Está en la página 1de 282

Objetivos Footprinting

METODOLOGÍA
PARROT SECURITY OS

M.Sc. Jorge Aguilar


Parrot
Parrot 3.0
Parrot
Parrot Security es un sistema operativo
basado en Debian GNU/Linux que es el
resultado de la mezcla de FROZEN
BOX OS y Kali Linux con el objetivo de
proporcionar una mejor experiencia
con las pruebas de seguridad e
intrusión.

Nada más abrir el menú de la distro


nos encontramos algo que nos llama la
atención: es el MENÚ anon surf, que
cuenta con un script que permite
anonimizar nuestro tráfico de internet
utilizando la red Tor o I2P.
Parrot
Parrot

El programa (anonsurf manager) se encarga de cerrar de forma automática los


programas que se podrían considerar inseguros (por ej. un navegador que tengamos
abierto), establecer reglas en el firewal (iptables) y limpiar el caché de algunos
componentes claves como pueden ser los DNS.

Ya establecidas unas conexiones salientes seguras, poder ejecutar el


navegador iceweasel de forma anónima, además de conversar utilizando TorChat o
acceder al servicio de Pandora Box.
Instalación KALI
App Destacadas
App Destacadas
App Destacadas
App Destacadas
App Destacadas
App Destacadas
Índice del Módulo

DESPLIEGUE DEL LABORATORIO


Máquinas Atacantes
Máquinas vulnerables
Kali Linux
Kali Linux es una distribución basada
en Debian GNU/Linux diseñada
principalmente para la auditoría
y seguridad informática en general. Fue
fundada y es mantenida por Offensive
Security Ltd. Mati Aharoni and Devon
Kearns, ambos pertenecientes al equipo de
Offensive Security, desarrollaron la
distribución a partir de la reescritura
de BackTrack, que se podría denominar
como la antecesora de Kali Linux.
Kali Linux
VmWare
Virtual BOX
Fase 1 (pre ataque)- Footprinting
Metodología
Obtener información Incluirá
NETCRAFT

https://pentest-tools.com/home
METASHIELD

https://metashieldanalyzer.elevenpaths.com/#analizeButton
METASHIELD
SHODAN
LOAD IMPACT
LOAD IMPACT
PREY
PREY
WHO IS
WHO IS
Índice del Módulo
Afinando Kali Linux
Comandos Básicos
Apagar, Reiniciar y Suspender

--Apagar inmediatamente
#poweroff

--Apagar el sistema rápidamente


#halt

--Apagar en 5 minutos
#shutdown -h 5

--Reiniciar el sistema
#reboot

--Reiniciar en 5 minutos
#shutdown +r 5

--Suspender o hibernar el sistema


#pm-suspend
#pm-hibernate
Update vs Upgrade

apt-get update: actualiza la lista de paquetes disponibles y sus


versiones, pero no instala o actualiza ningún paquete. Esta lista la
coge de los servidores con repositorios que tenemos definidos en
el sources.list.

apt-get upgrade: una vez el comando anterior ha descargado la lista


de software disponible y la versión en la que se encuentra, podemos
actualizar dichos paquetes usando este comando: apt-get
upgrade. Instalará las nuevas versiones respetando la configuración
del software cuando sea posible (esta es la maravilla de este tipo de
sistemas).
Carpetas y Ficheros
Archivos y directorios:
--Entrar en el directorio del usuario
#cd ~

--Retroceder un nivel
# cd ..

--Regresar al directorio anterior


# cd -

--Ver los ficheros de un directorio


# ls

--Ver los ficheros ocultos


# ls -a

--Mostrar detalles de un directorio


# ls -l
Carpetas y Ficheros

--Crear árbol de directorios --Mover o renombrar


# mkdir -p carpeta/carpeta1 # mv -rf (Directorio) (Directorio)

--Borrar carpeta y su contenido --Crear acceso directo


# ln -s (Directorio) (Enlace)
# rm -rf (Directorio)
--Buscar un fichero
--Copiar carpeta entera # find / (Fichero) | grep (Fichero)
# cp -rf (Directorio) (Directorio)
--Buscar ficheros en nuestro home con
--Copiar fichero extensión .png
# cp (Fichero) (Fichero) # find /home/user1 -name *.png
Comprimir y Descomprimir
--Carpeta Comprimir una carpeta en .rar
#rar a (Fichero.rar)

--Descomprimir carpeta
unrar x (Fichero.rar)

--Carpeta Crear un fichero .tar.gz de una Carpeta


# tar -cfz (Fichero.tar.gz)

--Descomprimir fichero .tar.gz


#tar -xfz (Fichero.tar.gz)

--Crear un fichero .zip


#zip (Fichero.zip) file

--Descompimir un .zip
#unzip (Fichero.zip)
CortaFuegos

Configuración CortaFuegos:
--Activa el cortafuergos
#ufw enable

--Desactiva el cortafuegos
#ufw disable

--Permite todas las conexiones


#ufw default allow

--Deniega todas las conexiones


#ufw default deny
Configuración de Redes
--Mostrar configuración de redes
#ifconfig

--Mostrar configuración de redes Wi-Fi


#iwconfig

--Busca puntos de acceso Wi-Fi


#iwlist scan
Busca puntos de acceso Wi-Fi

--Habilita interface
#ifup (Interface)

--Deshabilita interface
#ifdown (Interface)
+Info:Interface por cable:eth0, eth1... Wifi:wlan0, wlan1...

--Fichero de config. de red


/etc/network/interfaces
Información del Sistema
--Mostrar la arquitectura del PC
#uname -m

--Mostrar versión Kernel en uso


#uname -r

--Mostrar información de las CPU


#lscpu

Versión Sistema Operativo


#cat /etc/os-release

--Mostrar dispositivos PCI


#lspci

--Mostrar dispositivos USB


#lsusb

--Mostrar hardware completo


#lshw
Paquetes
--Instalar un paquete .deb --Instalar dependencias de un paquete
#dpkg -i (NombreDelPaquete.deb) #apt-get install -f

--Desinstalar un paquete .deb --Actualizar repositorios


#dpkg -r (NombreDelPaquete) #apt-get update

--Mostrar paquetes DEB instalados sistema --Actualizar paquetes de los repositorios


#dpkg -l #apt-get upgrade

--Instalar un paquete desde APT --Buscar por nombre de paquete


#apt-get install (NombreDelPaquete) #apt-cache search (NombreDelPaquete)

--Eliminar un paquete desde APT --Limpiar caché de paquetes descargados


#apt-get remove (NombreDelPaquete) #apt-get clean

--Eliminar configuración de un paquete --Fichero de repositorios APT


#apt-get purge (NombreDelPaquete) /etc/apt/sources.list
Procesos y Servicios

--Mostrar procesos en ejecución


#ps -A

--Mostrar procesos en ejecución detallado


#top

--Mostrar los servicios


#service -status-all

--Parar/Iniciar/Reiniciar/Recargar un servicio
#service (NombreDelServicio) stop/start/restart/reload
Ficheros de Textos
--Visualizar contenido del fichero
#cat file

--Visualizar fichero paginado


#more file

--Visualizar las 10 primeras líneas


#head file

--Visualizar las 15 primeras líneas


#head -15 file

--Visualizar las 10 últimas líneas


#tail file

--Visualizar las 15 últimas líneas


#tail -15 file

--Mostrar log y sus actualizaciones a tiempo real


#tail -f /var/log/auth.log

--Mostrar número de líneas, palabras y carácteres de un fichero


#wc file
Usuarios y Grupos

--Crear usuario nuevo


# useradd (NombreDelUsuario)

--Eliminar usuario
# userdel (NombreDelUsuario)

--Crear un grupo
# groupadd (Grupo)

--Eliminar un grupo
# groupdel (Grupo)

--Renombrar grupo
# groupmod (Grupo) (NuevoGrupo)

--Cambiar contraseña
# passwd (NombreDelUsuario)

--Crear un usuario con grupo, /home y Shell


#useradd -g (Grupo) -d -s (Shell) (NombreDelUsuario)
OS BOXES
http://www.osboxes.org/virtualbox-images/
Footprinting
WHO IS
Update vs upgrade

apt-get update: actualiza la lista de paquetes disponibles y sus


versiones, pero no instala o actualiza ningún paquete. Esta lista
la coge de los servidores con repositorios que tenemos
definidos en el sources.list.

apt-get upgrade: una vez el comando anterior ha descargado la


lista de software disponible y la versión en la que se encuentra,
podemos actualizar dichos paquetes usando este comando:
apt-get upgrade. Instalará las nuevas versiones respetando la
configuración del software cuando sea posible (esta es la
maravilla de este tipo de sistemas).

dist-upgrade: además de realizar la función de actualización,


También maneja inteligentemente las dependencias cambiantes
con nuevas versiones
apt-get upgrade
Who is
netdiscover
netdiscover
Nat vs Bridge
Ifconfig - iwconfig
leafpad
apt-get update
Pantalla Completa
Pantalla Completa

Kali Repositorios
synaptic
Pantalla Completa
upgrade
Pantalla Completa

reboot
Guest additions
ISO
Guest additions
repositorios
Guest additions
Guest additions
SONIDO KALI
Sonido Comandos

✓ apt-get install pulseaudio


✓ cd /usr/share/doc/pulseaudio/examples
✓ leafpad pulseaudio.default.example

✓ Editar “DISALLOW_MODULE_LOADING =0”

✓ apt-get install alsa-utils


✓ reboot
SONIDO KALI OP#2
Sonido Comandos
✓ leafpad /etc/pulse/daemon.conf

✓ BUSCAR :

✓ default-sample-chanels = 1
✓ demonize = yes

✓ pulseaudio --start
✓ pulseaudio -D
✓ leafpad .bashrcal

✓ final del archivo añadir


✓ pulseaudio -D
✓ clear
✓ reboot
Levantar Servicios
Configurando Kali
Google Chrome
▪ apt-get -f install
▪ apt-get install libappindicator1

▪ dpkg -i google-chrome-
stable_current_amd64.deb

▪ xhost +

▪ adduser jorge

▪ definir clave

▪ su - jorge

▪ google-chrome
FIleZilla

▪ apt-get install filezilla


FIleZilla
Actualizar Dependencias

▪ apt-get clean && apt-get update && apt-get


upgrade -y && apt-get dist-upgrade -y
Instalar Java
Instalar Java
Instalar Java

verificar java navegador: https://www.java.com/en/download/installed.jsp


ATOM
Instalar ATOM

dpkg -i atom
Instalar ATOM
VIRTUAL BOX KALI

apt-get update

apt-get install dkms

apt-get install virtualbox

virtualbox
VIRTUAL BOX KALI
INSTALAR VLC

apt-get -f install

apt-get install vlc

sed -i 's/geteuid/getppid/g' /usr/bin/vlc

vlc
VIRTUAL vlc
WINE INSTALAR

• apt-get install wine


• wine install
• dpkg --add-architecture i386 && apt-get
update && apt-get install wine32
• wine update
• wine run
WINE
WINE
ADOBE READER

SOURCE:
deb http://www.deb-multimedia.org testing main non-freesudo

apt-get install –f

apt-get update

dpkg -i AdbeRdr9.5.5-1_i386linux_enu.debsudo apt-get

install gdebiacroread
ADOBE READER
PLAY ON LINUX
PLAN ON LINUX

apt-get -f install
sudo apt-get install playonlinux

leafpad /usr/share/playonlinux/python/mainwindow.py
if(os.popen("id -u").read() == "0\n" or os.popen("id -u").read() == "0"):wx.MessageBox(_("{0} is
not supposed to be run as

root. Sorry").format(os.environ["APPLICATION_TITLE"]),_("Error"))os._exit(1)

leafpad /usr/share/playonlinux/lib/sources
if [ "$(id -u)" = "0" ]thenecho "PlayOnLinux is not supposed to be run as root. Sorry"exitfi
PLAN ON LINUX
SSL

https://www.ssls.com/
SSL
SSL

http://helpdesk.ssls.com/hc/en-us/sections/201192072-SSL-Installation-instructions
SSL

http://helpdesk.ssls.com/hc/en-us/sections/201192072-SSL-Installation-instructions
Dns stuff
http://www.dnsstuff.com/
Dns fierce
dnsquery
https://dnsquery.org/dnsquery/
dnsmap
dnsenum
dnsrecon
dnstracer
dmitry
Ike-scan
Ike-scan
theharvester
theharvester
theharvester
theharvester
SPARTA
SPARTA
Google Hacking
Google Hacking
Google Hacking

intitle:”index of” “Index of /” password.txt


Google Hacking
✓ define:término: Devuelve la definición del literal buscado.
Google Hacking
✓ site:URL: Busca en una página específica. Muy útil como veremos
para hacer búsquedas en profundidad, o para tener constancia de
qué páginas está indexando el buscador sobre una página
específica, organizadas según prioridad.
Google Hacking
✓ filetype:extensión: Muestra todos los resultados de una
búsqueda con una extensión de archivo específica. Tiene, como
entenderá, más sentido cuando lo unimos a una búsqueda
concreta. P.E: filetype:pdf privacidad
Google Hacking
•inurl:término: Muestra páginas en cuyo título esté el término elegido.
Google Hacking
•filetype: Muestra páginas en cuyo título esté el término elegido.

filetype:inc intext:mysql_connect
Google Hacking

•related:URL: Muestra páginas semejantes a la URL elegida. Bastante


potente como herramienta de generación de una base de páginas
temática.

•intitle:término: Muestra páginas en cuyo título esté el término elegido.

•allinanchor:término: Muestra páginas enlazadas en páginas de tercero


cuyo texto ancla (texto de enlace) contenga el término elegido.
Google Hacking
Google Hacking
https://pentest-tools.com/information-gathering/google-hacking
NS LOOK UP
EJEMPLO
EJEMPLO
ESCENARIO
Visual Route Trace
traceroute
TRACE ROUTE
ESCENARIO
ESCENARIO
ESCENARIO

http://www.ip-adress.com/
Visual Route Trace
Visual Route Trace
ESCENARIO
ESCENARIO
ESCENARIO
POP
GOLISMERO
FTP Servidor
FTP Servidor

leafpad /etc/vsftpf.conf
------------------------------------------
Write_enable =Yes
Chroot_local_users=Yes
adduser ftp
passwd ftp

service vsftpd start


FTP Servidor
HYDRA
Nikto escaneo
Nikto escaneo
Scan UNIX-PRIVE
Scan UNIX
MALTEGO INSTALAR
MALTEGO INSTALAR
MALTEGO
Repositorio
MALTEGO
Encuentra Personas
Encuentra Personas
ESCENARIO
MAILINATOR
Nmap
Nmap Opciones

•-v verbose se ve en pantalla lo que va sucediendo


•-sn ping sweep enviar ping a todos
•-T0-5
•-O Operating System ver el sisema operativo
•-Pn no-ping
•-sV versión del sw instalado
•-sS stealth escanea cuidadoso para evadir firewalls
•-ST TCP scan +++
•-sX Xmas scan
•-SF FINSCAN
•-A all
•-p port 1000
•-p1 -65535
Nmap puerto
ZenMap
NMAP PUERTO
>Ejercicio ftp
CRUNCH
MEDUSA
MEDUSA
HYDRA ssh
ESCENARIO
Mirror
curl –I www.gfsistemas.net
curl –I www.gfsistemas.net
Identificando CMS
Whatweb -v
joomscan
wpscan
wpscan
wpscan
wpscan
WPSEKU
https://github.com/m4ll0k/WPSeku
WPSEKU
WPSEKU
Phishing
Phishing
Phishing
Phishing
Phishing
Phishing
Phishing
Phishing
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
Recong-ng
FOCA
FOCA
FOCA
Open Vas
Open Vas

sudo apt-get clean


Open Vas
Instalación
root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade

root@kali:~# apt-get install openvas


root@kali:~# openvas-setup

root@kali:~# netstat –antp


root@kali:~# openvas-start

https://127.0.0.1:9392
Open Vas
FAST EMAIL EXTRACTOR
SUPER EMAIL SPIDER
SUPER EMAIL SPIDER
FootPrinting
FootPrinting
Contramedidas
Contramedidas
Contramedidas
Contramedidas
FPT
REPORTE