4v4t4r

Un saludo...

Esta es una buena definición de Pen-Test ofrecida en un portafolio de servicios de una compañía. A partir de allí se planteará el contenido de esta sección.

El Test de Penetración, también llamado a veces “hacking ético” es una evaluación activa de las medidas de seguridad de la información.
En los entornos de red complejos actuales, la exposición potencial al riesgo es cada vez mayor y securizar los sistemas se convierte en un auténtico reto.
A través del Test de Penetración es posible detectar el nivel de Seguridad Interna y Externa de los Sistemas de Información de la empresa, determinando el grado de acceso que tendría un atacante con intenciones maliciosas. Además, el servicio chequea las vulnerabilidades que pueden ser vistas y explotadas por individuos no autorizados, "crackers", agentes de información, ladrones, antiguos empleados, competidores, etc.

Los servicios de Test de Penetración permiten:

- Evaluar vulnerabilidades por medio de la identificación de debilidades de configuración que puedan ser explotadas.
- Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia.
- Proveer recomendaciones prioritizadas para mitigar y eliminar las debilidades.

El Test de Penetración está dirigido a la búsqueda de agujeros de seguridad de forma focalizada en uno o varios recursos críticos, como puede ser el firewall o el servidor Web.

__________________

mal4c

La seguridad es un concepto, más que un simple producto o componente, donde lo
más importante es garantizar que las políticas de prevención y mecanismos de
protección operen en forma eficiente y permanente. Una de las maneras que existe
para evaluar el nivel de seguridad a través del tiempo son las Pruebas de
Penetración, las cuales detectan la presencia de puntos débiles o brechas que
pueden ser aprovechadas por cualquier ente externo ó interno con intenciones
desconocidas.
Si existen puntos débiles en su red, el hecho de tener una buena infraestructura
de Seguridad de Información (Infosec), con su plan maestro, políticas,
cortafuegos y detectores, no puede garantizar la protección de su información en
el tiempo. Por lo tanto, es imperativo contar con un mecanismo de detección que
identifique dichas brechas en forma oportuna y preventiva.


¿Cómo asegurarse de que no existan fallas o brechas en la seguridad de
información? ¿Cómo saber si esta protegidos contra las nuevas técnicas de ataque
utilizadas por los "Hackers" o por sus propios empleados? ¿Cómo estar seguros
que un cambio de configuración o la instalación de nuevos sistemas no han
abierto una nueva brecha? ¿Cómo obtener una opinión profesional, detallada e
imparcial de sus actividades de seguridad?
Descripción del Servicio
Los servicios de Pruebas de Penetración están diseñados para detectar
vulnerabilidades y brechas de seguridad que puedan ser utilizadas por personas
malintencionadas para atacar y penetrar en la red interna de su empresa: base de
datos, documentos confidenciales, finanzas, correo electrónico, etc.
Mediante una serie sistemática de pruebas, que utilizan las herramientas más
modernas y las técnicas de ataque más sofisticadas para detectar las debilidades
de seguridad de su red, atacamos y penetramos sus instalaciones para poder
entonces emitir nuestras recomendaciones de cómo evitarlos, minimizando así las
posibilidades de que un desconocido o un empleado las aproveche.
Nuestros expertos en seguridad hacen uso de varios tipos de herramientas para
evaluar la seguridad de su red como son:
- Las que se encuentran libremente en el Internet y que son comúnmente
utilizadas y actualizadas por los Hackers.
- Las de tipo comercial, las cuales permiten hacer pruebas sistematizadas de
gran envergadura.
Nuestra experiencia nos ha demostrado que las herramientas para pruebas
automatizadas no logran detectar la totalidad de las debilidades. Las de mayor
gravedad, se detectan generalmente mediante pruebas manuales. Realizamos dos
tipos de pruebas:
* Las "pruebas ajenas o externas", en las cuales se utiliza solamente
información de carácter público disponible sobre la empresa, simulando así las
actividades de los Hackers desde Internet.
* Las "pruebas con pleno conocimiento", donde utilizamos la información completa
sobre la topología y la configuración de la red.
Esta información interna es suministrada por el cliente y así se garantiza que
todo equipo que se encuentre conectado a la red sea inspeccionado y evaluado. Es
de hacer notar que aproximadamente el 80% de las violaciones de seguridad se
basan en información interna.
Forma de trabajo
Nuestro grupo de seguridad puede llevar a cabo pruebas no destructivas contra
sus servidores en la búsqueda de vulnerabilidades desde dentro y fuera de su
negocio, usando técnicas similares a las que un experimentado intruso puede usar
para acceder a su red.
Las vulnerabilidades encontradas, así como las recomendaciones para tomar
medidas precautelatorias serán entregadas en un informe al finalizar la
revisión.
La mayor parte de esta revisión se puede hacer solamente desde la internet, pero
nuestra recomendación es también revisar el ambiente de trabajo del lugar a ser
investigado y realizar pruebas de penetración desde el mismo sitio. Así como
reportes del tráfico que está ocurriendo dentro de la misma red.
Previo a la revisión de la red, se realiza una (o varias) reunión(es) con la
parte gerencial de la empresa y del departamento de informática (sistemas)
indicándoles de todo el proceso, como ocurrirá, los riesgos potenciales que se
corren, definir horas de las revisiones, etc. Todas las acciones que se realicen
serán completamente coordinadas con la empresa a ser revisada para que puedan
prevenir cualquier incidente asi como todo el proceso será absolutamente
confidencial.
Una vez que se haya coordinado el test, definido el alcance de este, se pasará
por escrito y se procederá entonces a trabajar de acuerdo al plan.
Documentación entregada
Los resultados se entregan en un informe confidencial, de estructura simple y
fácil lectura, donde se describe el estado en que se encuentra la seguridad de
la empresa con respecto a ataques desde el Internet. Este informe contiene:
* Todas las debilidades encontradas con sus posibles implicaciones y acciones
correctivas recomendadas, de acuerdo a su prioridad.
* Respuestas a las siguientes preguntas:
o ¿Cuáles mecanismos o esquemas de seguridad fueron probados?
o ¿Cuáles mecanismos o esquemas de seguridad proporcionan suficiente protección?
o ¿Qué fallas, vulnerabilidades y brechas de seguridad se encontraron en el
sistema?
o ¿Qué tan graves o peligrosas son esas fallas, vulnerabilidades y brechas de
seguridad?
Reportes de Alarma: En caso de que detectemos sobre la marcha debilidades graves
o actividad ilícita (hacking in process) en sus instalaciones, notificaremos de
inmediato para tomar, en forma conjunta, medidas correctivas y preventivas.
Finalmente, la entrega de informe incluye una reunión con su personal técnico
para aclarar cualquier duda y discutir el contenido.
Contacto
Todas las solicitudes que nos realizan para revisión de la redes son
estrictamente confidenciales y no se ofrece información a terceros sobre redes
trabajadas, problemas encontrados, ni de ningún otro tipo.
El informe emitido es confidencial y solo para uso de la empresa interesada.
Contáctenos para más información
Nuestra empresa ha realizado revisiones a una gran cantidad de empresas grandes,
medianas y pequennas, con el ánimo de ayudarles a comprender sus puntos débiles
y a mejorarlos, no sólo realizamos chequeos, sino que les podemos ayudar a
reparar sus problemas mediante trabajo in situ o remoto asi como recomendaciones
y cursos especializados para su personal informático.

fuente

__________________
/\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\.....

fr0gx3r0x

los test de penetracion son una de las principales actividades realizadas en las empresas para verificar el nivel de seguridad y asi tomar las respectivas medidas en contra de las deficiencias....
el software que he implementado para esto es GFI Langard aparte que tiene algunas herrmientas de sniffer, tambien nos muestra las vulnerabilidades encontradas en los distintos S.O implementados en la red analizada

findecano

si pero como hacerlo desde backtrack 3

??? ??? ??? ???

JKO

bt es un conjunto de herramientas de diferetes categorias.. como test de penetracion... analisis... cracking entre otras.. ya lo q debes hacer es conocer las herramientas necesarias para hacer el test de penetracion y saberlas majerar... por q no entodos los objetivos el test se realiza de la misma manera

__________________

4v4t4r

Dedíquele un rato a leer primero los distintos recursos que se han publicado en la web/labs. A partir de allí y según vas realizando tus propias pruebas y prácticas, ya podés preguntar sobre temas específicos.

La manera en que preguntas es muy general, es complicado darte una respuesta pues los test de penetración abarcan distintas metodologías según el/los sistemas objetivos.

Aquí te enlazo algunos de los recursos que he publicado al respecto. Recuerda leer y prácticar y más importante: Preguntar, pero de manera específica.

http://labs.dragonjar.org/test-de-pe...k-introduccion

http://labs.dragonjar.org/test-de-pe...ido-y-recursos
http://labs.dragonjar.org/test-de-pe...ceptos-basicos
http://labs.dragonjar.org/test-de-pe...vicios-basicos
http://labs.dragonjar.org/test-de-pe...cktrack-netcat
http://labs.dragonjar.org/video-tuto...de-backtrack-3

Recursos Metodológicos:
http://comunidad.dragonjar.org/guia_...nol-t22.0.html

http://comunidad.dragonjar.org/manua...com-t24.0.html

Como te digo en la web/labs/foro hay más contenido... solo saque el rato para buscar/leer/preguntar

__________________

findecano

a pues de que manera no lo se pero lo que si me gustaria saber es como penetrar una pc desde backtrack y luego utilizar el escritorio remoto para aprender mas de las utilidades de la red

Gracias

hecky

Amigo, como ya te dijo 4v4t4r, primero date una vuelta a esas lecturas, y despues ya tendras ideas de que y como lo quieres realizar, y no tendran q decirte todo, si no que ya sabras y puliras nada mas ideas. No puedes querer hacer una cosa sin saber primero. lee

__________________

Blog ESTEGANOGRAFIA - NEOBITS.ORG

chakan

Hola a todos , findecano para que tengas idea de como realizar una prueba de intrusion, fijate en esta lugar:

www.vulnerabilityassessment.co.uk/Penetration%20Test.html

Y luego todas la herramientas estan en el backtrack.