See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/313839026

Introducción a las pruebas de penetración

Article · September 2015

CITATIONS READS
0 6,973

1 author:

Yanalta Santos
Centro de Enseñanza Técnica y Superior (CETYS)
2 PUBLICATIONS   0 CITATIONS   

SEE PROFILE

All content following this page was uploaded by Yanalta Santos on 19 February 2017.

The user has requested enhancement of the downloaded file.

 Proyecto de Investigación
Introducción de una Prueba de Penetración.
Yanalta Santos Hernández
Abstract— Documentación sobre la implementación de prue-
bas de penetración, ası́ como el paso a paso de la ejecución de
la misma, utilizando una distribución de Linux especializada
para ello, llamada Kali Linux, dicha districubión de sistem
operativo abierto para pruebas de este tipo. Cuenta con un gran
número de herramientas para dicho propósito, de las cuales
solo se utilizaran Ataque WIFI, NMAP y Metasploit para este
documento.
I. P LANTEAMIENTO DEL P ROYECTO
Este proyecto consiste en conocer las vulnerabilidades de
una red de sistemas de información, equipos conectados,
ası́ como conocer que tan vulnerables son los usurarios que
hacen uso de los sistemas de una organización (ingenierı́a
social), para mejorar la implementación de la seguridad y
disminuir las vulnerabilidades del sistema.
II. M ARCO T E ÓRICO
A. ¿Qué es una prueba de penetración?
Cuando existe incertidumbre acerca de la eficacia de los
distintos mecanismos de seguridad como los controles de
los firewalls, sistemas de detección de intrusiones, monitor-
ización de integridad de archivos, etc., no tan son eficaces, lo
mejor es realizar una prueba de penetración completa. Una
de las técnicas más comunes para asegurarse del nivel de
efectividad, es una prueba de penetración, que es un análisis
de vulnerabilidad para localizar las flaquezas individuales del
sistema.
B. Kali Linux
Kali Linux es la nueva generación de la conocida dis-
tribución Linux BackTrack, la cual es utilizada para Audi-
torı́as de Seguridad y Pruebas de Penetración. Kali Linux
es una plataforma basada en GNU/Linux Debian y es una
reconstrucción completa de BackTrack, la cúal contiene
una gran cantidad de herramientas para la verificación de
seguridad y vulnerabilidades de una red.
C. Caracterı́sticas de Kali Linux
Segun el sitio oficial (http://es.docs.kali.org/introduction-
es/que-es-kali-linux) de Kali Linux, el sistema se adhiere
completamente a los estándares de desarrollo de Debian. Se
ha puesto en funcionamiento toda una nueva infraestructura,
todas las herramientas han sido revisadas y empaquetadas, y
se utiliza ahora Git para el VCS.
• Es de código abierto.
• Árbol Git Open Source.
• Cumple con FHS (Filesystem Hierarchy Standart).
• Amplio soporte para dispositivos inalámbricos.
• Parches al Kernel para inyección.
• Entorno de desarrollo seguro.
• Paquetes y repositorios firmados con GPG.
• Varios lenguajes.
• Completamente personalizable.
• Soporte ARMEL y ARMHF.
D. Tipos de pruebas de seguridad.
Existen diferentes tipos de Pruebas de Penetración, las
más comunes y aceptadas son las Pruebas de Penetración
de Caja Negra (Black-Box), las Pruebas de Penetración de
Caja Blanca (White-Box) más las Pruebas de Penetración
de Caja Gris (Grey-Box)
• Prueba de Caja Negra. No se tiene ningún tipo de
conocimiento anticipado sobre la red de la organización.
Un ejemplo de este escenario es cuando se realiza una
prueba externa a nivel web, y esta es realizada solo con
el detalle de una URL o dirección IP proporcionado al
equipo de pruebas. Este escenario simula el rol de in-
tentar irrumpir en el sitio web o red de la organización.
Ası́ simula un ataque externo realizado por un atacante.
• Prueba de Caja Blanca. El equipo de pruebas cuenta
con acceso para evaluar las redes y ha sido dotado
de diagramas de la red y detalles sobre el hardware,
sistemas operativos, aplicaciones, entre otra información
antes de realizar las pruebas. Esto no es una prueba
sin conocimiento, pero puede acelerar el proceso con el
propósito de obtener resultados más precisos. La canti-
dad de conocimiento previo permite realizar las pruebas
contra sistemas operativos especı́ficos, aplicaciones y
dispositivos que residen en la red. Este tipo de prueba
equipará una situación donde el atacante puede tener
conocimiento completo de la red interna.
• Prueba de Caja Gris El equipo de pruebas simula un
ataque realizado por un miembro de la organización.
El equipo de pruebas tiene que contar con los permisos
adecudos y una cuenta de usuario, además de permitirle
acceso a la red interna.
E. Diferencia entre Prueba de penetración y Evaluación de
la Vulnerabilidad.
Evaluación de la vulnerabilidad es un proceso para deter-
minar los controles de seguridad internas y externas mediante
la identificación de las amenazas que plantean la exposición
grave a los activos de las organizaciones. Esta evaluación de
la infraestructura técnica no sólo apunta a los riesgos en las
defensas existentes, sino también recomienda y da prioridad a
las estrategias de solución. La evaluación de la vulnerabilidad
interna proporciona una garantı́a para asegurar los sistemas
internos, mientras que la evaluación de la vulnerabilidad
externa demuestra la seguridad de las defensas perimetrales.
Cada activo en la red es rigurosamente atacado con múltiples
tipos de ataque para identificar amenazas desatendidas y
cuantificar las medidas reactivas.
Las pruebas de penetracón van más allá del nivel de
la identificación de las vulnerabilidades en el proceso de
explotación , un aumento de privilegios, y mantener el
acceso al sistema de destino. Otra diferencia importante
entre estos dos términos es que la prueba de penetración
es considerablemente más intrusiva que la evaluación de la
vulnerabilidad, ya que es más agresiva en comparaciń a todos
los métodos técnicos para explotar el entorno de producción
en vivo.
F. Beneficios de realizar pruebas de penetración
• Ofrece una perspectiva detallada de las vulnerabilidades
encontradas en los sistemas de información, lo cual es
de gran ayuda al momento de aplicar medidas correcti-
vas.
• Pone en evidencia, problemas de configuración en las
aplicaciones disponibles (equipos de cómputo, switches,
routers, firewalls) que pudieran desencadenar problemas
de seguridad en las organizaciones.
• Identifica problemas relacionados con la actualización
del sistema.
• Agiliza y disminuye los recursos requeridos para
afrontar situaciones adversas en la organización.
Los beneficios no sólo se ven reflejados en la parte técnica
y operacional de la organización, sino en compañı́as o
empresas donde sus actividades afectan de forma directa
en el cliente, los beneficios reflejan una buena imagen y
reputación corporativa.
G. Metodologı́as utilizadas en pruebas de penetración
• OSSTMM, (Open Source Security Testing Methodology
Manual)
• ISSAF, (Information Systems Security Assessment
Framework)
• OWASP (Open Web Application Security Project)
• WASC-TC (Web Application Security Consortium
Threat Classification)
• PTES (Penetration Testing Execution Standard)
H. Estructura general de una prueba de penetración
• Determinación de Objetivo.
• Recopilación de Información.
• Enumeración de objetivos.
• Mapeo de vulnerabilidades.
• Ingenierı́a social.
• Explotación del objetivo.
• Escalada de privilegios.
• Mantener acceso.
• Documentación y reporte.
Fig. 1. Recolección de información Vs Detección[5]
III. M ETODOLOG ÍA DE UNA PRUEBA DE PENETRACI ÓN
Después de recabar información sobre seguridad in-
formática se encontro que la mayorı́a utilizan metodologı́as
muy similares para la ejecución de un Pentest, aún no existe
un estandar, aunque se encontró que ya se está trabajando
en ello, en la página www.pentest-stardard.org, apartir del
16 Agosto del 2014 se encuentra la versión 1.0 del posible
estandar para la metodologı́a con la que debe contar una
prueba de penetración.
A. Recolección de Información
En este punto se recopila la mayor cantidad de información
de la organización a la cual se le aplicó la prueba de
penetración, la recolección de información se puede realizar
con herramientas automatizadas, como se mencionó al inicio
de este documento se esta utilizando la distribución de
Linux Kali, y en sus herramientas para la recolección de
información que se utilizaran por ejemplo: Dmitry, Maltego,
Sparta, dnmap, nmap, zenmap, etc. Todas estas herramien-
tas tienen como finalidad recabar la mayor cantidad de
información, de la parte no automatizada, se encontró que
para obtener información basta con buscar en la internet,
en los distintos buscadores que existen y mediante palabras
claves que ayuden a explotar dicha búsqueda de información,
muchas personas le restan importancia a este punto, pero es
parte crucial si se quiere realizar una prueba de penetración.
Cuando se realiza una recolección de información de man-
era intensiva, es decir con las herramientas automatizadas
produce más información, y generalmente más útil, en la
interacción con el sistema de destino se pueden registrar,
alarmas de activación por los dispositivos de protección, tales
como firewalls y sistemas de detección de intrusos. Como la
utilidad de los datos para el atacante aumenta, también lo
hace el riesgo de detección; este se muestra en la Fig.1
B. Enumeración
En la parte de Enumeración se pone orden a la información
que se recabo en el paso anterior, y la jerarquı́a se dará con
respecto a la vulnerabilidad que contenga la información,
como ejemplo, suponga que en la recolección de información
se realizo a un servidor ftp de alguna organización, están
abiertos los puertos 113, 8080, 21 y el 20 con esta infor-
mación y un poco de investigación se puede encontrar cuales
son los puertos con mayor vulnerabilidad y dejarlos en la
parte superior de la lista de enumeración. Por lo tanto, esta
fase sirve como una base para encontrar vulnerabilidades
en diversos dispositivos de red, que pueden conducir a una
penetración grave.
C. Análisis
Al realizar el análisis de la vulnerabilidad en cualquier sis-
tema, el pentester tiene que conocer el alcance de la prueba
para cumplir los objetivos. La profundidad de la prueba
siempre se debe validar para asegurar que los resultados de la
evaluación cumplan con las expectativas del auditor. Ahora
es el momento de identificar y analizar las vulnerabilidades
basadas en los puertos y servicios. Este proceso se puede
lograr a través de herramientas automáticas de evaluación
que están presentes bajo el sistema operativo Kali Linux o
por la experiencia que tiene el auditor en pruebas anteriores.
Sin embargo, la combinación de ambos enfoques proporciona
lo necesario para analizar cualquier vulnerabilidad conocida
o desconocida.
D. Explotación
Después de examinar cuidadosamente las vulnerabilidades
descubiertas, es posible penetrar el sistema de destino basado
en los tipos de exploits que están disponibles en la internet.
En ocasiones, puede requerir de investigación adicional o
modificación a la actual vulnerabilidad a fin de hacer que
funcione correctamente. Por otra parte, un auditor también
puede aplicar los métodos de vulnerabilidad del lado del
cliente mezclados con ingenierı́a social para tomar el control
de un sistema de destino.
Mediante la explotación del sistema destino, se puede ver-
ificar las vulnerabilidades. Hay una gran cantidad de recursos
disponibles dedicados a la Verificación de vulnerabilidad.
Sin embargo, es importante recordar que en profesional de
pruebas de penetración, debe de considerar una gran cantidad
de factores externos que afectan las herramientas que usan
debe de tener por lo menos conocimientos básicos acerca del
sistema que será puesto a prueba, de esta forma el auditor
sabrá si se trata de una vulnerabilidad crt́ica. El alcance
del proyecto puede limitar sus ataques a sólo aquellos que
son no destructivos. De igual forma que se comentó en la
fase de análisis, aquı́ es importante utilizar las herramientas
automatizadas con las manuales ya que en muchas ocasiones
las herramientas automatizadas pueden dar falso negativo, y
es cuando será necesario verificar manualmente la vulnera-
bilidad.
E. Documentación
En la documentación siempre habrá diferentes necesidades
de información. La mayorı́a de las pruebas de penetración
reportan información de forma detallada sobre los hallazgos,
tanto de alto nivel y de bajo nivel explicaciones de los pasos
necesarios para repetir las pruebas. Con la inclusión de los
dos niveles de detalle, los ejecutivos y los ingenieros pueden
concentrarse en lo que les interesa más, por lo que permite
tomar decisiones para la solución del problema.
F. Acerca de las regulaciones y leyes
Las pruebas de penetración están dentro del marco legal
del actual código penal Federal de Mex́ico y Estatal del
Estado de Baja California, pero es importante tener presente
las reformas actuales que se tienen ya sea en el plano federal
como estatal, recordando que una prueba de penetración se
debe de realizar de manera profesional y ética. A contin-
uación señalamos los Artı́culos federales y estatales vigentes
en México y el Estado de Baja California.
• Código penal Estatal, Última reforma P.O. No. 22,
Secc.I, 22-Mayo-2015.
• Código penal Federal, Última reforma publicada DOF
12-03-2015
IV. P RUEBAS UTILIZADAS EN EL P ROYECTO
En este trabajo se utilizaron tres herramientas para las
pruebas de penetración WIFI, NAMP y Metasploit a con-
tinuación se explican que son y cuál es su funcionalidad.
A. Ataque WIFI Desarrollo
Para realizar un Ataque a las redes inalámbricas se debe de
tener conocimiento básico y sólidos de las redes inalámbricas
y su funcionamiento, para explotar cualquier vulnerabilidad
conocida o desconocida, En los últimos años se ha verificado
la proliferación de redes inalámbricas. Esto se debe a varias
razones, como el estilo de vida actual, la necesidad de
mantener conectividad a redes locales o Internet de forma
constante, el soporte a la movilidad, mayor flexibilidad, entre
otras. La aparición de las redes inalámbricas ofrece muchas
ventajas además de las referidas anteriormente. Entre ellas
está la compatibilidad con las redes cableadas ya existentes,
la facilidad de instalación, la reducción en los costos, la
sencillez de administración, su escalabilidad, la capacidad
de atravesar barreras fı́sicas.
El enfoque más práctico es dotar a la oficina y al ordenador
portátil con transmisores y receptores de radio de corto
alcance para que puedan comunicarse. Este trabajo llevo
rápidamente a las redes LAN inalámbricas siendo comer-
cializado por una variedad de empresas. Existe el problema
de la seguridad, las transmisiones inalámbricas son emisión,
es fácil para los ordenadores cercanos recibir paquetes de
información que no estaban destinados a ellos.
Para que las redes inalámbricas se pudieran expandir
sin problemas de compatibilidad habı́a que establecer unos
estándares, por ello IEEE creó un grupo de trabajo especı́fico
para esta tarea llamado 802.11, ası́ pues, se definirı́a con este
estándar el uso del nivel fı́sico y de enlace de datos de la
red, especificando sus normas de funcionamiento. De este
modo lo único que diferencia una red inalámbrica de una
que no lo es, es cómo se transmiten los paquetes de datos,
el resto es idéntico. IEEE 802.11 define dos modos básicos
de operación: ad-hoc e infraestructura. El primero trabaja
con los terminales se comunican libremente entre sı́, se suele
encontrar en entornos militares, operaciones de emergencia,
redes de sensores, comunicación entre vehı́culos, etc. El
segundo y mayoritario, en que los equipos están conectados
con uno o más puntos de acceso normalmente conectados
a una red cableada que se encargan del control de acceso
al medio, podemos ver este modo de operación en hogares,
empresas e instituciones públicas los cuales se dotaron de
una protección para la información que viaja por el medio,
las cuales son WEP, WPA/WPA2 y WPS.
1) WEP: Este algoritmo se basa en la existencia de una
clave compartida entre los nodos y el punto de acceso,
a partir de la cual se cifra todo el tráfico. WEP opera a
nivel 2 del modelo OSI y es soportado por la gran mayorı́a
de fabricantes de soluciones inalámbricas El algoritmo de
encriptación de WEP es el siguiente:
• 1. Se calcula un CRC de 32 bits de los datos. Este CRC-
32 es el método que propone WEP para garantizar la
integridad de los mensajes del inglés, Integrity Check
Value (ICV).
• 2. Se concatena la clave secreta a continuación del IV
(Inicialization Vector) formando la semilla.
• 3. El PRNG (Pseudo-Random Number Generator) de
RC4 genera una secuencia de caracteres pseudoaleato-
rios (keystream), a partir de la semilla, de la misma
longitud que los bits obtenidos en el punto 1.
• 4. Se calcula el Or exclusiva (XOR) de los caracteres del
punto 1 con los del punto 3. El resultado es el mensaje
cifrado.
• 5. Se envı́a el 4 sin cifrar y el mensaje cifrado dentro del
campo de datos frame body de la trama IEEE 802.11
En la encriptación de WEP es posible averiguar la clave
de encriptación si se rastrea el tráfico durante el tiempo
suficiente, debido a que un fallo en el algoritmo generador de
números aleatorios del estándar reduce la longitud efectiva
de las claves a sólo 22 bits en lugar de los 64 o 128 que
define WEP. El IV que se utiliza es de longitud insuficiente
(24 bits). Dado que cada trama se cifra con un IV diferente,
solamente es cuestión de tiempo para que se agote el espacio
de 224 IV distintos. Esto no es problemático en una red
casera con bajo tráfico, pero en una red que posea alto
tráfico puede agotarse el espacio de los IV. Si el atacante
logra conseguir dos tramas con IV idéntico, puede efectuar
un XOR entre ellas y obtener los textos en plano de ambas
tramas mediante un ataque estadı́stico. Con el texto en plano
de una trama y su respectivo texto cifrado, puede obtenerse
la cifra de flujo; conociendo el funcionamiento del algoritmo
RC4 es posible obtener la clave secreta y descifrar toda la
conversación.
2) WPA WPS: Debido a la gran vulnerabilidad de
WEP, se necesitaba un sistema de seguridad inalámbrica
más robusta. Se necesitaba la seguridad adicional que era
compatible con el hardware inalámbrico desplegado. Ası́,
Wi-Fi Protected Access (WPA), también conocido como
Protocolo de integridad de clave temporal (TKIP), nació.
WPA utiliza el mismo algoritmo subyacente como WEP
(RC4), pero se trata de abordar las debilidades de WEP
mediante la adición de aleatoriedad keystream a IVs y la
integridad de ICV. A diferencia de WEP, que utiliza una
clave de 40 o 104 bits combinado con IVs débiles para
cada paquete, WPA genera una clave de 148 bits para cada
paquete para asegurarse de que cada paquete está cifrado
con un flujo de clave única. Además, WPA reemplaza débil
CRC-32 comprobación de integridad de mensaje de WEP
con un código de autenticación de mensaje, para evitar
que los atacantes de cripto análisis calcularan fácilmente
la clave. Aunque ambos WPA y WPA2 incluso tienen sus
debilidades, la mayor vulnerabilidad es el uso de contraseñas
débiles.
Wi-Fi Protected Setup (WPS) fue diseñado para permitir a
los usuarios conectar sus dispositivos para asegurar las redes
con un pin de ocho dı́gitos en lugar de una potencialmente
larga y complicada frase de contraseña. Cuando se suministra
el PIN correcto, el punto de acceso envı́a sobre la frase de
contraseña.
Problemas con WPS
El último dı́gito del PIN es una suma de comprobación de
los siete dı́gitos anteriores, por lo que el espacio de claves
debe ser de 10, 000,000 posibles PIN. Sin embargo, cuando
un PIN se envı́a al punto de acceso por parte del cliente, la
validez de los primeros cuatro dı́gitos y el segundo cuatro
dı́gitos se informan por separado. Por lo que hay 10.000
posibilidades. De los segundos cuatro dı́gitos, sólo los tres
primeros son de importancia (1000 posibles conjeturas), lo
que llevarı́a a lo máximo 11.000 posibles PIN. La única
forma de solucionar este problema es desactivar WPS en el
punto de acceso. Una vez que se conoce la seguridad en las
redes inalámbricas ası́ como sus mayores vulnerabilidades
es hora de realizar los ataques de prueba de penetración
utilizando como se ha ido señalando la distribución de Kali
Linux, se inicio aplicando la metodologı́a de las pruebas de
penetración.
3) Recopilación de información: Para esta tarea se uti-
lizaran varias herramientas que se incluyen en Kali, tales
como Kismet o la suite de aircrack-ng, estas dos herramientas
aportan la información necesaria para dar el siguiente paso
que es la enumeración, pero antes de ello se debe dejar en
claro que para realizar una prueba de penetración a un dispos-
itivo inalámbrico depende en su mayor parte del adaptador
inalámbrico que se este utilizando para realizar dicha prueba,
este adaptador debe de poder inyectar paquetes inalámbricos
para que se pueda realizar el ataque satisfactoriamente, en
la página web www.aircrack-ng.org contiene un listado de
los dispositivos que tienen esta capacidad y que se pueden
utilizar para realizar las pruebas. Iniciar el dispositivo en
modo monitoreo o promiscuo, esto para capturar los datos
de las redes inalámbricas, con el comando airmon-ng start
wlan0 tal como se ve en la fig.3
Es normal que aparezca un mensaje indicando que en-
contró procesos que pueden ocasionar problemas en el
monitoreo, para cerrar estos proceso se escribe el comando
airmon-ng check kill, como resultado los procesos que se
cerraron fig.4 Se reinicia nuevamente el comando airmon-
ng start wlan0 fig.5 Y se observa que creó una interfaz
llamada wlan0mon. Una vez creada la interfaz vamos a
ejecutar una prueba de inyección para poder comprobar
si nuestro dispositivo cumple con los requisitos, y esto lo
vamos a realizar con el siguiente comando aireplay-ng, si
 Fig. 6. comando aireplay-ng
Fig. 2. comando ifconfig

Fig. 7. Kismet

todo sale bien obtendremos un mensaje que indica que la

Fig. 3. comando airmon-ng inyección funciono tal como vemos en la fig.6 Con esto se
comprueba que el dispositivo es compatible para ejecutar
las pruebas, ahora es tiempo de obtener la información de
las redes inalámbricas, en este paso solo se va a realizar
recolección de información por lo que la intrución hasta este
punto es pasiva, y para ello la herramienta de Kismet puede
ayudar, basta con escribir en terminal el nombre kismest y
automáticamente correr la aplicación, esta abre un pequeño
panel de configuración. Lo primero que muestra es que la
aplicación está iniciada en modo administrador, se presiona
Fig. 4. comando airmon-ng aceptar, la segunda opción es si se desea comenzar con
el servidor kismet, en la cual se elige que sı́, se muestran
las opciones del servidor donde únicamente se va a de-
seleccionar la opción de mostrar consola. Se selecciona
comenzar, antes de capturar trafico la aplicación mandara
un mensaje indicando que no cuenta con ninguna interfaz y
si se desea agregar una, se selecciona que sı́, se abre una
ventana donde se debe de capturar el nombre de la interfaz,
se escribe el nombre de la interfaz en modo monitoreo
que se dio de alta anteriormente wlan0mon, se selecciona
agregar, y automáticamente Kismet comenzara a capturar la
información. En la carpeta de Home se iniciaran a crear
los archivos con la información capturada. Se localizara el
archivo creado por Kismet con terminación .txt, en el cual
estar la información de todas las redes capturadas junto con
Fig. 5. comando airmon-ng las maquinas que estén conectadas a dichas redes, el formato
de la captura es como a continuación se muestra:
 TABLE I
E NUMERACI ÓN

BSSID SSID Encryption Channel

00:1D:D2:15:5D:10 ARRIS-5D12 WPA+PSK 1
0C:F8:93:96:FD:C0 IZZINET-TIJUANA6 WPA+PSK 11
3C:47:11:7F:4A:78 INFINITUM94py WPA+PSK 4
4C:72:B9:1F:97:EC 73b8fa WPA+PSK 11
54:78:1A:A0:7D:80 W LC +T ij WPA+PSK 11
58:A2:B5:90:44:AE LG − E425g2 314 WPA+PSK 5
78:8D:F7:60:2A:78 KALITEST WEP 6
7C:4F:B5:79:EB:15 MOTOROLA-E095C WPA+PSK 1

Network 4: BSSID 00:1D:D2:15:5D:10

Manuf : ArrisGro
First : Mon Aug 24 17:38:04 2015
Last : Mon Aug 24 17:38:04 2015
Type : infrastructure Fig. 8. Fern
BSSID : 00:1D:D2:15:5D:10
SSID 1
Type : Beacon vulnerabilidad, la cual es contraseñas débiles, el enfoque sera
SSID : ”ARRIS-5D12” en realizar un ataque al dispositivo que tiene la encriptación
First : Mon Aug 24 17:38:04 2015 más débil.
Last : Mon Aug 24 17:38:04 2015 6) Explotación: Para realizar el ataque se seguirán los
Max Rate : 54.0 siguientes pasos, tomando en cuenta que al comenzar el
Beacon : 10 ataque en la etapa de explotación de vulnerabilidades da
Packets : 1 comienzo. Actualmente existen un sinfı́n de herramientas
Encryption : WPA+PSK para aprovechar las vulnerabilidades, incluso alguna de ellas
Encryption : WPA+AES-CCM ya son autómaticas y con interfaz gráfica, una de ellas es
Channel : 1 Fern WIFI Cracker, esta herramienta en su interfaz gráfica
Frequency : 0 - 1 packets, 100.00Max Seen : 0 da la opción que en tan solo algunos pasos se puede realizar
LLC : 1 un ataque a una red objetivo, la pantalla principal como se
Data : 0 muestra en la fig.8
Crypt : 0 El primer paso es seleccionar la interfaz, después se
Fragments : 0 seleccionara escanear puntos de accesos, se sabe que el punto
Retries : 0 de acceso tiene encriptación WEP y en la aplicación de Fern,
Total : 1 separa los puntos de acceso por encriptación WEP y WPA,
Datasize : 0 sabiendo eso se seleccionara la opción de WEP y mostrara
Last BSSTS : 1385068441958 lo puntos de acceso tal como se ve en la fig.9
Seen By : wlan0mon (wlan0mon) 392457ee-4ac1-11e5- Se selecciona el punto de acceso por el SSID en cual es
b96e-0d053d232c03 1 packets KALITEST y seguido de ello en el botón de Start, en la
Mon Aug 24 17:38:04 2015 parte inferior se puede observar cómo está capturando los
vectores de inicialización fig. 10
4) Enumeración: Esta información se utilizara primero Al capturar los paquetes suficientes la aplicación au-
para realizar el paso de la enumeración, en este caso práctico tomáticamente comienza con el proceso de desencriptar la
se van a seleccionar solo los datos que ayuden al análisis clave y muestra la llave fig. 11
de la explotación, se selecciona el BSSID, SSID, Channel, Ahora bien, que pasarı́a si no fuera tan sencillo es decir
Encryption. Y se realiza una tabla con la información que la encriptación fuera WPA, existen dos maneras de atacar
Con la enumeración fácilmente se puede detectar cual de esta encriptación, la primera por fuerza bruta y la segunda
todas las redes capturadas es la más vulnerable por el tipo aún más sencilla es si el punto de acceso tiene la opción de
de encriptación, por lo general la encriptación WEP ya no WPS, se realiza el ataque hacia WPS para obtener la llave
es tan utilizada como se puede observar la captura. sin necesidad de realizar una fuerza bruta en la llave, lo cual
tomarı́a demasiado tiempo, y al aplicar la fuerza bruta en
5) Análisis de la vulnerabilidad: El siguiente punto que es WPS como se vio anteriormente es algo más sencillo.
el análisis de la vulnerabilidad, y como se describió anterior- El primer escenario se tiene un punto de acceso configu-
mente en este documento, se puede explotar la vulnerabilidad rado con WPA2 PSK y habilitado el WPS, para este escenario
de la encriptación WEP pero también, que WPA tiene una se a utilizara otra de las herramientas también incluidas en
 Fig. 12. airodump-ng

Fig. 9. Fern Seleccionar interfaz

Fig. 13. Reaver

Kali Linux Raver, esta herramienta no tiene una interfaz

gráfica y se necesita conocer la Mac del dispositivo que sera
atacara ası́ como el canal, estos datos se obtienen utilizando
el comando airodump-ng, para ello previamente se debe de
tener la interfaz en modo monitoreo como se realizo anterior
mente, para después utilizar el comando de airodump-ng
wlan0mon, una vez que identificada la victima se seleccionan
los datos que necesarios, BSSID(Mac) y el canal, como se
ve en la fig. 12
Con los datos se escribira el comando time reaver –i
wlan0mon –c 9 –b 78:8D:F7:60:2A:78 –K 1 este comando
va a lanzar un ataque de fuerza bruta a WPS, lo cual no le
toma mucho tiempo mostrando el PIN, la llave PSK y el
SSID como se observa en la fig. 13
Por ultimo se preparara un ataque por fuerza bruta a la
Fig. 10. Fern captura de 4
clave PSK, utilizando Fern, se repetirán los primeros pasos
que realizados para el ataque a la encriptación WEP, solo
que a diferencia de WEP se selecciona la opción de WPA, la
cual va a mostrar la captura de todos los puntos de accesos
que están en ese momento al alcance, como se ve en la fig.
14
Después de seleccionar a la vı́ctima, necesitamos indicarle
el tipo de ataque, que en nuestro caso es el regular de
otra forma atacarı́a a WPS, y también necesitamos indicarle
en donde se encuentra nuestro diccionario, como esta es
una prueba controlada, ingresamos con anterioridad en el
diccionario nuestra clave, pero se pueden bajar o crear
diccionarios, existen algunos muy extensos, y el tamaño del
diccionario rige el tiempo del ataque, nuestro diccionario
lo buscamos con el botón de Browser y seleccionamos el
directorio donde se encuentre fig. 15
Una vez seleccionado se selecciona el botón de Ataque
para comenzar, si no hay ningún cliente en el punto de
Fig. 11. Fern Clave WEP
acceso se enviara un mensaje indicando que se necesita una
dirección Mac de algún cliente, la aplicación puede esperar
 Fig. 16. Fern Mensaje

Fig. 14. Fern WPA

Fig. 15. Fern Selección de Directorio

Fig. 17. Fern Ataque Exitoso

a que se conecte un cliente para su captura, este punto es
importante mencionar que se requiere capturar un handshske
de 4 vı́as, porque en contiene la PSK encriptada, una vez
que capturado el handshake la aplicación de Fenr realizara
el ataque de fuerza bruta en la encriptación, fig. 16
Con esto se puede ya iniciar el ataque, el cual lo primero
que realiza es un ataque de des autentificación, para obligar
al cliente a que se reconecte y realice el handshake, y este
sea capturado, una vez capturado, se realiza el ataque, si se
encontró en el diccionario la palabra clave se muestra como
en la fig. 17 De lo contrario enviara un mensaje indicando
que no fue encontrada fig. 18
Esto concluye el ataque, dejando por último la doc-
umentación, en la cual se debe indicar todos los pasos
realizados ası́ como las evidencias, haciendo énfasis en las Fig. 18. Fern Ataque no Exitoso
vulnerabilidades encontradas, pero bien esto no da fin a la
prueba de penetración, hasta este punto solo se logro acceder
a la Red.
B. Nmap
Es un mapeador de redes libre y código abierto, su uso
está destinado principalmente a escanear puertos. Además
de puertos, también ofrece información del servicio que
utiliza el puerto escaneado y la versión del mismo. Es una
herramienta muy utilizada en las auditorı́as de seguridad y
pruebas de penetración. Con en Nmap se considera que un
puerto puede tomar cuatro estados diferentes:
• Cerrado. Los puertos cerrados no tienen ninguna apli-
cación escuchando en los mismos, aunque podrı́an
abrirse en cualquier momento.
• Abierto. Significa que la aplicación en la máquina
destino se encuentra esperando conexiones o paquetes
en ese puerto.
• Filtrado. Indica que un cortafuego, filtro, u otro
obstáculo en la red está bloqueando el acceso a ese
puerto, por lo que Nmap no puede saber si se encuentra
abierto o cerrado. Fig. 19. Imagen Zman Inicio
• No filtrado. Los clasificados como no filtrados son
aquellos que responden a los sondeos de Nmap, pero
para los que que Nmap no puede determinar si se
encuentran abiertos o cerrados.
La tabla de puertos también puede informar sobre la versión
de la aplicación si se le pide. Y mucha mas información que
dependerá de las opciones utilizadas. Además de la tabla de
puertos con nmap, se puede obtener información sobre los
hosts/redes como son el nombre de DNS según la resolución
inversa de la IP, un listado de sistemas operativos posibles,
tipos de dispositivo y direcciones MAC.
1) Historia: Nmap apareció por primera vez en Septiem-
bre de 1997 en el número 51 la revista “Phrack Magazine”,
originalmente estaba escrito en C, constaba principalmente
de tres archivos, unas 2000 lı́neas de código, y estaba so-
portado sólo en sistemas GNU/Linux, por aquellos entonces
estaba programado con la única intención de satisfacer las
necesidades de su creador o a quien pudiera ser útil. Poste-
riormente se reescribió en C++ añadiéndole funcionalidades
como soportar el protocolo IPv6. Su creador fue Gordon
Lyon. Fig. 20. Resultado de mapeo completo a la IP 192.168.1.101

C. Ataque NMAP
Para iniciar con las prueba de NMAP, se inicia la her-
ramienta de ZMAP, que es la versión gráfica de NMAP. En la
primera parte tenemos la siguiente imagen Fig. 19, en la cual
se observa el lugar donde se colocara el objetivo, la IP de la
máquina, servidor o red que se quiere mapear, como ejemplo
se utilizara la IP 192.168.1.101 y la IP 192.168.1.73. La
primer prueba que se realiza, es con la IP IP 192.168.1.101,
se escribe el comando nmap –A 192.168.1.*, para obtener
la información completa de todos los host en la red. El
resultado obtenido se muestra en la Fig. 20. Del lado derecho,
se muestran los hosts que se encuentran activos en la red
Fig.21 El icono que se encuentra al lado izquierdo de la
dirección del IP, indica si se la aplicación detecto el tipo de
Sistema Operativo que esta utilizando la maquina remota. Fig. 21. Hosts Activos
En la topologı́a de la red, se observan las máquinas y como

Fig. 22. Topologı́a de los dispositivos conectados a la red
Fig. 23. Host con información útil
están conectadas. Fig. 22. Con ZMap se observa que de
los hosts mostrados uno contiene la información sus puertos
están abiertos y deja ver que tipo de Sistema Operativo tiene,
que es el host con la IP 192.168.1.73. Fig 23
A continuación se realiza otra prueba, pero ahora al host
con la IP 192.168.1.73.
En profile se selecciona el tipo de ataque que se quiere
realizar, se selecciona Intense Scan, debido a que nos permite
conocer información más detallada acerca de la máquina
remota (-v), detección de sistema operativo y versión, la
exploración de la escritura y la Ruta de seguimiento (-A) y su
Fig. 24. Información del host con puertos abiertos.
Fig. 25. Mapeo a la IP 192.168.1.73
Fig. 26. Información del Host
duración en tiempo es agresiva (T4). Se selecciona Scan y se
espera a que salga el resultado. Fig. 24. Teniendo el resultado
de la maquina con la IP 192.168.1.73, muestra que tiene un
S.O. Windows XP SP2, el nombre de la maquina GLEZ-
32253C0BC8, una ruta trazada con un solo salto (hop). Fig.
25 En la pestaña Port/Hosts, muestra los puertos activos, el
protocolo y la versión que utilizan. Fig. 26 En la siguiente
pestaña de Topologı́a, se encuentra el mapa de cuantos saltos
(hops) se realizaron en la red para llegar a la maquina
destino. En este caso fue una conexión directa. Fig 27 En
detalles de Host Muestra toda la información obtenida de la
maquina remota. Fig 28.
D. Metasploit
Es una estructura basada en el lenguaje RUBY, que propor-
ciona toda la infraestructura necesaria para automatizar las
tareas triviales, rutinarias y complejas. Es de código abierto,
es una estructura para ejecutar exploits en un objetivo remoto.
Cuenta con una amplia base de datos de exploits públicos y
probados, puede ser usado para detectar las vulnerabilidades
de los sistemas para protegerlos o usar esas vulnerabilidades
para obtener acceso a sistemas remotos. Entre sus funciones,
aparte de la creación y ejecución de exploits, cuenta con un
archivo de shellcodes, herramientas para la recolección de
información y herramientas para escanear vulnerabilidades.
Metasploit es un conjunto de herramientas nos brinda la
infraestructura necesaria poder explotar sistemas y también
detectar vulnerabilidades dentro de nuestros sistemas, de ahı́
viene el nombre de Metasploit Framework. Metasploit puede
utilizarse en todas las fases de una prueba de penetración.
1) Historia: La primera edición fue lanzada en el 2003
por HD Moore, desarrollada en Perl contaba con una
Fig. 27. Puertos Activos de la máquina remota

Fig. 28. Topologı́a de la conexión con el host
diferentes versiones comerciales, también ofrece distintas
interfaces de uso por ejemplo, consola, lı́neas de comando
e interfaces gráficas.
Fig. 29. Informacion del host
colección de 11 exploits. Con ayuda de Spoonm, HD Moore
lanzo Metasploit 2.0 en el 2004, este constaba de 19 exploits
y más de 27 payloads, para esto metasploit ya es una
herramienta integral dentro del campo de pen-testing. Una
nueva versión se lanzó en el 2007, Metasploit 3.0, se migra
del lenguaje Perl a Ruby. Para el 2009 Metasploit fue
adquirida por Rapid7, una empresa lı́der en el campo de
seguridad informática. Esto ha permitido que la herramienta
tenga actualizaciones más frecuentes. Se han lanzado dos
productos comerciales de Metasploit, Metasploit Express y
Metasploit Pro, que cuentan con algunas herramientas extras
que la versión libre Metasploit Framework además de contar
con un entorno gráfico.
2) Conceptos Básicos de Metasploit:
• Exploit Un exploit es el medio por el cual un atacante
o pen-tester toma ventaja de una falla dentro de un
Sistema, un servicio o una aplicación.
• Payload o una carga útil es el código que queremos
que el sistema ejecute. Un ejemplo puede ser un shell
inverso es una carga útil que crea una conexión desde
el equipo de la vı́ctima al equipo del atacante. Otro
ejemplo de una carga útil es algo como comandos que
se ejecutan en el sistema operativo de la victima.
• Shellcode Shellcode o código shell es un conjunto de
instrucciones utilizada como payload cuando se produce
una explotación. Este usualmente se escribe en lenguaje
ensamblador. En la mayorı́a de los casos un comando
shell o un meterpreter shell será proporcionado después
de que este conjunto de instrucciones se han realizado
en el equipo vı́ctima, de ahı́ viene el nombre shellcode.
• Módulos Un módulo es una pieza de software que
puede ser utilizada por Metasploit Framework. A veces
se puede requerir el uso de un módulo exploit, un
componente de software que lleva acabo el ataque.
Otras veces un modulo auxiliar puede ser requerido
para realizar acciones como escaneo o enumeración de
sistema.
• Listener Un oyente es un componente dentro de metas-
ploit que espera una conexión entrante de algún tipo. Un
ejemplo puede ser después de que un equipo ha sido ex-
plotado, este puede llamar a la máquina atacante a través
del internet. El oyente se encarga de esta conexión,
esperando que la máquina atacante sea contactada por
el sistema explotado.
3) Interfaces de Metasploit: Metasploit además de tener
• MSFconsole Es la interfaz más popular de Metasploit
Framework. Se puede utilizar Msfconsole para hacer una
gran cantidad de tareas, como por ejemplo, lanzamiento
de exploits, cargar módulos auxiliares, realizar enu-
meración, creación de oyentes, correr una explotación
masiva contra una red.
• MSFcli Da prioridad a secuencias de comandos e inter-
operabilidad con otras herramientas basadas en la con-
sola. Msfcli también soporta el lanzamiento de exploits
y módulos auxiliares, y también puede ser conveniente
para desarrollar nuevos exploits para el Framework.
• Armitage Es una interfaz gráfica de la consola de
Metasploit, cuenta de igual manera con exploits y pay-
loads, es recomendable utilizar esta interfaz una vez que
se tiene entendido el funcionamiento del framework.
4) Utilidades de Metasploit:
• Msfpayload El componente Msfpayload de Metasploit
permite generar código shell, ejecutables para poder
usar exploits fuera del framework.
• Msfencode El código shell generado por Msfpayload
es completamente funcional, pero contiene varios car-
acteres nulos que, cuando es interpretado por varios
programas significa el final de una cadena y esto
provocara que el código deje de funcionar antes de su
finalización. Es decir que los x00s y xffs contenidos
en el código pueden romper la carga útil (payload).
Además cuando el código shell atraviesa una red en
puro texto es probable que sea captado por los sistemas
de detección de intrusiones (IDS) y el antivirus. Para
abordar este problema, se desarrollo Msfencode, que
ayuda a evadir el antivirus, el IDS al codificar la
 Fig. 30. Activación de servicios postgresql y metasploit
Fig. 31. Consola de Metasploit Framework
carga útil original de manera que no incluya paquetes
dañados. Metasploit contiene diferentes codificadores
para diferentes situaciones.
• M sf venom En junio de 2015 se realizo una actu-
alización en metasploit donde se agrega el modulo
msfvenom. La función de este es una combinación de
msfpayload y msfencode. Este modulo viene a sustituir
a estos dos y ya no forman parte de lo que es Metasploit
Framework. El resultado de esta actualización brinda
algunas ventajas como, el utilizar solo un comando,
mayor velocidad y comandos estandarizados.
• N asmShell Este componente generalmente es útil
cuando se está tratando de dar sentido a código en-
samblador, sobre todo si durante la explotación se
necesitan identificar códigos de operación que son las
instrucciones de ensamble, para cualquier comando de
lenguaje ensamblador.
5) Acceder a la consola de metasploit: Dentro de Kali
Linux se debe abrir la consola, primero se debe de activar
el servicio de la base de datos con la que se trabajara en
Metasploit Framework, normalmente postgresql viene por
default aunque también se puede trabajar con mysql. Para
activar el servicio de progresql en Kali Linux se debe
escribir el comando service postgresql start. Una vez activo
el servicio también se debe activar el servicio de metasploit
con el comando service metasploit start. Una vez activos
estos dos servicios se debe ingresar a la consola de metasploit
con el comando msfconsole como se muestra en la figura 30
y figura 31
En la figura 32 se muestra como la consola de metasploit
Fig. 32. Comando de conexión de base de datos
Fig. 33. Escaneo de puerto 80 utilizando netcat
se debe verificar que se está conectado a la base de datos con
el comando db status. La consola regresara información si se
está conectado y a que base de datos. El comando help sirve
de ayuda para indicar que opciones hay para cualquiera de
los módulos auxiliares, exploit o payload que se use durante
las pruebas.
Una vez configurada la base de datos en la consola de
metasploit se puede iniciar con las fases de la prueba de
penetración, comenzando por la de recopilación de infor-
mación. Una vez que se ha logrado penetrar la red, se debe
seguir una serie de pasos y utilizar diferentes herramientas
para recopilar toda la información posible de la vı́ctima. Con
una mayor cantidad de información que se pueda recopilar
mejores oportunidades de explotar las vulnerabilidades y de
comprometer el sistema que se tiene como objetivo. El obje-
tivo principal es encontrar direcciones IP, servicios y puertos
que están abiertos, etc. Para cumplir este objetivo tenemos
distintas herramientas disponibles, una de las principales es
nmap, de la cual ya se habló anteriormente. Adicional a
esta herramienta Metasploit cuenta con diferentes técnicas de
escaneo por ejemplo: escaneo de SMB, escaneo de servicios
SSH y FTP un barrido SNMP, robo de banner entre otras
cosas, a esto se le llama Footprinting.
Se puede utilizar alguna de las tres técnicas para la
recopilación de información, recopilación de información
activa, pasiva e ingenierı́a social. Las técnicas pasivas son
usadas de forma que se pueda recopilar la mayor cantidad
de información posible sin tener una conexión fı́sica o
acceso al equipo vı́ctima. Es necesario utilizar otros métodos
para obtener esta información, un recurso muy usado es el
comando whois y nslookup. En esta investigación no fue
necesario de emplear este tipo de técnicas por lo cual solo
se mencionaran. Otra herramienta que se puede usar para la
recolección de información pasiva es p0f, esta herramienta
permite sacar información como el tipo sistemas operativos
del equipo vı́ctima. En la figura 33 se muestra Netcat otra
herramienta que se puede utilizar para saber la versión del
servicio que está corriendo en un puerto determinado. En las
técnicas activas se establece una conexión con la vı́ctima para
poder recopilar información. Esta información nos provee
con más información de la que se pueda obtener con un
simple escaneo de puertos, el cual puede ser de gran ayuda
 Fig. 36. Parámetros de escáner ssh

Fig. 37. Configuración de escáner ssh

192.168.1.71. Si de nuevo se escribe el comando show

options aparecerán todos los datos requeridos ya agregados
Fig. 34. Escaneo de equipo metasploitable con nmap como se muestra en la figura 37. Para ejecutarlo simplemente
se escribe el comando run. Y arroja el resultado en donde
escaneo el puerto 22 de la dirección IP 192.168.1.71 y la
versión del servidor SSH que está corriendo en este, En la
figura 38 se puede ver el cual es SSH 2.0 0penSSH 4.7p1
Debian 8ubuntu1. En la figura 39 se muestra otra forma
Fig. 35. Escáner de servidor ssh en metasploit de utilizar este módulo es haciendo un escaneo de todo el
segmento para poder identificar cual equipo está corriendo
un servidor SSH, por ejemplo: se escribe el comando set
para entender el nivel de seguridad del objetivo. Un ejemplo
RSHOSTS 192.168.1.0/24, esto invocara un escaneo com-
de estas técnicas es nmap como se muestra en la figura
pleto a todo el segmento en busca de servidores SSH. Cuando
34. Otra técnica para la recopilación de información es
se realiza un escaneo a más de un host es recomendado
la ingenierı́a social, esta es algo parecida a las técnicas
cambiar la opción de THREADS aunque ya este asignado,
pasivas de recolección pero se basa en el error humano.
solo con escribir set THREADS se modifica el valor, en
Un ejemplo es tratar de sacar información por llamadas
este ejemplo serán 100. Entonces se ejecuta el comando set
telefónicas haciéndose pasar por alguien más, puede ser
THREADS 100, para que el procesamiento del escaneo sea
alguien interno de la compañı́a donde se quiere tener acceso o
más rápido. Y simplemente se ejecuta de nuevo el comando
bien algún proveedor de servicios del sistema donde se quiere
run. En la figura 40 se ve como este realiza un escaneo de
tener acceso. Existen muchas técnicas de ingenierı́a social y
todo el segmento y en este caso solo se encontró un equipo
ya dependerán de la habilidad del atacante para interactuar
corriendo el servidor SSH.
con la vı́ctima.
• Detección de servidores FTP
6) Escaneo de puertos utilizando herramientas de Metas-
ploit: Este escáner trabaja de forma similar que el escáner de
• Detección de servidor SSH
servidores SSH, para este caso se utiliza el modulo auxiliar
auxiliary/scanner/ftp/ftp version. Como se puede observar
SSH es una aplicación para conectarse remotamente a
este escáner tiene más opciones que el anterior, aunque no
equipos de manera segura. Primeramente se deben escanear
son requeridas configurar todas para llevar a cabo un escaneo
los equipos para ver si el puerto se encuentra abierto y si
por lo cual se pueden dejar por default. De nuevo se configura
existe alguna vulnerabilidad en el servicio. Como se mostró
el RHOST o RHOSTS en caso de escanear un segmento
en el ejemplo anterior, metasploitable tiene el puerto 22
completo y lo ejecutamos con el comando run como se
abierto que es del servicio SSH. Metasploit tiene un módulo
auxiliar que nos ayuda a indicar la versión del servicio SSH
que tiene el equipo de la vı́ctima. En la figura 35 se ve
como en la consola de metasploit ingresamos el código use
auxiliary/scanner/ssh/ssh version En la figura 36 se ve
como una vez dentro de este módulo con el comando show Fig. 38. Resultados de escaneo ssh
options muestra cuáles son las configuraciones requeridas
para ejecutar el escáner. Como se muestra en la imagen todas
las opciones son requeridas, pero ya están asignados por
default algunas, en este caso solo requiere la dirección IP de
la vı́ctima. Para agregar un HOST remoto solo se debe poner
set RHOSTS y la dirección IP del equipo de la vı́ctima que
en este caso es 192.168.1.71 entonces quedarı́a set RHOSTS Fig. 39. Configuración de escaneo de ssh por segmento
 Fig. 40. Resultados de escaneo de ssh
Fig. 41. Configuración de escáner de ftp
muestra en la figura 41. En la figura 42 se ve como de
la misma forma despliega el resultado con la versión del
servidor FTP que está utilizando el equipo de la vı́ctima o
vı́ctimas. Con el comando search se hace una búsqueda de
lo que se requiera encontrar en metasploit, ya sean, módulos
auxiliares, exploits o payloads. En este ejemplo se buscan
los distintos tipos de escáneres para servidores FTP. Con
el comando search se escribe scanner/ftp y después se
mostraran los resultados como se ve en la figura 43. Una vez
terminada la búsqueda se mostrará el nombre del escáner y
una pequeña descripción de lo que realiza.
• Escaneo de puertos básico de Metasploit
Existen otros escáneres de HOSTS en metasploit como el
escáner de puertos simple. Se puede encontrar escribiendo
el comando search portscan y para usar el escáner simple-
mente se ejecuta el comando use scanner/portscan/syn y
después el comando run como se muestra en la figura 44.
En la figura 45 se muestran los resultados de un escaneo
de puertos básico, donde se ven algunos puertos abiertos
del equipo vı́ctima con dirección IP 192.168.1.69. También
encuentra el puerto 23 (telnet) de nuestro Gateway.
• Escaneo de servidores SMB
En la figura 46 se muestra otro scanner que permite saber que
versión de Windows tiene los equipos es el escáner de servi-
dores SMB. Como en la figura se muestra, se encontraron
dos equipos dentro de la red corriendo el servidor SMB en el
puerto 445, uno no pudo identificar el sistema pero en el otro
sı́ encontró que el equipo vı́ctima es un sistema Windows XP,
Fig. 42. Resultados de escaneo ftp
Fig. 43. Tipos de escaneo de ftp
Fig. 44. Escáner de puertos simple de Metasploit
Fig. 45. Resultados de escaneo de puertos
nombre del equipo y hasta su dominio, información que es
de bastante utilidad al momento de hacer la explotación.
• Barrido de protocolo SNMP
Y por ultimo una prueba durante la fase de reconocimiento
que también se puede realizar es un barrido de SNMP como
se puede ver en la figura 47. Este protocolo es usado en las
redes para leer, escribir, y actualizar configuración de diver-
sos dispositivos conectados a nuestra red. Para esta prueba
se usa el modulo auxiliar auxiliary/scanner/snmp/snmp
enum, se ingresa el equipo remoto para este caso es la IP
192.168.1.73 y ejecutamos. En laimagen 48 se puede ver el
resultado muestra información sobre el sistema de la vı́ctima,
en este caso da información del equipo, usuarios del equipo e
información de la red, también puede dar información sobre
interfaces de red, discos duros, etc. Cualquier dispositivo
que administre el protocolo snmp. En este caso se utilizaron
varias técnicas de escaneo. Pero en casos prácticos no es
necesario utilizar todos, el uso de las herramientas ya seria de
acuerdo a las necesidades y que tanta información se necesita
recabar de los sistemas.
7) Escaneo de Vulnerabilidades: Una vez que se hayan
realizado diferentes pruebas y haber recopilado toda la
información posible de un sistema o sistemas, se da paso a la
siguiente fase que es el descubrimiento de vulnerabilidades.
Metasploitable Framework cuenta con varias técnicas para
realizar esto, en esta prueba solo se enfocara en las dos
principales que son Nessus y NeXpose.
• Escaneo de vulnerabilidades con NeXpose

Fig. 46. Escáner de servidor smb
Fig. 47. Configuración para barrido de snmp
NeXpose es una herramienta muy popular desarrollada por la
misma Rapid7, NeXpose puede usarse dentro de la consola
de metasploit o se puede descargar la herramienta desde
la página.Una vez descargada se instala en el sistema de
Kali Linux, ya una vez instalada se ingresa a la consola
desde el navegador en internet. Se debe ingresar a la di-
rección https://localhost:3780, donde se de alta el usuario
y contraseña figura 49 con el que se estará ingresando a
la consola cada vez que se requiera hacer un escaneo de
vulnerabilidades, una vez realizado esto podemos entrar a la
consola de NeXpose.
• Configuración de Interfaz Gráfica de NeXpose.
Una vez que se tenga acceso a la consola figura 50 habrá
una serie de opciones, primeramente se debe configurar el
escáner para poder empezar a detectar las vulnerabilidades
del sistema. En la parte inferior se muestra una lista de
vulnerabilidades para los diferentes sistemas operativos que
va siendo actualizada esporádicamente. Dentro de la consola
en el botón home se debe configurar el escáner. Se debe
Fig. 48. Resultados de barrido snmp
Fig. 49. Pagina de inicio consola NeXpose
Fig. 50. Interfaz gráfica de NeXpose
seguir una serie de pasos para después iniciar el escaneo
de vulnerabilidades. Primer paso es crear una página nueva,
se le da click en new site como se ve en la figura 51.
Segundo paso es asignarle un nombre al scanner, para este
ejemplo se asignó el nombre Network Scanner, también
se puede dar una descripción breve, esto es opcional como
se muestra en la figura 52. Como se muestra en la figura
53 el tercer paso será seleccionar un objetivo, en este caso
puede ser una dirección IP, o un rango de direcciones, en
este ejemplo se utilizara la dirección IP 192.168.1.73. El
cuarto pasó, será ingresar las credenciales de autenticación,
Fig. 51. Configuración de escáner en NeXpose
Fig. 52. Configuración de escáner en NeXpose

Fig. 53. Selección de objetivos en NeXpose
Fig. 54. Configuración de credenciales
que es el usuario y contraseña que fue creada al momento de
instalar la aplicación . También se debe seleccionar el tipo
de servicio que se va utilizar, en la fase de recopilación de
información mostró que se trataba de un equipo Windows,
por lo tanto se escogerá el servicio de Windows como se
ve en la figura 54. En la figura 55 muestra como se debe
de escoger el tipo de escaneo que se va realizar, este se
deja por default como full audit without web spider. En
la figura 56 muestra el último paso en la configuración del
escáner es seleccionar el motor de escaneo, se muestran
dos opciones, local o hosted en rapid 7, para esta prueba
se deja en default como local. Una vez configurado se le
da click en save para guardar la configuración del escáner.
Una vez configurado el escáner, automáticamente empezara
a buscar las vulnerabilidades del sistema seleccionado, esto
dura aproximadamente de 5 a 10 minutos como se puede
observar en la figura 57. En la figura 58 se puede ver como
ya terminado el escaneo, en la consola se debe dar click en la
pestaña de vulnerabilidades, donde se despliega una lista de
vulnerabilidades, desde la más crı́tica hasta la menos critica.
Con esta información se puede empezar a explotar el sistema
que se tiene como objetivo. También despliega información
Fig. 55. Selección de forma de escaneo
Fig. 56. Selección de motor del escáner
Fig. 57. Escáner de vulnerabilidades en progreso
con la que ya se contaba, como sistema operativo, nombre
del equipo, entre otras cosas. Para entrar a NeXpose por
medio de la consola de Metasploit, primero se debe conectar
a la base de datos como se mencionó anteriormente, después
se conecta a la consola de NeXpose con el comando load
nexpose. Como se ve en la figura 59 una vez conectado
aparecerá el banner de nexpose. Para conectar la consola se
debe ingresar el usuario y contraseña que se configuraron en
la instalación del sistema, como se muestra a continuación
nexpose conect usuario:contraseña@localhost:3780 ok
• Escaneo de vulnerabilidades con Nessus
Al igual que NeXpose, Nessus es un escáner de vulnerabil-
idades amplia mente utilizado, pueden escanear un grupo
de objetivos o un objetivo y al finalizar este, muestra un
reporte de las vulnerabilidades encontradas. De igual forma
que NeXpose se puede acceder de dos formar, por medio
de interfaz gráfica o por medio de la consola de Metasploit
Fig. 58. Resultado del escaneo de vulnerabilidades de NeXpose
Fig. 59. NeXpose en modo de linea de comando
 Fig. 60. Inicio de servicios de Nessus

Fig. 62. Configuración de nueva polı́tica de Nessus

Fig. 63. Opciones de Configuración de Nessus

Fig. 61. Consola de inicio de Nessus

Framework. se ve en la figura 64. En la figura 65 se muestra como se

Para entrar por medio de interfaz gráfica se debe
descargar la aplicación de la página oficial de Nessus,
la versión gratuita del escáner es Nessus Home
http://www.tenable.com/products/nessus/select-your-
operating-system, una vez instalada la aplicación, para
entrar a la consola se debe abrir el navegador de internet y
poner la siguiente dirección https://localhost:8834. Antes de
iniciar la configuración de Nessus se debe activar el servicio
en la consola de Linux, con el comando service nessusd
start o bien reiniciar el servicio con sservice nessusd
restart como se muestra en la figura 60. Nessus trabaja
de una forma similar que NeXpose, antes de empezar a
escanear las vulnerabilidades del sistema se deben configurar
polı́ticas, Nessus tiene algunas diferencias con NeXpose que
se mostraran a continuación.
• Configuración de Interfaz Gráfica de Nessus
deben configurar también las credenciales. Se seleccionan
las credenciales de windows y se debe ingresar el usuario y
contraseña que se configuro al momento de instalar Nessus.
Ya terminada la configuración de la polı́tica se configura el
escáner, se debe seleccionar en new scanner, seleccionar
el escáner, que al igual que la polı́tica será Basic Network
Scanner, y a continuación se le deberá asignar un nombre al
escáner, descripción es opcional, se debe seleccionar donde
se guardaran los resultados, que tipo de escáner se va utilizar
y por último los objetivos que se van escanear, como se
muestra en la figura 66 se escaneara todo el segmento de

En la figura 61 se muestra como al igual que NeXpose se

debe ingresar con el usuario y contraseña que se configuro
durante la instalación. Una vez dentro de la consola se
Fig. 64. Configuración de Polı́ticas
debe crear una polı́tica de escaneo, que será similar a la
configuración del escáner de NeXpose. Se selecciona crear
nueva polı́tica como se muestra en la figura 62. En la
figura 63 se muestran todas las polı́ticas que se pueden
habilitar. Para escanear vulnerabilidades se debe seleccionar
la polı́tica que se va configurar, en este caso se seleccionara la
opción de Basic Network Scan. Para configurar las polı́ticas
solo se le debe asignar un nombre a la polı́tica que se
está configurando, agregar una descripción, esta es opcional,
todo lo demás se deja por default para estas pruebas. Se
selecciona en save para guardar la polı́tica de escaneo como Fig. 65. Configuración de credenciales de Nessus

Fig. 66. Selección de objetivos a escanear
Fig. 67. Escáner de vulnerabilidades en progreso
la red 192.168.1.0. La diferencia de Nessus y NeXpose es
que el primero si permite escanear todo un segmento, lo
cual resulta más útil. Una vez configurado el escáner, se
guardara la configuración y se empezara a hacer el escaneo
automáticamente como se ve en la figura 67.
• Resultados de Escaneo
En la figura 68 se muestra como Nessus de forma gráfica
despliega los tipos de vulnerabilidades encontrados en los
sistemas, también los enumera desde el sistema más vul-
nerable hasta el menos vulnerable. En la figura 69 se ve
más detalladamente las vulnerabilidades del sistema que se
pueden atacar, para mostrar esto solo se debe seleccionar
la dirección IP del equipo que se desee, dentro de este
se mostraran todas las vulnerabilidades encontradas en el
sistema de Windows, y una descripción de estas, desde la
más crı́tica hasta el menos critica, de igual manera se muestra
con colores las los diferentes niveles de vulnerabilidades. Se
puede trabajar de forma similar en la consola de Metasploit
activando el servicio de Nessus con load Nessus, esto es
sin la necesidad de trabajar en la interfaz gráfica como se
muestra en la figura 71.
8) Explotando las vulnerabilidades del sistema: Una vez
detectadas las vulnerabilidades de los sistemas dentro de la
red, es tiempo de comenzar con el ataque, Metasploit cuenta
con una gran cantidad de exploits para diferentes sistemas
Fig. 68. Resultados del escáner de vulnerabilidades de Nessus
Fig. 69. Revisión detallada de vulnerabilidades Windows XP
Fig. 70. Revisión detallada de vulnerabilidades Metasploitable
ya sea LINUX, WINDOWS, UNIX, etc.
Durante la fase de detección de vulnerabilidades se en-
contró que los puertos que se escanearon contaban con varias
vulnerabilidades, en la fase de explotación se tomara ventaja
de estas vulnerabilidades para tener acceso al equipo de la
vı́ctima.
Como primera prueba, con el equipo XP que tiene el
puerto 445 abierto del servicio SMB. En Metasploit existe
un Exploit muy conocido para este puerto que permite el
acceso rápido al sistema y ası́ poder tomar control del equipo.
En la figura 72 se puede ver como dentro de la consola de
Metasploit se busca el exploit ms08 067. Una vez encontrado
la figura 73 muestra como se inicializará con el exploit con
el comando use exploit/Windows/smb/ms08 067 netapi,
ya cargado el exploit usando el comando show options se
muestran los requerimientos del exploit. Como se muestra
en la figura 73, se necesita un host remoto y un objetivo
para el exploit, en este caso es el sistema operativo que se
está atacando. En la fase de recopilación de información se
Fig. 71. conexión por linea de comando a Nessus
Fig. 72. Resultado de búsqueda de exploit
 Fig. 73. Exploit para windows ms08 067 netapi

detectó un equipo Windows XP, entonces el comando show

targets desplegara una lista de sistemas operativos donde se
escogerá el sistema operativo correcto con la información que
se obtuvo en pruebas pasadas como se puede observar en la
figura 74. En este caso será el 5, con el comando set target
5 se selecciona el objetivo deseado. Ya que tenemos el host
remoto y el equipo objetivo, el siguiente paso es escoger el
payload que se utilizara, es decir el código que se ejecutara
en el equipo de la vı́ctima como se observa en la figura 75.
En la figura 76 se ve el comando set payload que indica
el payload adecuado para esa explotación, en este caso el
payload es reverse tcp, se carga con el comando set payload
windows/meterpreter/reverse tcp. Con el comando show
options, se mostraran las configuraciones para el exploit y
para el payload y el objetivo a explotar, para este exploit
se requiere poner el RHOST que es el equipo a atacar y el
LHOST que será el equipo atacante.
9) Herramienta de post explotación Meterpreter: Antes
de ejecutar el exploit se debe configurar un payload para
la explotación, Meterpreter es una herramienta dentro de
Metasploit Framework que contiene una gran lista de fun-
ciones que ayudan a facilitar la tarea de exploración del
equipo objetivo. Una vez que los dos se han configurado se
ejecuta este con el comando exploit como se ve en la figura
77. Meterpreter es un interprete de comandos para metasploit
que actúa como un payload. Este actúa mediante el uso de Fig. 74. Listado de sistemas operativos vulnerables
inyección DLL en la memoria. Trabaja en contexto con el
proceso que ha sido explotado, no crea un nuevo proceso,
eso lo hace mas sigiloso y poderoso.
• Manipulación de equipo victima a través de Meter-
preter
Una vez hecha la explotación y se ha cargado el payload
se tiene control del sistema de la victima, este se puede
controlar remotamente, tomar screenshots de la pantalla,
manipular documentos, y extraer documentos entre otras
cosas. A continuación se mostraran algunas de las cosas que
pueden realizarse a través de meterpreter. Primeramente se
mostraran algunos de los comandos que pueden ejecutarse
en meterpreter, En la figura 78 se ve como el comando ps
muestra los procesos que están activos en el equipo de la
victima. Muestra la lista de procesos, el ID del proceso,
su nombre, usuario y nivel de autoridad en el sistema y Fig. 75. configuración de exploit
por ultimo la ruta de donde se encuentra ese proceso en
el sistema. Para saber que nivel de autoridad se tiene en el
sistema, se debe poner el comando getuid. Donde se muestra

Fig. 76. Opciones de configuración de exploit y payload
Fig. 77. Creación de sesión a sistema vulnerable
que el atacante tiene el nivel mas alto de autoridad en el
sistema como se observa en la figura 79. Para saber en que
proceso se esta ubicado se debe poner el comando getpid, en
este caso indica que se encuentra en el proceso 1080 como se
ve en la figura 80. No siempre se encontrara un proceso que
esta en el nivel más alto de autoridad, pero existen comandos
que pueden ayudar a cambiar de proceso o en su caso
tratar de obtener mayor privilegios en el sistema. Para estos
casos se usa el comando getsystem, el cual utiliza distintas
técnicas para elevar los privilegios. Entre más altos sean los
privilegios en el sistema, se tendrán más opciones para atacar
el sistema. También podemos migrar de procesos aunque este
solo se puede hacer a procesos con el mismo nivel o menor
nivel de privilegios, para esto se usa el comando migrate
y el número de proceso al que se quiera cambiar como
se ve en la figura 81. En la figura 82 se puede ver otro
comando de bastante utilidad es pwd, que indica en que
Fig. 78. Lista de procesos en equipo de la victima
Fig. 79. Nivel de privilegios en el sistema
Fig. 80. Numero de proceso explotado
Fig. 81. Ejecución de comandos getsystem y migrate
directorio del sistema se encuentra el atacante, para poder
cambiar de ruta o directorio se usa el comando cd y la ruta
al directorio a donde se quiere mover. ls da un listado de
los documentos y archivos que se encuentran dentro de ese
directorio. Otras formas de atacar el sistema es descargando,
subiendo y modificando archivos o carpetas. En la figura 83
se observa el comando para descargar el archivo llamado
archivo.txt que se encuentra dentro de Mis Documentos en
el usuario hazael. También se debe indicar dónde se va
guardar este archivo que en este caso es en el directorio
root del sistema atacante. La figura 84 muestra el archivo
descargado en el equipo atacante. Un método puede ser abrir
el documento desde el equipo de la vı́ctima y modificarlo o
también descargado en el equipo del atacante modificarlo
y volverlo subir a la carpeta del equipo de la vı́ctima. En
la figura 85 se puede observar como una vez modificado
el archivo se puede subir al equipo de la vı́ctima con el
comando mostrado en la imagen.
• Recuperación de claves de Usuario
Otra de las funciones de Meterpreter es el poder recuperar
contraseñas de usuarios, existen diferente técnicas de hacer
esto, se verán algunas de ellas. En la figura 86 se ve el
método de Hashdump que muestra los usuarios del sistema
que esta siendo atacado. También existe otra técnica para
realizar esto aunque requiere de mas tiempo. Una vez que
se tiene la información del hash, se puede utilizar her-
Fig. 82. Manipulación de directorio en equipo de la victima
Fig. 83. Descarga de archivos desde la victima al atacante
 Fig. 84. Archivo descargado en equipo del atacante

Fig. 88. Contraseña recuperada por medio de lectura de memoria

Ejecución

Fig. 85. Archivo modificado subido a equipo de la victima

ramientas de ayuda como algún desencriptador por ejemplo Fig. 89. Ejecución de comando screenshot
http://www.hashkiller.co.uk/md5-decrypter.aspx y recuperar
la clave de usuario como se muestra en la figura 87. En
la imagen 88 se observa otro método que se puede utilizar
es una herramienta dentro de meterpreter llamada mimikatz.
Se activa escribiendo el comando load mimikatz, una vez
dentro del modulo se ejecuta el comando kerberos el cual
intenta descubrir la contraseña desde la memoria del equipo
de la victima sin necesidad de crackear. Existen mas técnicas
para poder descifrar claves pero para esta pruebas solo se
usaran estas dos, las cuales son bastante efectivas.
• Captura de Pantalla y Creación Sesiones Remotas Fig. 90. Ejecución de comando screenshot

Otra forma de explotar el equipo es poder capturar la pantalla

de la vı́ctima, o hasta crear sesiones de vnc sin que la vı́ctima
tenga algún conocimiento, en la figura 89 se muestra como
para poder capturar la pantalla de la vı́ctima se utiliza el
comando load espia dentro de este módulo solo ejecutando
el comando screenshot mostrara la pantalla que tiene activa
la vı́ctima. En la figura 89 se ve como meterpreter envı́a
un mensaje que el archivo ha sido guardado en /root/, a lo
que solo se debe copiar esa ruta y pegarla en explorador de
internet. Como se puede ver en la imagen 90, despliega una
imagen de la pantalla de la vı́ctima. En la figura 91 podemos
ver otro comando bastante sencillo y muy útil es el de run
Fig. 91. Ejecución de sesión remota vnc
vnc, el cúal crea una sesión remota automáticamente desde
el equipo de la vı́ctima y donde podemos ver en tiempo real
lo que el usuario hace como se ve en la figura 92.

Fig. 86. Lista de usuarios del sistema explotado

Fig. 92. Pantalla en tiempo real victima

Fig. 87. Contraseña recuperada por medio del hash
E. Resultados
Con el ataque a la red inalámbrica se consiguió tener
acceso a la red, realizaron pruebas de exploración de las
vulnerabilidades, con el mapeo de los puertos se visualizo
una gran cantidad de información: hosts activos en la red,
sistema operativo que están ejecutando, puertos y servicios
abiertos a través de la red, tipos de firewall que están uti-
lizando, con esta información se descubrió un equipo remoto
(Host), el cual tenia varios puertos abiertos, permitiendo
conocer los servicios activos y el sistema operativo que se
estaba usando en el equipos remoto, con esa información
disponible, se inicio una explotación, con el acceso se obtuvo
la vulnerabilidad latente de la seguridad cuestionable de las
redes inalámbricas. En la etapa de explotación se logro tener
el control de un equipo remoto, se pudo tomar la captura
de la pantalla, subir y bajar archivos del equipo. Dejando en
evidencia que es sencillo poder acceder a un equipo remoto
y tener acceso a sus archivos.
F. Conclusión
Se observa que con respecto a la seguridad de encriptación
en redes inalámbricas nada es infalible, la vulnerabilidad en
WEP ya muy bien conocida sigue y seguirá latente, esta
encriptación esta por morir, si no es que ya este muerta,
en cuanto a WPS fue una muy buena iniciativa para que
la seguridad fuera más flexible pero pone en riesgo a la
misma seguridad, por ultimo WPA su eslabón más débil es
la complejidad de su palabra clave y aun ası́ se puede atacar
solo se requieren recurso y tiempo, lo que sı́ es todavı́a lo
más seguro y en muchas de las referencias indican que una
implementación con RADIUS hasta ahorita es virtualmente
imposible realizar un ataque, por lo que recomendable aquı́
seria: No utilizar WEP, deshabilitar la opción de WPS e
implementar acceso mediante un servidor RADIUS. Con
respecto al mapeo de la red, con una simple prueba se
puede conocer la topologı́a de la red, pero más importante
es conocer que equipos remotos tienen sistemas operativos
que no están actualizados o que tengan una versión anterior
del firewall que tenga instalo, están expuestos a mostrar los
puertos abiertos y servicios vulnerables disponibles, facili-
tando el acceso al equipo remoto, si es que el atacante se
lo propone. La mejor prevención a esta situación es tener
la última versión estable del firewall y de los paquetes de
seguridad del sistema operativo en cuestión, también se debe
de aplicar una polı́tica de DROP, que filtra todos los paquetes
del tráfico en la red, excepto aquellos paquetes que estén en
la lista blanca, cambiar los puertos de escucha usuales por
algún puerto no común, evitando el escaneo rápido del mapeo
de redes, por ultimo cambiar el fingerprinting del sistema
operativo del equipo remoto. Metasploit Framework es una
herramienta para la explotación de equipos. Se puede utilizar
Metasploit Framework en cada una de las fases de una
prueba de penetración desde la recopilación de información
hasta la manipulación de un equipo remoto ya que cuenta
con herramientas para todo tipo. En la etapa de explotación
se puede ser observador de las actividades del equipo re-
moto, descargar o subir archivos. Se puede tomar el control
completo del equipo cuando se logra vulnerar totalmente la
seguridad de la red. La mejor manera para evitar un ataque
con Metasploit es tener actualizado el firewall y evitar tener
puertos abiertos que puedan ser fácilmente burlados.
A PPENDIX
Configuración de un Laboratorio Virtual para Pruebas
de Penetración Para poder realizar pruebas de penetración
en un ambiente seguro es importante saber configurar una red
virtual de modo que no cause problemas en la red. Existen
distintas aplicaciones para lograr esto, para esta práctica se
utilizara virtualBox. Dentro de la red virtual solo estarán
conectados los equipos con los que se realizaran las pruebas,
es decir un equipo que será el atacante y se tendrán varios
equipos para explotar vulnerabilidades.
• Beneficios de configurar un laboratorio virtual para
pruebas de penetración
Un entorno virtual ofrece el poder realizar pruebas sin
exponer los equipos a la red o causar algún daño en equipos
ajenos lo cual podrı́a ocasionarnos serios problemas. Otro
beneficio de los laboratorios virtuales es que existen sistemas
dedicados para la explotación de vulnerabilidades y pen
testing para personas que no cuentan con la experiencia
necesaria, lo cual permite practicar de manera segura y ası́
desarrollar habilidades necesarias en un ambiente seguro, sin
necesidad de poner en riesgo la red o algún equipo ajeno.
• Requisitos para la instalación de equipos virtuales
Para crear un laboratorio virtual se necesitan algunas her-
ramientas las cuales se pueden descargar de forma gratuita
de internet. La principal herramienta que se necesitara es
VirtualBox https://www.virtualbox.org/wiki/Downloads. Vir-
tualBox permite crear una red virtual dentro de la red
principal, se contara solo con un segmento, dentro de este
segmento se tendrán tres equipos. VirtualBox asigna las
direcciones IP automáticamente o se pueden asignar una
IP manualmente. En VirtualBox también se configuraran las
máquinas virtuales.
Se necesitara descargar también las imágenes de
las maquinas que se estarán utilizando para dentro de
la red virtual. Kali Linux, es el equipo con el que
se llevaran a cabo los ataques y análisis de red, se
puede descargar gratuitamente desde la página oficial
https://www.kali.org/downloads/. Existen diferentes
versiones, pero durante las pruebas se estará usando
Kali Linux 64 bits. Otro sistema que también es necesario
para la explotación de vulnerabilidades es Metasploitable
2, el cual también se puede descargar de forma gratuita
desde http://sourceforge.net/projects/metasploitable/files/
Metasploitable2/. La función principal de este sistema es
servir como un equipo vı́ctima para realizar pruebas de
vulnerabilidad y explotación de servicios, esta distribución
es muy popular para los principiantes en el ambiente de
pruebas de penetración ya que permite realizar diversas
pruebas, desde las más básicas hasta ataques sofisticados.
Otro sistema que se estará utilizando es Windows XP, este
no es un sistema gratuito, con esta versión de Windows se
 Fig. 93. Maquinas virtuales configuradas en VirtualBox

Fig. 95. Configuración de red Kali Linux

Fig. 96. Configuración de red equipo Metasploitable 2

Fig. 94. Configuración de tarjeta de red

ası́ confirmar que los tres equipos están conectados. En la

podrá empezar a experimentar con los distintos exploits que figura 99 se muestra como se envı́a un ping desde el equipo
existen para este sistema. Kali Linux a los otros dos equipos en la red y se confirma
• Configuración de red virtual en VirtualBox que están conectados.
La figura 93 nos muestra instaladas las máquinas, es nece- 1) Código penal Federal, Última reforma publicada DOF
sario configurar las opciones de la red donde se debe poner 12-03-2015:
cada una de ellas en modo Host-Only, también es necesario • Artı́culo 210.- Se impondrán de treinta a doscientas
refrescar la MAC Address varias veces. Una vez configurado, jornadas de trabajo en favor de la comunidad, al que
se inicia la máquina virtual y VirtualBox va crear la red sin justa causa, con perjuicio de alguien y sin con-
virtual y asignara una IP a cada una de las máquinas como sentimiento del que pueda resultar perjudicado, revele
se observa en la figura 94. Una vez que los equipos estén algún secreto o comunicación reservada que conoce o
conectados a la red virtual, se asignara una IP, se debe ha recibido con motivo de su empleo, cargo o puesto.
verificar que se tenga asignada una dirección IP en cada • Artı́culo 211.- La sanción será de uno a cinco años,
uno de los equipos. Para ver la dirección IP en Kali Linux multa de cincuenta a quinientos pesos y suspensión de
es necesario abrir una terminal y con el comando ifconfig, profesión en su caso, de dos meses a un año, cuando
se desplegara información sobre las interfaces de red. Aquı́ la revelación punible sea hecha por persona que presta
se puede ver que en Kali Linux tenemos asignada la IP
192.168.1.72 como se ve en la figura 95. De igual manera
se puede verificar que se tenga una dirección IP asignada en
Metasploitable 2, esto se puede ver de igual manera que en
Kali Linux con el comando ifconfig. Como se muestra en la
figura 96 se tiene asignada la dirección IP 192.168.1.71. Para
poder verificar la dirección IP en el equipo con Windows
XP es necesario hacerlo por medio del command prompt
con el comando ipconfig o seleccionar en los detalles de la
conexión de red. Como se ve en la figura 97 y figura 98, la IP
fue asignada dinámicamente y la dirección es 192.168.1.73
Para verificar que están los tres equipos conectados dentro
de la red se debe mandar un ping de prueba a cada uno y Fig. 97. Configuración de red equipo Windows XP
 ajena a la fuente. Querella: El delito de revelación de
secreto se perseguirá por querella de la persona afectada
o de su representante legal.
R EFERENCES
[1] Tedi Heriyanto, Lee Allen, and Shakeel Ali. 2014. Kali Linux:
Assuring Security by Penetration Testing. Packt Publishing.
[2] Peter Kim, 2014. The Hacker Playbook: Practical Guide To Penetration
Testing. Verion Kindel.
[3] EC-Consil, 2010. Ethical Hacking and Countermeasures: Threats and
Defense Mechanisms
[4] Thomas Wilhelm, 2010. Professional Penetration Testing
[5] Robert W. Beggs, 2014.Mastering Kali Linux for Advanced Penetra-
tion Testing
[6] Sitio WEB PTES, www.pentest-standard.org, Consulta 4-08-2015
[7] Sitio WEB código verde, http://codigoverde.com, Consulta 15-07-2015
[8] Tanenbaum, Andrew S.2011. Computer Network
[9] David Kennedy, Jim O’Gorman, Devon Kearns,and Mati Aharoni.
2011. Metasploit The Penetration Tester’s Guide
[10] Nicholas Marsh. 2010. Nmap Cookbook The fat-free guide to network
scanning
[11] México, Código Penal federal Última Reforma DOF 12-03-2015
[12] México, Código penal Estatal de Baja california Última reforma P.O.
No. 22, Secc.I, 22-Mayo-2015
[13] Willie L. Pritchett, 2013. Kali Linux Cookbook
[14] Mefı́stoles Zamora Márquez, 2007. Revista Técnica de la Empresa de
Telecomunicaciones de Cuba S.A.
[15] Georgia Weidman, 2014. Penetration testing a Hands- o n introduction
to Hacking
Fig. 98. Configuración de red equipo Windows XP [16] Monica Agarwal, Abhinav Singh, 2013. Metasploit Penetration Testing
Cookbook. Second Edition. Pack Publishing
[17] Nipun Jaswal. 2014. Mastering Metasploit. First Edition. Packt Pub-
lishing
[18] Sitio WEB https://www.offensive-security.com/metasploit-
unleashed/msfvenom, Consulta 29-08-2015

Fig. 99. Verificar con ping que equipos se comuniquen

servicios profesionales o técnicos o por funcionario

o empleado público o cuando el secreto revelado o
publicado sea de carácter industrial.
2) Código penal Estatal, última reforma P.O. No. 22,
Secc.I, 22-Mayo-2015.:
• Artı́culo 175.- Tipo y punibilidad.- Al que sin consen-
timiento de quien tenga derecho a otorgarlo revele un
secreto, de carácter cientı́fico, industrial o comercial, o
lo obtenga a través de medios electrónicos o computa-
cionales, se le haya confiado, conoce o ha recibido con
motivo de su empleo o profesión y obtenga provecho
propio o ajeno se le impondrá prisión de uno a tres años
y hasta cincuenta dı́as multa, y en su caso, suspensión
de dos meses a un año en el ejercicio de su profesión; si
de la revelación del secreto resulta algún perjuicio para
alguien, la pena aumentará hasta una mitad más. Al
receptor que se beneficie con la revelación del secreto
se le impondrá de uno a tres años de prisión y hasta
cien dı́as multa. Revelacion del secreto: Se entiende
por revelación de secreto cualquier información propia
de una fuente cientı́fica, industrial o comercial donde se
generó, que sea transmitida a otra persona fı́sica o moral

View publication stats