fase fingerprinting | Seguridad en Sistemas y Tecnicas de Hacking.

Archivo

Posts Tagged ‘fase fingerprinting’

Intentando evadir mecanismos y restricciones de Seguridad – Uso de tecnicas de Ingeniería Social – Parte XIV

marzo 12, 2012 adastra 1 comentario

A diferencia de lo que algunos opinan, el hacking no es solamente saber programar y conocer herramientas que permitan realizar pruebas de penetración contra distintos tipos de sistemas, en realidad abarca muchas de las facetas del conocimiento humano, siendo un termino empleado para cualquier persona que tenga gusto por el conocimiento y que disfrute del aprendizaje. En este orden de ideas, la ingeniería social se destaca precisamente en que sus practicantes tienen un profundo conocimiento sobre técnicas relacionadas con la psique humana y conocen bastante bien en que puntos pueden existir limitaciones y posiblemente, vulnerabilidades. De esta forma pueden utilizar a su favor, diferentes características que son inherentes al comportamiento humano y que no tienen ningún tipo de “parche” excepto la educación para poder identificar cuando somos objetivo de una de estas técnicas. A continuación se indica un claro ejemplo del uso de un ataque de ingeniería social contra el factor mas vulnerable de una organización, las personas. Aunque el siguiente ejemplo pueda parecer casi una broma, ha ocurrido “en el mundo real” (aunque los nombres evidentemente han sido alterados). Probablemente os haga gracia.

Categorías:Hacking, MetaSploit, Networking, Services - Software Etiquetas: fase fingerprinting, fase footprinting, Human Hacking, metasploit framework

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Características avanzadas de SET – Wireless Access Point Attack Vector – Parte VIII

septiembre 28, 2011 adastra Dejar un comentario

SET incluye un vector de ataque bastante utilizando por atacantes en redes inalámbricas, consiste precisamente en la creación de un Access Point falso donde se tratan cada uno de los paquetes que viajan por la interfaz de red inalámbrica del atacante. Para realizar estas operaciones utiliza aircrack-ng, esta utilidad como probablemente algunos de los lectores sabrán, es una suite de herramientas enfocadas específicamente a la realización de diversos ataques y operativas relacionadas con dispositivos inalámbricos, además de que permite realizar ataques contra WEB/WPA2.0 para capturar las credenciales de acceso de un AP determinado. Ahora bien, antes de comenzar a utilizar SET es necesario tener algunas consideraciones relacionadas con los servicios que se deben encontrar instalados en la maquina del atacante antes de poder iniciar adecuadamente un access point falso desde SET.

Categorías:Hacking, MetaSploit Etiquetas: cracking wireless aircrack, fase fingerprinting, fase footprinting, Human Hacking, isc dhcp server debian, pentesting, SET configuracion, SET Interactive SHELL, SET manual, SET metasploit uso, SET Spear Phishing, SET Web Attacks vectors, tecnicas cracking, tecnicas hacking

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Características avanzadas de SET – RATTE en SET – Parte VII

septiembre 26, 2011 adastra 1 comentario

Una de las ultimas características añadidas al framework de SET ha sido RATTE (Remote Administration Tool Tommy Edition) se trata de un payload que intenta evadir restricciones sobre el trafico saliente que pudieran existir en el segmento de red del objetivo, como por ejemplo un IDS o Firewall establecido en dicha red, este objetivo se consigue gracias a que todos los comandos que se ejecutan se realizan completamente por medio de una comunicación HTTP (tanto en el envío de la ejecución del comando como en el retorno de los resultados del mismo desde el cliente).

Categorías:Hacking, MetaSploit Etiquetas: evasion RATTE, fase fingerprinting, fase footprinting, Human Hacking, pentesting, RATTE en SET, SET configuracion, SET Interactive SHELL, SET manual, SET metasploit uso, SET Spear Phishing, SET Web Attacks vectors, SET y RATTE, tecnicas hacking

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Características avanzadas de SET – SET Interactive SHELL – Parte VI

septiembre 23, 2011 adastra Dejar un comentario

Se trata de una funcionalidad que permite establecer una shell interactiva con una víctima comprometida, funcionando de un modo similar a lo que una sesión meterpreter en metasploit framework. Para aplicar esta característica basta con utilizar el vector de ataque web con un applet malicioso y posteriormente seleccionar el payload correspondiente a Shell interactiva de SET como se indica a continuación

Categorías:Hacking, MetaSploit Etiquetas: fase fingerprinting, fase footprinting, Human Hacking, pentesting, SET configuracion, SET Interactive SHELL, SET manual, SET metasploit uso, SET Spear Phishing, SET Web Attacks vectors, tecnicas hacking

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) –Características avanzadas de SET – Parte V

septiembre 21, 2011 adastra 1 comentario

Este modulo de ataque en SET, tal como su nombre lo indica permite crear ejecutables maliciosos en dispositivos USB o discos CD/DVD. Este modulo creará un fichero “autorun.inf” que será útil para cargar automáticamente el ejecutable malicioso que viene incluido en el dispositivo, además de esto cuenta con un pequeño asistente para establecer las propiedades necesarias para la generación del payload utilizando metasploit, donde en cada paso se incluyen el tipo de exploit que se desea incluir, el tipo de mecanismo de evasión de AV que se desea emplear entre otras cosas.

Categorías:Hacking, MetaSploit Etiquetas: fase fingerprinting, fase footprinting, Human Hacking, pentesting, SET configuracion, SET manual, SET metasploit uso, SET Spear Phishing, SET Web Attacks vectors, tecnicas hacking

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Web Attack Vectors – Parte IV

septiembre 19, 2011 adastra Dejar un comentario

Man-Left In the Middle

Utiliza como objetivo un sitio web ya comprometido o con una vulnerabilidad del estilo cross-site scripting (XSS) para pasar las credenciales de acceso de un objetivo de vuelta al servidor HTTP, como resulta lógico, es necesario en primer lugar encontrar una aplicación con alguna vulnerabilidad XSS y enviar la URL al objetivo quien posteriormente ingresará en dicha ruta, el sitio web operará de forma normal, pero cuando el objetivo ingrese en el sistema, sus credenciales son enviadas al atacante.

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Web Attack Vectors – Parte III

septiembre 16, 2011 adastra Dejar un comentario

Se trata de los vectores de ataque mejor elaborados, robustos y con mayores probabilidades de éxito que se han desarrollado en SET debido a que son específicamente diseñados para construir sitios web “ficticios” que son incitantes y creíbles para el objetivo, además cuentan con técnicas bastante elaboradas que permiten que un objetivo sea víctima sin enterarse tan siquiera que ha sido engañado.

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Spear-Phishing – Parte II

septiembre 14, 2011 adastra Dejar un comentario

Una vez comprendidos las opciones de configuración indicadas en el post anterior, se procede a indicar conceptos mas profundos sobre SET. Como ya se ha dicho anteriormente el enfoque de SET radica principalmente en la explotación de vulnerabilidades relacionadas con el factor humano, en este orden de ideas, las opciones principales de SET se encuentran subdivididas por tipos de vectores de ataques, los cuales son utilizados como avenidas para ganar información o acceso a un sistema. Cada vector tiene diferentes probabilidades de éxito/fracaso que se encuentran directamente relacionadas con el objetivo, el mensaje y el medio de comunicación empleado. Algunos vectores de ataque en SET tienen plantillas pre-configuradas que pueden ser usadas para ataques de ingeniería social.

Categorías:Hacking, MetaSploit Etiquetas: fase fingerprinting, fase footprinting, Human Hacking, pentesting, SET configuracion, SET manual, SET metasploit uso, SET Spear Phishing, tecnicas hacking

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Parte I

septiembre 12, 2011 adastra 3 comentarios

SET es un Framework muy robusto y completo que se enfoca principalmente en la explotación del “factor humano”, diseñado específicamente para realizar ataques que siguen la filosofía de los conceptos expuestos en el Social Engineering Framework (http://www.social-engineer.org/). El objetivo de esta herramienta es de servir como punto de apoyo a un pentester que utiliza técnicas de ingeniería social, sin embargo no es un fin en si mismo, un ingeniero social debe conocer y dominar las técnicas del “hacking humano” con el objetivo de aplicarlas correctamente apoyado por herramientas con SET. Actualmente existen textos excelentes sobre el tema, sin embargo existen dos que se han convertido en un “estándar” y de lectura casi obligatoria para los ingenieros sociales, estos son:

- The Art of Deception – Kevin Mitnick

- Social Engineering, The Art of the Human Hacking – Christopher Hadnagy

Se recomienda su lectura y comprensión, especialmente el segundo, el cual es una síntesis bastante bien elaborada sobre lo que es el Social Engineering Framework.

Categorías:Hacking, MetaSploit Etiquetas: fase fingerprinting, fase footprinting, Human Hacking, pentesting, SET configuracion, SET manual, SET metasploit uso, tecnicas hacking

Conceptos Básicos, Avanzados y Herramientas de Footprinting/FingerPrinting – Maltego

agosto 2, 2011 adastra 1 comentario

Maltego es una de las herramientas mas completas y mejor implementadas que existen actualmente en el mercado enfocada sobre todo en la recolección de información y minería de datos, su valor añadido con respecto a las herramientas existentes en el mercado actualmente: La representación de la información en una forma simbólica, es decir, la información es presentada en distintos formatos de forma visual y enseñan las distintas relaciones encontradas entre la información presentada, por otro lado Maltego permite enumerar información relacionada con elementos de red y dominios de una forma bastante comprensible, así como también permite enumerar información relacionada con personas, datos tales como direcciones de email, sitios web asociados, números de teléfono, grupos sociales, empresas asociadas, etc.

Categorías:Hacking, Services - Software Etiquetas: fase fingerprinting, fase footprinting, gathering information ghdb, gathering information maltego, pentesting, tecnicas hacking

Conceptos Básicos, Avanzados y Herramientas de Footprinting/FingerPrinting – GHDB

agosto 1, 2011 adastra Dejar un comentario

La fase conocida como Footprinting en un proceso que consiste en la búsqueda y recolección de cualquier tipo de información de un objetivo que pueda ser capturada de forma pasiva, es decir, sin el uso de herramientas que realicen escaneos o ataques de reconocimiento de la plataforma objetivo. La información recolectada puede estar en el contexto publico o privado (información privada que por error u otros factores se ha hecho pública pero que no debería serlo). La fase de footprinting intenta obtener la mayor cantidad de detalles sobre el objetivo con el fin de conocer y aprender mejor su entorno, por ejemplo, en el caso de una organización la información relacionada con servidores, empleados, software instalado, proveedores, sedes, procesos de producción, etc. Puede considerarse como el objetivo de la etapa de footprinting. Se trata de una etapa muy importante en el proceso global de penetración contra un objetivo determinado dado que si un atacante conoce cada detalle de su víctima tendrá más oportunidades de conseguir vectores de ataque muy eficientes y exitosos. Un Hacker experimentado, sabe y controla muy bien esta fase del ataque por esta razón no se debe tomar a la ligera y debe planearse con precaución.

Categorías:Hacking, Services - Software Etiquetas: fase fingerprinting, fase footprinting, gathering information ghdb, gathering information maltego, pentesting, tecnicas hacking

Twitter Adastra

RT @kinomakino: INSEGUROS: Tips & Tricks.FIcheros,Token Kerberos, Dynamic Access Control Windows Server 2012. kinomakino.blogspot.com/2013/05/tips-t… 2 days ago
RT @SecurityTube: [Video] Tor Based Botnets securitytube.net/video/7544 2 days ago
WEB HACKING – Atacando DOJO Hackme Casino – Sesiones inseguras en Ruby On Rails - Parte XXIX wp.me/p1nWCG-CD 3 days ago
RT @kinomakino: INSEGUROS: Tips & Tricks. Implementación de servidor de sesio... kinomakino.blogspot.com/2013/05/tips-t… 4 days ago
RT @exploitdb: [local] - Linux Kernel open-time Capability file_ns_capable() Privilege Escalation: Linux Kernel open-time Cap... http://t.c… 5 days ago
RT @kinomakino: Mi perfil Linkedin lnkd.in/nCatAv 1 week ago
WEB HACKING – Atacando DOJO Hackme Casino – Controladores inseguros en Ruby OnRails - Parte XXVIII wp.me/p1nWCG-Cl 1 week ago

Follow @jdaanial

Entradas

mayo 2013
L	M	X	J	V	S	D
« abr
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Sobre Adastra:

Soy un entusiasta de la tecnología y la seguridad informática, me siento atraído principalmente por la cultura y los fundamentos del Gray Hat Hacking.
Soy una persona afortunada de poder dedicar mi tiempo y energía en hacer lo que me apasiona, aprendiendo y compartiendo lo aprendido, he comenzado a editar entradas en este blog dado que he llegado a un punto en el que considero que mis conocimientos también pueden favorecer a otros que tengan las ganas de adquirirlos del mismo modo que lo hago yo. Así que con bastante frecuencia iré publicando entradas relacionadas con estudios y técnicas que he ido asimilando a lo largo de mis investigaciones, todas enfocadas con diferentes facetas de la informática con un énfasis especial en la seguridad.
Citando a Galileo:
"Nunca he encontrado una persona tan ignorante de la que no pueda aprender algo."
"No se puede enseñar nada a un hombre; sólo se le puede ayudar a encontrar la respuesta dentro de sí mismo".
Happy Hack!

Seguridad en Sistemas y Tecnicas de Hacking.

Archivo

Intentando evadir mecanismos y restricciones de Seguridad – Uso de tecnicas de Ingeniería Social – Parte XIV

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Características avanzadas de SET – Wireless Access Point Attack Vector – Parte VIII

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Características avanzadas de SET – RATTE en SET – Parte VII

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Características avanzadas de SET – SET Interactive SHELL – Parte VI

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) –Características avanzadas de SET – Parte V

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Web Attack Vectors – Parte IV

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Web Attack Vectors – Parte III

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Spear-Phishing – Parte II

Conceptos Básicos y Avanzados de SET (Social Engineer Toolkit) – Parte I

Conceptos Básicos, Avanzados y Herramientas de Footprinting/FingerPrinting – Maltego

Conceptos Básicos, Avanzados y Herramientas de Footprinting/FingerPrinting – GHDB

Suscripción por correo electrónico

Twitter Adastra

Entradas recientes

Entradas

Calendario de Entradas

Sobre Adastra:

Blogroll

Blogs Interesantes

Mensajes y Páginas Populares

Categorías

Top Clicks

Follow “Seguridad en Sistemas y Tecnicas de Hacking.”

Archivo

Share this:

Me gusta:

Share this:

Me gusta:

Share this:

Me gusta:

Share this:

Me gusta:

Share this:

Me gusta:

Share this:

Me gusta:

Share this:

Me gusta:

Share this:

Me gusta:

Share this:

Me gusta:

Share this:

Me gusta:

Share this:

Me gusta:

Suscripción por correo electrónico

Entradas recientes

Entradas

Calendario de Entradas

Sobre Adastra:

Blogroll

Blogs Interesantes

Mensajes y Páginas Populares

Categorías

Top Clicks

Follow “Seguridad en Sistemas y Tecnicas de Hacking.”