Modelo de trabajo PTES

Clase 3 de 33 • Curso de Fundamentos de Pentesting

En la clase anterior hablamos de un modelo de Pentesting en 4 etapas, el cual nos ayuda no solo a entender claramente el proceso de una prueba de penetración, sino a tener presente las actividades que deben hacerse a lo largo del proceso.

Si bien durante el curso vamos a trabajar con ese modelo de 4 etapas, es importante conocer otro modelo que se usa como referencia especialmente en contextos académicos: el Modelo de Ejecución Estándar de Pruebas de Penetración, o PTES (Penetration Testing Execution Standard).

La estructura general del PTES define siete secciones o pasos como la base para la ejecución de un proceso de Pentesting:

Interacción previa

Esta fase hace referencia a la preparación previa al inicio del proceso de Pentesting como tal, particularmente en la definición de alcance, tiempo y necesidades con el cliente. Es importante tener en cuenta factores y preguntas como:

Horario en el que se harán las pruebas.
Cantidad de direcciones IP a probar.
Pruebas sobre equipos que deben estar disponibles.

Recolección de información

Esta fase corresponde a la misma etapa que estudiaremos en el curso. El propósito es recopilar toda la información posible sobre los objetivos que serán probados durante el pentesting.

Modelo de amenazas

El estándar PTES define una etapa de modelo de amenazas con el fin de hacer más eficiente el proceso completo. En esta etapa se considera, a partir del contexto particular del cliente, cuáles son los riesgos y las amenazas más probables a las que está expuesto, y los bienes o activos que más debería proteger.

Análisis de vulnerabilidades

Durante este proceso vamos a identificar los posibles fallos de seguridad que puedan ser aprovechados por un atacante. Esta fase la estudiaremos en detalle durante este curso.

Explotación

El objetivo principal de la fase de explotación es ganar acceso a algún sistema o dispositivo aprovechando las fallas de seguridad encontradas en la fase anterior. Una particularidad de la fase de explotación es que las estrategias, técnicas o fallas aprovechadas pueden variar dependiendo del sistema en particular que sea analizado.

Post-Explotación

Una vez ganado el acceso a un sistema, es posible que se requiera mantener este acceso para continuar avanzando dentro del entorno, para obtener información posteriormente o hacer actividades de monitoreo.

Reporte

Si bien no lo incluimos como una fase de nuestro proceso, la etapa final de todo proceso de pentesting debe ser la elaboración de un reporte a partir de la información recolectada, las fallas identificadas y explotadas y la información sensible obtenida. Para la elaboración de este informe generalmente se recomienda elaborar un mapa de riesgos con una escala de valor, y generar un informe ejecutivo que resuma los resultados obtenidos.

Javier Ramos

student•

PTES o Modelo de Ejecución Estándar de Pruebas de Penetración

Interaccion Previa Alcance, tiempo y necesidades Se define Horarios de Pruebas Pruebas sobre Equipos que deben estar disponibles Cantidad de IP a probar
Recoleccion de Información
Modelo de Amenazas
Analisis de vulnerabilidades
Explotacion
Post Explotacion
Reporte

Arturo Cerecero

student•

Ese proceso se conoce en el ámbito de Testing como Estrategia de pruebas donde se definen alcance y fuera de alcance, fechas, herramientas, etc.

Soy Performance Test Engineer

Romel Angel Avila Faican

student•

Gracias

Bryan Gutierrez Salas

student•

Se podria decir que es un ataque de white hat?

Jose Antonio Caldera

student•

Perfectamente se puede catalogar como un ataque White Hat ya que el ataque no es con un fin malicioso , por el contrario se busca reforzar en las debilidades conseguidas en el sistema.

Joan Sebastian Roa Alvarado

student•

Yo creo que no tanto como un ataque. es un estandar o un procedimiento. en el cual en algún punto se ejecutan diversos ataques para probar la seguridad de la red, pero en si esto no es un ataque. Y tambien White hat como tal no es un ataque, es una clasificación de la legalidad o etica de un "hacker" si es black entonces es ilegal. pero tanto White como black pueden utilizar los mismos ataques ya que son tecnicas libres como tal, lo importante es la legalidad con la que los utilices eso te define como white o black.

Saludos desde Colombia, y Nunca pares de Aprender.

Jonathan Edwin Gutiérrez Olvera

student•

Básicamente Pentesting viene de prueba de penetración donde se pone un sistema a prueba para hacerlo mas seguro, como una vacuna para dispositivos.

Diego Collao

student•

Modelo de Ejecución Estandar de Pruebas de Penetración o PTES (Penetration Testing Execution Standard).

Interacción previa Se discuten cosas como: *Horario en el que se harán las pruebas. *Cantidad de direcciones IP a probar. * Pruebas sobre equipos que deben estar disponibles.
Recolección de información Definir nuestros objetivos, recopilar información, saber cual es el alcance de la auditoría, recolectar datos relevantes (del cliente y de forma externa), identificar información clave.
Modelo de amenazas Se discute con el cliente cuales serían los riesgos a los que está expuesto, en otras fuentes encontre que hay varias como STRIDE (de Microsoft 90's) DREAD, etc.

Ejemplo de STRIDE:

Suplantar o hacerse pasar por otra persona o computadora, que viola la autenticidad
Manipulación de datos, que viola la integridad Ejemplo de DREAD:
Descubrimiento: ¿Qué tan fácil es encontrar la vulnerabilidad?
Reproducibilidad: ¿Qué tan fácil es reproducir el ataque? fuente: https://cambiodigital-ol.com/2020/05/que-es-el-modelado-de-amenazas/

Análisis de vulnerabilidades Durante este proceso vamos a identificar y analizar los posibles fallos de seguridad.
Explotación El objetivo principal de la fase de explotación es ganar acceso a algún sistema o dispositivo aprovechando las fallas de seguridad encontradas en la fase anterior. Una particularidad de la fase de explotación es que las estrategias, técnicas o fallas aprovechadas pueden variar dependiendo del sistema en particular que sea analizado.
Post-Explotación Una vez se obtiene el acceso la idea es mantener el acceso para luego continuar atacando dentro del entorno, o ya sea para hacer actividades de monitoreo.
Reporte Todo el proceso de pentesting tiene que terminar con la elaboración de un reporte a partir de la información recolectada.

Marcos Carrillo Ovando

student•

Interacción Previa • Horario en el que se harán las pruebas. • Cantidad de direcciones IP a probar. • Pruebas sobre equipos que deben estar disponibles.

Recolección de información • Recopilar toda info posible, sobre los objetos que serán probados durante el pentesting

Modelo de amenazas • cuáles son los riesgos y las amenazas más probables a las que está expuesto, y los bienes o activos que más debería proteger

Análisis de vulnerabilidades
• Identificar posibles fallos de seguridad

Explotación • Obtener acceso a sistema o dispositivo Postexplotacion • Mantener acceso ganado Reporte • Información recolectada • Fallas identificadas y explotadas • Mapa de riesgo Informe ejecutivo

Angel Beltran

student•

El modelo PTES agrega una etapas que mas estructuradas y completas que el modelo REEP

Emmanuel Restrepo

student•

Soy nuevo y me gustaria aprender cada dia mas.

Jorge Israel Castillo Perez

student•

En la interacción previa se pudiera resumir con las preguntas: ¿Cuando?, ¿Cuantos(as)? y ¿Que?

Jairo Tinjacá

student•

Bien!

Luis Ricardo Moran Chozo

student•

Muy buena información

julian rodriguez

student•

En las pruebas de pentesting q me exigen me exigen de caja blanca y caja gris en q se diferencian y cómo identificó esto en las 4 fases

Angie liliana Ocampo Sánchez

student•

hola compañero, yo tengo entendido que caja blanca es cuando antes de hacer el pentesting te dan información relacionada con organización a quien le vas a prestar los servicios. A diferencia de caja negra es que no te darán información y trabajarás con lo que encuentras en fuentes abiertas, caja gris es un poco de ambas. Saludos

Darwing Fabian Parra Altamar

student•

Angie liliana Ocampo Sánchez

student•

hola, me gustaría socializar más sobre el ++Modelo de amenazas++, no comprendo muy bien esa parte

Alejandro sierra

student•

Si bien durante el curso vamos a trabajar con ese modelo de 4 etapas, es importante conocer otro modelo que se usa como referencia especialmente en contextos académicos: el Modelo de Ejecución Estándar de Pruebas de Penetración, o PTES (Penetration Testing Execution Standard).

Oscar Jaramillo

student•

Genial

Tobias Sanjuan

student•

Cantidad de direcciones IP a probar. A que se refiere? a los equipos con dirección ip o a las paginas o servidores o como?

Andrés Felipe Carreño

student•

Hola Tobias, en algunos casos en pruebas de infraestructura piden un análisis a un segmento de la red. Por esa razón, siempre es necesario saber esta información de forma especifica para tener el alcance claro.

Oscar Eduardo Acosta R.

student•

Muy buena la lectura!

Sebastian Camilo Herrera Lopez

student•

Muy buen articulo.

Helios Barrera Hernández

student•

entonces el pivoting visto desde el modelo PTES es a partir de la 6ta etapa ?

Alejandro Robleto

student•

el modelo PTES = al modelo de REEP.

Erick González

student•

Parecido pero no 👎🏻 igual

Helios Barrera Hernández

student•

como le hiciste para poner esa mano de emoji ?

Rafael Angel Reyes Honorio

student•

la estructura general del PTES define siete secciones

1*Interacción previa preparación previa al inicio del proceso de Pentesting como tal, particularmente en la definición de alcance, tiempo y necesidades con el cliente.

2*Recolección de información El propósito es recopilar toda la información posible sobre los objetivos que serán probados durante el pentesting.

3*Modelo de amenazas El estándar PTES define una etapa de modelo de amenazas con el fin de hacer más eficiente el proceso completo.

4*Análisis de vulnerabilidades Durante este proceso vamos a identificar los posibles fallos de seguridad que puedan ser aprovechados por un atacante.

5*Explotación El objetivo principal de la fase de explotación es ganar acceso a algún sistema o dispositivo aprovechando las fallas de seguridad encontradas en la fase anterior.

6*Post-Explotación Una vez ganado el acceso a un sistema, es posible que se requiera mantener este acceso para continuar avanzando dentro del entorno, para obtener información posteriormente o hacer actividades de monitoreo.

7*Reporte Si bien no lo incluimos como una fase de nuestro proceso, la etapa final de todo proceso de pentesting debe ser la elaboración de un reporte a partir de la información recolectada

Modelo de trabajo PTES

Bienvenida y presentación general

Introducción y pasos para aprender sobre pentesting

¿Qué es Pentesting?

Modelo de trabajo PTES

Instalación y configuración de máquinas virtuales para laboratorios

Conceptos generales de redes

Modelo TCP/IP

Enrutamiento

Configuración de una máquina virtual como enrutador

Clonación de la máquina para tener un segundo enrutador

Tablas de enrutamiento y configuración de rutas

Configuración completa del entorno de red

Etapa I: Recopilación de información

Whois

Netcraft

HTTrack

Recon-NG

Escaneo y análisis de vulnerabilidades

Análisis de protocolos TCP y UDP

Escaneo por barrido de IPs y de puertos

Análisis de TCP con Wireshark

Barrido de IPs con nmap

Escaneo XMAS

Escaneo NULL

NMAP Scripting

Análisis de vulnerabilidades con OpenVAS

Explotación

Análisis de servicios web

Explotación de vulnerabilidades con Metasploit

Arquitectura de Metasploit

Ataques con Armitage

Spidering web

Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos

Ataques de inyección de código para obtener información de los usuarios del sistema

Ataques XSS

Post-Explotación

Creación del archivo malicioso y configuración de Meterpreter

Acceso desde Windows a la máquina de Kali

Estructura de un reporte y cómo aprender más de Pentesting