Tag Archives: windows

Pentest Box, “distro” con herramientas de pentesting para entornos Windows

Captura de pantalla de 2015-09-16 16:30:34

Cuando hablamos sobre auditar un sistema o sistemas, una de las primeras cosas que quizás hagamos es iniciar Kali Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentester debe ir más allá del simple uso de ciertas herramientas o sistema operativo.

Si te enfrentas a una auditoria y todo de lo que dispones es de un sistema MS Windows, quizás esta “distro” para Windows llamada Pentest Box te pueda solucionar muchos problemas.

Pentest Box, es una “distro” que corre bajo Windows con una gran colección de herramientas de pentesting y que además puedes llevar en un pendrive o algún otro tipo de almacenamiento portátil.

Las herramientas que contiene esta distro es bastante amplia y la mayoría de ellas son muy conocidas. Incluso empaqueta una gran cantidad de comandos básicos bien conocidos en sistemas Linux.

Las herramientas están agrupadas en las siguientes categorías:

Les dejo también un demo en video de Pentest Box:

Pengowin: El Kali de Windows para Seguridad Informática

Pengowin es un repositorio con más de 200 programas relacionados con diferentes áreas de la seguridad informática. Todos los programas son para sistemas operativos Windows y están actualizados con la última versión oficial hasta el 27 de Noviembre de 2013, algunas herramientas que han sido discontinuadas también se incluyen en este repositorio ya que son plenamente funcionales.

Entre los más de 200 programas se encuentran herramientas de análisis forense, auditorías inalámbricas Wi-Fi, criptografía, cracking de contraseñas, análisis de metadatos, virtualización, análisis de vulnerabilidades y muchísimas mas.

Algunas de las herramientas que puedes encontrar en el DVD son:

  • Wget
  • ProxyStrike
  • ZAP
  • RDG Packet Detector
  • SSLCom
  • Herramientas para protegernos de malware como MalwareBytes, SpyBot, Hitman Pro y TrojanRemover.
  • Herramientas de control remoto como UltraVNC, Radmin y Putty.
  • VNC Password Recovery
  • Asterisk Password Spy
  • Extreme GPU BruteForce
  • Keepass
  • Network Password Decryptor
  • Rainbowcrack y Rainbowcrack GPU
  • Cain&Abel
  • Ophcrack
  • Exifcleaner
  • FOCA
  • Truecrypt

Esta es una captura de las diferentes categorías de herramientas que podes encontrar en PengoWin:

pengowin2

Aquí puedes ver un vídeo donde se habla de Pengowin y también se ven todas las herramientas disponibles de la imagen ISO:

También debemos decir que este DVD no es un LiveDVD con Windows, únicamente se encuentran las herramientas para Windows ordenadas por tipo. El método de descarga es a través de TorrentMEGA, Mediafire y HiDrive la imagen ISO ocupa más de 4GB ya que incorpora un gran número de herramientas. Pueden visitar el sitio oficial del proyecto donde encontraran toda la información sobre Pengowin. Si tenéis problemas al acceder a la web, los enlaces de descarga los podes encontrar también en PasteBin para bajarlo de MEGA o Mediafire.

Pengowin es una buena alternativa (aunque no sea Live DVD) a sistemas operativos basados en Linux, un buen ejemplo de estos es Kali Linux o Bugtraq2, es perfecto para aquellos usuarios que siempre han usado Windows y no saben manejarse bajo un sistema Linux.

Sitio Oficial: PengoWin

Pastebin: Links Descarga

Preparando un entorno vulnerable para pruebas de penetración (Pentesting)

Si queremos hacer prácticas con Metasploit u otras herramientas en un entorno controlado es bueno poder tener un sistema operativo configurado de manera que pueda ser susceptible a ataques para poder practicar. En la web de Offensive Security existe una guía de como configurar un Windows XP Service Pack 2 para habilitar servicios y aplicaciones vulnerables. Me he basado en la web de Offensive Security para realizar el siguiente tutorial.

No entraré en detalles de como realizar una instalación de Windows, sólo hay que instalarla con las opciones por defecto.

Una vez instalado vamos a configurar ciertas cosas.

  • Primero lo que haremos será deshabilitar protecciones nativas del sistema operativo además de desactivar las notificaciones.

Nos vamos al centro de Seguridad en Windows XP.

Desactivamos Firewall, antivirus, y vamos a las opciones de notificación que hay marcadas en la imagen

Desmarcamos las checkboxes.

Por defecto viene activado la compartición de archivos simple, pero no está de mas revisarlo. En opciones de carpeta comprobamos que este marcado:

Ahora ya hemos configurado una parte de sistema operativo…

Continue reading

Virtual Network Computing – Top VNC para Windows

VNC o Computacion Virtual en Red es un sistema para tomar control del escritorio que usa el protocolo remoto “framebuffer” para el acceso remoto. Tambien existen SSH (Secure SHell) y telnet para conectar a una computadora remota, pero VNC es un sistema de uso compartido de escritorio que permitira tomar el control completo del sistema operativo. VNC, basicamente tiene dos componentes, uno es el “Cliente VNC” y el otro es el “Servidor VNC”, un Software VNC puede actuar como cliente y tambien como servidor. Entonces muchos clientes VNC se pueden conectar con un solo servidor VNC al mismo tiempo.

Si estamos utilizando alguna distro de Linux como Ubuntu, BackTrack u otra, seguramente tenga algun cliente VNC instalado, pero para MS Windows necesitamos instalar un “Software VNC” para acceder remotamente. A continuacion confeccione una lista de algunos programas para VNC, que a mi saber y entender son los mejores. Los mismos son para ser utilizados en MS Windows.

RealVNC for Remote Access

RealVNC es el software VNC mas conocido y mas comun que proporciona funciones para uso compartido de un escritorio remoto. RealVNC es un software multiplataforma que se puede utilizar tanto en Windows, asi como tambien en Linux, esta disponible en tres ediciones, una version gratuita, una edicion para uso personal y una tercera para uso corporativo (enterprise edition), cada una tiene diferentes caracteristicas y funcionalidades, obviamente. La edicion corporativa tiene casi todas las caracteristicas incluyendo seguridad y autenticacion, intercambio de archivos, chat, impresion y mucho mas.

UltraVNC- Remote Control Software

UltraVNC es un programa muy potente y facil de usar, ademas es gratuito, que puede mostrar la pantalla de una computadora remota (a traves de Internet o una red LAN) en nuestra propia pantalla. El programa le permite usar el mouse y teclado para controlar la otra PC de forma remota. Esto significa que podemos trabajar en un equipo remoto, como si estuvieramos sentados frente a el, desde nuestra ubicacion actual. Tambien tiene algunas caracteristicas diferentes y avanzadas como encriptacion, chat, transferencia de arhivos, entre otras.

Tight VNC for Remote Sharing

TightVNC es un paquete de software para control remoto. Con TightVNC, podemos ver el escritorio de una maquina remota, y controlarlo con el mouse y teclado locales, igual que si lo estuvieramos haciendo frente a nuestro equipo. Esta disponible en 2 versiones una gratuita para uso personal y otra paga uso corporativo, que proporciona caracteristicas de administracion y soporte tecnico. TightVNC al igual que RealVNC es una herramienta multiplataforma y trabaja tanto en Linux como en MS Windows.

MetaVNC

MetaVNC proporciona un entorno de escritorio remoto en la que los usuarios pueden controlar las aplicaciones en diferentes equipos sin problemas. La principal ventaja de MetaVNC es que fusiona las ventanas de multiples escritorios remotos en una pantalla de escritorio. MetaVNC tambien viene con su propia barra de tareas y menu de aplicacion, lo que hace que sea facil de controlar las aplicaciones o ventanas en los diferentes equipos. Por otra parte, tanto el visorde escritorio remoto para la version Linux como la version de Windows se fusionan con el escritorio local. Permite a los equipos Linux y Windows remotos y locales coexistir sin problemas.

 

Una Introducción a Sniffing de Red

Muchas empresas creen que están a salvo mediante el uso de algunas herramientas antivirus inteligente para proteger sus equipos de backdoors como las herramientas de administración remota o keyloggers, es bueno utilizar algún antivirus inteligente o firewall, pero se debe tener en cuenta el sniffing como un problema de seguridad.

Existen muchas herramientas disponibles para diferentes sistemas operativos, incluyendo Windows y Linux, vamos a hablar de las herramientas mas adelante, pero en primer lugar es necesario describir que es “sniffing”.

Las herramientas de sniffing de red y los analizadores de paquetes generalmente son la misma cosa, el objetivo principal del “sniffing” es analizar los paquetes entrantes y salientes, hay que tener en cuenta que cuando nos conectamos a un servidor web o cualquier red (de computadoras) se esta enviando datos a través de una conexión ethernet (por cable) o inalámbrica en forma de paquetes, los datos que enviamos viajan en forma de paquetes.

Un paquete de datos contiene la Dirección IP fuente (emisor) y destino (receptor) y la dirección MAC y también contiene los datos que se van a enviar. Así que imaginemos que si alguien recibe este paquete, esta persona puede fácilmente saber lo que estamos enviando, un atacante puede fácilmente “sniffear” información confidencial (tarjeta de crédito, paypal, contraseñas, etc), por lo que el “sniffing” es un ataque importante que se debe considerar como una medida de seguridad.

Las grandes empresas y los servidores web utilizan una conexión segura para transmitir datos, por ejemplo, PayPal utiliza https:// en lugar de http:// por lo que los datos se viajan en forma encriptada. Aunque se este utilizando SSL, esto no significa que sus datos estén seguros siempre, hay maneras de crackear un canal seguro SSL.

Todo lo que dijimos anteriormente nos muestra que el “sniffing” no es algo bueno. sin embargo, esto no es totalmente cierto se le puede dar un uso positivo al sniffer, usándolo regularmente, cuyo objetivo sera mantener la red y el sistema funcionando normalmente.

  • Capturando paquetes
  • Registrando y analizando el trafico de red
  • Desencriptando paquetes y mostrándolos en texto plano
  • Convirtiendo datos a un formato legible
  • Mostrando información relevante como ser Dirección IP, Protocolo, nombre de un host o servidor, etc

Mientras que los usos negativos son claramente:

  • Capturar contraseñas, que son la razón principal para la mayoría de los usos ilegales de las herramientas de “sniffing”
  • Capturar información critica y privada de transacciones, como nombre de usuario, numero de cuenta bancaria, usuario y contraseña
  • Grabar y capturar EMail o mensajería instantánea (Chats, Messenger, GTalk, etc) y acumular el contenido

Las herramientas mas conocidas utilizadas para sniffing son:

  • Wireshark
  • Kismet (para wireless)
  • NetStumber (para wireless)
  • KisMAC (para wireless y MacOS X)
  • Ettercap
  • Tcpdump
  • Cain & Abel
  • etc