dimecres, 29 d’abril del 2015

Openvas (I)


Hoy hemos instalado Kali Linux en una maquina virtual.

Openvas

Openvas es una herramienta para escanear y buscar debilidades de una red.
- Hemos buscado información sobre el programa y como utilizarlo, pero hemos tenido un problema con el programa ya que no nos funcionaban los comandos.



Publicat per a Cap comentari:

dimarts, 28 d’abril del 2015

Preparando escenario virtual

Hoy hemos creado un escenario con maquinas virtuales para hacer pruebas, y hemos empezado a instalar los sistemas operativos. Tenemos instalado un Windows XP y un Router Mikrotik... 

Mikrotik

En el Mikrotik hemos configurado
- Dos tarjetas de red, ether1 conectado a la red del instituto, y ether2 en red interna.
- Salida a internet con una Nat dinámica.
- Creado el dhcp-server para que los clientes (Windows XP) reciban IP automática con el siguientes parámetros:
- Rango de IPs (192.168.1.100-192.168.1.151
- Asignado "8.8.8.8" como DNS 
- Puerta de enlace con la IP del Mikrotik. 


Windows XP (Cliente)

En el Windows XP hemos configurado:
- Tarjeta de red en modo interno.
- IPv4 recibir por dhcp.



Por ultimo lo que hemos hecho ha sido descargar la ISO de Kali Linux, ya que Virtual Box no tienen opción por defecto para arrancar des de USB booteable.

Publicat per a Cap comentari:

dilluns, 27 d’abril del 2015

Primer día

Hoy hemos buscado las posibles herramientas que vamos a utilizar. Y hemos realizado un pequeño esquema simple indicando los pasos a seguir.
0- Contexto del projecto (descripción, diagrama, ...)
1 -Pentesting (hackin etico). Por ejemple: http://d3ny4ll.blogspot.com.es/2008/11/pentest-una-breve-guia.html    documentación oficial sobre pentesting:    https://www.owasp.org/images/8/80/Gu%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf
3- Framework  Kali-Linux
4- Implementación Pasos del projecto "Pentesting hacking Webcam"
   4-1 Obtener informacion de la red y hack wifi. Possibles herramientas kismet+aircrack
   4-2 Obtener informacion (vulnerabilidades) equipos en red. Posible herramienta Openvas (Nessus)
   4-3 dns-spoof. Posible herramienta metasploit:  http://lifeofpentester.blogspot.com.es/2013/06/how-to-spoof-dns-in-kali-linux-facebook.html
         Crear web  "fake"
   4-4 Ataques (metasploit)
        4-4-1 Webcam hack with a metasploit payload:
                   https://linuxtrickss.wordpress.com/2015/03/07/how-to-hack-any-web-camera-of-remote-pc-using-kali-linux/
                  http://serversdeminecraft.com/go-vFGvsc7JeQU/hacking-webcam-pc-with-kali-linux-step-by-step.html
        4-4-2 Remote control with a metasploit payload:
               https://www.youtube.com/watch?v=EsVpqIs7nK4
               http://kalilinuxfans.blogspot.com.es/2013/05/hack-any-windows-7-with-metasploit.html
        4-4-3 Acceso directo a equipo
        http://hacking-pentesting.blogspot.com.es/2013/12/backdorizando-un-sistema-activando.html
   4-5 Soluciones (router, firewall, snort, ...)
5- Seguridad wifi
Publicat per a Cap comentari:
Subscriure's a: Missatges (Atom)