Herramientas de hackeo
Saludos.
Ahorita estoy haciendo las pruebas con un servidor linux con un servicio web y servicios de ssh y telnet ando buscando un snifer o algo por el estilo para provocar la denegación de servicios, tengo un firewall llamado sonicwall que lo quiero poner a prueba tengo un cyber tengo algunas maquinas linux crees que me puedas dar el nombre y si no es mucho abuso el link para bajar ese tipo de herramientas
Ahorita estoy haciendo las pruebas con un servidor linux con un servicio web y servicios de ssh y telnet ando buscando un snifer o algo por el estilo para provocar la denegación de servicios, tengo un firewall llamado sonicwall que lo quiero poner a prueba tengo un cyber tengo algunas maquinas linux crees que me puedas dar el nombre y si no es mucho abuso el link para bajar ese tipo de herramientas
1 Respuesta
Respuesta de mobiplayer
1
Primeramente podrías ver un documento sobre test de intrusión que te dará muchas ideas sobre qué hacer: http://www.isecom.info/mirror/osstmm.en.2.2.pdf
Sobre los servicios que corre la máquina:
· Web: Podrás explotarlo si dispone de algún tipo de web dinámica (php, asp) con ataques tipo XSS o similares.
· SSH: Aquí lo tienes difícil. Mira en SecurityFocus a ver si hay algún bug explotable con la versión de SSH que corra esa máquina.
· Telnet: En este caso puedes "sniffar" el tráfico, ya que corre sin ningún tipo de cifrado. Ahí sacarás contraseñas y cualquier otra información.
Sobre el Sonicwall tendrás que hacer lo mismo que con SSH: Buscar bugs para el modelo y firmware que dispongas.
Finalmente te pongo un enlace a herramientas para test de intrusión
Ahí puedes descargarlas.
Sobre los servicios que corre la máquina:
· Web: Podrás explotarlo si dispone de algún tipo de web dinámica (php, asp) con ataques tipo XSS o similares.
· SSH: Aquí lo tienes difícil. Mira en SecurityFocus a ver si hay algún bug explotable con la versión de SSH que corra esa máquina.
· Telnet: En este caso puedes "sniffar" el tráfico, ya que corre sin ningún tipo de cifrado. Ahí sacarás contraseñas y cualquier otra información.
Sobre el Sonicwall tendrás que hacer lo mismo que con SSH: Buscar bugs para el modelo y firmware que dispongas.
Finalmente te pongo un enlace a herramientas para test de intrusión
Ahí puedes descargarlas.
Gracias por la respuesta y la información el pdf se ve muy bueno tengo que leerlo con calma pero la página de las herramientas no puedo bajar nada mira el ataque sera desde una red interna estaba pensando en ip flooding o tal vez a través de un broadcast pero realmente encuentro teoría pero no un programa que haga esto de manera automática o que se pueda programar para este fin
Para automatizar tareas o simplificar el uso de varias herramientas como si fuera una sola deberías aprender algo de scripting. Ya sea bash o similar para linux o... Lo que sea que se use en Windows :)
Aunque desde la página de las herramientas no puedas descargar, ya tienes a mano información sobre herramientas disponibles.
Aunque desde la página de las herramientas no puedas descargar, ya tienes a mano información sobre herramientas disponibles.
