4v4t4r

Un saludo...

Anuncio oficialmente la disponibilidad del nuevo server habilitado para prácticas relacionadas con la seguridad informática y los Test de Penetración.

La idea es como primera medida realizar prácticas sencillas de identificación de servicios habilitados en el server.

Los objetivos serán los siguientes:

1- Dirección IP del sistema
2- Puertos abiertos en el sistema
3- Versiones de software que gestiona dichos puertos
4- Sistema Operativo
5- Información sobre el Servidor Web
6- Lenguaje de lado del servidor (Versión)
7- Arbol de directorios (archivos ocultos-contenido de los archivos y directorios ocultos)
8- Determinar los posibles puntos de intrusión

Los resultados, dudas y comentarios deben ser publicadas en este mismo post. Además de ello los resultados deben ser expuestos en modo de captura de pantalla.

Este servidor solo cumple la función de ofrecer algunos servicios básicos, y su tarea será determinar cuales son, según los objetivos propuestos... En este laboratorio no se pretende que se apoderen del servidor, aunque está permitido hacerlo.

El server objetivo y disponible las 24 horas del día, es el siguiente:

http://hacklabsdragonjar.sytes.net

El servidor es coordialmente prestado por dookie, yo solo me encargo de configurarlo, habilitar el espacio, energía eléctrica e inet para ello...

A prácticar

__________________

servant

1- Dirección IP del sistema

Con Netcraft muestra la ip #1

Preguntas:
¿Por qué al hacer ping al servidor me muestra dos ip distintas; dependiendo de si le quito ó no a la direccion del servidor el "http://"?

2- Puertos abiertos en el sistema
Con la ip #1

Con la ip #2

Nota: mirando los resultados, pienso que depronto la ip#1 es del router del servidor; y la ip#2 es de del servidor en si. Por favor si no es así haganmenlo saber.

__________________

servant

3- Versiones de software que gestiona dichos puertos
*El de la ip#1 muestra el servicio -http- en el puerto 80 con una version Apache httpd 2.2.8 ((Unix) DAV/2); y el servicio -ssh- en el puerto 22 con una version OpenSSH 5.0 (protocol 1.99).

*El de la ip#2 muestra el servicio -http- en los puertos 80, 8888 y 8080; con una version lighttpd.


4- Sistema Operativo
Con la ip#2 el sistema operativo es Linux; aparentemente CentOS.

Con la ip#1 no tengo idea, talves un Debian o si mi teoria de que la ip#1 (190.71.188.144) es la de un router; no tendría SO.


5- Información sobre el Servidor Web
6- Lenguaje de lado del servidor (Versión)
En la ip#1 seria: Apache httpd 2.2.8 ((Unix) DAV/2)
en la ip#2 seria: lighttpd.
lighttpd es un servidor web diseñado para ser rápido, seguro, flexible, y fiel a los estándares. Está optimizado para entornos donde la velocidad es muy importante, y por eso consume menos CPU y memoria RAM que otros servidores.(Wikipedia)

7- Arbol de directorios (archivos ocultos-contenido de los archivos y directorios ocultos)
8- Determinar los posibles puntos de intrusión


4v4t4r los directorios ocultos los posteo despues porque el Wikto me toco bajarlo de otra parte porque el link que das solo es para Linux y no me funciona.

Mil disculpas si me extendi mucho Amigos xD, fue porque postee los resultados para 2 ip; si alguien me puede aclarar con cual de las 2 ip que me salieron debo trabajar, pues muchas gracias.

Saludos!

__________________

thenemy

Yo por esta semana no podre hacer las practicas , espero que la semana que viene siga todavia el servidor.
Tengo unas ganas increibles.

servant

Intente ver los directorios ocultos con Nikto pero el servidor esta OffLine. Cuando lo vuelven a activar?

__________________

ekate2

Les cuento que el servidor anda caido y lo peor es que abre directamente el router de nos da en prestamo en este caso un speedTouch para que el que nos ofresio el server tenga cuidado