Reto Hacker1 2020-2021
2 recomendaciones1,821 vistas
El documento describe un test de intrusión que se llevará a cabo en una máquina virtual. Se detallan los pasos a seguir, incluyendo comprobar la comunicación de red, los puertos TCP/UDP abiertos, los servicios ejecutándose y si tienen vulnerabilidades conocidas, y probar técnicas como fuerza bruta, inyección SQL y escalada de privilegios para obtener acceso no autorizado al sistema. El pentester documentará los resultados en un informe de auditoría.
Reto Hacker1 2020-2021
- 1. Reto Hacker 1 Curso 2020 - 2021 Página 1 de 3 Test de Intrusión Una de las labores fundamentales, antes de poner un servidor en producción, es que pase un test de intrusión o, si los recursos existentes lo permiten, una auditoría de seguridad. Para ello, se contratará a un especialista en detectar y realizar pruebas de intrusión en un sistema informático, para evaluar el impacto que las malas configuraciones o vulnerabilidades encontradas puedan tener sobre el sistema. Al especialista en realizar estas pruebas ofensivas en el sistema informático se le conoce como auditor de sistemas o pentester: persona que realiza test de intrusión en un sistema informático para detectar vulnerabilidades, medir el impacto de éstas y hacer que las vulnerabilidades sean corregidas. Para ello, el pentester, entregará un documento donde recoja todas las pruebas realizadas y cuáles han sido los resultados obtenidos en cada una de las pruebas realizadas. Enunciado El objetivo de este trabajo es realizar un test de intrusión sobre el activo (máquina virtual en el rango de IPs 192.168.4.0-254) proporcionado. La metodología a seguir será la siguiente: 1. Comprobar la comunicación a nivel de red con la máquina objetivo del test de intrusión. 2. Comprobar el estado de todos los puertos TCP/UDP la máquina objetivo del test de intrusión. a. Para cada uno de los puertos TCP/UDP descubiertos, ver qué servicios se ejecutan en ellos y si estos presentan vulnerabilidades conocidas. b. En función de las versión de los servicios que se ejecutan en los puertos TCP/UDP descubiertos, consultar en una base de conocimientos si existe algún exploit útil para explotar la vulnerabilidad conocida.
- 2. Reto Hacker 1 Curso 2020 - 2021 Página 2 de 3 3. Comprobar el comportamiento de los servicios que se ejecutan en cada uno de los puertos TCP/UDP descubiertos. 4. En caso de tener acceso a la máquina, es interesante intentar obtener todos los privilegios administrativos en la máquina (escalada de privilegios), o incluso poder lograr tener persistencia dentro del sistema, por ejemplo, a través de la instalación de una puerta trasera, backdoor, creación de usuarios con privilegios administrativos, etcétera. Propuesta de Trabajo Se propone realizar un test de intrusión sobre el activo proporcionado por el profesor siguiendo los pasos anteriores y utilizando, al manos, las técnicas y las herramientas vistas en esta asignatura. Las pruebas y los resultados obtenidos se documentarán en un Informe de Auditoría que constará de los siguientes apartados: 1. Descubrimiento de la dirección IP del activo a auditar. 2. Prueba de comunicación a nivel de red con la máquina objetivo. 3. Descubrimiento de los servicios presentes en los puertos TCP/UDP de los activos. a. Estado de los puertos TCP/UDP. b. Versiones de los servicios presentes en los puertos anteriores. c. Búsqueda de vulnerabilidades conocidas en los servicios anteriores. 4. Pruebas de fuerza bruta basada en diccionario sobre los servicios de red que necesiten autenticación de usuarios. 5. Para los aplicativos web descubiertos. a. Pruebas de las vulnerabilidades propias de aplicaciones web. b. Pruebas de inyección de código SQL sobre los parámetros GET/POST de las peticiones HTTP. c. Manipulación de parámetros presentes en la peticiones HTTP. 6. Una vez que se han conseguido credenciales de usuarios:
- 3. Reto Hacker 1 Curso 2020 - 2021 Página 3 de 3 a. Intento de lectura y extracción de los usuarios locales y sus contraseñas. b. Intento de acceso a través de los usuarios administrativos root (escalada de privilegios). c. Ejecución de comandos para la creación de un nuevo usuario para lograr la persistencia en el sistema (persistencia en el sistema).