Pruebas de penetración con la herramienta Kali Linux en la Universidad Central Marta Abreu de las Villas

Texto completo

(1)FACULTAD DE INGENIERÍA ELÉCTRICA. Departamento de Electrónica y Telecomunicaciones. Trabajo de Diploma Pruebas de penetración con la herramienta Kali Linux en la Universidad Central Marta Abreu de las Villas. Autor: Liliana de la Caridad Esquerra Blanco Tutor: MSc. Yakdiel Rodríguez Gallo-Guerra Cotutor: Ing. Carlos Miguel Bustillo Rodríguez. Santa Clara 2014 “Año 56 de la Revolución”.

(2) Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. Pruebas de penetración con la herramienta Kali Linux en la Universidad Central Marta Abreu de las Villas Tesis presentada en opción al Título Académico Autor: Liliana de la Caridad Esquerra Blanco E-mail: [email protected] Tutor: MSc. Yakdiel Rodríguez Gallo-Guerra Prof. Asistente Dpto. de Electrónica E-mail: [email protected] Cotutor: Ing. Carlos Miguel Bustillo Rodríguez Especialista Principal en Seguridad Informática en la UCLV E-mail: [email protected] Santa Clara 2014 “Año 56 de la Revolución”.

(3) Hago constar que el presente trabajo de diploma fue realizado en la Universidad Central “Marta Abreu” de Las Villas como parte de la culminación de estudios de la especialidad de Ingeniería en Telecomunicaciones y Electrónica, autorizando a que el mismo sea utilizado por la Institución, para los fines que estime conveniente, tanto de forma parcial como total y que además no podrá ser presentado en eventos, ni publicados sin autorización de la Universidad. ____________________ Firma del Autor Los abajo firmantes certificamos que el presente trabajo ha sido realizado según acuerdo de la dirección de nuestro centro y el mismo cumple con los requisitos que debe tener un trabajo de esta envergadura referido a la temática señalada.. ___________________ Firma del Tutor. __________________ Firma del Cotutor. _____________________. ________________________. Firma del Jefe de Departamento. Firma del Responsable de Información Científico-Técnica.

(4) iv. PENSAMIENTO. “Toda hazaña implica esmero y sacrificio, pero eso mismo hace los triunfos más agradables”. J.Segovia.

(5) v. DEDICATORIA. A: Rebeca y Miguel por ser unos padres maravillosos, mami y papi gracias por ayudarme a realizar mis sueños. A: Mi abuelito Miguel Ángel por darme apoyo y creer siempre en mí. A: Mi abuela Erida que aunque no esté físicamente siempre la llevo en mi corazón. A: Mi abuela Thusnelda por brindarme su amor. A: Mis hermanitos Javiel y Tonito que los quiero mucho. A: Mis tías Cleofé y Fefa por ser mis guías. A: Mi novio Luis Ángel por vivir este momento conmigo. A: Todos los que han compartido estos cinco años tan bonitos de Universidad..

(6) vi. AGRADECIMIENTOS. Primero que todo agradezco a Dios por acompañarme siempre y por haberme dado tantas cosas buenas en la vida. A mis padres por brindarme tanto amor. A mis abuelos por estar ahí cada vez que los necesité. A todos los profesores que han influido en mi formación profesional, proporcionándome el logro de ser ingeniera, en especial a mi tutor Yakdiel por su consagración, dedicación y apoyo. A mi cotutor Bustillo por su apoyo incondicional y al profesor Henry. A mis compañeros de aula, por haberme permitido conocerlos en especial a Vane, Rache, Ani, Diani, Maydín, Saymi, Alain, Aniel, Allen, Yesenia, Lilo, Lianet, Dayi. A mis hermanitos, a mi madrastra Lién, a mi padrastro Yosbel, a mi mejor amiga Yailién, en fin a todas las personas que contribuyeron durante estos cinco años para el buen desarrollo de mi carrera. A todos muchas gracias, este trabajo es de ustedes también….

(7) vii. Tarea Técnica Para confeccionar el presente trabajo y alcanzar los resultados esperados, fue necesario elaborar las tareas técnicas siguientes:  Caracterización de la seguridad en las redes de telecomunicaciones.  Identificación de las herramientas utilizadas para realizar pruebas de penetración en las redes de telecomunicaciones.  Descripción de la herramienta Kali Linux para la realización de pruebas de penetración.  Implementación de la herramienta Kali Linux en la red de la UCLV para desarrollar pruebas de penetración.  Realización de pruebas de penetración utilizando la herramienta Kali Linux en la red de la UCLV.. ___________________ Firma del Autor. __________________ Firma del Tutor.

(8) viii. RESUMEN La presente investigación se dedica al desarrollo de pruebas de penetración utilizando la herramienta Kali Linux y a su puesta en práctica en la Universidad Central Marta Abreu de las Villas. Para ello, se caracterizó la seguridad de redes, y también a la herramienta Kali Linux, identificándose las principales herramientas de penetración que se encuentran en dicha distribución. Como resultado de la investigación se realizaron tests de penetración que muestran el trabajo con esta distribución, comprobando su funcionamiento en la red de la UCLV y se explican las acciones defensivas para contrarrestar estos ataques. Con la realización de este trabajo se llegó a la conclusión de que Kali Linux es una herramienta versátil para la realización de pruebas de penetración de forma rápida y eficiente..

(9) ix. ÍNDICE. INTRODUCCIÓN ........................................................................................................................... 12 CAPÍTULO 1.. Caracterización de la seguridad de redes y de las herramientas que se utilizan. para la realización de pruebas de penetración .................................................................................. 16 1.1.. Caracterización de la seguridad de redes ........................................................................... 16. 1.1.1.. Tipos de ataques en las redes ..................................................................................... 19. 1.1.2.. Tipos de escáner de puertos ....................................................................................... 25. 1.1.3.. Caracterización de las pruebas de penetración ........................................................... 27. 1.2.. Conclusiones del capítulo ................................................................................................. 28. CAPÍTULO 2.. Caracterización de la distribución Kali Linux y de sus herramientas de. penetración…………………. .......................................................................................................... 29 2.1.. Introducción a los test de penetración ............................................................................... 29. 2.1.1.. Metodología para las Pruebas de Penetración ............................................................ 30. 2.1.2.. Evaluación de la vulnerabilidad y cálculo del riesgo ................................................. 31. 2.1.3.. Pasos a seguir para las Pruebas de Penetración ......................................................... 32. 2.1.4.. Requerimientos para la instalación de Kali Linux...................................................... 36. 2.2.. Caracterización de herramientas de penetración utilizadas en Kali Linux ........................ 37. 2.3.. Técnicas de Ingeniería Social ............................................................................................ 40. 2.4.. Conclusiones del capítulo .................................................................................................. 43.

(10) x. CAPÍTULO 3. 3.1.. Tests de penetración utilizando la herramienta Kali Linux ................................. 44. Análisis de vulnerabilidades en sitios web ........................................................................ 44. 3.1.1.. Análisis de vulnerabilidades en sitios WordPress ......................................................... 45. 3.1.2.. Análisis de vulnerabilidades en sitios Joomla! .............................................................. 47. 3.1.3.. Análisis de vulnerabilidades en sitios web generales .................................................... 49. 3.2.. Ataques del lado del Cliente .............................................................................................. 51. 3.3.. Acciones Defensivas ......................................................................................................... 52. 3.4.. Conclusiones del capítulo ................................................................................................. 56. CONCLUSIONES ........................................................................................................................... 57 RECOMENDACIONES .................................................................................................................. 58 GLOSARIO DE TÉRMINOS .......................................................................................................... 59 REFERENCIAS BIBLIOGRÁFICAS ............................................................................................. 61 ANEXOS.......................................................................................................................................... 64 A. 1.. Resultados del análisis de vulnerabilidades con Wpscan .............................................. 64. A. 2.. Resultados del análisis de vulnerabilidades con Joomla Security Scanner ................... 65. A. 3.. Resultados de la herramienta OWASP-ZAP................................................................... 67. A. 4.. Capturas de la herramienta Webshag ............................................................................. 69. A. 5.. Resultados de la herramienta Skipfish............................................................................ 71. A. 6.. Resultados de la herramienta Vega ................................................................................ 72. A. 7.. Ciclo de vida de la Administración de Parches de Seguridad ....................................... 73.

(11) xi. LISTA DE FIGURAS. Figura 1.1. Tipos de Intrusos (CybSec S.A, 2003) .......................................................................... 18 Figura 1.2. Tipos de Ataques Activos (Borghello, 2001) ................................................................ 19 Figura 1.3. Ataque man - in-the- middle (Jara & Pacheco, 2012).................................................... 20 Figura 1.4. Ataque Smurf (Jara & Pacheco, 2012). .......................................................................... 23 Figura 1.5. Conexión en Tres Pasos (Bennieston, 2004) ................................................................. 26 Figura 2.1. Vista del escritorio de Kali Linux. ................................................................................. 37 Figura 3.1. Resultados del plugin para Mozilla Firefox: Wappalyzer. ............................................. 45 Figura 3.2. Resultados del plugin para Mozilla Firefox: Wappalyzer. ............................................. 47.

(12) INTRODUCCIÓN. La seguridad informática es una especialidad que conlleva el uso de diferentes técnicas, softwares y hardware que se encargan de asegurar una infraestructura de red de una empresa, a diferencia del término de seguridad de la información que está más vinculado con lo que es la protección y la privacidad de los datos. En el ámbito de seguridad informática no existen sistemas impenetrables, ya que siempre habrá un método por el cual se logrará detectar una vulnerabilidad de seguridad que posee la infraestructura tecnológica a la cual se desea penetrar. Lo fundamental en la mayoría de las empresas es documentar a los usuarios acerca de cómo protegerse de las amenazas y a cómo utilizar los recursos para prevenir ataques. Se puede decir que la seguridad informática trata de asegurar los recursos de las empresas para que estos no sean objetos de intrusión (Vásquez, 2010). Cuando ya se conocen las fallas de seguridad a las que está expuesta un sistema, se deben tener los mecanismos de defensa apropiados para contrarrestar estas brechas de seguridad. Aunque las empresas cuentan con los equipos necesarios para proteger la información y la infraestructura, pocas veces utilizan las técnicas o métodos internamente para determinar el nivel de protección que poseen. Existen algunas herramientas de tipo hardware y software que pueden reducir el nivel de riesgo de ser atacados como el firewall, que es un sistema que está destinado a bloquear todo tipo de tráfico que no esté autorizado, permitiendo solo las comunicaciones que estén autorizadas en la infraestructura de red de una empresa. Este está basado en políticas de seguridad establecidas haciendo que la red sea confiable. Es preciso señalar que los firewall no detienen los ataques, tampoco protegen el sistema una vez que se hayan penetrado las políticas de seguridad, sino que estos ayudan a elevar el sistema de seguridad en una organización (Broad & Bindner, 2014). La lista de Control de Acceso es otra de estas herramientas que permite definir los permisos y accesos que son concedidos a los usuarios, así también como limitarlos en ciertas características de la red.

(13) INTRODUCCIÓN. 13. como el ancho de banda, el tráfico con el uso de ftp. El Proxy Server o el servidor Proxy, controla los accesos a páginas web, limita el uso del Internet en diferentes horarios. Las empresas lo usan para tener un mejor control de las operaciones que realizan sus empleados en la web. Los sistemas Anti-Sniffer proveen de información al usuario para detectar cuando se está comprometiendo la red, es decir, cuando la placa de red está siendo atacada (Broad & Bindner, 2014) . Para satisfacer la necesidad de seguridad existen varias distribuciones Linux; una de las más actuales es Kali Linux que es una completa reconstrucción de BackTrack Linux, y se adhiere completamente a los estándares de desarrollo de Debian. Él tiene más de 300 herramientas de pruebas de penetración, y es libre. Presenta un amplio soporte para dispositivos inalámbricos, tiene un entorno de desarrollo seguro, paquetes y repositorios firmados con GPG, y se encuentra en varios lenguajes (Allen et al., 2014). En la red de la Universidad Central Marta Abreu de las Villas (UCLV) no se ha puesto en práctica la utilización de la herramienta Kali Linux para llevar a cabo evaluaciones de seguridad de redes, lo cual contribuirá a fortalecer la seguridad en esta institución docente. Además, el presente trabajo proveerá a los profesionales que trabajan en el ámbito de la seguridad de redes en la UCLV de un material para la utilización de esta distribución que permita identificar y explotar las vulnerabilidades de dicha red. Teniendo en cuenta las razones expuestas anteriormente, se plantea el siguiente problema de investigación: ¿Qué hacer para mejorar la seguridad en la red de la UCLV? Esta investigación tiene como objeto de estudio la herramienta Kali Linux y el campo de estudio lo constituye la implementación y puesta en práctica de esta distribución en la UCLV. Para dar cumplimiento al problema de investigación, se propone el siguiente objetivo general: Implementar la herramienta Kali Linux para perfeccionar la seguridad en la red de la UCLV. Para resolver el problema de investigación y dar cumplimiento al objetivo general, se plantean los siguientes objetivos específicos:.

(14) INTRODUCCIÓN. 14.  Caracterizar la seguridad que se implementa en las redes de telecomunicaciones.  Identificar herramientas utilizadas para realizar pruebas de penetración en las redes de telecomunicaciones.  Describir la distribución Kali Linux para la realización de pruebas de penetración.  Implementar la herramienta Kali Linux en la red de la UCLV para desarrollar pruebas de penetración.  Realizar pruebas de penetración utilizando la herramienta Kali Linux en la red de la UCLV. A partir de cada objetivo específico se crean interrogantes científicas, a las cuales se les dan respuestas en el desarrollo de la investigación, las cuales son:  ¿Qué es la seguridad en las redes de telecomunicaciones?  ¿Cuáles son las herramientas que se utilizan para realizar pruebas de penetración en las redes de telecomunicaciones?  ¿Qué prestaciones brinda la herramienta Kali Linux para la realización de pruebas de penetración?  ¿Cómo implementar la herramienta Kali Linux en la red de la UCLV para desarrollar pruebas de penetración?  ¿Cómo realizar pruebas de penetración utilizando la herramienta Kali Linux en la red de la UCLV? Este proyecto es viable ya que se cuenta con la bibliografía actualizada, las herramientas, el software y los servidores necesarios para realizar las pruebas de penetración. Así como el apoyo e interés del Grupo de Redes de la UCLV. Los resultados de la implementación de la herramienta Kali Linux poseen una aplicación práctica y teórica de gran trascendencia para todos los especialistas, administradores y personal que trabajan en la seguridad de la red en la UCLV porque proveerá de un material para la utilización de esta distribución que permita identificar y explotar las vulnerabilidades de dicha red. Para satisfacer los objetivos establecidos, el trabajo se dividió en: introducción, tres capítulos, conclusiones, recomendaciones, referencias bibliográficas y anexos..

(15) INTRODUCCIÓN. 15. En el primer capítulo se expone la importancia y las características de la seguridad en las redes de telecomunicaciones, se explican los diferentes tipos de ataques así como las herramientas utilizadas para la realización de pruebas de penetración. En el segundo capítulo se caracteriza a la distribución Kali Linux y a las herramientas de penetración que aparecen en la misma. Por último, en el tercer capítulo, se implementa la herramienta Kali Linux en la red de la UCLV y se realizan pruebas de penetración utilizando esta distribución..

(16) CAPÍTULO 1.. Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. Actualmente la seguridad informática ha adquirido gran auge, dadas las cambiantes condiciones y nuevas plataformas de computación disponibles, situación que desemboca en la aparición de nuevas amenazas en los sistemas informáticos. Esto ha llevado a que muchas organizaciones hayan desarrollado documentos y directrices que orientan en el uso adecuado de estas tecnologías para obtener el mayor provecho de las ventajas que brindan. De esta manera las políticas de seguridad informática surgen como una herramienta para concienciar a los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la compañía desarrollarse y mantenerse en su sector de negocios. En este capítulo se abordan las características generales de la seguridad de redes. Se ofrece una introducción a los tipos de ataques dentro de la red y las características fundamentales de estos ataques. Además se explican las razones de la importancia de una prueba de penetración. 1.1. Caracterización de la seguridad de redes Las políticas de seguridad computacional son normas materializadas que describen la forma correcta y adecuada del uso de los recursos computacionales, las responsabilidades y derechos que administradores y usuarios tienen. Las políticas no deben limitarse únicamente al hardware y software, también le concierne el uso adecuado da las instalaciones donde se aplican, es decir, que regulen el acceso del personal tanto de forma lógica como física. Las políticas de seguridad computacionales ayudan a que la educación de cada una de las personas que tienen a cargo la responsabilidad de mantener la integridad, confidencialidad, consistencia, disponibilidad, autenticación, control y auditoría de la información de los demás empleados sea importante para la entidad. Las políticas de seguridad computacional se dividen en tres aspectos; seguridad lógica, física y locativa (Donado et al., 2002)..

(17) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 17. La seguridad lógica se define como todos aquellos recursos computacionales lógicos o programas (sistemas operativos, programas de desarrollo, bases de datos, editores, entre otros) que intervienen en el manejo de la información, además de los procedimientos realizados en el manejo y administración de programas. La seguridad física se define como los mecanismos para asegurar el correcto funcionamiento de aquellos recursos físicos o equipos computacionales (servidores, estaciones de trabajo, video cámaras, unidades de backup, routers, switches, hub, backbone, entre otros) que intervienen en el manejo de los datos o información, además de los procedimientos realizados en el manejo y administración de los equipos computacionales. La seguridad locativa se define como aquella que cubre todos los recursos de área local o de espacio físico (oficinas, bodegas, parqueadores, centros de cómputo, áreas restringidas, entre otros) que pertenezcan a la entidad y que intervienen en el manejo de los usuarios, datos y de la información; además de los procedimientos que se realizan en la administración de las áreas locales. Se llama intruso o atacante a la persona que accede (o intenta acceder) sin autorización a un sistema ajeno, ya sea en forma intencional o no (Jara & Pacheco, 2012). Los tipos de intrusos se pueden caracterizar desde el punto de vista del nivel de conocimiento en clases y forman una pirámide como se observa en la figura 1.1. Comenzando desde la base de la pirámide se puede apreciar la clase A que estos son los nuevos intrusos que bajan programas de Internet y prueban. Luego se observa la clase B, que estos son más peligrosos ya que saben compilar programas aunque no saben programar. Prueban programas, conocen como detectar que sistema operativo está usando la víctima, testean las vulnerabilidades del mismo e ingresan por ellas. A continuación se tiene la clase C que ya son personas que saben, que conocen y definen sus objetivos. A partir de aquí buscan todos los accesos remotos e intentan ingresar. Por último está la clase D, que es el 3% restante, y que cuando entran a determinados sistemas buscan la información que necesitan..

(18) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 18. Figura 1.1. Tipos de Intrusos (CybSec S.A, 2003) Existen varias distribuciones Linux que proporcionan suites completas de aplicaciones para satisfacer la necesidad de seguridad. Uno de los más conocidos es Kali Linux (sucesor de BackTrack). Entre Kali y Backtrack existe una gran diferencia ya que habrán usuarios que dominen el uso de Backtrack y no encuentren necesario migrar a Kali, así que realmente la única forma de explicar la diferencia sería mencionar que es lo que incluye Kali con respecto a lo que no tiene Backtrack. Kali Linux no está basado en Ubuntu, está basado en Debian. Lo que cambia básicamente es la forma en que se navega por las carpetas (Estándar de Jerarquía de Sistema de Archivos). En Backtrack se tenía que ir por los subcarpetas de /pentest/ y explorarlas hasta encontrar las herramientas, mientras que en Kali se puede invocar cualquier herramienta desde cualquier lugar (King, 2014). Es importante aclarar que Kali y BackTrack fueron creados por los mismos desarrolladores (Offensive Security). Al ser Kali el sistema más reciente tiene 4 actualizaciones de seguridad y paquetes por día. El sistema de archivos facilita la actualización de herramientas, antiguamente si actualizabas una herramienta en Backtrack era muy probable que al mandarla a llamar te ejecutara la versión antigua, a pesar de que hubieras instalado la versión actualizada. Las otras novedades incluyen la facilidad para personalizar tu descarga, permite la instalación rápida para empresas y Kali Linux se actualiza conforme salen nuevas versiones sin la necesidad de reinstalar todo el sistema (DragonJar, 2003)..

(19) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 19. 1.1.1. Tipos de ataques en las redes Las redes son objeto de ataques procedentes de fuentes maliciosas. Los ataques pueden ser de dos categorías: “Pasivos" cuando un intruso intercepta los datos de red que viajan a través de la red, y "Activo" en el que un intruso inicia comandos para alterar el funcionamiento normal de la red (Jara & Pacheco, 2012).. A los ataques activos se les puede subdividir en cuatro categorías (Figura 1.2):  Interrupción: si hace que un objeto del sistema se pierda, quede inutilizable o no disponible.  Intercepción: si un elemento no autorizado consigue el acceso a un determinado objeto del sistema.  Modificación: si además de conseguir el acceso consigue modificar el objeto.  Fabricación: se consigue un objeto similar al original atacado de forma que es difícil distinguirlos entre sí.  Destrucción: es una modificación que inutiliza el objeto.. Figura 1.2. Tipos de Ataques Activos (Borghello, 2001).

(20) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 20. El (MITM a menudo abreviado, MitM, MIM, MiM, MITMA) Man - in-the- middle es una forma de escucha activa en la que el atacante realiza conexiones independientes con las víctimas y los mensajes de relés entre ellos, haciéndoles creer que están hablando directamente entre sí a través de una conexión privada, cuando en realidad toda la conversación es controlada por el atacante. El atacante debe ser capaz de interceptar todos los mensajes que van entre las dos víctimas e inyectar otros nuevos (Faircloth, 2011). En la figura 1.3 se puede apreciar el ataque Man - in-the- middle y como el atacante logra desviar la conexión.. Figura 1.3. Ataque man - in-the- middle (Jara & Pacheco, 2012).. El ARP spoofing es otro tipo de ataque que explota las vulnerabilidades en el protocolo ARP mediante el envío de mensajes ARP falsificados en la LAN. Los ataques de spoofing ARP se pueden ejecutar desde un host comprometido en la LAN o de la máquina de un atacante que está conectado directamente a la red LAN (López, 2005). La suplantación de identidad por falsificación de tabla ARP. Se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP (relación IPMAC) de una víctima y forzarla a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo. El protocolo Ethernet trabaja mediante direcciones MAC, no mediante direcciones IP. ARP es el protocolo encargado de traducir direcciones IP a direcciones MAC para.

(21) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 21. que la comunicación pueda establecerse; para ello cuando un host quiere comunicarse con una IP emite una trama ARP-Request a la dirección de Broadcast pidiendo la MAC del host poseedor de la IP con la que desea comunicarse. El ordenador con la IP solicitada responde con un ARP-Reply indicando su MAC. Los enrutadores y los hosts guardan una tabla local con la relación IP-MAC llamada tabla ARP. Dicha tabla ARP puede ser falseada por un ordenador atacante que emita tramas ARP-REPLY indicando su MAC como destino válido para una IP específica, como por ejemplo la de un enrutador, de esta manera la información dirigida al enrutador pasaría por el ordenador atacante quien podrá escanear dicha información y redirigirla si así lo desea. El protocolo ARP trabaja a nivel de enlace de datos de OSI, por lo que esta técnica sólo puede ser utilizada en redes LAN o en cualquier caso en la parte de la red que queda antes del primer enrutador. Una manera de protegerse de esta técnica es mediante tablas ARP estáticas (siempre que las IP de red sean fijas), lo cual puede ser difícil en redes grandes (Engebretson, 2013). Otras formas de protegerse incluyen el usar programas de detección de cambios de las tablas ARP (como Arpwatch) y el usar la seguridad de puerto de los switches para evitar cambios en las direcciones MAC. En general, el objetivo del ataque es asociar la dirección MAC del atacante con la dirección IP de un host de destino, de modo que todo el tráfico destinado para el host de destino se enviará al MAC del atacante en su lugar. El atacante podría optar por:  Inspeccionar los paquetes, y reenviar el tráfico a la puerta de enlace predeterminada actual (intercepción).  Modificar los datos antes de enviarlo (ataque Man-in-the-middle).  Lanzar un ataque de denegación de servicio, causando a algunos o a todos los paquetes de la red que se retiren.. El ataque E-mail spoofing es el cual, en el que la información del remitente se muestra en mensajes de correo electrónico que se pueden suplantar fácilmente. Esta técnica es comúnmente utilizada por los spammers para ocultar el origen de sus e-mails y conduce a problemas como la devolución de mensajes spam (es decir, el correo electrónico no deseado de retrodispersión). La dirección de correo electrónico de suplantación se realiza en la misma forma como escribir la.

(22) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 22. dirección del remitente falsificada usando correo. Siempre y cuando la letra se ajuste al protocolo, (es decir, sello, código postal) el protocolo SMTP enviará el mensaje (Mieres, 2009). Otro Tipo de ataque es la inyección SQL, que es un mecanismo de infiltración de código malicioso que se vale de una vulnerabilidad informática que contiene una aplicación en el nivel de validación de las entradas para ejecutar determinadas consultas en una base de datos. El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Se dice que existe o se produjo una inyección SQL cuando, de alguna manera, se inserta o "inyecta" código SQL invasor dentro del código SQL programado, con el fin de alterar las funcionalidades normales de la aplicación y lograr así que se ejecute el código "invasor" incrustado, en la base de datos. Este tipo de intrusión normalmente es de carácter malicioso, dañino o espía, por tanto es un problema de seguridad informática, y debe ser tomado en cuenta por el programador de la aplicación para poder prevenirlo. Un programa elaborado con descuido o con ignorancia del problema, podrá resultar ser vulnerable, y la seguridad del sistema (base de datos) podrá quedar eventualmente comprometida. La intrusión ocurre durante la ejecución del programa vulnerable (Caballero, 2012). El ataque Smurf es un ataque de denegación de servicio que utiliza mensajes de ping al broadcast con spoofing para inundar un objetivo (sistema atacado). En este tipo de ataque, se envían grandes cantidades de tráfico ICMP (ping) a la dirección de broadcast, todos ellos teniendo la dirección de origen cambiada (spoofing) a la dirección de la víctima. Si el dispositivo de ruteo envía el tráfico a esas direcciones de broadcast lo hace en capa 2 donde está esta función de broadcast, y la mayoría de los host tomarán los mensajes ICMP de echo request y lo responderán, multiplicando el tráfico por cada host de la subred. En las redes que ofrecen múltiples accessos a broadcast, potencialmente miles de máquinas responderán a cada paquete. Todas esas respuestas vuelven a la IP de origen (la IP de la víctima atacada) (Perpétuo et al., 2003). En la figura 1.4 se puede apreciar un ataque Smurf explicado anteriormente..

(23) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 23. Figura 1.4. Ataque Smurf (Jara & Pacheco, 2012). En seguridad informática y programación, un desbordamiento de buffer (Buffer overflow) es un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto (buffer): si dicha cantidad es superior a la capacidad preasignada, los bytes sobrantes se almacenan en zonas de memoria adyacentes, sobrescribiendo su contenido original. Esto constituye un fallo de programación. En las arquitecturas comunes de computadoras no existe separación entre las zonas de memoria dedicadas a datos y las dedicadas a programa, por lo que los bytes que desbordan el buffer podrían grabarse donde antes había instrucciones, lo que implicaría la posibilidad de alterar el flujo del programa, llevándole a realizar operaciones imprevistas por el programador original. Esto es lo que se conoce como una vulnerabilidad (Mieres, 2009). Una vulnerabilidad puede ser aprovechada por un usuario malintencionado para influir en el funcionamiento del sistema. En algunos casos el resultado es la capacidad de conseguir cierto nivel de control saltándose las limitaciones de seguridad habituales. Si el programa con el error en cuestión tiene privilegios especiales constituye en un fallo grave de seguridad.. La exploración de inactividad (Idle scan) es un método de análisis de puertos TCP que consiste en enviar paquetes simulados a un ordenador para averiguar qué servicios están disponibles. Esto se logra mediante la suplantación de otro equipo llamado "zombie" (que no está transmitiendo o recibiendo datos) y observando el comportamiento del sistema "zombie’’..

(24) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 24. Esta acción se puede realizar a través de utilidades de red de software comunes, como nmap y hping. El ataque consiste en enviar paquetes falsificados a un objetivo específico del equipo en un esfuerzo por encontrar distintas características de otra máquina zombie. El ataque es sofisticado porque no hay interacción entre el equipo atacante y el objetivo: el atacante sólo interactúa con el ordenador "zombie". Este exploit funciona con dos propósitos, como un escáner de puertos y un mapeador de las relaciones IP de confianza entre las máquinas. El sistema de destino interactúa con el ordenador " zombie" y la diferencia en el comportamiento se puede observar en el uso de diferentes "zombies" con la evidencia de diferentes privilegios otorgados por el destino a diferentes equipos (Ensafi et al., 2010).. Eavesdropping-Packet Sniffing es un ataque que tiene como objetivo la pasiva intercepción (sin modificación) del tráfico de red. Esto se realiza con sniffers, los cuales son programas que monitorean los paquetes que circulan por la red. Los sniffers pueden ser colocados tanto en una estación de trabajo conectada a la red, como a un equipo de interconexión como un router o un switch. Cada máquina conectada a la red verifica la dirección destino de los paquetes TCP y si coincide con la que posee asume que el paquete enviado es para ella, en caso contrario desecha el paquete. Un sniffer coloca a la interfaz de red en un modo llamado promiscuo, el cual desactiva el filtro de verificación de direcciones y por lo tanto todos los paquetes enviados a la red son aceptados por la computadora. Esto permite a los atacantes obtener toda la información que circula por la red, lo cual posibilita obtener contraseñas y otros datos confidenciales (Palmer, 2001). La autenticación es un tipo de ataque que tiene como objetivo engañar al sistema de la víctima para ingresar al mismo. Generalmente este engaño se realiza tomando las sesiones ya establecidas por la víctima u obteniendo su nombre de usuario y contraseña (Borghello, 2001). Spoofing-Looping, este es otro tipo de ataque que tiene como objetivo la suplantación de identidad, en este caso la suplantación de la dirección IP. Consiste en generar paquetes de información, con una dirección IP falsa en el encabezado de los paquetes IP. Es una técnica empleada para enmascarar el origen del ataque ya que si el ordenador atacado y el administrador de la red registran esos paquetes donde aparece la IP origen, la persona culpada será otra y no el intruso, incluso se pensará que el ataque proviene de una red distinta a la original, dependiendo de.

(25) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 25. la dirección falsa utilizada. DNS Spoofing, Web Spoofing, IP Splicing-Hijacking, utilización de BackDoors, utilización de Exploits, obtención de Passwords (Jara & Pacheco, 2012). Shoulder Surfing es la técnica mas básica para "robar" passwords. Consiste en merodear a aquellas personas que conocen el password que se quiere averiguar intentando ver si se puede visualizar el momento en que el usuario teclea o escribe el password, ya sea en el computador o en algún papel, hay técnicas que son mucho más modernas en las cuales se incluyen programas residentes que se encargan de monitorear las teclas que se oprimen en el teclado o también utilizan cámaras en un punto elevado para registrar lo que se teclea, el shoulder surfing parece ser una técnica que carece de nivel tecnológico, pero aunque no lo crean esta técnica se utiliza muchísimo al igual que la ingeniería social por eso es la más elemental al momento de intentar conseguir un password (Yao, 2011). 1.1.2. Tipos de escáner de puertos Un escáner de puertos es una aplicación de software diseñada para sondear un servidor o host para puertos abiertos. Esto es a menudo utilizado por los administradores para verificar las políticas de seguridad de sus redes y por los atacantes para identificar servicios que se ejecutan en un host con el fin de comprometerlo. Un escáner de puertos se puede definir como un ataque que envía las solicitudes de cliente a un rango de direcciones de puerto del servidor en un host, con el objetivo de encontrar un puerto activo y la explotación de una vulnerabilidad conocida de ese servicio, aunque la mayoría de usos de un análisis de puertos no son ataques y sondas son simples para determinar los servicios disponibles en una máquina remota. En el escáner TCP los analizadores de puertos simples usan funciones de red del sistema operativo y es generalmente la opción siguiente para ir cuando SYN no es una opción factible. Si un puerto está abierto, el sistema operativo se completa con el TCP de tres vías, y el escáner del puerto se cierra inmediatamente la conexión para evitar la realización de un tipo de ataque de denegación de servicio. En caso contrario se devuelve un código de error. Este modo de exploración tiene la ventaja de que el usuario no requiere privilegios especiales. Sin embargo, el.

(26) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 26. uso de las funciones de red OS impide el control de bajo nivel, por lo que este tipo de análisis es menos común. Este método es "ruidoso", sobre todo si se trata de un "portsweep": los servicios pueden ingresar la dirección IP del remitente y los sistemas de detección de intrusos pueden dar la alarma. EL escáner SYN es otra forma de escanear TCP. En lugar de utilizar las funciones de red del sistema operativo, el explorador portuario genera paquetes IP crudos en sí, y monitores para las respuestas. Este tipo de análisis también se conoce como “medio abierto de exploración”, porque en realidad nunca se abre una conexión TCP completa. El escáner de puertos genera un paquete SYN. Si el puerto de destino está abierto, responderá con un paquete SYN -ACK. El anfitrión escáner responde con un paquete RST, cerrando la conexión antes de que se complete el apretón de manos. Si el puerto está cerrado, pero no filtrado, el objetivo responderá al instante con un paquete RST. El uso de las redes primas tiene varias ventajas, ya que dan el control total del escáner de los paquetes que se envían, el tiempo de espera para las respuestas, y permiten obtener un reporte detallado de las respuestas. Sondeo SYN tiene la ventaja de que los servicios individuales en realidad nunca reciben una conexión. Sin embargo, la RST durante el apretón de manos puede causar problemas para algunas pilas de red, en particular dispositivos simples como impresoras (Lyon, 2009). En la figura 1.5 se aprecia la conexión en tres pasos.. Figura 1.5. Conexión en Tres Pasos (Bennieston, 2004) El escáner UDP también es posible, aunque hay retos técnicos. UDP es un protocolo sin conexión así que no hay equivalente a un paquete TCP SYN. Sin embargo, si un paquete UDP se envía a un puerto que no está abierto, el sistema responderá con un mensaje de puerto inalcanzable ICMP. La mayoría de los exploradores de puertos UDP utilizan este método de exploración, y el uso de la.

(27) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 27. ausencia de una respuesta para inferir que un puerto está abierto. Sin embargo, si un puerto está bloqueado por un firewall, este método falsamente reporta que el puerto está abierto. Si se bloquea el mensaje de puerto inalcanzable, aparecerán todos los puertos abiertos. Este método también se ve afectado por la tasa de ICMP limitante. El escáner de ventana o también conocido como ventana de exploración es poco fiable en la determinación de si un puerto se abre o se cierra. Cuando el paquete llega a su destino, un fallo de diseño intenta crear un tamaño de la ventana para el paquete si el puerto está abierto, marca el campo ventana del paquete con 1 antes de que vuelva al remitente. Usando esta técnica de exploración con los sistemas que ya no soporta esta aplicación devuelve 0 para el campo de la ventana, expresando el etiquetado de los puertos abiertos como cerrados (Wolfgang, 2002). El nivel de amenaza causado por un escáner de puertos puede variar mucho según el método utilizado para escanear, el tipo de puerto de la máquina, su número, el valor del host de destino y el administrador que supervisa el host. Sin embargo, un análisis de puertos es a menudo visto como un primer paso para un ataque, por lo tanto, considerado seriamente porque puede revelar mucha información sensible acerca de la acogida. A pesar de esto, la probabilidad de un escáner de puertos solo seguido de un ataque real es pequeño. La probabilidad de un ataque es mucho mayor cuando el análisis de puertos se asocia con un análisis de vulnerabilidades. 1.1.3. Caracterización de las pruebas de penetración Las Pruebas de Penetración son métodos y técnicas que se utilizan para evaluar, detectar y solucionar vulnerabilidades en las distintas áreas de una infraestructura tecnológica, como servidores web, firewalls, sistemas operativos, base de datos entre otros. Las pruebas de penetración son importantes porque permiten a las empresas conocer las fallas de seguridad que pueden causar en un tiempo determinado daños invaluables dependiendo al área comercial que esta pertenezca y así obtener los parches de actualizaciones que solucionen las brechas de seguridad (Wilhelm, 2013). Las pruebas de penetración son valiosas por varias razones (Faircloth, 2011):  La determinación de la viabilidad de un determinado conjunto de vectores de ataque..

(28) Caracterización de la seguridad de redes y de las herramientas que se utilizan para la realización de pruebas de penetración. 28.  Identificar las vulnerabilidades de alto riesgo que resultan de una combinación de vulnerabilidades de menor riesgo explotado en una secuencia particular.  Identificar las vulnerabilidades que pueden ser difíciles o imposibles de detectar con la red automatizada o aplicación de software de análisis de vulnerabilidades.  La evaluación de la magnitud del potencial de negocio y los impactos operacionales de ataques con éxito.  Prueba de la capacidad de los defensores de la red para detectar y responder a los ataques con éxito.  Proporcionar evidencia para apoyar una mayor inversión en el personal de seguridad y tecnología.. 1.2. Conclusiones del capítulo En este capítulo se ofreció un acercamiento a la seguridad de redes. Se resumieron los aspectos más importantes de la herramienta Kali Linux. También se mostraron algunos de los principales ataques que se pueden hacer en las redes y, los tipos de escáner de puertos. Se realizó una caracterización de las pruebas de penetración, demostrándose lo versátil que es para estas pruebas la herramienta Kali Linux..

(29) CAPÍTULO 2.. Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. Kali Linux es la nueva generación de la distribución Linux BackTrack para realizar Auditorías de Seguridad y Pruebas de Penetración. Es una plataforma basada en GNU/Linux Debian (Estándar de Jerarquía de Sistema de Archivos). Además, contiene una gran cantidad de herramientas para capturar información, identificar vulnerabilidades, explotarlas, escalar privilegios y cubrir las huellas. En el presente capítulo se realiza una introducción a los test de penetración; se explican los pasos que hay que llevar a cabo para las pruebas de penetración y se desarrolla una evaluación de la seguridad y cálculo del riesgo. Además, se hace una caracterización de algunas de las herramientas utilizadas en Kali Linux y se explican las técnicas de Ingeniería Social. 2.1. Introducción a los test de penetración Un test de penetración es la evaluación de la seguridad de un sistema informático o una red mediante la simulación de un ataque en las que se hace uso de diferentes técnicas y herramientas de software que colocan a prueba las medidas de seguridad y los procesos de seguridad, a este tipo de pruebas de penetración se les denomina “hacking ético” (Jara & Pacheco, 2012). Una de las características importantes del Hacking Ético es la evaluación activa y continua de las medidas de seguridad que tienen los sistemas de información y las redes de comunicación, a través de técnicas conjuntas que complementan el trabajo que se realiza con las herramientas de pruebas. Los test de penetración posibilitan detectar el nivel de Seguridad Interna y Externa de los Sistemas de Información de la empresa, determinando el grado de acceso que tendría un atacante con intenciones maliciosas. Además, se pueden chequear las vulnerabilidades que pueden ser vistas y explotadas por individuos no autorizados, “crackers”, agentes de información, ladrones, antiguos empleados, competidores, etc (Jara & Pacheco, 2012)..

(30) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 30. Los servicios de Test de Penetración permiten (King, 2014):  Evaluar vulnerabilidades por medio de la identificación de debilidades de configuración que puedan ser explotadas.  Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia.  Proveer recomendaciones priorizadas para mitigar y eliminar las debilidades.. El Test de Penetración está dirigido a la búsqueda de agujeros de seguridad de forma focalizada en uno o varios recursos críticos, como puede ser el firewall o el servidor web. Una de las metodologías más utilizadas en la actualidad para la realización de test de penetración es: OSSTMM, OWASP e ISSAF (King, 2014). 2.1.1. Metodología para las Pruebas de Penetración Hay pasos lógicos recomendados para la realización de una prueba de penetración. El primer paso es identificar el estado de partida del proyecto. La terminología más común de definir el estado inicial es black boxtesting (pruebas de caja negra), white boxtesting (pruebas de caja blanca), o una mezcla entre blanco y negro pruebas de caja conocida como Gray boxtesting (pruebas de caja gris) (Muniz, 2013).. Black boxtesting asume que el probador de penetración no tiene conocimiento previo del destino de red, procesos de la empresa, o de los servicios que proporciona. A partir de un proyecto de black boxtesting se requiere una gran cantidad de reconocimiento y, típicamente, es un compromiso más largo sobre la base del concepto de que los atacantes del mundo real pueden pasar largos períodos de tiempo a estudiar los objetivos antes de lanzar ataques. Las pruebas de caja negra presentan algunos problemas a la hora de la definición del alcance de una prueba de penetración. Dependiendo del sistema y su familiaridad con el medio ambiente, puede ser difícil de estimar cuánto tiempo la fase de reconocimiento durará. Esto por lo general es un problema de facturación (Muniz, 2013)..

(31) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 31. Las pruebas de caja blanca es cuando un probador de penetración tiene un conocimiento profundo sobre el sistema. Los objetivos de la prueba de penetración están claramente definidos y los resultados del informe de la prueba que se espera normalmente. El probador se ha proporcionado con detalles sobre el blanco, como la información de la red, el tipo de sistemas, procesos de la empresa, y servicios. Las pruebas de caja blanca normalmente se centran en un objetivo de negocio particular como la satisfacción de una necesidad de cumplimiento, en lugar de evaluación genérica, y podría ser un compromiso más corto dependiendo de cómo el espacio objetivo es limitado. Las asignaciones de caja blanca podrían reducir los esfuerzos de recolección de información, tales como el reconocimiento de servicios, lo que equivale a menos costo de los servicios de Penetration Testing (Muniz, 2013).. Pruebas de caja gris cae entre las pruebas de caja blanca negra y es cuando el cliente o sistema propietario está de acuerdo en que alguna información desconocida eventualmente sea descubierta durante una fase de reconocimiento. 2.1.2. Evaluación de la vulnerabilidad y cálculo del riesgo La evaluación de la vulnerabilidad es el proceso en el que los dispositivos de red, sistemas operativos y software de aplicación se escanean con el fin de identificar la presencia de vulnerabilidades conocidas y desconocidas. La vulnerabilidad es una brecha, error o debilidad en cómo se diseña un sistema. Existen muchas soluciones tales como Kali Linux que se pueden utilizar para escanear en busca de vulnerabilidades basadas en el sistema como tipo de servidor, sistema operativo, puertos abiertos para la comunicación y otros. Los análisis de vulnerabilidades sólo son útiles si se calculan los riesgos (Muniz, 2013). La asignación del riesgo para vulnerabilidades da una definición verdadera y el sentido de lo vulnerable que un sistema es. En muchos casos, esto significa que los informes de vulnerabilidades de herramientas automatizadas tendrán que ser revisado.. Es importante entender la forma de calcular el riesgo asociado a las vulnerabilidades encontradas para proporcionar el valor del costo, por lo que una decisión se puede hacer sobre la manera de reaccionar. La mayoría de los clientes buscan al triángulo CISSP de la CIA para.

(32) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 32. determinar el impacto del riesgo. CIA es la confidencialidad, integridad y disponibilidad de un sistema o aplicación en particular. Al determinar el impacto del riesgo, los clientes deben buscar en cada componente de forma individual, así como la vulnerabilidad en su totalidad para obtener una perspectiva real del riesgo y determinar la probabilidad de impacto. Es responsabilidad del cliente decidir si el riesgo asociado a la vulnerabilidad encontrada justifica o es mayor que el costo de los controles necesarios para reducir el riesgo a un nivel aceptable. Un cliente puede no ser capaz de gastar un millón de dólares en remediación de una amenaza que compromete impresoras, sin embargo, van a estar muy dispuestos a gastar el doble en sistemas con datos confidenciales de la empresa de protección (Muniz, 2013). La diferencia clave entre una Evaluación de Ensayo de Penetración y vulnerabilidad es que un Penetration Test actuará sobre las vulnerabilidades encontradas y verifica si son la reducción real de la lista de riesgo confirmada asociado con un objetivo. La evaluación de un objetivo podría cambiar a una prueba de penetración una vez que el propietario de los activos haya autorizado a la empresa de servicios para ejecutar ataques contra las vulnerabilidades identificadas en un objetivo. Por lo general, los servicios de Penetration Testing tienen un costo más elevado ya que los servicios requieren recursos más caros, como herramientas y tiempo de asignaciones para poder completar con éxito la operación (Muniz, 2013).. Las pruebas de penetración pueden causar un impacto negativo en los sistemas: es fundamental contar con la autorización por escrito de las autoridades competentes antes de iniciar. No tener adecuada la autorización podría ser visto como la piratería ilegal por las autoridades. La autorización debe incluir quién es responsable de los daños causados durante un ejercicio de penetración, así como quién debe ser contactado para evitar futuros impactos negativos una vez que un sistema está dañado (Muniz, 2013). 2.1.3. Pasos a seguir para las Pruebas de Penetración Paso 1 – Reconocimientos: Se debe aprender sobre el medio ambiente de un objetivo y el sistema de rasgos antes de lanzar un ataque. Cuanta más información se pueda identificar sobre un objetivo, es la mejor oportunidad.

(33) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 33. que se tiene para identificar la ruta más fácil y rápida para el éxito. Las pruebas de caja negra requieren más reconocimiento que las pruebas de caja blanca ya que los datos están previstos sobre el objetivo (s). Los servicios de reconocimiento pueden incluir investigación, huella de Internet de un objetivo, los recursos de supervisión, las personas y los procesos, la exploración para obtener información de red, como direcciones IP y tipos de sistemas, la ingeniería social, servicios públicos como la mesa de ayuda y otros medios. Reconocimiento empieza por definir el entorno de destino basado en el alcance del trabajo. Una vez que el destino se identifica, se lleva a cabo la investigación para reunir inteligencia en el destino, como los puertos que se utilizan para la comunicación, donde se encuentra alojada, el tipo de servicios que se ofrecen a los clientes, y así sucesivamente. Esta voluntad de datos desarrolla un plan de acción con respecto a los métodos más sencillos para obtener los resultados deseados. Kali Linux ofrece una categoría denominada Información Gatheringthat que sirve como un recurso de reconocimiento. Las herramientas incluyen métodos para investigar la red, los datos, los sistemas de centro, inalámbricas y de acogida (Muniz, 2013).. La siguiente es la lista de objetivos de reconocimiento:  Identificar los objetivo (s).  Definir los usos y aplicaciones de negocio.  Identificar los tipos de sistemas.  Identificar los puertos disponibles.  Identificar los servicios en ejecución.  Información ingeniero pasivamente social.  Documentar los hallazgos.. Paso 2 - Evaluación del objetivo (Target): Una vez que el objetivo es identificado e investigado desde los esfuerzos de reconocimiento, el siguiente paso es evaluar el objetivo para las vulnerabilidades. En este punto, la penetración Tester debe saber lo suficiente sobre un objetivo para seleccionar la forma de analizar las posibles vulnerabilidades o debilidades. La captura de información detallada a través de evaluaciones de.

(34) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 34. vulnerabilidad y auditorías de seguridad normalmente concluye después que el reconocimiento mejora la precisión de apuntar a posibles vulnerabilidades, acorta el tiempo de ejecución para llevar a cabo la meta, los servicios de evaluación y ayuda a evitar la seguridad existente. La evaluación de las metas para las vulnerabilidades puede ser manual o automática a través de herramientas. Hay una serie de herramientas que se ofrece en Kali Linux agrupados como una categoría denominada Análisis de la vulnerabilidad. Estas herramientas van desde la evaluación de los dispositivos de red a bases de datos (Muniz, 2013).. La siguiente es la lista de objetivos de evaluación:  Los objetivos de evaluación de las debilidades.  Identificar y priorizar los sistemas vulnerables.  Mapa de los sistemas vulnerables a los propietarios de activos.  Documentar los hallazgos. Paso 3 – Explotación: En este paso se aprovechan las vulnerabilidades encontradas para verificar si estas son reales y que posible información o acceso se puede obtener. Explotación separa penetración probando los servicios de los servicios pasivos tales como evaluaciones de vulnerabilidad y auditorías. El éxito de este paso depende en gran medida de los esfuerzos anteriores. La mayoría de los exploits (programas para explotar estos “agujeros”) han desarrollado para las vulnerabilidades específicas y pueden causar consecuencias no deseadas si se ejecuta incorrectamente. La mejor práctica es la identificación de un grupo de vulnerabilidades y el desarrollo de una estrategia de ataque basado en líder, con los más vulnerables primero. La explotación de los objetivos puede ser manual o automático, dependiendo del objetivo final. Kali Linux ofrece un catálogo específico de herramientas titulado Explotación Toolsfor que utiliza objetivos que van desde la explotación de servicios específicos para los paquetes de ingeniería social (Muniz, 2013). La siguiente es la lista de objetivos de explotación:  Explotar las vulnerabilidades..

(35) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 35.  Obtener punto de apoyo.  Captura de datos no autorizada.  Ingeniero agresivamente social.  Atacar a otros sistemas o aplicaciones.  Documentar los hallazgos. Paso 4 - Escalada de privilegios: Tener acceso a un objetivo no garantiza el cumplimiento de la meta de una penetración. En muchos casos, la explotación de un sistema vulnerable sólo puede dar limitado el acceso a los datos y los recursos de un objetivo. Privilege Escalationcan incluye la identificación y formación de grietas, contraseñas, cuentas de usuario, y el espacio de TI no autorizado. Un ejemplo es el logro de acceso de usuario limitado, identificando un archivo que contiene la sombra de administración de credenciales de inicio de sesión, la obtención de un administrador contraseña a través del descifrado de contraseñas y acceder a los sistemas internos de la aplicación con derechos de acceso de administrador. Kali Linux incluye una serie de herramientas que pueden ayudar a ganar Escalada de privilegios a través de agresiones a contraseñas y herramientas de explotación. Dado que la mayoría de estas herramientas incluyen métodos para obtener acceso inicial y escalada de privilegios, se reunieron y agruparon de acuerdo a un conjunto de herramientas (Muniz, 2013).. La siguiente es una lista de metas de ampliación de privilegios:  Obtener acceso incrementado a nivel de sistema (s) y la red (s).  Descubrir la información de la cuenta de usuario.  Acceso a otros sistemas con privilegios escalados.  Documentar los hallazgos.. Paso 5 - El mantenimiento de la vulnerabilidad: El paso final es mantener el acceso de establecer otros puntos de entradas en el objetivo, si es posible, cubriendo evidencia de la penetración. La mejor práctica es el establecimiento de otros medios de acceso al objetivo como un seguro contra la ruta primaria. Los métodos podrían ser.

(36) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 36. puertas traseras, nuevas cuentas de administración, túneles cifrados, y nuevos canales de acceso a la red. El otro aspecto importante de mantener un equilibrio en un objetivo es la eliminación de evidencia de la penetración. Esto hará que sea más difícil de detectar el ataque y de este modo la reducción de la reacción por las defensas de seguridad. Extracción de pruebas incluye el borrado de usuario que inicia sesión, el enmascarar los canales de acceso existentes, y la eliminación de los rastros de la manipulación tales como mensajes de error causados por los esfuerzos de penetración. Kali Linux incluye un catálogo titulado Maintaining Access orientado a mantener puntos de apoyo (backdoors o huecos) dentro de un objetivo. Las herramientas son usadas para establecer diversas formas de puertas traseras en un objetivo (Muniz, 2013). A continuación se muestra la necesidad de mantener puntos de apoyo en el objetivo:  Establecer múltiples métodos de acceso a la red de destino.  Retirar las pruebas de acceso autorizado.  Los sistemas de reparación que impactan por la explotación.  Inyectar datos falsos, si es necesario.  Los métodos de comunicación a través de encriptación y otros medios.  Documentar los hallazgos. 2.1.4. Requerimientos para la instalación de Kali Linux Kali Linux puede descargarse de varias maneras. Una de las más populares es descargando la imagen ISO. La imagen ISO está disponible en imágenes de 32 bits y 64 bits. Si se planea usar Kali Linux en una máquina virtual, como VMware, hay una imagen preconstrudida de VM. La ventaja de la descarga de la imagen de máquina virtual es que viene precargado con las herramientas de VMware. La imagen de VM es una imagen de 32 bits con compatibilidad con extensiones de dirección física, o mejor conocido como PAE. En teoría, un PAE kernel permite que el sistema pueda tener acceso a más memoria del sistema que el tradicional sistema operativo de 32 bits (Singh, 2013).. Los principales requerimientos según la web oficial son (Kali, 2014):.

(37) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 37.  8 GB como mínimo de disco duro.  Para procesadores i386 y amd64, mínimo 512 MB de RAM.  Soporte para CD/DVD o USB.. En la figura 2.1 se muestra la vista del escritorio de Kali Linux.. Figura 2.1. Vista del escritorio de Kali Linux.. 2.2. Caracterización de herramientas de penetración utilizadas en Kali Linux Kali Linux tiene más de 300 herramientas de pruebas de penetración, a continuación se explican algunas de las mismas y esto servirá para obtener la información necesaria acerca de las aplicaciones web, entre otros..

(38) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 38. Aircrack-ng es un paquete de herramientas destinadas al monitoreo y análisis de redes inalámbricas con el que se puede poner a prueba la seguridad del cifrado de conexiones WEP (Wired Equivalent Privacy) y WPA (Wi-Fi Protected Access). Una vez se ejecute el programa, se puede capturar paquetes de información de una red concreta (o de las que sea capaz de detectar la tarjeta) con una de las herramientas incluidas en Aircrack-ng: Airodump, es un sniffer que se encargará de capturar los paquetes necesarios para llevar a cabo la operación con éxito. Cuando los paquetes capturados sean suficientes, sólo tienen que ser cargados con Aircrack para que éste descifre la clave y se pueda acceder a la red a la que pertenezcan. Aircrack trabaja con WEP 802.11 y WAP-PSK. Para acceder a la consola de manejo se debe ejecutar el archivo Aircrack-ng GUI.exe que se encuentra en la carpeta ’bin’ del directorio donde se haya descomprimido Aircrack (Aircrack-ng, 2014).. Las herramientas más utilizadas para la auditoría inalámbrica son (Aircrack-ng, 2014):  Aircrack-ng (descifra la clave de los vectores de inicio).  Airodump-ng (escanea las redes y captura vectores de inicio).  Aireplay-ng (inyecta tráfico para elevar la captura de vectores de inicio).  Airmon-ng (establece la tarjeta inalámbrica en modo monitor, para poder capturar e inyectar vectores).. La suite está diseñada para trabajar con una distribución Linux, aunque también existe una versión para Windows que no es muy estable debido a conflictos con drivers. Esta suite está diseñada para trabajar con tarjetas inalámbricas con circuitos integrados Atheros y algunas con circuitos Railink sin necesidad de configurarlas. También se ha logrado usar la suite en otros circuitos, con configuraciones especiales en Linux.. Sqlmap es una herramienta de penetración de código abierto, que automatiza el proceso de detectar y explotar las fallas de inyección SQL y hacerse cargo de los servidores de bases de datos. Viene con un motor de detección, muchas características de nicho para el probador de penetración y una amplia gama de interruptores de duración de las huellas dactilares de base de datos (Sqlmap, 2014)..

(39) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 39. Nmap, o Network Mapper es una herramienta libre para la exploración de la red (o una auditoría de seguridad). Utiliza paquetes IP para determinar qué equipos se encuentran disponibles en la red, los servicios, sistemas operativos que se están ejecutando, qué tipo de filtros de paquetes o cortafuegos están en uso, etc… Dispone también de una suite con una interfaz de usuario muy buena, aunque también se puede utilizar una línea de comandos. Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática (Nmap, 2014).. También es capaz de descubrir servicios pasivos en una red así como dar detalles de los ordenadores descubiertos (sistema operativo, tiempo que lleva conectado, software utilizado para ejecutar un servicio, presencia de un firewall ó incluso la marca de la tarjeta de red remota). Nmap es difícilmente detectable, ha sido creado para evadir el Sistema de Detección de Intrusos (IDS) e interfiere lo menos posible con las operaciones normales de las redes y de las computadoras que son analizadas.. El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la base de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby con algunos componentes en C y ensamblador. Metasploit es un estándar de-facto para pruebas de penetración. Informa sobre vulnerabilidades de seguridad, y permite el código de explotación (Metasploit, 2014) .. Con Burp Suite se puede llegar hacer modificaciones en las peticiones a la página web, permite la opción de un spider, y algunas otras opciones que son de gran utilidad, como la parte del Intruder..

(40) Caracterización de la distribución Kali Linux y de sus herramientas de penetración.. 40. Con ella se hará un ataque por fuerza bruta al panel de administración de un Wordpress y un Joomla. El primer paso sería configurar el proxy del navegador para que las peticiones sean redirigidas a Burp Suite que interceptará la petición del navegador (Portswigger, 2014).. Zaproxy es una herramienta que se usa para realizar ataques de penetración. Además, permite analizar sitios web para buscar sus vulnerabilidades, con muy diversos fines, como por ejemplo, aprendizaje; aseguramiento del sitio. Inicialmente basado en el código de Paros Proxy, ZAP se basa en la lista OWASP de las vulnerabilidades web más comunes para su desarrollo, por lo que incluye una gran cantidad de herramientas capaces de detectar casi cualquier vulnerabilidad que pueda existir en un sitio web. Además, es una herramienta gratuita, multi plataforma. Está diseñada para ser utilizada por personas con un amplio espectro de experiencia en seguridad, siendo también ideal para desarrolladores y personas que realizan pruebas funcionales y que son nuevos en los temas de pruebas de penetración (Zaproxy, 2014).. John the Ripper es una herramienta para cracking de contraseñas. Es una de las más conocidas y populares (también tiene versión Windows). Además de autodetectar el hash de las contraseñas, se puede configurar como se quiera. Se puede usar en contraseñas encriptadas para Unix (DES, MD5 ó Blowfish), Kerberos AFS y Windows. Tiene módulos adicionales para incluir hashes de contraseñas badadas en MD4 y almacenadas en LDAP, MySQL y otros (Ripper, 2014).. Wireshark: sniffer de paquetes, se utiliza para analizar el tráfico de red. Es parecido a tcpdump pero con una GUI y más opciones de ordenación y filtro. Coloca la tarjeta en modo promiscuo para poder analizar todo el tráfico de la red (Orebaugh et al., 2006).. 2.3. Técnicas de Ingeniería Social Existen cuatro técnicas de ingeniería social que los atacantes pueden usar para probar la seguridad de la organización: phishing, pretexting, media dropping y tailgating..