Herramientas para hackeo
Buenos dias; en mi curso de seguridad informática nos pusieron como tarea buscar una herramienta de hacking para hacer un ataque controlado a un servidor buscando vulnerabilidades y en lo posible buscando posibles soluciones a la vulnerabilidad encontrada. Me gustaría saber que herramientas eficaces existen para hacer una prueba de penetración al sistema. ¿Alguien me puede ayudar?
1 respuesta
Respuesta de mobiplayer
1
Primero necesitarás identificar que servicios corre dicho servidor. Lo típico es empezar con escáneres de puertos como Nmap
Después puedes utilizar buscadores de vulnerabilidades tipo Nessus o Cain&Abel
También existen herramientas de pago, aunque por supuesto están orientadas a test de intrusión realizados por el propio staff de seguridad, no por atacantes externos. De estas te recomendaría las de GFI
Espero que mi respuesta te sea de ayuda para empezar en el campo de los test de intrusión y auditorías de seguridad.
Después puedes utilizar buscadores de vulnerabilidades tipo Nessus o Cain&Abel
También existen herramientas de pago, aunque por supuesto están orientadas a test de intrusión realizados por el propio staff de seguridad, no por atacantes externos. De estas te recomendaría las de GFI
Espero que mi respuesta te sea de ayuda para empezar en el campo de los test de intrusión y auditorías de seguridad.
Muchas gracias por tu colaboración, pero si pudieras, me podrías aclarar como es el funcionamiento de Nessus, he leído que tiene su propio escáner de puertos y que busca vulnerabilidades en el sistema operativo para luego insertar código javascript. ¿Trae el mismo el código javascript?, ¿Cómo busca las vulnerabilidades? Gracias
Nessus no solo busca vulnerabilidades web, sino en varios tipos de servicios. Para aumentar sus posibilidades tienes que colocarle plugins.
En este enlace encontrarás videotutoriales: http://www.nessus.org/demos/
Sobretodo ten en cuenta que es un escáner de vulnerabilidades, no una herramienta para explotarlas. Por lo tanto te servirá para saber por donde atacar, pero no para atacar (eso ya tendrás que ingeniártelo tu mismo).
En este enlace encontrarás videotutoriales: http://www.nessus.org/demos/
Sobretodo ten en cuenta que es un escáner de vulnerabilidades, no una herramienta para explotarlas. Por lo tanto te servirá para saber por donde atacar, pero no para atacar (eso ya tendrás que ingeniártelo tu mismo).
Muchas gracias por tu colaboración, pero entonces quedo en el mismo lugar... porque necesitaría algo para poder hacer que el servidor se cayera... si me pudieras colaborar diciéndome sobre que herramienta buscar te lo agradecería. Podría ser un exploit ¿? ¿Un troyano?
Aprender a "tirar abajo un servidor" (realizar un DoS: Denial Of Service) no tiene nada de educativo pues lo más sencillo es inundarlo a paquetes UDP desde varios orígenes (por lo que además deberías tener control sobre varias máquinas repartidas por el mundo). Si este es el caso te recomiendo que preguntes en un foro de delincuencia, pues es un delito y no tiene aplicación legal.
Aprender a conseguir acceso a una máquina o a escalar privilegios sí tiene su componente educativo y es precisamente el hecho de, una vez conoces los problemas, aprender a evitarlos y asegurar la máquina. Esto tiene aplicación legal y es la de convertirse en un experto en seguridad, ni más ni menos.
Si tu caso es este último debes tener claras varias cosas:
1) Vas a necesitar una buena base de conocimientos para saber que es lo que estás haciendo.
2) No hay una "fórmula mágica" para conseguir acceso a un servidor. Cada máquina es un mundo dependiendo de su S.O., sus parches, sus servicios, software que ofrece estos servicios, versiones y parches de dicho software, etc. y aún así te puedes encontrar con que la máquina trabaje detrás de un IPS que pare tus ataques.
3) Deberías aclarar tus conceptos, te explico los dos que has utilizado:
· Un exploit es, normalmente, una pequeño software que aprovecha una vulnerabilidad en un sistema para conseguir acceso o escalar privilegios.
· Un troyano es un software aparentemente inocuo que realmente está abriendo una puerta de entrada a atacantes externos.
Y perdona que insista pero el proceso es el siguiente: Recoger información sobre el sistema; contrastar esa información con la disponible en Internet sobre vulnerabilidades y formas de explotarlas; proceder.
Un saludo y suerte con tu curso sobre seguridad informática.
Aprender a conseguir acceso a una máquina o a escalar privilegios sí tiene su componente educativo y es precisamente el hecho de, una vez conoces los problemas, aprender a evitarlos y asegurar la máquina. Esto tiene aplicación legal y es la de convertirse en un experto en seguridad, ni más ni menos.
Si tu caso es este último debes tener claras varias cosas:
1) Vas a necesitar una buena base de conocimientos para saber que es lo que estás haciendo.
2) No hay una "fórmula mágica" para conseguir acceso a un servidor. Cada máquina es un mundo dependiendo de su S.O., sus parches, sus servicios, software que ofrece estos servicios, versiones y parches de dicho software, etc. y aún así te puedes encontrar con que la máquina trabaje detrás de un IPS que pare tus ataques.
3) Deberías aclarar tus conceptos, te explico los dos que has utilizado:
· Un exploit es, normalmente, una pequeño software que aprovecha una vulnerabilidad en un sistema para conseguir acceso o escalar privilegios.
· Un troyano es un software aparentemente inocuo que realmente está abriendo una puerta de entrada a atacantes externos.
Y perdona que insista pero el proceso es el siguiente: Recoger información sobre el sistema; contrastar esa información con la disponible en Internet sobre vulnerabilidades y formas de explotarlas; proceder.
Un saludo y suerte con tu curso sobre seguridad informática.
