Desde usuarios con conocimientos limitados, que necesitan crear contraseñas seguras o aprender procedimientos de seguridad hasta administradores de sistemas informáticos, que necesiten crear un Honeypot rápido o probar la estabilidad de su red con herramientas de denegación de servicio.

Además de desarrolladores que quieran estudiar el código o la estabilidad de sus aplicaciones, aficionados o expertos en seguridad informática, etcétera.

Instalando PentBox en Nuestro PC

Primero vamos a la zona de descargas de PentBox Zona de Descargas
Nos bajamos el paquete para Windows por ejemplo. Primero instalamos el paquete ruby:

Deespués de instalar el paquete de Ruby ejecutamos el loader.bat
Nos ha de salir algo así:

Continuar leyendo en el foro…

Mas Información:
Pagina Oficial del Proyecto
Pagina del Autor

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Varias Distribuciones Live CD de Seguridad en un DVD
• Vídeo Tutorial Honeypot
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Podcast y Video Podcast de Seguridad Informática en Español

EmErgE’s MultiISO LiveDVD consta de Backtrack 3, Damn Small Linux (DSL) 4.2.5, GeeXboX 1.1, Damn Vulnerable Linux (Strychnine) 1.4 edition, Knoppix 5.1.1, MPentoo 2006.1, Ophcrack 1.2.2 (remasterizado para contener 720mb de tablas), Puppy Linux 3.01, y por último pero no menos importante Byzantine OS i586-20040404.

Tambien puedes descargar estas distribuciones de forma individual:
Backtrack 3
Damn Small Linux 4.2.5
GeeXBoX 1.1 (no es geekbox)
Damn Vulnerable Linux (Strychnine) 1.4
Knoppix 5.1.1
MPentoo 2006.1
Ophcrack 1.2.2 (con los 720 mb en tablas)
Puppy Linux 3.01
Byzantine OS i586-20040404

Te recomiendo que leas los siguientes artículos escritos en la comunidad 5 Distribuciones GNU/Linux para Pentesting, Los Mejores Live CD’s de Seguridad en un Solo DVD, en los que se habla de otras distribuciones como esta.

Descargar EmErgE’s MultiISO LiveDVD

Mas Información:
Pagina Oficial deEmErgE’s MultiISO LiveDVD v1.0

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• 5 Distribuciones GNU/Linux para Pentesting
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• PentBox – Una suite de seguridad y pentesting en ruby
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• Distribuciones GNU/Linux especialmente Diseñadas para su uso en la Seguridad Informática