taller hacking

Taller HackingComunidad GNU Linux

Por :Leonardo Bravocgl.udp.cl

CESAR

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

NMAP

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Programa para escaneo de la red, detección de host, puertos , servicios y SO.

nmap $ip

NMAP

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Escaneo red completa.

nmap ip/mascara

NMAP

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Escaneo red avanzado + reconocimiento de SO

nmap -sS -O -v ip

-sS : Sondeo de medio abierto, no establece conexión TCP, envía un SYN y recibe el ACK, agiliza el escaneo de nmap y detecta si un puerto esta filtrado o abierto-O : Detecta el Sistema Operativo

NMAP

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Escaneo de red filtrando por puerto

nmap -p $puerto $ip/24

-p : permite mapear host que poseen uno o más puerto(s) abierto(s)

Ping

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Ataque DOS de forma local a un host (router o PC)

Ping host -i 0.002 -s 65500

se debe estar conectado vía cable

Wireshark

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Ejecutar con sudo o como root.

Wireshark -filtros

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

• ip.src==192.168.1.1 —> Dirección IP de Origen.

• ip.dst==192.168.1.1 —> Dirección IP de Destino.

Wireshark -filtros

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

• tcp.port==80 —> Indicamos los paquetes con el puerto deseado.

• tcp.srcport==80 —> Indicamos el puerto de origen.

• tcp.dstport==80 —> Indicamos el puerto de destino.

Wireshark -filtros

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

• http.host==”www.google.com” —> Queremos ver los paquetes que tengan a Google como host.

Wireshark -filtros

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

• http.request.method==”GET” —> Tipo de Petición GET

• http.request.method==”POST” —> Tipo de Petición POST

Wireshark -filtros

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

l Buscar un string determinado:l Edit->find packet

Ataques por fuerza bruta - Hydra

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

THC-Hydra es un potente software crackeador de contraseñas por fuerza bruta generado por el grupo The Hackers Choice. Es muy utilizado en la actualidad puesto que soporta múltiples servicios (HTTP, SNMP, IMAP, POP3, Telnet, Cisco, MySQL, Oracle, entre otros) y es multiplataforma.

Ataques por fuerza bruta - Hydra

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Creación de diccionario

Diccionario de usuarios.(txt)

Diccionarios de contraseñas posibles. (txt)

Ambos son archivos con extensión txt, los cuales contienen una lista de nombre de usuarios y claves posibles.

Ataques por fuerza bruta - Hydra

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Analizamos el login, suponiendo que el formulario se encuentra en “http://sitioweb.cl/blog/login.php”

Analizamos el código del fomulario, para obtener el nombre los campos de usuarios y contraseñas, con el fin de entregarles estos nombres a Hydra para que inicie el ataque

Ataques por fuerza bruta - Hydra

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Ataques por fuerza bruta - Hydra

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

1) Obtenemos el sitio que recibe los parámetros del usuario (nombre y contraseña)

2) Obtenemos el nombre de la variable POST, para el nombre del usuario

3) Obtenemos el nombre de la variables POST, para la contraseña del usuario

Ataques por fuerza bruta - Hydra

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Iniciar el ataque:

hydra -l Test -P dicc_passwords.txt www.balblabla.cl http-post-form "/blog/wp-login.php:log=^USER^&pwd=^PASS^:Incorrect"

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Ataques por fuerza bruta - Hydra

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl

Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl