La Comunidad DragonJAR » Pentest

PentBox – Una suite de seguridad y pentesting en ruby

DragoN — Thu, 27 Aug 2009 04:05:02 +0000

PenTBox es una Suite de Seguridad orientada a Penetration_test , de ahí su nombre Penetration Testing Box. Esta programada en un lenguaje interpretado, Ruby que le permite ser multiplataforma y tener un código bastante claro. El código esta liberado bajo licencia GNU GPL v3.

La idea principal es que es un conjunto de programas, que pueden ser ejecutados individualmente, sin dependencia de la Suite en sí. Además, el proyecto puede ir creciendo fácilmente grácias a la comunidad, por lo fácil que es implementar nuevos programas individualmente.
El programa es multiplataforma, pero esta orientado a sistemas GNU/Linux. Todas las pruebas se hacen sobre estos y solo a estos se les da un soporte y una garantía de que todo debería funcionar bien. Aún así, PenTBox se puede ejecutar en todos los sistemas que soportan Ruby (MacOS, BSD, DOS, BeOS, OS/2 y más), además de haber desarrollado también una versión funcional para Windows. Se intentan probar todas las funciones en la mayoría de los sistemas soportados, pero como es comprensible no siempre es posible.
¿Y, que programas incluye PenTBox?
Según escribo este artículo, solo existe la versión 1.0 Beta de PenTBox. En líneas generales, el programa tiene las siguientes funciones:

Crackeador de Hash MD5, SHA1, SHA256 y SHA512 mediante fuerza bruta numérica.
Creador rápido de
Honeypot.
Generador de contraseñas seguras ante Ataque_de_fuerza_bruta y
diccionario

Ataque_de_diccionario.
Generadores de tráfico masivo en la red para probar posibles denegaciones de servicio.
Escáner de puertos.
Otras aplicaciones complementarias o menores …

¿A quién puede serle útil PenTBox?
Tiene un gran sector de público posible. Desde usuarios con conocimientos limitados, que necesitan crear contraseñas seguras o aprender procedimientos de seguridad hasta administradores de sistemas informáticos, que necesiten crear un Honeypot rápido o probar la estabilidad de su red con herramientas de denegación de servicio.

Además de desarrolladores que quieran estudiar el código o la estabilidad de sus aplicaciones, aficionados o expertos en seguridad informática, etcétera.

Instalando PentBox en Nuestro PC

Primero vamos a la zona de descargas de PentBox Zona de Descargas
Nos bajamos el paquete para Windows por ejemplo. Primero instalamos el paquete ruby:

Deespués de instalar el paquete de Ruby ejecutamos el loader.bat
Nos ha de salir algo así:

Continuar leyendo en el foro…

Mas Información:
Pagina Oficial del Proyecto
Pagina del Autor

También puede interesarte...

Varias Distribuciones Live CD de Seguridad en un DVD

DragoN — Wed, 22 Jul 2009 06:37:13 +0000

Si aun estrañan el SecureDVD (primer dvd de este tipo) y el SUMO Linux no te convence del todo, les presento EmErgE’s MultiISO LiveDVD v1.0 (de la cual me entero gracias al rincón informático), un Live CD que integra (como los otros 2 mencionados) varias distribuciones de seguridad informática en 1 solo DVD.

EmErgE’s MultiISO LiveDVD consta de Backtrack 3, Damn Small Linux (DSL) 4.2.5, GeeXboX 1.1, Damn Vulnerable Linux (Strychnine) 1.4 edition, Knoppix 5.1.1, MPentoo 2006.1, Ophcrack 1.2.2 (remasterizado para contener 720mb de tablas), Puppy Linux 3.01, y por último pero no menos importante Byzantine OS i586-20040404.

Tambien puedes descargar estas distribuciones de forma individual:
Backtrack 3
Damn Small Linux 4.2.5
GeeXBoX 1.1 (no es geekbox)
Damn Vulnerable Linux (Strychnine) 1.4
Knoppix 5.1.1
MPentoo 2006.1
Ophcrack 1.2.2 (con los 720 mb en tablas)
Puppy Linux 3.01
Byzantine OS i586-20040404

Te recomiendo que leas los siguientes artículos escritos en la comunidad 5 Distribuciones GNU/Linux para Pentesting, Los Mejores Live CD’s de Seguridad en un Solo DVD, en los que se habla de otras distribuciones como esta.

Descargar EmErgE’s MultiISO LiveDVD

Mas Información:
Pagina Oficial deEmErgE’s MultiISO LiveDVD v1.0

También puede interesarte...

5 Distribuciones GNU/Linux para Pentesting

Cortex — Tue, 09 Jun 2009 18:21:32 +0000

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

1. BackTrack

Sería algo imposible escribir una lista de distribuciones enfocadas a la Seguridad sin hacer mención de Backtrack. Si eres lector asiduo del blog seguramente ya la conoces, 4v4t4r ha realizado muchos laboratorios haciendo uso de esta distro. La última versión disponible (a la hora de escribir el artículo) es la 4 BETA. Con más de 300 herramientas que la convierte en la distribución preferida por los pentesters. Actualmente basada en Debian/Ubuntu con unos amplios repositorios que permiten extender aún más su funcionalidad. Tanto en este blog como en el de los Laboratorios DragonJAR encontrarás mucha información sobre el uso de esta distribución.

Descargar Backtrack

2. nUbuntu (Network Ubuntu)

Como su nombre lo indica basada en Ubuntu Linux y usa el escritorio Fluxbox. Su objetivo es tener una distribución Linux basada en Ubuntu, personalizada, agregando las herramientas necesarias para realizar pruebas de penetración en servidores y redes; eliminando también aplicaciones que no sean necesarias para este propósito.

Descargar nUbuntu

3. OWASP Live CD

Es una Live-CD que reune algunas de las mejores herramientas open source de seguridad en un sólo lugar. Contiene también documentación y ambientes interactivos de aprendizaje (como WebGoat) promoviendo así la educación en el campo de la Seguridad Web. Para quienes no lo sabía OWASP (acrónimo de Open Web Application Security Project) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. En el blog encontrarás mucha información sobre este proyecto.

Descargar OWASP Live CD

4. Samurai Web Testing Framework

Distribución Live preconfigurada para el pentesting de aplicaciones Web. Incluye muchas herramientas que permiten llevar a cabo fácilmente los 4 pasos básicos en un test de penetración web: Reconocimiento, Mapeo, Descubrimiento, Explotación. Además incluye una Wiki que permite almacenar la información recolectada durante el pentesting. En el blog encuentras más información sobre esta Live-CD.

Descargar Samurai Web Testing Framework

5. Network Security Toolkit

Basada en Fedora, actualmente se encuentra en la versión 1.8.1. Su objetivo es proveer a los administradores de red un completo set de herramientas de seguridad open source. Contiene una gran parte de la lista de las 100 mejores herramientas de seguridad creada por Insecure. Lo fascinante es que permite convertir un PC cualquiera en un sistema diseñado para el análisis de tráfico de red, IDS, monitor de redes inalámbricas, entre otros usos. También util en muchos escenarios para la recuperación de daños.

Descargar NST

Hay muchas distribuciones Linux enfocadas a las auditorías de seguridad, no las menciono en el post debido a que muchas de ellas ya han sido abandonada por sus desarrolladores y no volvieron a lanzar ninguna actualización ni versiones nuevas. De cualquier manera, si interesa conocer algunas de ellas aquí tienes una lista:

Pentoo
Knoppix STD
Notably Auditor
Phlak

Por nombrar algunas… Y tu, ¿Que otra distribución usas para este propósito?

También puede interesarte...

Dradis, organiza y comparte información en un Test de Penetración

Cortex — Fri, 29 May 2009 20:00:47 +0000

Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.

Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar.

Permite el uso de plugins lo cual hace de Dadris una herramienta flexible además de pequeña y portable ya que es independiente de la plataforma debido a que hace uso de una agradable interfaz web minizando así las posibles incompatibilidades que se puedan presentar. La información es organizada y clasificada por categorías, permitiendo además la posibilidad de agregar categorías propias y ordenarlas de la manera que resulte más conveniente para el usuario.

La última versión estable de Dradis es la 2.2.1:

Instalador para Windows: dradis-v2.1.1-setup.exe
Código fuente independiente de la plataforma: dradis-v2.1.1.tar.bz2 ó dradis-v2.1.1.tar.gz

Escrito en Ruby por lo tanto requiere estar instalado en la plataforma a usar como también la librería SQLite3. Después de una sencilla instalación (Windows, Linux) basta con configurar y ejecutar para tener disponible una interfaz web desde la cual podremos interactuar con la información a almacenar.

Para ver una demostración de Dradis puedes ver las siguientes presentaciones:

Sí usas Bactrack 4 BETA aquí tienes un detallado video de instalación de Dradis:

Dradis hace parte del Kit de Herramientas DEFCON.

Enlaces

También puede interesarte...

Laboratorios Hacking – Técnicas y contramedidas

DragoN — Sun, 23 Nov 2008 04:43:53 +0000

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.

Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad:

Existen mas laboratorios de diferentes tematicas y puede encontrarlos en labs.dragonjar.org.

También puede interesarte...

Test de Penetración utilizando BackTrack

DragoN — Fri, 21 Nov 2008 06:21:07 +0000

Les dejo un listado de practicas sobre PenTest utilizando BackTrack realizadas en los Laboratorios de La Comunidad DragonJAR.

Existen mas laboratorios de diferentes tematicas y puede encontrarlos en labs.dragonjar.org.

También puede interesarte...

Metasploit Framework 3.2 disponible para descarga

4v4t4r — Wed, 19 Nov 2008 18:38:16 +0000

El proyecto Metasploit Framework hace el anuncio oficial sobre la disponibilidad de su versión 3.2 de este framework de desarrollo y explotación de vulnerabilidades.

Metasploit Framework se encuentra disponible bajo licencia BSD y respaladado por una amplia comunidad de desarrolladores que hacen posible que este completa herramienta pueda ser ejecutada en todos los sistemas operativos modernos (Linux, Windows, Mac OS X y BSD). Además de esto Metasploit Framework ha sido portado a otros dispositivos en los cuales nunca se imagino que pudieran usarlo (ej. Iphone, Ipod Touch).

La página web oficial del proyecto ofrece un amplio contenido de recursos para el uso y modificación del Framework (Demo, Vídeos, Documentos y Capturas de pantalla).

Más información sobre Metasploit Framework
Página Oficial del proyecto Metasploit Framework
Descargar Metasploit Framework 3.2 (Windows – Linux)

Diferentes publicaciones que se han hecho en la web sobre Metasploit Framework:
Iphone/Ipod Touch como herramienta de Test de Penetración III de III
H D Moore, victima de su propio invento
Videos y Video Tutoriales relacionados con la Seguridad Informática

También puede interesarte...

NeoPwn – El Backtrack para Celulares

DragoN — Tue, 23 Sep 2008 19:56:54 +0000

NeoPwn es una muy buena combinación de Open Hardware con una gran cantidad herramientas para realizar pruebas de penetración y auditorías, todo esto desde un teléfono móvil.

Utiliza como base una distribución Debian (con kernel 2.6.24) totalmente personalizada y optimizada que arranca desde una tarjeta microSD sobre el teléfono OpenMoko (un teléfono de hardware abierto), cuenta con red inalámbrica, puertos USB (que le permite ampliar sus funcionalidades), GPS, moden GPRS para conexión celular, Bluetooth.

¿Que herramientas trae?

* Airbase-ng
* Aircrack-ng
* Airdecap-ng
* Airdriver-ng
* Aireplay-ng
* Airmon-ng
* Airodump-ng
* Airolib-ng
* Airoscript
* Airpwn
* Airserv-ng
* Aitrun-ng
* amap
* Apache2 Web Server
* attest
* ASS
* bdaddr
* Bluebugger
* Blueprint
* Bluesnarfer
* bss
* Btcrack
* btftp
* Btscanner
* Carwhisperer
* Cryptcat
* Dig
* DNSMap
* Dsniff
* Easside-ng
* Ettercap-ng
* Fast-Track 3
* HCIDump
* hcidump-crash
* hidattack
* Hping2
* Hping 3

* hstest
* Karma
* Kismet
* MacChanger
* Matahari
* MDK3
* Metasploit 2
* Metasploit 3
* Milw0rm Archive
* Minicom
* NBTScan
* Netcat
* Netdiscover
* Nmap
* Nginx Web Server
* ObexFTP
* OpenVPN
* p0f
* Packetforge-ng
* ProFTPD
* SNMP Scanner
* SNMP Walk
* SNMPEnum
* Socat
* TangoGPS
* TightVNC
* THCHydra
* Unicorn Scan
* Ussp-Push
* W3AF
* Wesside-ng
* WifiZoo
* Wireshark
* XProbe2
* Zenmap
* Zhone

Como pueden ver esta bien completo, aquí podemos verlo ejecutando el Zenmap y sacando la topología de la red en la que se encuentra.

Aunque su teclado no se ve muy cómodo, todo funciona como si estuviéramos en cualquier laptop o pc, en el siguiente pantallazo ejecutan un nmap desde la consola del metasploit framework.

Podemos conseguir el NeoPwn desde $79USD (sin el openmoko) y $699USD (con el openmoko), el precio varia según las características y prestaciones del equipo (click aqui para ver el listado).

También puede interesarte...

SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

DragoN — Sun, 01 Jun 2008 06:40:43 +0000

Sapyto SAP R/3 Pentest Tool es un Framework para realizar Penetration Tests sobre sistemas SAP. Permite que profesionales de seguridad lleven a cabo analisis de seguridad de diferentes componentes de implementaciones de SAP R/3.

Sapyto fue Presentado en Blackhat Europe 2007, fue liberado con varios modulos para analizar la seguridad de la implementacion de la interfaz RFC de los sistemas SAP. La arquitectura modular permite que los usuarios desarrollen sus propios modulos, extendiendo la funcionalidad y permitiendo que el Framework detected nuevas vulnerabilidades. Esta herramienta ha sido escrito en Python.

Descargar SAPYTO
Fuente del recurso: CRYPTEX

También puede interesarte...

Video: Test de Intrusióna a una Aplicacion Web

DragoN — Wed, 06 Feb 2008 22:53:31 +0000

En este vídeo se muestran las pautas que se deben seguir para realizar una un test de intrusión a una aplicación web.

La Charla es dictada por RoMaNSoFt [RS-labs] y dura 00:25:29 quieres descargarlo puedes hacer click aquí.

También puedes descargar las diapositivas de la conferencia aquí (están en .pdf).