ENTORNOS DE PRUEBAS PARA REALIZAR PENTESTING.

DISTRIBUCIONES DE S.O.

En ocasiones se cuenta con las herramientas para ejecutar una serie de ataques y realizar pruebas de penetración sobre algún sistema vulnerable, sin embargo en ciertas ocasiones lo que en efecto hace falta es, un sistema vulnerable para probar (me refiero, un sistema vulnerable que sea posible penetrar sin causar daños a terceros), afortunadamente existen este tipo de distribuciones en Windows y Linux que cualquiera puede usar libremente para practicar y aprender lo que no se debería hacer en términos de seguridad. A continuación se detallan los pasos para utilizar una plataforma vulnerable desde una maquina virtual.

  1. En primer termino se debe tener instalado el software necesario para crear una maquina virtual, para esto usamos VirtualBox.
  2. Una vez instalado VirtualBox, podemos crear maquinas virtuales vulnerables como por ejemplo, metasploitable, Damn Vulnerable Linux, o simplemente cualquier sistema operativo windows sin ningún Service Pack instalado ya que será igual de inestable e inseguro.
  3. Configurar la interfaz de red de la maquina virtual instalada desde: Settings → Network Adapters y aquí seleccionar “Bridged Adapter” y la interfaz de red que utilizamos, esto con el fin de que el sistema operativo en la maquina virtual se pueda comunicar con la maquina que le hospeda.

Metasploitable:

Se trata de una distribución Ubuntu 8.04 con múltiples vulnerabilidades expuestas a propósito con el fin de permitir su estudio. Se puede obtener una copia desde:

http://www.metasploit.com/express/community

DVL (Damn Vulnerable Linux):

Catalogada como la distribución mas insegura del mundo, sin embargo es un buen banco de pruebas que nos permite mejorar nuestras habilidades en entornos mas o menos reales.

http://www.damnvulnerablelinux.org/

Distribuciones Windows:

Por otra parte cualquier imagen de Windows XP, 2003, Vista o 7, puede ser valida para explotar vulnerabilidades existentes en cualquiera de estos sistemas operativos, dependiendo del nivel de Service Pack algunos exploits pueden funcionar mientras que otros no, en cualquier caso comprometer una maquina windows sin ningún tipo de software adicional como AV, IDS o Firewall son tareas mas o menos triviales para un pentester. Si lo que se desea es intentar realizar pruebas de penetración interesantes y con un nivel de dificultad mas alto, es necesario utilizar mecanismos de defensa adicionales a los que vienen incluidos en las plataformas Windows como instalar AV, IDS, etc.

APLICACIONES WEB VULNERABLES

Una de las más completas aplicaciones web para realizar pruebas sobre aplicaciones web es DVWA (Damn Vulnerable Web Application) con esta aplicación es posible realizar algunas pruebas sobre distintos ataques web que se pueden llevar a cabo, tiene distintos niveles de seguridad que permite apreciar las diferencias entre código seguro y bien estructurado y código inseguro siguiendo malas practicas de programación lo que en un alto porcentaje puede llevar a brechas de seguridad graves. El proceso de instalación consta de un servidor apache, para este caso y para mantener las cosas simples se utilizará LAMP(Linux, Apache, MySQL, PHP) y DVWA:

Descargar e instalar XAMPP

  1. Descargar desde: http://www.apachefriends.org/download.php?xampp-linux-1.7.4.tar.gz
  2. Extraer al directorio /opt/ (o cualquier otro directorio)
    tar xvfz xampp-linux-1.7.4.tar.gz -C /opt
  3. Iniciar XAMPP (es necesario que cualquier servicio que se encuentre en ejecución en el puerto 80, como por ejemplo otro servidor apache, se encuentre detenido, lo mismo con el puerto 3306 de MySql)
    /opt/lampp/lampp startStarting XAMPP for Linux 1.7.4…XAMPP: Starting Apache with SSL (and PHP5)…XAMPP: Starting MySQL…XAMPP: Starting ProFTPD…

    XAMPP for Linux started.

Instalar DVWA

Con un servidor web y una base de datos mysql correctamente configurada, (como se ha visto en la instalación de XAMPP) es posible proceder a instalar DVWA.

  1. Descargar desde: https://sourceforge.net/projects/dvwa/files/DVWA-1.0.7.zip/download
  2. Descomprimir y ubicar el directorio en /opt/lampp/htdocs/
  3. Probar que la aplicación se ha instalado correctamente, ir a un navegador web y http://localhost/dvwa
    Ingresar las credenciales por defecto (usuario: admin clave: password)

Una vez instalada la aplicación vulnerable, es posible utilizar algunos de los siguientes Scripts en alguno de los formularios vulnerables que hay en DVWA.

Existen otras aplicaciones web de pruebas interesantes que se indicarán en próximas entradas en la medida que vaya progresando el blog que son sumamente interesantes, tanto en PHP como en JSP/JSF que nos permitirán probar algunas de las vulnerabilidades relacionadas con malas practicas de programación en aplicaciones web.