Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 65 vistas

    Etica Eje 4

    Cargado por

    VICTOR MADRID
    El documento describe un taller sobre un hackeo ético realizado al servidor Metasploitable. Se creó una empresa ficticia llamada SecureOnion para llevar a cabo las pruebas de hackeo ético. Se identificaron varias vulnerabilidades en el servidor como puertos abiertos innecesarios y servicios obsoletos. Los resultados se documentaron en informes técnico y ejecutivo donde se incluyó una matriz de vulnerabilidades y recomendaciones para su corrección.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Etica Eje 4

    Cargado por

    VICTOR MADRID
    65 vistas18 páginas
    El documento describe un taller sobre un hackeo ético realizado al servidor Metasploitable. Se creó una empresa ficticia llamada SecureOnion para llevar a cabo las pruebas de hackeo ético. Se identificaron varias vulnerabilidades en el servidor como puertos abiertos innecesarios y servicios obsoletos. Los resultados se documentaron en informes técnico y ejecutivo donde se incluyó una matriz de vulnerabilidades y recomendaciones para su corrección.

    Título original

    etica eje 4

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe un taller sobre un hackeo ético realizado al servidor Metasploitable. Se creó una empresa ficticia llamada SecureOnion para llevar a cabo las pruebas de hackeo ético. Se identificaron varias vulnerabilidades en el servidor como puertos abiertos innecesarios y servicios obsoletos. Los resultados se documentaron en informes técnico y ejecutivo donde se incluyó una matriz de vulnerabilidades y recomendaciones para su corrección.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    65 vistas18 páginas

    Etica Eje 4

    Cargado por

    VICTOR MADRID
    El documento describe un taller sobre un hackeo ético realizado al servidor Metasploitable. Se creó una empresa ficticia llamada SecureOnion para llevar a cabo las pruebas de hackeo ético. Se identificaron varias vulnerabilidades en el servidor como puertos abiertos innecesarios y servicios obsoletos. Los resultados se documentaron en informes técnico y ejecutivo donde se incluyó una matriz de vulnerabilidades y recomendaciones para su corrección.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 18

     

    Taller de Informe de pruebas de hackeo ético a Metasploitable

    German Felipe Ocampo Gutierrez

    Freddy Martinez Farfan

    Nombre de profesor

    Camilo Cardona

    Fundación universitaria del área andina

     Agosto de 2019

    Bogota D.C.
     

    OBJETIVO

    Efectuar un hackeo ético, según la metodología de EC-Council vista a lo largo de los


    ejes, ejecutando las fases indicadas a lo largo del curso.

    Presentar informes técnico y ejecutivo de la empresa.


     

    La empresa SecureOnion con número de nit 9043200030 que se ha dedicado al hacker


    ético y pruebas de vulnerabilidades en los sistemas informáticos, fue contactada por la
    compañía AlimentosCongelados. Sa
    Sass con el fin de verificar que su información
    información este
    segura, para ello se firma un contrato donde esta le otorga permiso para realizar
    pruebas de hackeo
    hackeo y por ende SecureOnion se comp
    compromete
    romete a no usar la información
    fuera de los permisos otorgados por tanto todas las pruebas recolectadas sólo podrá
    estar en manos de la compañía AlimentosCongelad
    AlimentosCongelados. os. Sas, esto con el fin de aumentar
    los niveles de seguridad los resultados se entregarán dentro del tiempo estipulado.
     

    Descripción del taller


    1.En grupos de 3 estudiantes deberán simular la creación de una empresa dedicada a
    servicios de hackeo ético. Esta deberá contar con un nombre y una definición de roles
    (comercial, hacker ético, analista de riesgo) entre los integrantes del equipo.

    2.Suponiendo que una empresa los ha contratado para un servicio de hackeo ético
    sobre un servidor que consideran vulnerable deberán establecer un cronograma de
    trabajo con responsables y tipo de pruebas de hackeo que efectuarán.

    3.Para este ejercicio deben asumir los dos escenarios, el de la empresa que hace el
    análisis e instalar el entorno controlado donde ejecutarán las pruebas.

    Requisitos para el taller

    1.Productos: dos documentos en formato Word con el procedimiento efectuado para


    hackeo ético.

    2.Medio: se debe subir un archivo de Word de entre 10-20 páginas para el informe
    técnico y entre 3a 6 páginas máximo para el informe ejecutivo en el que se evidencie el
    cronograma de las pruebas efectuadas, la definición de roles en el equipo, la empresa
    prestadora del servicio de hackeo ético, la matriz de vulnerabilidades (detalle de
    vulnerabilidades con información relevante) y las recomendaciones de solución para las
    vulnerabilidades expuestas.

    Instrucciones

    1.Creen una empresa con roles y nombre definidos para la actividad.

    Nombre de Empresa: SecureOnion

    Comercial: Felipe Ocampo

    Hacker Ético: Freddy Martinez

     Analista de riesgo: Empleado


     

    2.Descarguen y ejecuten la máquina Mestasploitable de


    https://sourceforge.net/projects/metasploitable/.Esta máquina será nuestro
    servidor objetivo para las pruebas de hackeo.

    3.Con nuestro ambiente Kali Linux efectuar el hackeo ético sobre el servidor
    Metasploitable.

    4.Presentar
    servidor un informe ejecutivo
    Metasploitable. Este debey contener
    técnico enlasWord del hackeo ético
    vulnerabilidades efectuado
    halladas y al
    explotadas.

    5.Estas explotaciones deben estar muy bien documentadas y cada vulnerabilidad


    debe tener una recomendación para su solución.

    6.Se deben vincular los dos documentos solicitados a la plataforma con el


    correspondiente análisis. Allí incluir figuras según corresponda, portada,
    introducción, conclusiones y lista de referencias de ser necesario.
     

     
     

     
     

    Nombre de Empresa: SecureOnion

    RESPONSABLE
    RESPONSABL E FECHA ACTIVIDA
    ACTIVIDADD RESULT
    RESULTADO
    ADO

    Felipe Ocampo 29/09/2019 Autorización de la  Aprobado y firmado


    compañía para
    efectuar pruebas

    Freddy Martínez 30/09/2019 Se realiza hackeo Se evidencian


    vulnerabilidades se
    saca informe

    Fernando 30/09/2019 Documentación Entrega de informe


    Gutiérrez del informe y recomendaciones
     

    Matriz de análisis de vulnerabilidades

    Con esta matriz se busca


    busca identificar el nivel de vulnerabilidades encontradas para ello se
     propone una matriz tipo mapa de calor donde
    donde se evidencia el nivel de riesgo en la empresa

    matriz de nivel de vulnerabilidad

     Nivel de (B)
    vulnerabilidad (A) (C) (D) (E)

    MUY ALTO
    ALTO E E E E E

    ALTO
    ALTO D D D D E

    MEDIO C C C D E

    BAJO B B C D E
     

      A B C D E

    MUY BAJO

    Puerto PROBABILIDA IMPAC descripción de la recomendación


    s D DE TO vulnerabilidad
    abierto OCURRENCIA
    s

    2049 (B) (B) Al menos uno de Configure


    los recursos  NFS en el host
    compartidos NFS remoto para
    exportados por el que solo los
    servidor remoto hosts
     podría ser montado autorizados
     por el host de  puedan montar
    escaneo. Un sus recursos
    atacante puede compartidos
    aprovechar esto remotos.
     para leer (y
     posiblemente
    escribir) archivos
    en un host remoto

    512 (B) (B) El servicio rexecd Comente la

    se está ejecutando línea 'exec' en


     

    en el host remoto. /etc/inetd.conf


    Este servicio está y reinicie el
    diseñado para  proceso inetd.
     permitir a los
    usuarios de una red
    ejecutar comandos
    de forma remota.

    Sin embargo,
    rexecd no
     proporciona ningún
     buen medio de
    autenticación, por
    lo que puede ser
    abusado por un
    atacante para
    escanear un host de
    terceros.

    513 (C) (D) El servicio rlogin se Comente la


    ejecuta en el host línea 'login' en
    remoto. Este /etc/inetd.conf

    servicio es y reinicie el
    vulnerable ya que  proceso inetd.
    los datos se pasan Alternativame
    entre el cliente nte, deshabilite
    rlogin y el servidor este servicio y
    en texto sin use SSH en su
    formato. Un lugar.
    atacante
    man-in-the-middle
     

     puede explotar esto


     para detectar inicios
    de sesión y
    contraseñas.
    Además, puede
     permitir inicios de
    sesión mal
    autenticados sin
    contraseñas. Si el
    host es vulnerable a
    la suposición de
    números de
    secuencia TCP

    (desde cualquier
    red) o suplantación
    de IP (incluido el
    secuestro de ARP
    en una red local),
    entonces es posible
    omitir la
    autenticación.

    Finalmente, rlogin
    es una manera fácil
    de convertir el
    acceso de escritura
    de archivos en
    inicios de sesión
    completos a través
    de los archivos
     

    .rhosts o
    rhosts.equiv.

    514 (D) (D) El servicio rsh se Comente la


    ejecuta en el host línea 'rsh' en
    remoto. Este /etc/inetd.conf
    servicio es y reinicie el
    vulnerable ya que  proceso inetd.
    los datos se pasan Alternativame
    entre el cliente rsh nte, deshabilite
    y el servidor en este servicio y
    texto sin formato. use SSH en su
    Un atacante lugar.

    man-in-the-middle
     puede explotar esto
     para detectar inicios
    de sesión y
    contraseñas.
    Además, puede
     permitir inicios de
    sesión mal
    autenticados sin
    contraseñas. Si el
    host es vulnerable a
    la suposición de
    números de
    secuencia TCP
    (desde cualquier
    red) o suplantación
    de IP (incluido el
    secuestro de ARP
     

    en una red local),


    entonces es posible
    omitir la
    autenticación.

    Finalmente, rsh es
    una manera fácil de
    convertir el acceso
    de escritura de
    archivos en inicios
    de sesión completos
    a través de los
    archivos .rhosts o
    rhosts.equiv.

    445 (C) (C) La versión de Actualice a


    Samba, un servidor Samba versión
    CIFS / SMB para 4.2.11 / 4.3.8 /
    Linux y Unix, que 4.4.2 o
    se ejecuta en el host  posterior.
    remoto se ve
    afectada por una

    falla, conocida
    como Badlock, que
    existe en el
    Administrador de
    cuentas de
    seguridad (SAM) y
    la Autoridad de
    seguridad local
    (Política de
     

    dominio) (LSAD )
     protocolos debido a
    una negociación de
    nivel de
    autenticación
    incorrecta sobre
    canales de Llamada
    a procedimiento
    remoto (RPC). Un
    atacante
    man-in-the-middle
    que sea capaz de
    interceptar el

    tráfico entre un
    cliente y un
    servidor que aloja
    una base de datos
    SAM puede
    explotar esta falla
     para forzar una
    disminución del
    nivel de
    autenticación, lo
    que permite la
    ejecución de
    llamadas arbitrarias
    a la red Samba en
    el contexto del
    usuario
    interceptado, como
    ver o modificar
     

    datos
    confidenciales de
    seguridad en la
     base de datos de
    Active Directory
    (AD) o deshabilitar
    servicios críticos.

    445 (C) (C) No es necesario Aplicar la


    firmar en el firma de
    servidor SMB mensajes en la
    remoto. Un configuración
    atacante remoto no del host. En

    autenticado puede Windows, esto


    explotar esto para se encuentra en
    realizar ataques la
    man-in-the-middle configuración
    contra el servidor de directiva
    SMB. 'Servidor de
    red de
    Microsoft:
    firmar
    digitalmente
    las
    comunicacione
    s (siempre)'.
    En Samba, la
    configuración
    se llama 'firma
    del servidor'.
    Vea los enlaces
     

    'ver también'
     para más
    detalles.

    CONCLUSIÓN:

    Analizando los niveles de vulnerabilidad que se encuentra la empresa A limentosCongelados.


    Sas a los cuales estaría expuesta la información, debido a la falta de seguridad en su sistema,
     para reducir los niveles de amenaza que se han logrado establecer se propondrá una po
    posible
    sible
    solución con el fin de minimizar su impacto,Para garantizar que las aplicaciones
    aplicaciones y los equipos
    sean seguros, se contará con una verificación y certificación por personal calificado según las
    normas internacionales, que garanticen la disponibilidad, confidencialidad y la autenticidad, se
     propone la implementación de políticas de seguridad ya que
    que según la verificación no se cuenta
    con políticas de seguridad hasta el momento.
     

    BIBLIOGRAFÍA

    Rubén Andrés. (2016). Qué es Kali Linux y qué puedes hacer con él (sic). Recuperado
    de
    https://computerhoy.com/paso-a-paso/software
    https://computerhoy.com/paso-a-paso/software/que-es-kali-linux-quepuede
    /que-es-kali-linux-quepuedes-hacer-416
    s-hacer-416
    71

    KALI DOCS OFFICIAL DOCUMENTATION.


    DOCUMENTATION. (2019) Kali Linux Hard Disk Install.
    Recuperado de https://docs.kali.org/installation/kali-linux
    https://docs.kali.org/installation/kali-linux-hard-disk-install
    -hard-disk-install

    También podría gustarte