Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Testando La Seguridad de Nuestros Servidores II - Elbinario

    Cargado por

    Jose Manuel Iglesias Arregui
    0 vistas9 páginas
    Elbinario.net

    Título original

    Testando La Seguridad de Nuestros Servidores II – Elbinario

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Elbinario.net

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    0 vistas9 páginas

    Testando La Seguridad de Nuestros Servidores II - Elbinario

    Cargado por

    Jose Manuel Iglesias Arregui
    Elbinario.net

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario

          

    MAYO 20 / PUPPETMASTER / REDES

    TESTANDO LA SEGURIDAD DE NUESTROS SERVIDORES II

    Seguimos testeando la seguridad de nuestros servidores de manera muy


    básica,como vimos aquí https://elbinario.net/2018/04/17/testando-la-seguridad-de-
    nuestros-servidores-i/ Testear la seguridad web de los servidores no es una tarea
    fácil, puesto que hay muchos vectores de ataques posibles por donde se podría
    vulnerar la misma, por lo tanto es muy recomendable poder tener a mano una
    herramienta como golismero, que se integra con un montón de soluciones como
    (nmap,nikto,xserv,exploitdb,shodan,sqlmap,etc..) para intentar obtener toda la
    información posible de una sola consulta.

    Lo instalamos en debian fácilmente con

    apt-get install python2.7 python2.7-dev python-pip python-docutils git perl nmap sslsca
    n
    git clone https://github.com/golismero/golismero.git
    cd golismero
    pip install -r requirements.txt
    pip install -r requirements_unix.txt

    Usando golismero

    https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 1/9
    11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario

    Para empezar vamos a realizar un escaneo completo, lo ejecutamos así con las
    opciones que trae por defecto.

    python golismero.py scan IP o HOST -o reporte.html

    Como podeis observar golismero tira de varias herramientas entre ellas “harvested”
    para analizar todas las direcciones y “KeyWords” que va encontrando en varios
    motores de búsqueda y así poder comprobar si e son susceptibles de tener alguna
    vulnerabilidad.

    Si queremos sacar un informe en html de el test tan solo tenemos que indicárselo en
    la linea de comandos:

    Ojo tardara bastante porque hace un escaneo muy intensivo con varias
    herramientas y plugins.

    Siendo un poco mas especí cos podemos sacar el lista de plugins y ataques
    permitidos por golismero

    https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 2/9
    11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario

    Para utilizarlo tan solo tenemos que usar la opcion -e seguida de el plugin que
    queremos usar.

    Por ejemplo un test con sslscan

    python golismero.py elbinario.net -e sslscan -o informe.html

    https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 3/9
    11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario

    El cual nos sacara un reporte como el siguiente:

    Usando sqlmap

    Vamos a comprobar si tenemos vulnerabilidades sqli con sqlmap

    sqlmap -u URL_PARAMETRO_VULNERABLE

    https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 4/9
    11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario

    No vamos a entrar a explicar sqlmap porque lulzcat lo explico de manera muy clara
    aquí https://elbinario.net/2014/05/23/vistazo-rapido-y-funcional-a-sqlmap/

    Si nos aparece este mensaje

    Signi ca que no ha encontrado parámetros de injeccion vulnerables, con los


    parámetros indicados o bien el servidor se encuentra bajo un WAF(Firewall de
    aplicación web)

    Solo un comentario URL_Rewrite” no protege de sqli solo di culta la búsqueda del


    parámetro vulnerable pero nada mas, es seguridad por oscuridad, para prevenir estos
    ataques es mejor usar estas guía
    https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

    Hydra

    En el anterior articulo no comprobamos la seguridad de los usuarios y contraseñas de


    acceso ssh porque solo se permitía el acceso vía certi cado, pero si lo no esta
    podremos utilizar hydra para intentar sacarlos vía diccionario o fuerza bruta.

    Bajamos un diccionario del repositorio de metaexploit en github o usamos el wordlist


    de golismero.
    https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 5/9
    11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario

    wget https://github.com/rapid7/metasploit-framework/blob/master/data/wordlists/default_
    userpass_for_services_unhash.txt

    y lanzamos hydra contra nuestro servicio ssh para probar si fortaleza

    hydra -l elbinario -P default_userpass_for_services_unhash.txt ssh://elbinario.net

    En este caso falla porque nuestro servicio ssh no esta en el puerto por defecto 22 , por
    lo que es buena practica cambiarlo, porque nos evitaremos muchos ataques.

    Si queremos probar en un puerto ssh en particular tendremos que usar el parametro -


    s

    PREVIOUS POST
    EL CÓDIGO DE LOS CUIDADOS

    NEXT POST
    ¿QUÉ DESMONTAMOS? PRIMERO TÚ

    CATEGORIES
    REDES SEGURIDAD SOFTWARE

    TAGS
    SEGURIDAD SERVIDORES TEST TOOLS

    WRITTEN BY:
    P U P P E T M AST E R

    ONE COMMENT

    https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 6/9
    11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario

    REVUELTAFEMINISTA
    mayo 20

    Reply

    Gracias por escribir para compartir saberes. Eso y arnos las unas de las otras nos hará
    libres querido, si es que la libertad existiera mas allá de la idea romántica que la
    sustenta.) ¿Hackeamos el mundo juntas?

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están


    marcados con *

    Enter Your Comment…

    Your Name*

    Your Email*

    Your URL

    Guardar mi nombre, correo electrónico y sitio web en este navegador para la


    próxima vez que haga un comentario.

    Publicar comentario

    https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 7/9
    11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario

    ELBINARIO
        

    COMENTARIOS RECIENTES

    ZORRASBINARIAS EN ¿QUÉ DESMONTAMOS? PRIMERO TÚ


    ZORRASBINARIAS EN ¿QUÉ DESMONTAMOS? PRIMERO TÚ
    ZORRASBINARIAS EN ¿QUÉ DESMONTAMOS? PRIMERO TÚ
    ZORRASBINARIAS EN ¿QUÉ DESMONTAMOS? PRIMERO TÚ
    ZORRASBINARIAS EN ¿QUÉ DESMONTAMOS? PRIMERO TÚ

    CATEGORÍAS

    ACTUALIDAD
    CIBERCUIDADOS
    EVENTOS
    FEATURED
    FEMINISMOS
    HARDWARE
    HERRAMIENTAS
    INFOBINARIO
    MICROBLOGGING
    OCIO Y CULTURA
    OPINIÓN
    PAROLE PAROLE
    PODCAST
    PODCAST
    RADIOBINARIO
    REDES
    SEGURIDAD
    SINCATEGORIA
    SOFTWARE

    https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 8/9
    11/6/2018 Testando la seguridad de nuestros servidores II – Elbinario

    TALLERDEJUEGOS

    TODO EL CONTENIDO DEL BLOG ESTA PUBLICADO BAJO LICENCIA CREATIVE COMMONS BY-SA

    https://elbinario.net/2018/05/20/testando-la-seguridad-de-nuestros-servidores-ii/ 9/9

    También podría gustarte