pen test
TRANSCRIPT
Introducción
La Unidad Académica de Ingeniería de Sistemas y Eléctrica, se halla empeñada en mejorar sus servicios de comunicación y gestión, para lo cual ha desarrollado una serie de proyectos como: •Sistema de gestión académica (SIGEAC)•Sistema documental (Allfresco)•Sistema de administrativo contable (OpenERP)•Sistema de comunicación VoIP (Elastix)•Marcación de reloj en línea Todos estos sistemas estarán expuestos para usuarios internos (redes LAN) y usuarios externos (redes WAN, wlan, Internet), por lo tanto, se convierte en prioridad realizar estudios a nivel de ”Seguridad Informática”. Que permitan prevenir ataques maliciosos o vulnerabilidades, con las correspondientes consecuencias.
PropositoDeterminar las vulnerabilidades de seguridad a nivel de:
Servidor
Configuraciones
Aplicaciones Web (Servicio de correo, SIGEAC)
Que se ejecutan en los servidores especificados como parte de el ámbito de aplicación.
Las investigaciones se llevan a cabo asumiendo la identidad de un atacante o un usuario con intenciones maliciosas.
Al mismo tiempo, se toman las debidas precauciones para no dañar el servidor.
FASES PENTEST
• Autorización
• Recolección de información
• Escaneo de puertos
• Análisis de Vulnerabilidades
Autorización
Recolección de InformaciónServidores
Recolección de InformaciónDominios
184.168.16.1:www.ucacue.edu.ec
190.111.71.147:sigeac.ucacue.edu.ec
184.168.16.1:comercial.ucacue.edu.ec
184.168.16.1:odontologia.ucacue.edu.ec
184.168.16.1:medicina.ucacue.edu.ec
190.111.71.148:mail.ucacue.edu.ec
Recolección de InformaciónDominios
online.ucacue.edu.ec: 184.168.16.1
pop.ucacue.edu.ec: 190.111.71.148
smtp.ucacue.edu.ec: 190.111.71.148
virtual.ucacue.edu.ec: 184.168.16.1
webmail.ucacue.edu.ec: 190.111.71.148
www.ucacue.edu.ec: 184.168.16.1
Recolección de InformaciónDiagrama de Red
Recolección de InformaciónCuentas de Correo
Escaneo de Puertos
Discovered open port 80/tcp on 190.111.71.148Discovered open port 443/tcp on 190.111.71.148Discovered open port 993/tcp on 190.111.71.148Discovered open port 995/tcp on 190.111.71.148
PORT STATE SERVICE VERSION80/tcp open http Apache httpd|_html-title: UNIVERSIDAD CAT\xC3\x93LICA DE CUENCA
443/tcp open ssl/http Apache httpd|_sslv2: server still supports SSLv2|_html-title: UNIVERSIDAD CAT\xC3\x93LICA DE CUENCA993/tcp open ssl/imaps?
995/tcp open ssl/pop3 qmail pop3d|_pop3-capabilities: capa APOP1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :SF-Port993-TCP:V=5.21%T=SSL%I=7%D=3/29%Time=4F748BAE%P=i686-pc-linux-gnu%rSF:(NULL,17,"\*\x20OK\x20imapfront\x20ready\.\r\n")%r(GenericLines,3F,"\*\SF:x20OK\x20imapfront\x20ready\.\r\n\*\x20BAD\x20Syntax\x20error\r\n\*\x20SF:BAD\x20Syntax\x20error\r\n");
Service Info: Host: svr-correo.ucacue.edu.ec
Escaneo de Puertos Discovered open port 22/tcp on 190.111.71.147
Discovered open port 53/tcp on 190.111.71.147Discovered open port 3389/tcp on 190.111.71.147Discovered open port 80/tcp on 190.111.71.147Discovered open port 111/tcp on 190.111.71.147
PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 4.7 (protocol 2.0)| ssh-hostkey: 1024 eb:a4:4c:5d:91:a4:12:d2:1b:90:bd:bb:72:3e:a5:ae (DSA)|_2048 c9:7e:3c:85:cc:2d:09:b5:b9:01:4d:3f:67:1c:48:39 (RSA)53/tcp open domain
80/tcp open http Microsoft IIS webserver 6.0|_html-title: En construcci\xF3n111/tcp open rpcbind 2-4 (rpc #100000)| rpcinfo: | 100000 2,3,4 111/udp rpcbind | 100024 1 32768/udp status | 100000 2,3,4 111/tcp rpcbind | 100024 1 35538/tcp status |_100000 2,3,4 111/0 rpcbind
3389/tcp open microsoft-rdp Microsoft Terminal ServiceService Info: OS: Windows
Vulnerabilidad
INFORMACIÓN DE LA BASE DE DATOS
[*] ServerName = WIN-7KD3OEYAHNQ[*] InstanceName= MSSQLSERVER[*] IsClustered = No[*] Version = 10.0.1600.22[*] tcp = 1433[*] np = \\WIN-7KD3OEYAHNQ\pipe\sql\query