Pentesting: qué es

Clase 2 de 54 • Curso de Pentesting 2019

Resumen

Siempre que se habla del término hacking tenemos en la mente el llamado “delincuente informático”, sin embargo, debemos aclarar que pentesting es un acceso legal y autorizado a sistemas de información, esto para hacerlos más seguros a través de herramientas que permiten identificar y explotar vulnerabilidades.

Estas son las fases del Pentesting:

Reconocimiento. En este punto se recolectan datos y se identifica información clave.
Escaneo. En esta parte se hace un escaneo de puertos y un análisis de vulnerabilidades.
Explotación. En este punto accedemos a sistemas vulnerables, obtenemos privilegios e información clave.
Post-Explotación. En este punto se da mantenimiento a los accesos y/o se generan nuevos accesos.

Estas son las fases de PTES (Penetration Testing Execution Standard):

Pre-engagement interactions
Intelligence Gathering
Threat Modeling
Vulnerability Analysis
Explotation
Post-Explotation
Reporting

Manuel Alfonso Illidge Ramírez

student•

¿Qué es un Penetration Test?

Un test de penetración consiste en pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. Estas pruebas comprenden desde el análisis de dispositivos físicos y digitales, hasta el análisis del factor humano utilizando Ingeniería Social. El objetivo de estas pruebas es verificar bajo situaciones extremas cuál es el comportamiento de los mecanismos de defensa, específicamente, se busca detectar vulnerabilidades en los mismos. Además, se identifican aquellas faltas de controles y las brechas que pueden existir entre la información crítica y los controles existentes.

Israel Garcia Torices

student•

Es muy importante no confundir con Vulnerability Scan, este ultimo solo identifica las vulnerabilidades pero no las explota

botcito .com

student•

resumen:
las empresas te van a pagar más si les arreglas las vulnerabilidades

las partes de un ataque son:

Reconocimiento: recolectar datos, información clave (sirve para fuerza bruta)

Escaneo: se buscan puertos abiertos y se analizan vulnerabilidades.
también se toma en cuenta que herramientas tienes y cuales puedes usar.

Explotación: acceso al sistema, obtención de información clave, adquirir privilegios de administrador.
esta es la parte que todo el mundo asocia con el hacking.
para esta parte es importante las 2 anteriores debido a que aquí se toma muy en cuenta cada vulnerabilidad encontrada.
la información clave es la parte que le presentaras a las empresas para que ellos entiendan bajo que riesgo están.

Post-Explotación: es la parte en la que te aseguras de seguir teniendo acceso y crear otras puertas en caso de que la que estas usando se cierre, un ejemplo de este es que cambiaran la contraseña.

pondre un ejemplo rapido:

hipoteticamente tu quieres acceder a la cuenta de facebook (solo por poner un ejemplo, no hagan este tipo de cosas, es malo)

primero tendrias que revisar su perfil para ver sus gustos, ya saben, un poco de doxxing (doxxing es investigar a alguien por internet)

en esta parte no se necesita tanto conocimiento de seguridad informática. esta parte seria el reconocimiento.

después vendría el escaneo, en este caso seria ver si la persona sabe o no de seguridad informática, ver si su computadora tiene un antivirus, ver si sabe que es el phishing, etc de este modo sabrías si usar phishing, fuerza bruta, un keylogger o lo que sea que se te ocurra.

en este ejemplo la explotación seria cuando usas el ataque que te parezca más conveniente, para esto habrá necesitado de las 2 anteriores, debido a que si no lo haces hay mayor probabilidad de que falles.

post-explotación en este pequeño ejemplo seria poner un correo de recuperación de tu pertenencia para que en caso de que la victima cambie su contraseña tu puedas volver a entrar.

recuerden no hacer nada de esto porque es ilegal y poco ético.

Jose Mario Blanco

student•

RESUMEN

¿Que es el pentesting?
Consiste en el acceso autorizado y legal llevar a cabo una auditoria de seguridad la cual consiste en detectar posibles vulnerabilidades informáticas en un entorno para posteriormente dar a conocer estos fallos, posibles riesgos de los mismos y así corregirlos evitando futuras perdidas para la sociedad.
Fases del pentesting:

1-Reconocimiento: Consiste en la recolección de datos personales de los usuarios a los cuales se va a atacar que nos puedan facilitar el acceso a contraseñas u otras protocolos de seguridad.
2-Escaneo: Se realiza un escaneo para detectar las posibles vulnerabilidades para posteriormente explotarlas
3-Explotación: Es la face que mas se asocia con el hacking ya que se da el procedimiento para obtener acceso a los sistemas y así la tener información importante.
4-Post-Explotación: Se obtiene el acceso permanente y se generan mas accesos

Reporte: Aunque no es una de las faces del pentesting a los profesionales en seguridad informática se les va a pagar para que se genere un reporte donde se especifique todo lo conseguido con la auditoria realizada.

*Vulnerabilidades: Son pequeños fallos o algo que no se encuentra bien asegurado en un sistema.
*Pivoting: Es la repetición de las faces del pentesting para la obtención de información para escalar a otro proceso hasta cumplir el objetivo.

Javier Escudero

student•

Buen resumen :) Gracias

Francesco Velásquez

student•

Existen también hoy en día una gran confusión en los términos pentesting y auditoria. Incluso las propias empresas no tienen muy claro la diferencia.
Por lo general, pentesting hace referencia a un analisis vertical del sistema, mientras que una auditoria lo hace en horizontal.
Por poner ejemplos, normalmente en un pentesting, puedes partir de un usuario básico en el sistema y el objetivo que todo pentester busca es llegar a ser root.
Por otro lado una auditoria sería comprobar cuan de seguro se encuentran una parte/proceso de la empresa a través del cumplimiento de normativas como la ISO 27000.

Pablo Sánchez Arias

student•

Su twitter no lo he encontrado. PD: Sin ánimo de ofender, que nombre de usuario más raro.

Zyon Tavarez

student•

Muy buena info

Javier Ramos

student•

Acceso Legal y autorizado a sistemas de información, con el fin de hacerlos mas seguros, utilizando para ello las habilidades y herramientas para identificación y explotación de vulnerabilidades.

Juan Guillermo Perez Cardozo

student•

muchas gracias, visite la pagina y en cuanto a documentacion esta muy completa http://www.pentest-standard.org/index.php/Main_Page

Pablo Martinez

student•

¿Qué es Pentesting?

Acceso legal y autorizado a sistemas de información con el objetivo de hacerlos más seguros, a través de herramientas para la identificación y explotación de vulnerabilidades

Joaquin Alfonzo

student•

Si bien cuando una persona escucha “hacker” piensa en un ciber delincuente, a mi me gusta la siguiente definición:

“Un hacker, en el ámbito de la informática, es una persona apasionada,curiosa,dedicada y comprometida con el aprendizaje, y en muchos casos, no solamente en el área de la informática. El espiritu de esta cultura se extiende a cualquier área del conocimiento humano donde la creatividad y la curiosidad son importantes.” Arboledas, D. (2014): Hacking de redes inalambricas p.23

Tipos de hacker:

*white-hat: Los Hackers éticos como Juan Pablo Caro.
*gray-hat: Por lo normal hacen un test de penetración sin permiso pero con buenas intenciones.
*black-hat: Son personas que utilizan la seguridad de la información por razones de malicia o beneficio personal.
*script kiddies: Son personas que usan herramientas de seguridad informática de manera básica y sin saber responder a una falla y no tracienden en conocimientos.

¿Qué es el Pentest?
Un test de penetración es realizado por un hacker ético con permiso del propietario del sitema, el test consiste en una serie de pruebas de intrusión a través de la identificación y explotación de vulnerabilidades encontradas, para asi evaluar la efectividad de los protocolos de seguridad de los servicios informáticos, a partir de ahí poder dar soluciones para mitigar o minimizar amenazas y aumentar la seguridad.

Tipos de pentest:
white box:conocimiento completo del sitema a atacar.
Gray box: pocos conocimientos del sistema a atacar.
Black box: nulos conocimientos del sistema a atacar.
Fases del pentesting

Footprinting
Scanning
Enumeration
System Hacking
Escalation of Privilege
Covering Tracks
Planting Backdoors

El sistema totalmente seguro no existe
Son tres los principios de la seguridad de la información:

Confidencialidad
Integridad
Disponibilidad
Hay varias definiciones sobre la seguridad de la información, pongamos de ejemplo la norma ISO/IEC 17799: "La perseveración de la confidencialidad, su integridad y su disponibilidad."
Al hacer un pentest hay que tener en cuenta los planos por analizar:
Técnico
De organización
De legislación
Humano
Citando a Gene Spafford: “el único sistema verdaderamente seguro es aquel que se encuentra apagado, encerrado en un caja fuerte de titanio, enterrado en un bloque de hormigon,rodeado de gas nervioso y vigilado por guardias armados y muy bien pagados. Incluso entonces yo no apostaria mi vida por ello”.

Si bien es un peligro las 7 capas la más peligrosa es la capa 8 😃 (si no saben, les recomiendo que estudien las 7 capas ya que es un tema muy interesante)
Los saluda su amigo
EH3 El schnauzer informático

Amaury Soto Garay

student•

Buena introducción, GO !

Diego Vallejo

student•

Excelente, muy claro la explicación

Stephanie Ariana Medrano Vargas

student•

es una muy buena explicación, entendí perfecto todo el concepto

Adriel Jesus Corona Chavez

student•

Una prueba de penetración es una simulación de un ataque malicioso en un sistema informático, una red o una organización en condiciones reales. La prueba de penetración le permite determinar la resistencia de su sistema informático frente a ataques reales.

José Emanuel Castelán Cortés

student•

Primera clase y ya abarcó muchos temas 😮

Aledio Ore Veramendi

student•

gran clase

Jaime Ballena

student•

Hola ingeniero, gracias por aceptar estar en platzi el curso esta super.

jorge hernandez

student•

Muy bien

Aurelio R. Rodriguez Crespo

student•

este es uno de los mejores cursos, la seguridad informática es la base de todos sistema de tecnología, sin seguridad el sistema colapsa

José Antonio Espinosa Yépez

student•

Cuatro faces

Pentesting: qué es

Actualizamos este curso

¡Vamos a renovar este curso!

Introducción a Pentesting

Pentesting: qué es

Introducción al curso de Pentesting

Herramientas para un laboratorio de Pentesting

Instalación de las herramientas para un laboratorio de Pentesting

Presentación del caso de uso

Google Directives / Google Dorks

Information Gathering

Email Harvesting

Netcraft

Whois

Información a partir de DNS

Zonas de transferencia y brute-force a DNS

HTTrack

Escaneo y análisis de vulnerabilidades

Presentación de la fase de escaneo

Barrido de pings y barrido de puertos usando fpingy nmap

Análisis detallado de una conexión usando nmap y wireshark

Barrido de pings con nmap y análisis de UDP

Escaneos Xmas

Escaneos null y escaneo final

Nmap Scripting Engine

Análisis de vulnerabilidades: Nessus

Análisis de vulnerabilidades: OpenVAS

Explotación

Explotación de vulnerabilidades con Metasploit

Arquitectura de Metasploit

Explotación de otras vulnerabilidades con Metasploit

Ataques con Armitage

Creación de diccionarios

Medusa e Hydra

Ataques a contraseñas locales (Linux)

Ataques a contraseñas locales (Windows)

Ataques al Hash con Rainbow Tables

Primeras configuraciones de un enrutador con dd-wrt

Otras configuraciones de un enrutador con dd-wrt

Configuración de interfaces en modo monitor con Airmon-ng

Inyección de paquetes usando Aireplay/ng

Ataque a una red wifi con Aircrak/ng

Introducción a la Ingeniería Social

Ataque con SET: 1

Credential Harvesting

Ataque con SET: 2

Introducción a los ataques web

Análisis de servicios web (Nikto)

Webscarab (Spidering e Intercepción)

Golismero - OWASP

Ataques de inyección de código

Continuando con el ataque de inyección de código

Ataques XSS

ZED Attack Proxy (Spidering, intercepción y escaneo)

Post-Explotación

Meterpreter

Más de Meterpreter

NetCat

Generando reporte

Estructura de un reporte

¿Cómo aprender más de Pentesting?

Bonus: Enlaces para aprender más