Evaluación de vulnerabilidad en servidores

Clase 3 de 48 • Curso de Pentesting 2016

Resumen

¿Qué es un servidor?

Un servidor es un sistema computacional que se encarga de compartir un servicio para otro computador, a través de de peticiones por medio de puertos.

Estos servicios puedes ser http, archivos, etc.

En resumen los servidores son equipos dedicados a recibir consultas.

¿Cómo conocer la IP del equipo a auditar?

Ejecutamos el comando ifconfig eth0 para conocer nuestra IP
Ejecutamos nmap -sP 192.168.57.0/27 para escanear las IPs de un rango y así conocer las maquinas conectadas.

Ricardo Verónica Duran

student•

Coko, que Freddy te preste su tablet que no sea envidioso.

Edward Jair Solano Rodríguez

student•

Los ataques al servidor son aquellos que se dirigen a los servidores de una organización con el objetivo de obtener acceso no autorizado o interrumpir su funcionamiento normal. Estos ataques pueden tener como objetivo robar información confidencial, destruir o modificar datos, o utilizar el servidor como plataforma para lanzar ataques adicionales. Algunos ejemplos comunes de ataques a servidores incluyen ataques de denegación de servicio (DoS), ataques de inyección de SQL, ataques de fuerza bruta y ataques de phishing dirigidos a los administradores del servidor. La seguridad del servidor es fundamental para garantizar la integridad, confidencialidad y disponibilidad de los datos y servicios que se alojan en el mismo.

Alvin Sulca Vega

student•

porqué puso la ip 192.168.57.0/27 ? con el 0./27 al final ?

Diego Forero

Team Platzi•

Es para escanear las ips en un rango, en este caso escanea solo 32 ip’s encontre esta tabla donde muestra los rangos de ip.

https://www.aelius.com/njh/subnet_sheet.html

Alvin Sulca Vega

student•

gracias, señor golun 😃

David E Lares S

student•

¿La configuración del Kali Linux para este video tiene que estar bajo NAT o la previa configuración HostOnly? Lo pregunto porque la IP del Kali es una asignada por el DHCP de la conexión y la instalación de la ISO Web está configurada bajo NAT.

¿Soy yo el que está equivocado?

Evaluación de vulnerabilidad en servidores

Introducción

Qué aprenderas sobre pentesting

Instalación y configuración del laboratorio para pentesting

Ataques de lado del Servidor

Evaluación de vulnerabilidad en servidores

Escanear server con nikto

Escanear de seguridad para servidores web con Skipfish

Interceptación por proxy con Owasp-zap

Interfaz de websploit framework

Auditoria de seguridad con w3af

Ataques de lado del cliente

Introducción ataques lado del cliente

En que consisten los ataques de ingeniería social

Ataques de ingeniería social con SET

Ataque de intermediario con SET

Escaneo avanzado con nmap

Ataques de Contraseñas

Elegir y crear diccionarios para ataques de fuerza bruta

Ataques de fuerza bruta con hydra y medusa

Ataque a contraseñas con John the Ripper

Ataque a contraseñas con rainbow tables

Usando un hash como contraseña

Metasploit Framework

Interfaces de usuario Metasploit

Configuración de Metasploit Framework en Kali Linux

Ataque con Metasploit Framework a Windows XP

Ataque con Metasploit Framework a Windows 8 Server

Cargar payload con malware

Elevación de privilegios post explotación

Ataque con Armitage

Ataques de aplicaciones Web

Ataques de aplicaciones web

Ataques XSS - Cross Site Scripting

Robo de Cookies

Explotando vulnerabilidades de inclusión de archivos

Ataques de inyección SQL

Herramientas de inyección SQL Automatizadas y Proxies de aplicaciones web

Troyanos, virus y backdoors

Ramsonware, APTs, RATS

Creación y configuración de malware

Configuración de noip

Encriptación de payloads con Metasploit

Evadiendo Firewalls, IDS, Honeypots y Borrando Huellas

Arquitectura de firewalls

Evadiendo los firewalls

Encriptar un mensaje usando esteganografia

Manejo de Honeypots

Borrando archivos de logs y otras evidencias

Recopilación de datos, gestión de pruebas y presentación de informes

Informe de presentación

Fases de un pentesting

Tipo de informe

Conclusiones

Cierre del curso

Desafíos

Ataque de fuerza bruta con Ncrack

Vulnerar windows 2008 server con armitage

Subir malware a windows 2008

Presentar un informe del laboratorio