La Comunidad DragonJAR » Test de Penetración

NetSecL – Live CD basado en OpenSUSE enfocado a la Seguridad

DragoN — Mon, 30 Aug 2010 21:23:57 +0000

NetSecL es un Live-CD basado en OpenSUSE y enfocado especialmente a la seguridad de la información. Como punto diferenciador, se ha realizado un trabajo de hardening al sistema y el núcleo esta “endurecido” usando grsecurity.

Además de esto podremos encontrar casi todas las herramientas necesarias para realizar test de penetración y herramientas propias como el NetSecL firewall, la mayoría de aplicaciones funcionan con grsecurity activada, lo que es una gran labor por parte de sus desarrolladores.

Requisitos para EJECUTAR o INSTALAR el NetSecL

Requisitos del sistema mínimos para ejecutar el DVD en directo: 512 MB de RAM
Requisitos del sistema mínimos para la instalación: 1 GB de RAM, 5 GB partición por lo menos (SATA – probado)

Nota: la clave de root en el NetSecL es “linux” sin comillas.

Si te gusta OpenSUSE y además de esto te apasiona la Seguridad Informática, no dudes en probar esta Distribución.

Descargar NetSecL

Mas Información:
Pagina Oficial de NetSecL
Guia de Instalación
Anuncio de Versión en PDF

También puede interesarte...

¿Cómo se realiza un Pentest?

DragoN — Mon, 19 Jul 2010 20:14:16 +0000

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Existen diferentes metodologías para realizar un test de penetración, una de las mas famosas por ser gratuita y abierta es la OSSTMM (Open Source Security Testing Methodology Manual) del instituto para la seguridad y las metodologías abiertas ISECOM, de la que hemos hablado ya varias veces en nuestra comunidad, pero no solo de OSSTMM vive el pentester, también existen otras herramientas como la Guía de pruebas OWASP, que esta enfocada a la auditoria de aplicaciones web o ISSAF (Information Systems Security Assassment Framework) o el Penetration Testing Framework de Vulnerability Assessment que ademas de mostrarnos la metodología a seguir, nos sugieren herramientas para realizar cada una de las etapas del Pentest.

Para terminar, les dejo las diapositivas utilizadas por Alejandro Ramos de SbD, para dictar su charla sobre Pentest en el Curso de Verano sobre Seguridad Informática que realizó hace poco en Valencia, España; Me gustaron mucho por que logró resumir en estos slides, todo el proceso que se lleva a cabo durante un pentest, de forma bastante gráfica y fácil de entender.

Espero que con esta documentación que les dejo, tengan mas claro como se lleva a cabo un Test de Penetración.

También puede interesarte...

iPhone/iPod Touch como herramienta de Test de Penetración (Bonus)

DragoN — Sat, 15 May 2010 03:18:39 +0000

Hace un tiempo 4v4t4r escribió un artículo bastante completo sobre como convertir el iPhone o el iPod Touch en completas herramientas para realizar test de penetración desde ellas, el artículo ilustraba paso a paso el procedimiento a seguir y las herramientas necesarias para cumplir con esta tarea.

Lorenzo Martines miembro del recomendado sitio sobre seguridad informática, Security By Default, ha realizado un excelente artículo, donde nos enseña un listado de aplicaciones muy útiles, para terminar de completar nuestra caja de herramientas y convertir nuestro iPhone o iPod Touch en una maquina para realizar Pentest.

Les dejo los 3 artículos y el bonus creado por Lorenzo en SbD

También puede interesarte...

Wireshark Portable

DragoN — Thu, 13 May 2010 01:34:31 +0000

Wireshark es una de esas herramientas que no pueden faltar a la hora de realizar un test de penetración, ya que mayoría de veces por las redes que se analizan pasan una gran cantidad de datos sin cifrar que ponen en riesgo la seguridad de la organización.

El problema es que para utilizar Wireshark, es necesario instalar las librerías Wincap, lo cual necesariamente deja un rastro en el equipo utilizado, algo nada recomendable y algunas veces prohibido en este tipo de auditorias.

Existe una version portable de Wireshark, pero lo que hace es instalar las librerias Wincap y luego cuando se cierra, las desinstala, lo que claramente deja rastros en el equipo utilizado; Afortunadamente Adrián Puente, Ingeniero en Seguridad de sm4rt security services realizo una version de Wireshark realmente portable, la cual no necesita instalar las librerias Wincap, se ejecuta sin problemas desde una memoria USB y deja la menor cantidad de rastro posible en la maquina.

Aunque cuenta con una versión un poco viejita de Wireshack, se puede modificar sin problemas para que corra con versiones mas actuales, solo reemplazando los ejecutables de la aplicación.

Descargar Wireshark Portable para Windows

Mas Información:
Truly Portable Wireshark

También puede interesarte...

Pentoo versión final 2009, GNU/Linux para Test de Penetración

4v4t4r — Mon, 21 Dec 2009 21:44:12 +0000

Hace algún tiempo hablamos de un Live DVD que recopilaba varias Live CD enfocadas a la seguridad informática y los Test de Penetración. Este Live DVD contiene una distribución poco conocida para muchos, llamada Pentoo.

Pues ahora Pentoo ha publicado su versión final 2009, en la cual incluye nuevas herramientas y corrige fallas de versiones anteriores. Pentoo es un Live CD/USB desarrollado para llevar a cabo procesos de Test de Penetración y/o Ethical Hacking. Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.

Algunas de estas categorías y herramientas son:

Analyzer: Aimsniff, Medusa, Ntop, Paratrace, Socat, Tcptraceroute
Blueetooth: Btscanner, Bluemaho
Cracker / Bruter: Authforce, John The Ripper, Ophcrack, Cuda-multiforcer
Database: SQLNinja, Mssqlscan, Sqlmap, MetaCoretex-NG, Minimysqlator
Exploit: Fast-Track, Inguma, MSF, W3AF, Yersinia
Footprint: Fierce, P0f, Xprobe2, Amap, Smtpmap, Geoedge, Wfuzz, Metagoofil
Forging: Fragroute, Hping, Nemesis, Rain
Fuzzers: Fusil, Bed, Taof, Peach
Misc: Curl, Honeyd, Macchanger, Snort, Vncviewer
MITM: Dsniff, Ehhercap, Sslstrip
Proxy: 3proxy, Burpsuite, Pivoxy, Proxystrike
RCE & Forensics: Autopsy, Edb, Galleta, Gdb, Pasco, Radare
Scanner: Nikto, Wapiti, AutoScan, Firewalk, Nessus, Nmap, Scanrad
SIP / VoIP: Sipvicious, Sipp, Videojak, Voipong
Wireless: Aircrack-ng, Airoscript, Cowpatty, Wepattack

Veamos también un pequeño review en imágenes:

Boot:

Shell:

Desktop:

Menú Pentoo:

Tools:

Ver el listado completo de herramientas y aplicaciones instaladas

Más información sobre la distribución Pentoo (Página oficial del proyecto)

Descargar Pentoo Live CD/USB (+/- 680 Mb)

Documentos y Videos de Pentoo

También puede interesarte...

OWASP Testing Guide 3.0 en Español

4v4t4r — Mon, 13 Jul 2009 18:04:59 +0000

Se encuentra disponible la versión número 3 de la Guía de Testing OWASP.

El proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboración entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la Guía de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.

Dejo entonces una corta definición sobre el contenido de esta Guía y algo del contenido temático de la misma:

El marco de trabajo descrito en este documento pretende alentar a las personas a evaluar y tomar una medida de la seguridad a través de todo el proceso de desarrollo. Así, pueden relacionar los costes de un software inseguro al impacto que tiene en su negocio, y de este modo gestionar decisiones de negocio apropiadas (recursos) para la gestión del riesgo.

El software inseguro tiene de por si sus consecuencias, pero las aplicaciones web inseguras, expuestas a millones de usuarios a través de Internet, representan una inquietud creciente. Incluso a día de hoy, la confianza de los clientes que usan la Web para realizar sus compras o cubrir sus necesidades de información está decreciendo, a medida que más y más aplicaciones web se ven expuestas a ataques. Esta introducción contempla los procesos involucrados en el testing de aplicaciones web:

El alcance de qué se debe probar
Principios del testing
Explicación de las técnicas de pruebas
Explicación del marco de pruebas del OWASP

En la segunda parte de esta guía se cubre como comprobar cada fase del ciclo de vida del desarrollo del software, utilizando las técnicas descritas en este documento. Por ejemplo, la segunda parte cubre como realizar pruebas de vulnerabilidades específicas, como inyección SQL mediante inspección de código fuente y pruebas de intrusión.

Fragmento del contenido temático:

Pruebas de intrusión de aplicaciones Web
Spiders, Robots, y Crawlers
Pruebas de firma digital de aplicaciones web
Analisis de codigos de error
Pruebas de SSL/TLS
Pruebas del receptor de escucha de la BBDD
Archivos antiguos, copias de seguridad y sin referencias
Metodos http y XST
Comprobación del sistema de autenticación
Transmision de credenciales a traves de un canal cifrado
Enumeracion de Usuarios
Cuentas de usuario adivinables (diccionario) O por defecto
Fuerza bruta
Saltarse el sistema de autenticación
Pruebas de gestión del caché de navegación y de salida de sesión
Pruebas de Captcha
Pruebas para atributos de cookies
Pruebas para CSRF
Pruebas de ruta transversal
Pruebas de escalada de privilegios
Pruebas de cross site scripting Reflejado
Inyeccion SQL
Inyeccion XML
Pruebas de desbordamiento de búfer
Pruebas de HTTP Splitting/Smuggling
Pruebas de denegación de servicio

Más información (Web oficial del proyecto OWASP)

Descargar Guía de pruebas OWASP (OWASP Testing Guide 3.0) (Password: www.dragonjar.org)

También puede interesarte...

Moth, Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables

4v4t4r — Mon, 18 May 2009 18:44:56 +0000

Moth es una imagen de VMware que contiene un conjunto de aplicaciones Web y scripts vulnerables, que puedes utilizar para:

1. Probar scanners de seguridad en aplicaciones Web
2. Probar herramientas de análisis de código estático (SCA)
3. Dar un curso introductorio de seguridad en aplicaciones Web

La motivación para crear esta herramienta llegó al equipo de Bonsai luego de leer “anantasec-report.pdf”, el cual esta incluido en el archivo de distribución y puedes bajar libremente. El objetivo principal de esta herramienta es el de dar a la comunidad un banco de pruebas listo para utilizar a la hora de probar herramientas de seguridad Web. Para casi todas las vulnerabilidades en aplicaciones Web que existen, moth posee un script de prueba.

Hay tres maneras diferentes de acceder las aplicaciones Web y scripts vulnerables incluidos en moth:

1. Directamente
2. Por medio de mod_security
3. Por medio de PHP-IDS (solo si la aplicacion Web esta escrita en PHP)

Tanto mod_security como PHP-IDS poseen sus configuraciones por defecto, y muestran el detalle del ataque detectado cuando este sucede. Esta funcionalidad es muy útil para probar scanners de vulnerabilidades Web, y enseñar a estudiantes el funcionamiento de los Web application firewalls. Lo interesante es que un usuario puede acceder el mismo script vulnerable utilizando los tres métodos, lo cual ayuda mucho en el proceso de enseñanza.

Este recurso será tratado/desarrollado en profundidad en los Laboratorios de Seguridad Informática de la Comunidad

Más información y Descarga de Moth , Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables.

Este es un desarrollo de la Compañía Bonsai. Bonsai se encuentra comprometido con la comunidad Open Source, siendo Platinum sponsor del proyecto w3af – Web Application Attack and Audit Framework, el cual es liderado por Andrés Riancho, fundador de Bonsai. Más información sobre Bonsai>>

También puede interesarte...

Laboratorios de Seguridad Informática

DragoN — Fri, 01 May 2009 00:47:31 +0000

Labs.DragonJAR.org es un espacio gestionado por 4v4t4r, en el que se desarrollan constantemente laboratorios de seguridad informática y sus diferentes ramas, estos excelentes contenidos son desconocidos por la mayoría de usuarios, ya que se limitan al foro, el portal y no exploran a fondo todo lo que tenemos para ofrecer en La Comunidad DragonJAR, con el objetivo de difundir mas estos contenidos, les dejo un indice de todos los laboratorios realizados hasta la fecha en labs.dragonjar.org, espero que los disfruten.

Laboratorios Hacking, Técnicas y Contramedidas

Introducción y Contenido
Instalación y Configuración Máquinas Virtuales I – II – III – IV
Identificación de Banners I – II
Enumeración del Objetivo I – II – III
Escaneo I – II – III – IV
Sniffing I – II – III
Ataques por Fuerza Bruta I – II – III – IV – V – VI
Escaneo de Vulnerabilidades I – II – III – IV – V – VI

Laboratorios OWASP

Laboratorios Informática Forense

Laboratorios Hardening

Laboratorios con BackTrack

Laboratorios Criptografía

Recursos varios

Laboratorios Virtuales de Test de Penetración

Laboratorios Virtuales de Test de Penetración II

Laboratorios CEH

También puede interesarte...

Disponible FireCAT 1.5

4v4t4r — Fri, 09 Jan 2009 16:46:18 +0000

Se encuentra disponible la nueva versión 1.5 de este Catálogo de Extensiones de Auditorías para Firefox (FireCAT) que en modo de mapa mental (MindMap) presenta de manera más eficiente y útil diferentes extensiones de Firefox para la auditoría y evaluación de Seguridad en aplicaciones y servicios Web.

FireCAT 1.5 será la última publicación de la rama 1.x. Pues actualmente los desarrolladores se encuentran trabajando en una versión mejorada de la rama 2.0, que pretende incluír un gestor de plugins, actualizaciones automáticas, compatibilidad de las extensiones con Firefox 3.x, entre otras.

Algunos de los cambios presentados en la versión 1.5 son los siguientes:

Nueva subcategoría incluída “Anti Phising / Pharming / Jacking” en la categoría “Miscelaneos”
Renombrada la categoría “Utilidades de Red” a “Herramientas de Red”
Nueva subcategoría “Protocolos/Aplicaciones” en la categoría “Herramientas de Red”
Nueva subcategoría “Contraseñas” en la categoría “Herramientas de Red”

También han sido incluídas algunas nuevas extensiones ampliamente recomendadas en varios medios, entre ellas se destacan:

TraceAssure
Surf Jacking Cookie Security Inspector
Exploit-Me Suite
Access-Me
DNS Unpinning
UnhidePassword, entre otras.

El anuncio oficial puede verse desde la página oficial del proyecto FireCAT

Descargar FireCAT (Código, PDF, HTML)

Más información sobre FireCAT

También puede interesarte...

Iphone/Ipod Touch como herramienta de Test de Penetración III de III

4v4t4r — Mon, 10 Nov 2008 15:19:54 +0000

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III“

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.

Nmap en nuestro Iphone/Ipod Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Más información y modos de uso:
Herramienta – Nmap
Laboratorios: Hacking – Técnicas y contramedidas – Enumeración del objetivo II
Laboratorios: Hacking – Técnicas y contramedidas – Scanning IV
Solución del HackTaller 01 DragonJAR (II de VIII)

Ahora veamosla desde el Itouch. El proceso de instalación es igual a todos desde el Installer:

Luego desde la terminal podremos comenzar a interactuar con la herramienta.

Ayuda de nmap

Escaneo simple para descubrir puertos abiertos en el sistema objetivo

Resultado de la consulta de puertos abiertos

Ahora un escaneo para determinar el software y las versiones del mismo que gestionan dichos puertos encontrados como abiertos

Esta es solo una muestra de las posibilidades de uso de nmap en IPhone/Ipod Touch, ya que la herramienta presenta un amplio repertorio de posibilidades de uso.

VNC en el Iphone/Ipod Touch

VNC es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. También llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible compartir la pantalla de una máquina de “cualquier” sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado.

Una vez definido el concepto de VNC veamos como podemos implementarlo

Para esta finalidad usaré Jaadu; una solución de uso de VNC en el Ipod Touch. Veamos:

Una vez instalado el aplicativo en el ipod e instaldo el server en la máquina objetivo, procederemos a crear la conexión (Dirección IP, usuario, contraseña)

Solo queda conectarnos al server (en este caso mi equipo de escritorio)

Así sería la administración remota desde el ipod Touch hacia mi máquina de escritorio

Metasploit desde Iphone/Ipod Touch

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Pues si, podemos instalar, configurar y usar Metasploit desde el iphone/Ipod Touch, veamos:

La instalación es posible realizarla desde el Installer

Proceso de descarga de Metasploit

Preparando Python

Preparando el Metasploit

Luego desde la terminal podremos ejecutar Metasploit, veamos

Show exploits

Test de velocidad de conexión en el Iphone/Ipod Touch

Un Test de velocidad nos permitirá conocer cual es la velocidad real de conexión a internet. Veamos:

Para ello podemos usar Speed Test

Seleccionamos el servidor con el cual queremos hacer la prueba

Prueba en ejecución (Descarga)

Resultado final de las pruebas de velocidad (Latency, Download, Upload)

Hasta aquí esta serie de post dedicados a la implementación de nuestro Iphone/Ipod Touch como una completa herramienta de Test de Penetración. Creo que se hace necesario hacer un post más a modo de “bonus track” para poder mostrar otras herramientas muy útiles para estas labores (Python, tcpdump, ngrep, entre otras )