8/10/2019 Taller Pentesting Kali Parte I

1/9

8/10/2019 Taller Pentesting Kali Parte I

2/9

Contenido

0.- Pre - Boarding

1.- Que es un Penetration Testing

2.- Tipos de Pruebas en un Penetration Testing

Pruebas de Caja Gris- Gray Box / Partial Disclosure

Pruebas de Caja Blanca - White Box / Full Disclosure

Pruebas de Caja Negra - Black Box / Blind

3.- Categorizacin de un Penetration Testing

Intrusin Externa

Intrusin Interna

4.- Metodologas

OSSTMM (Open Source Security Testing Methodology)

ISSAF (Information Systems Security Assassment Framework)

Penetration Testing Framework (Vulnerability Assessment Penetration Testing Execution

Standard)

OWASP

8/10/2019 Taller Pentesting Kali Parte I

3/9

8/10/2019 Taller Pentesting Kali Parte I

4/9

Qu es un Penetration Testing

Antes de definir lo que es un Penetration Testing, primero corresponde pensar como lo

entendemos o lo interpretamos.

Qu es para ti?

"Por favor, antes de seguir, pregntate a ti mismo qu es un Penetration Test?"

Ahora veamos qu es lo que dicen las principales fuentes de informacin tomando a

Wikipedia, OSSTMM, y NIST a efectos de obtener una concepcin ms acertada,permitindonos continuar el Taller con los conocimientos necesarios.

Mtodo para evaluar la seguridad de un sistema o red informticasimulando un ataque

de origen hostil (Wikipedia)

Una prueba de seguridad con un objetivo especfico que terminacuando dicho objetivo

se obtiene o se acaba el tiempo disponible(OSSTMMOpen Source Security Testing

Methodology Manual)

8/10/2019 Taller Pentesting Kali Parte I

5/9

8/10/2019 Taller Pentesting Kali Parte I

6/9

Notan que en el momento menos esperado sucede una desgracia.

Actualmente, un Penetration Testinges considerado un recurso ms inmerso en las tareas

de seguridad de las empresas, ya que algunas cuentan con un rea especfica que sededica totalmente a esta actividad. Un Penetration Testing llega a tener diferentes

alcances tomando en cuenta lo que desea y la definicin de lo que se har y lo que no.

Tipos de Pruebas en un Penetration Testing

Al realizar una Penetration Testingse tiene 3 tipos de prueba las cuales son: CajaNegra,

Blanca y Gris. A continuacin, se especifica a mayor detalle cada una de ellas.

Pruebas de Caja Negra - Black Box / Blind

Consiste en obtener la mayor informacin posible debido a que no se tiene ningn

conocimiento ni informacin previa sobre el sistema o red a ser analizado.

Pruebas de Caja Blanca - White Box / Full Disclosure

8/10/2019 Taller Pentesting Kali Parte I

7/9

Consiste en que el consultor tiene acceso a toda la informacin, es decir,

infraestructura, topologa de Red, Direcciones IP, cdigo fuente de los aplicativos,

etc.

Pruebas de Caja Gris- Gray Box / Partial Disclosure

Es un trmino medio entre Blacky White (cuya unin nos da el color gris), es una

mezcla entre ambos; lo que implica que se obtiene un conocimiento parcial y,

siendo este limitado no se tiene en detalle todo; definicin que proviene de la

contraparte, esto es, el contratante que solicita el test.

Categorizacin de un Penetration TestingPrincipalmente existen dos tipos que son:

Intrusin Externa

Intrusin Interna

A continuacin, explicaremos de forma breve en que consiste cada una:

Intrusin Externa

El objetivo o finalidad de una intrusin externa es la de acceder a equipos internos de la

organizacin, escalar privilegios y obtener acceso root(Administrador). Cabe resaltar queeste proceso es realizado con el objetivo de acceder al DMZ (Zona Desmilitarizada) desde

afuera, mediante una serie de tcnicas que van desde Ingenieria Social, Sniffing, Password

Cracking;en resumen las mejores cartas delpentesterson sacadas a la luz.

Intrusin Interna

Como su nombre lo indica, una intrusin interna es dentro la organizacin conectndose a

un punto fsico o red Wifi -si se da el caso- con el fin de demostrar que tan insegura es la

infraestructura tecnolgica emulando ser un atacante interno; desde luego, con losprivilegios inferiores. En esta prueba, el objetivo es escalar, ver la informacin que est

expuesta ya sea en compartidos, equipos servidores, contraseas por defecto, mala

configuracin de servicios.

Hey! Alto y por qu no hablas de DoS!

8/10/2019 Taller Pentesting Kali Parte I

8/9

Dado que lo preguntan, conviene recordar que los ataques de denegacin de servicio son

coordinados en la etapa interna, ya que al estar dentro de la empresa podemos ocasionar

la cada de un equipo fundamental para sta. En la etapa externa, en cambio no es

necesaria la coordinacin previa con nadie, debido a que cualquier persona puede

ejecutar uno.

Pero que es un DoS o Denegacin de Servicio?

Cierto, nos olvidamos de explicar qu es una denegacin de servicio! An no es tarde para

hacerlo; as, una denegacin de servicio consiste en saturar un servicio con varias

peticiones a la vez, siendo estas concurrentes de tal manera de sobrepasar su capacidad

de concurrencia. Por ejemplo, si todos salimos de clase a la vez no podremos pasar por la

puerta principal, ocasionando de esta manera una denegacin de servicio, cul es el

servicio? La puerta que nos brinda la opcin de salir.

Una descripcin grfica de una Denegacin de Servicio.

Un Penetration Testtiene 4 etapas principales generalmente que son:

Reconocimiento

Escaneo

Enumeracin

Obtener acceso (Backdorizacin)

Cada una de estas etapas las iremos desglosando en las prximas entregas. En esta

primera, basta con conocer y saber su existencia; rescatando que si algo se menciona y nose profundiza, es recomendable iniciar la bsqueda de informacin por cuenta propia.

Estos talleres tienen como objetivo dar un pantallazo general y -al mismo tiempo- sean

un pequeo empujn para que ustedes se animen a indagar ms.

8/10/2019 Taller Pentesting Kali Parte I

9/9

Metodologas

Al realizar un Penetration Testing -gran parte de las veces- se toma en cuenta como base

Metodologas ya definidas que cumplen ciertos estndares. Asimismo, como tambin

permiten identificar las principales falencias de la institucin; a continuacin, se nombran

algunas y -las que segn mi experiencia- considero principales o que brindan un mayorvalor al momento de utilizarse.

OSSTMM (Open Source Security Testing Methodology)

ISSAF (Information Systems Security Assassment Framework)

Penetration Testing Framework (Vulnerability Assessment Penetration Testing

Execution Standard)

OWASP

Desglosar cada una de ellas no tiene sentido, debido a que estn debidamente

documentadas en sus sitios respectivos; quizs en las prximas entregas, les dediquemos

un anlisis ms profundo o especfico.

Para terminar la primera entrega, les dejo un par de preguntas -que prefiero- sean

respondidas en el foro:

1.-Prefieren realizar las pruebas en entornos reales o entornos controlables, es decir,

poder usar de ejemplo algn sitio real online, o realizar la instalacin de un laboratorio de

pruebasy sobre l, trabajar de forma local.

2.- Sugerencias, comentarios algn punto que deseen que salga en el prximo taller como

el primer bonus.