Auditoría de una red

Estuvimos siguiendo la conferencia (en video) “Ethical hacking: afrontando una auditoría interna ” impartida por Pablo González de Eleven Paths.

En esa conferencia, nos explica la forma de afrontar una auditoría de una red de una empresa, desde dentro de la empresa.

De una forma muy resumida los pasos serían:

1 – Scanear la red  (programa Zenmap):
Obtener un mapa de la red.
Obtener las ips ,  las máquinas y los S.O. que  hay en la red

2 –  Obtener credenciales
Aprovechando algunas vulnerabilidades se pueden obtener las credenciales de  usuarios.

En Microsoft los hashes son facilmente crackeables,   también es posible  presentar el hash en otras máquinas como credencial, técnioca conocida como pass the hash.
El principio de proximidad ” la password de administrador local de una máquina es igual para todas ” en muchas organizaciones.

3 – En una auditoría hay que realizar informes de lo que se obtiene. Informes que a veces no los va a leer un técnico, por lo que es importante mostrar con claridad los puntos débiles encontrados.

– * – * – * – * –  * – * – * – * –  * – * – * – * –  * – * – * – * –

Con la distribución Kali Linux, hemos hecho alguna de las pruebas del video. Hay que decir que no todas las máquinas son atacables. Si están actualizadas, con un cortafuegos y con antivirus no es tan fácil .

En concreto utilizamos Metasploit  y  meterpreter. Es muy recomendable  el blog de Highsec para estudiar lo básico de Metasploit .

De todas formas, cuando sí son vulnerables, obtener los usuarios y los hashes de esos usuarios  es relativamente fácil. Para obtener la password a partir del hash se pueden usar programas específicos o incluso enviarlo a alguna web como http://www.hashkiller.co.uk/ntlm-decrypter.aspx .

– * – * – * – * –  * – * – * – * –  * – * – * – * –  * – * – * – * –

Esteganografía , otra técnica relacionada con la criptografía  que también hemos comentado.

 

 

 

 

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: