¿Qué es Pentesting?

Clase 2 de 33 • Curso de Fundamentos de Pentesting

Resumen

Es un acceso legal y autorizado a sistemas de información, con el objetivo de hacerlos más seguros, a través de herramientas para la identificación y explotación de vulnerabilidades.

Fases

Reconocimiento
Escaneo
Explotación
Post Explotación

Alejandro Giraldo Londoño

student•

Resumen Tema: Pentesting.

El pentesting es una abreviatura de pruebas de penetración del sistema. Pruebas consensuadas, legales y autorizadas con el propósito de hacer los sistemas más seguros.

Puede dividirse en 4 etapas:

1 Reconocimiento: Definir los objetivos de trabajo mediante la recopilación de información previa de los sistema a auditar. Junto a estos datos pueden hacerse estimaciones del tiempo de la auditoría, y puntualizar qué sistemas son auditables.

Dar valor tangible al cliente.

2 Escaneo: Identificar protocolos, vulnerabilidades y un análisis de riesgos para detectar oportunidades de mejora al sistema.

Dar valor al cliente mediante la demostración tangible de una vulnerabilidad.

3 Explotación: Se realiza el corazón de pentesting, se realiza el hackeo, se acede a los sistemas vulnerables, se obtienen privilegios de usuario y contraseña.

4 Post Explotación: Mantener o conservar privilegios, para seguir accediendo al sistema de alguna manera.

**Nota: **Se debe mapear para saber como se distribuyen los sistemas a auditar, y se realiza el proceso de las 4 fases donde se acordó el objetivo inicial junto con el cliente, posterior al primer proceso se continua al contiguo, a este se le llama Pivoting, que no necesariamente debe ser lineal, puede ser ramificado. En cada uno de estas partes del sistema se ejecutan las 4 fases de forma cíclica.

Conclusión:

Dar valor tangible al cliente es primoridial, es usar la mayor cantidad de información legible, entendible y cuestionable para que el cliente se identifique con las vulnerabilidades de su sistema y opte por implementar medidas de seguridad o no.

Pruebas de penetración de un sistema informático que suceden en un ciclo de 4 etapas y que permiten dar información sobre vulnerabilidades y posteriores implementaciones de seguridad para dar valor.

Elmer Padilla Espinoza

student•

Muy amable Alejandro por tu tiempo en postear los apuntes de la clase.

Marcelo Alexis Rubilar Rubilar

student•

Se agradece el aporte, es de mucha ayuda para entender de mejor manera el video.

Aldo Escobar

student•

Aquí voy a ver como hackear el fb de mi ex ?

Mikele Guedes

student•

Hola aldoea! 👋 jajajajaja pienso que no, pero sin embargo vas a aprender un montón de cosas interesantes 💭👌

Jonathan Lopez Bello

student•

Escribele a Chema Alonso, el te ayuda, jajajajaja

Juan Esteban Galvis

student•

Lo de la rama de la seguridad informática que ataca o se enfoca en los errores humanos es la Ingeniería Social

Joan Sebastian Roa Alvarado

student•

Team, este es un pequeño listado de sitios que en este curso y en general en ciberseguridad nos sirven bastante:

(Lo pondré en todas las clases ya que algunos entran a clases en especifico y puede que no lo vean en la primera nada mas) . Vulnerabilidades: CVE - Nuevo sitio CVE - Sitio antiguo CVSS Calculator CWE CAPEC Vulnerabilidades MS - 2017 Vulnerabilidades MS - Actuales . . Exploits: Exploit Database 0day .

Utilidades: Virus Total : Sirve para verificar la reputación de sitios o archivos

ExpandURL : Sirva para expandir URL acortadas y ver cual es el realmente el sitio de destino sin tener que ingresar a el

Kaspersky Pass Check : Verificar qeu tan segura es una contraseña

Have i been pwned? : Sirve para verificar si tus correos o cuentas se han visto afectadas en filtraciones de información de empresas a nivel mundial.

PhishTank : Sirve para ver si un sitio es real o es phishing

TALOS - Cisco : Sirve para ver la reputación de la reputación de sitios y otras cosas mas :v

OSINT Framework : Sirve apra obetener inteligencia de plataformas publicas. . Laboratorios de practica: TryHackMe OverTheWire HackTheBox

Bruno Cocco

student•

Muchisimas gracias por tu aporte!!

Diego Fernando Ramos Aguirre

student•

Buen aporte gracias

Juan Carlos Mejía Martínez

student•

Fases del Pentesting

1. Reconocimiento

Fase en la delimitaremos que es lo que vamos a probar y para recopilar información, que aplicaciones (web, móvil), servicios web, rangos de IP's ... etc.

Definir objetivos y alcance
Recolectar datos relevantes
Identificar Información clave sobre nuestros objetivos.

2. Escaneo

Identificar dentro del alcance que sistemas pueden tener vulnerabilidades.

Escaneo para diferentes protocolos
Identificación de vulnerabilidades (muchas veces al clientes solo le interesa explotarlas)
Análisis de potenciales riesgos.

3. Explotación

En esta etapa es en donde ya buscamos explotar las vulnerabilidades, esta actividad es la que conocemos como hackear.

Acceder a sistemas vulnerables.
Obtener privilegios.
Obtener información o accesos relevantes.
Tenemos que darle un valor agregado al cliente.

4. Post Explotación

Después de obtener acceso a un sistema intentaremos mantener y encontrar nuevos accesos.

Mantener o conservar el acceso o privilegio.
Generar nuevos accesos.

Pivoting Técnica que se realiza dentro de la fase de Post Explotación, que consiste en iterar dentro del mismo proceso (Reconocimiento, Escaneo, Explotación y Post Explotación) para lograr ganar acceso a otros dispositivos dentro de la misma red.

Guillermo Jonathan Rodríguez Pineda

student•

Para iniciar el proceso de Pentesting, hablas de un documentos o contrato tienes modelo de como elaborar elcontrato ????

Juan Pablo Caro

teacher•

Hola. Sí hay uno que utilizo pero no te lo puedo compartir directamente porque está sujeto a una cláusula de confidencialidad, pero la pregunta me parece realmente muy buena. Voy a preparar uno y consultar si lo podemos publicar aquí en la sección de recursos.

Tony Gael

student•

Buenas! se llegó a publicar el modelo de contrato? Gracias desde ya.

Javier Ramos

student•

REEP

Reconocimiento Escaneo Explotacion PostExplotacion

REEP

Andrés Felipe Carreño

student•

Tener en cuenta que el cliente no es tan técnico, por esa razón, hay que mencionarle los hallazgos encontrados enfocados principalmente en cosas que le afecten directamente la lógica del negocio.

Juan Carlos Mejía Martínez

student•

Pentesting - Acceso legal y autorizado a sistemas de información con el objetivo de hacerlos mas seguros.

Diego Collao

student•

Mis apuntes:

Fases en el Pentesting

Reconocimiento: Definir nuestros objetivos, recopilar información, saber cual es el alcance de la auditoría, recolectar datos relevantes (del cliente y de forma externa), identificar información clave.
Escaneo: Identificar dentro del alcance cuáles son los sistemas que tiene el cliente y dentro de estos cuales podrían tener vulnerabilidades.* Ademas puedes encontrar problemas que no son críticos como por ejemplo una aplicación desactualizada. un parche, etc.
Explotación: Es acceder a los sistemas que son vulnerables, y tratar de obtener privilegios, información relevantes.
Post Explotación:Mantener o conservar el acceso o privilegios, generar nuevos accesos, o un rooteo.

Humberto Castillo

student•

Para hacer un Pentesting se necesita alguna certificación o solo con tener los conocimientos y el permiso?

Sergy Lopez Moreno

student•

En estricta teoría solo requieres tener los permisos de la empresa a ser auditada, darles el documento a firmar del alcance de la auditoria y que tengas claras las normas de que representa lo que vas a hacer.

Si que es cierto que si tienes certificaciones del rubro le da mas credibilidad a tu trabajo por que las empresas les generas confianza al demostrar tu expertis a través de las certificaciones

Jorge Bórquez R.

student•

Las presentaciones del curso se pueden descargar ?

Korpi delfin

student•

Claro!

En la primera clase del curso encontrarás los slides en la sección de recursos.

luis garcia

student•

ES LEGAL HACER HACKING ETICO PROPIO?

Una pregunta, es legal en Colombia hacer Pentesting a ti mismo con 2 computadores propios?. Es decir hacer hacking entre 2 computadores que son propios.

Alejandro Ramírez García

student•

Si, es legal siempre y cuando los afectados esten notificados

Jefferson Pacheco Suárez

student•

El ciclo del pentesting en general es bastante similiar al ciclo de inteligencia usado por la CIA:

Planeación → Objetivos, requerimientos, información dada.
recolección → Pasiva o activa.
Procesamiento → Se crea informe con información detallada.
Análisis → Para la toma de decisiones.
Diseminación → Creación de reporte.

Valentin Francisco Blanco

student•

Pivoting: . Hay que tener en cuenta que las fases del pentesting pueden ser replicadas multiples veces. A esto se lo llama “Pivoting” y consiste en replicar cada una de estas cuatro fases en cada dispositivo para poder “saltar” al siguiente. En otras palabras, consiste en una vez tenemos un equipo comprometido, lo usaremos como “maquina de salto” para poder tener acceso a redes internas y otros equipos, así repitiendo este proceso de forma indefinida.

Jose Luis Quintero Sanchez

student•

Ciberseguridad Rules! buen abreboca del Pentesting

Alejandro Adain Navarro Gorraiz

student•

Pablo Aquino

student•

El pentesting es el acceso legal y autorizado a los sistemas de información, con el objetivo de hacerlos mas seguros, a través de herramientas para el hallazgo y explotación de vulnerabilidades.
Fases
- Reconocimiento. Definir objetivos, alcance, recolección de datos.
- Escaneo, identificar vulnerabilidades de sistemas, Matriz de riesgos.
- Explotación, Acceder a los sistemas vulnerables, acceder información relevante.
- Post Explotación, Mantener los acceso, generar nuevos acceso.
Pivoting, Iterar el proceso de las 4 fases, con el fin de poder ir avanzando por toda la red.

PEDRO DANIEL CORONA

student•

Reconocimiento: Definir objetivos, Recolectar datos relevantes, Identificar información clave sobre nuestros objetivos, Aquí ya hay vulnerabilidades. Escaneo: Escaneo para diferentes protocolos, identificacion de vulnerabilidades, Analisis de potenciales riesgos. Explotación: Acceder a sistemas vulnerabilidades, obtener privilegios, obtener información o accesos relevantes, tenemos que darle un valor agregado al cliente. Post Explotación: Mantener o conservar el acceso o privilegios, generar nuevos accesos.

Felipe González

student•

Quizas faltó mencionar el concepto de hacking etico el cual se puede decir que engloba al pentesting. El hacking ético es un término completo y las pruebas de penetración son una de las funciones del hacker ético.

Para más información recomiendo leer este articulo: https://www.blog.binaria.uno/2020/05/08/pruebas-de-penetracion-vs-hacking-etico-cual-es-la-diferencia/

¿Qué es Pentesting?

Bienvenida y presentación general

Introducción y pasos para aprender sobre pentesting

¿Qué es Pentesting?

Modelo de trabajo PTES

Instalación y configuración de máquinas virtuales para laboratorios

Conceptos generales de redes

Modelo TCP/IP

Enrutamiento

Configuración de una máquina virtual como enrutador

Clonación de la máquina para tener un segundo enrutador

Tablas de enrutamiento y configuración de rutas

Configuración completa del entorno de red

Etapa I: Recopilación de información

Whois

Netcraft

HTTrack

Recon-NG

Escaneo y análisis de vulnerabilidades

Análisis de protocolos TCP y UDP

Escaneo por barrido de IPs y de puertos

Análisis de TCP con Wireshark

Barrido de IPs con nmap

Escaneo XMAS

Escaneo NULL

NMAP Scripting

Análisis de vulnerabilidades con OpenVAS

Explotación

Análisis de servicios web

Explotación de vulnerabilidades con Metasploit

Arquitectura de Metasploit

Ataques con Armitage

Spidering web

Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos

Ataques de inyección de código para obtener información de los usuarios del sistema

Ataques XSS

Post-Explotación

Creación del archivo malicioso y configuración de Meterpreter

Acceso desde Windows a la máquina de Kali

Estructura de un reporte y cómo aprender más de Pentesting

Fases