5. NMAP
Escaneo red avanzado + reconocimiento de SO
nmap -sS -O -v ip
-sS : Sondeo de medio abierto, no establece conexión
TCP, envía un SYN y recibe el ACK, agiliza el escaneo de
nmap y detecta si un puerto esta filtrado o abierto
-O : Detecta el Sistema Operativo
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
6. NMAP
Escaneo de red filtrando por puerto
nmap -p $puerto $ip/24
-p : permite mapear host que poseen uno o más puerto(s)
abierto(s)
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
7. Ping
Ataque DOS de forma local a un host (router o PC)
Ping host -i 0.002 -s 65500
se debe estar conectado vía cable
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
10. Wireshark -filtros
•
tcp.port==80 —> Indicamos los paquetes con el puerto
deseado.
•
tcp.srcport==80 —> Indicamos el puerto de origen.
•
tcp.dstport==80 —> Indicamos el puerto de destino.
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
14. Ataques por fuerza bruta - Hydra
THC-Hydra es un potente software crackeador de contraseñas por fuerza bruta
generado por el grupo The Hackers Choice. Es muy utilizado en la actualidad
puesto
que soporta múltiples servicios (
HTTP, SNMP, IMAP, POP3, Telnet, Cisco, MySQL, Oracle, entre otros) y es
multiplataforma.
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
15. Ataques por fuerza bruta - Hydra
Creación de diccionario
Diccionario de usuarios.(txt)
Diccionarios de contraseñas posibles. (txt)
Ambos son archivos con extensión txt, los cuales contienen una lista de
nombre de usuarios y claves posibles.
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
16. Ataques por fuerza bruta - Hydra
Analizamos el login, suponiendo que el formulario se encuentra en “
http://sitioweb.cl/blog/login.php”
Analizamos el código del fomulario, para obtener el nombre los campos de
usuarios y contraseñas, con el fin de entregarles estos nombres a Hydra para
que inicie el ataque
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
17. Ataques por fuerza bruta - Hydra
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
18. Ataques por fuerza bruta - Hydra
1) Obtenemos el sitio que recibe los parámetros del usuario (nombre y contraseña)
2) Obtenemos el nombre de la variable POST, para el nombre del usuario
3) Obtenemos el nombre de la variables POST, para la contraseña del usuario
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
19. Ataques por fuerza bruta - Hydra
Iniciar el ataque:
hydra -l Test -P dicc_passwords.txt www.balblabla.cl http-post-form
"/blog/wp-login.php:log=^USER^&pwd=^PASS^:Incorrect"
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl