El libro tiene un título bastante ambicioso, pues además de incluir el concepto Avanzado, también promete realizar estas pruebas a entornos de Alta Seguridad. Veamos si cumple con el objetivo:

El contenido temático es muy atractivo…

1 – Planning and scoping for a successful Penetration Test

• Introduction to advanced penetration testing
• Before testing begins
• Planning for action
• Exploring BackTrack
• Installing OpenOffice
• Effectively manage your test results
• Introduction to MagicTree
• Introduction to the Dradis Framework

2 – Advanced Reconnaissance Techniques

• DNS recon
• What did we learn?
• Domian Information Groper (Dig)
• DNS brute forcing with fierce
• Gathering and validating domain and IP information
• Using search engines to do your job for you
• Searching the Internet for clues
• Metadata collection

3 – Enumeration: Choosing your targets wisely

• Adding another virtual machine to our lab
• Nmap – getting to know you
• SNMP: A goldmine of information just waiting to be discovered
• Creating network baselines with scanPBNJ
• Enumeration avoidance techniques

4 – Remote Exploitation

• Exploitation – Why bother?
• Target practice – Adding a Kioptrix virtual machine
• Manual exploitation
• Full scan with Nmap
• Banner grabbing with Netcat and Netcat
• Searching Exploit-DB
• Exploit-DB at hand
• Running the exploit
• Getting file to and from machines
• Passwords: Something you know…
• Metasploit – learn it and love it

5 – Web Application Exploitation

• Practice makes perfect
• Detecting load balancers
• Detecting Web Application Firewalls (WAF)
• Taking on level 3 – Kioptrix
• Web Application Attack and Audit Framework (w3af)
• Introduction to Mantra

6 – Exploits and Client-Side Attacks

• Buffer overflows – A refresher
• Introduction to fuzzing
• Introducing vulnserver
• Fuzzing tools included in BackTrack
• Fast-Track
• Social Engineering Toolkit

7 – Post-Exploitation

• Rules of engagement
• Data gathering, network analysis, and pillaging
• Linux
• Putting this information to use
• Microsoft Windows(tm) post-exploitation
• Pivoting

8 – Bypassing Firewalls and Avoiding Detection

• Lab preparation
• Stealth scanning through the firewall
• Now you see me, now you don’t – Avoiding IDS
• Blending in
• Looking at traffic patterns
• Cleaning up compromised hosts
• Miscellaneous evasion techniques

9 – Data Collection Tools and Reporting

• Record now – Sort later
• Old school – The text editor method
• Dradis framework for collaboration
• The report
• Challenge to the reader

10 – Setting Up Virtual Test Lab Environments

• Why bother with setting up labs?
• Keeping it simple
• Adding complexity or emulating target environments

11 – Take the challenge – Putting it all together

• The scenario
• The setup
• The challenge
• The walkthrough
• Reporting

Sobre el autor y revisores:

Lee Allen (autor) cuenta con más de 15 años de experiencia  en la industria de las tecnologías de la información, además trabaja realizando actividades de PenTesting y Análisis de Vulnerabilidades. Posee además diferentes certificaciones de seguridad de alto nivel, incluyendo varias de Offensive-Security.

Sobre los revisores “poco” que decir… Nada más ni nada menos que Steven McElrea de Kioptrix!!! y Aaron M. Woody de n00bpentesting Una terna que garantiza cumplir el objetivo del libro…

A modo muy general el Libro Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide, nos hace un recorrido por cada una de las fases involucradas en un Test de Penetración Profesional y Avanzado. Comienza desde los aspectos básicos a saber y a definir en un pentest hasta la realización y reporte del mismo.

Todas las herramientas y recursos utilizados en el libro son de libre acceso y libre distribución. Principalmente la distribución BackTrack. Medida que facilita el seguimiento práctico de la guía.

Nos orienta además en la implementación de nuestro propio laboratorio de prácticas, no solo en el aspecto de pentester sino también en entornos de alta seguridad, haciendo uso de virtualbox, pfSense, snort y otras tecnologías similares.

En definitiva el recorrido consiste en la definición y determinación del alcance del PenTest , técnicas avanzadas de reconocimiento y recolección de información, métodos para enumerar y perfilar el o los sistemas objetivos, explotación remota de vulnerabilidades, técnicas de pentesting en aplicaciones Web, Ataques del tipo del lado del cliente (Client-Side), técnicas de post explotación, métodos de evasión y traspaso de Firewalls y por supuesto la recolección y reporte  los hallazgos… Al final del libro nos ofrece la posibilidad de implementar algunos desafíos y claro está, los deja abiertos para que los realicemos…

Personalmente me gustó mucho el libro. Lo recomiendo a todos los que quieran iniciar de manera más técnica y profesional en el campo del PenTesting… Aunque el libro se queda corto en varios aspectos (es muy complejo que un solo libro cubra cada uno de estos) si nos ofrece la posibilidad de profundizar de manera independiente.

Durante la lectura del libro me sentí igual que cuando estaba realizando hace algún tiempo la certificación OSCP de offensive-security. Pues inicialmente tienen la misma estructura, ya luego va dándole le enfoque prometido e individual en el aspecto de sistemas seguros.

El libro será de mucha utilidad para quienes ya manejan conceptos básicos de PenTesting (principalmente técnicas de ataques Web y Explotación)  y quieren iniciar en técnicas básicas de evasión de mecanismos de protección (WAF, Firewalls, IDS). También será de utilidad para personas más expertas (Aunque aclaro que no es un libro muy avanzado), sobre todo en los apartados de definición de objetivos de las pruebas y los métodos y soluciones para la recolección y generación de evidencias para la fase de reportes.

Sin lugar a dudas es un libro que cumple con mis expectativas y le doy una calificación de 5 estrellas…

Para adquirir el libro pueden hacerlo desde Amazon (en mi caso la versión para Kindle) a tan solo $25.19 usd!!! o en la versión impresa a $59.99 usd.

Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide [Kindle Edition]

Sus temáticas de investigación y publicación son variadas. Algunas “básicas” sobre bases de datos, programación y sistemas operativos, hasta otras muy avanzadas sobre criptografía, CTF e ingeniería inversa… Todos los post son recomendados, en especial los siguientes:

¿Qué es y cómo funciona un ataque por fuerza bruta?, Documento: Creando un cluster para cracking, WriteUp Prequals – Nuit du hack 2011, Base64, lo que deberías saber, Hash: Cómo identificarlos y crackearlos, Buffers Overflow: Ponte las pilas con esta pila, Ingeniería inversa en aplicaciones de Android, Declaración de los derechos del ciberespacio, ¿coitus interrupus?, Documentación: cURL, un aliado para crear poderosas herramientas

Como si fuera poco, este grupo de investigadores está participando de manera muy activa en los diferentes CTF y Wargames que se publican a nivel mundial, lo mejor de todo es que finalizados los mismos, comparten algunos de los WriteUp de desarrollo de algunos niveles enfrentados… Además vienen realizando algunos CTF’s propios que presentan en diferentes congresos y conferencias de seguridad a nivel nacional…

Entre tantas iniciativas, al finalizar el pasado año, decidieron realizar una serie de entrevistas a personas involucradas con las temáticas que investigan. Es por ello que realizaron una excelente entrevista a nuestro amigo @D7n0 (Jhon Jairo Hernández) que puede ser escuchada desde el propio website de RedInfoCol.

@SamuraiBlanco y este servidor también tuvimos el honor y placer de participar como entrevistados en este podcast. Entre charla y charla  y opinión tras opinión ajustamos casi 2 horas de conversación… (De allí la broma de compartir la entrevista por torrent – Samurai&4v4t4r-FullDVD-RIP.iso)

Escuchar la entrevista a @SamuraiBlanco y @4v4t4r

Página oficial de RedInfoCol /Info

Twitter Oficial de RedInfoCol

Algunos de los miembros de RedInfoCol: Urban77, Radical

La genial idea es de @scriptjunkie1 (http://www.scriptjunkie.us/about/), quién el año pasado presentó en BlackHat Counterattack: Turning the tables on exploitation attempts from tools like Metasploit.

La máquina “objetivo”-”contra/atacante” es presentada en formato para VirtualBox… Tan solo necesitamos descargarla y abrirla directamente desde el file TheHackerGames.vbox.

Una vez realizado este proceso comienza el desafío… Para ello ingresaremos a http://localhost:3000/

Cuando pasa el tiempo y no hacemos nada, pues vamos pensando en nuestra estrategia (mientras dejé abierta la URL) e iba escribiendo el post fui redirigido a:

Intentos simples de identificación de fallas SQLi (‘or”=’)

jejeje… el desafío promete… y mucho

Dejo a continuación el texto original de @scriptjunkie1 y el enlace de descarga directa del desafío

Descargar The Hacker Games >>

Vivo actualmente solo con mi abuela… Toda la vida ha sido así… y aun a sus 81 años sigue igual de fuerte a como la recuerdo de niño… Ella es una luchadora y lo ha sido desde su infancia. Trabajaba desde los 7 años de edad, pues sus padres prefirieron que trabajara antes que ponerla a estudiar. Nunca asistió a un salón de clases. De manera autodidacta aprendió a leer y escribir… Así como hacen los verdaderos Hackers cuando quieren aprender…

No solo su manera de aprendizaje autodidacta me inspiró… Creo que lo que más me influyó y la razón por la que he tenido un poco de aciertos como profesional ha sido su completa y absoluta desconfianza y pesimismo (ya me explico ).
Es una abuela de esas de toda la vida… De las que se levanta  a las 5 de la mañana a rezar el rosario. De las que todos los días me dice “Uno no sabe que pueda pasar”, “Cuidado que los ladrones andan alborotados”, “Guardemos para mañana, que todos los días nos da hambre”, “No se ponga esa ropa rota, porque de pronto lo hospitalizan y lo ven con esos chiros”… Así todas por el estilo… Toda esa cantidad de frases quedaron en mi cabeza.

Esa desconfianza ha sido vital en mi trabajo… En general y NO solo en Seguridad Informática debemos estar preparados para lo peor… Eso que llaman Backups… No solo como sysadmin (que no lo soy), sino como pentester, investigador, speaker y forense… Me enseñó a estar preparado… alerta frente a todo… Ahora me cuestiono, que pasa si mi workshop no funciona, que pasa si el pdf no abre, si pierdo el acceso a mi correo, si no tengo una usb para bootear, si no logro explotar una falla… etc, etc…
Obvio no soy pesimista a ese extremo… Pero si estoy preparado para “lo que pueda pasar en caso de”… La gran mayoría de los que conozco mantenemos el “modo paranoico On”. Repito NO soy pesimista, al contrario, tengo claro que si trabajo cada día con la misma intensidad que desafortunadamente le tocó a mi abuela desde los 7 años, el éxito llega y los proyectos y metas se cumplen… Solo necesitamos ser apasionados por nuestro trabajo, dedicación y perseverancia… Todo llega a su debido tiempo.

Mi abuela ahora vive feliz, desde muy pequeño recuerdo que tenemos mascotas (si a las gallinas las podemos llamar mascotas), me enseñó sobre el amor a los animales (tal vez por eso soy vegetariano), toda la vida hemos tenido perros (actualmente tengo 3). Me apoya en todos mis proyectos, así no tenga ni idea a que me dedico… Siempre me prepara el café más delicioso que haya tomado. Sabe que paso días enteros trabajando con mis computadores, sin saber realmente que hago… Se la pasa el día viendo novelas, llenando sopas de letras, rezando, cuidando las matas, durmiendo y jugando con los perros… Como debe ser…

Aquí el solucionario propuesto por @D7n0:

@D7n0 says:

Saludos amig@s Lectores,
Un cordial saludo para todos, y agradecimientos por invertir su tiempo en este espacio de conocimiento y particularmente para mi de relax de mis ajetreos laborales y académicos…

…

Bn, como no sabemos la IP del Objetivo militar y vamos a suponer que se encuentra sobre la misma Vlan o segmento de Red. Realizaremos un Mapeo de la Red.

…

Hummmm, tenemos IPs en el segmento pero aun no logramos identificar la IP obejtivo. De igual forma cercioremonos con un nmap.

Okey tenemos IPs activas pero no el Objetivo

Vamos con un sondeo de red con Angryip.

Continua leyendo el solucionario desde el blog de @D7n0 >>

Assessing and Exploiting Web Applications with Samurai-WTF es nada más y nada menos que un entrenamiento especializado y de alto nivel que se ve solo en espacios como BlackHat.

Como si esto fuera poco los desarrolladores del mismo, han decidido compartir dicho entrenamiento con licencia: Creative Commons Attribution-ShareAlike 3.0 License.

El course outline va de los siguiente:

Day 1 Morning
Testing Methodology
Recon & Map Walkthrough
Target 1: Mutillidae
– Mapping Walkthrough

Day 1 Afternoon
Target 1: Mutillidae
– Discovery Walkthrough
– Exploitation Walkthrough
Target 2: DVWA
– Mapping Walkthrough

Day 2 Morning
Target 2: DVWA
– Discovery Walkthrough
– Exploitation Walkthrough

Day 2 Afternoon
Target 4: Samurai Dojo
– Student Challenge
– Challenge Answers

En definitiva… Más de 200 slides de conocimiento puro…

Ver Online: Evaluación y Explotación de Aplicaciones Web con Samurai Web Testing Framework (Online version)

Descargar Evaluación y Explotación de Aplicaciones Web con Samurai Web Testing Framework (pdf)

ACLARO: NO elimina los metadatos (en este caso los datos EXIF) de las fotografías del perfil (Si, esa que ponemos para vernos “bonitos” o interesantes)

NO estoy hablando de los metadatos de las fotografías que se publican en uno que otro tweet diciendo que estamos en X o Y lugar, o comiendo tal o cual cosa (time line)(que ya se habló en DragonJAR al respecto) … Me refiero, vuelvo y repito a las fotografías del perfil…

Busqué información al respecto y nadie había encontrado ni reportado públicamente el bug, pues es tal el grado de desinterés de twitter en proteger nuestra información (aunque no serían los responsables… Obviamente somos notros como usuarios… pero no estaba de más un limpieza) que hasta mantiene el mismo nombre de nuestras fotografías… Esto sería: mi_foto_twitter.jpg, montaje_yo.jpg, etc, etc…

En fin, veamos de que va…

Nuestros perfiles lucen de la siguiente manera

Si exploramos en detalle el perfil vemos que enlaza directamente desde nuestra fotografía en miniatura(small) a la imagen original

Disculpen el “modelo” para este ejemplo… Mejor veamos algun@s con mejor pinta…

Utilizaré algunos perfiles públicos de “famosos” en Colombia… O por lo menos de los nombres que me acuerdo… Claro que incluyo algun@s más de mi interés.

¿A alguien se le hace extraño encontrar el software Photoshop por estos lados?

Aunque bueno… En este otro perfil, si que es “extraño”

Acá un sitio para visualizar un “ranking” de usuarios en twitter según el número de seguidores (Colombia)(twittercolombia) … Para otros paises puede servir twitaholic.

Algunos ejemplos de mi propia lista “Following” relacionados con InfoSec:

(@Wimremes) De esta fotografía soy testigo, pues estaba finalizando el evento @SecZone el año pasado…

La hermosa Georgia:

Para finalizar el post y solo para concluir la idea original del mismo (Tracking + Digital Forensics) basta decir que en la investigación  conté con la buena suerte del descuido y confianza de algunos delincuentes… Veamos los datos:

Finalmente… Así como nos gustan las fotografías… Repletas de metadatos! Sobre todo los que corresponden a geolocalización:

Happy Tracking!

Nada más que decir… Solo disfrutar aprendiendo con las técnicas mostradas por Mohamed desde Egipto por medio de un video de más de una hora de duración, pues detalla paso a paso cada uno de los procedimientos.

Kioptrix4 (level 1.3 ) Detailed Walk-through by (Ninja-Sec.com) from mohamed ramadan on Vimeo.

En la wiki de sec-track realicé el transcript del video. para quienes prefieran seguir desde el texto el solucionario… Sobra decir que es un Spoiler… Por lo tanto NO lo mires sin intentarlo antes!

En esta oportunidad nos ofrecen dos alternativas de descarga (VMWare image & Hyper-V image). Una vez realicemos la descarga (en mi caso VMWare Image) procederemos a crear un máquina y le asignamos el disco virtual que bajamos (pues no viene con el .vmx). Como en la mayoría de retos, la máquina automáticamente toma un dirección IP… Solo resta identificar el sistema objetivo (ping sweep) y a jugar.

En la Wiki de Sec-Track pueden encontrar más información, implementación y los enlaces de descarga del reto…

Como siempre recordar y aclarar que la finalidad de los entornos-retos-wargames-CTF que se publican por medio de Sec-Track es el  generar conocimiento colaborativo. Esto quiere decir, que más allá de conseguir un “root” está el compartir el/los solucionarios de como desarrollaron dicho entorno… Así aprendemos entre todos   (Solucionario de Kioptrix Level 1.3 by @??? (SPOILER No leer sin intentarlo antes!!!))

Kioptrix 4° – Penetration Testing Challenge

PD: Quienes no tienen mucha experiencia en este campo y quieran comenzar a involucrarse siempre les recomiendo la sección de Metodologías de PenTesting (Metodologías en los Test de Penetración)

Enjoy

De todos los buenos solucionarios que ha realizado Fernando este me parece el mejor de todos… Pues claramente nos habla de su estrategia cuando se enfrenta a ese tipo de retos… Nos hace recomendaciones de como afrontarlos y sobre todo entender la finalidad del mismo (¿Qué?) por medio del ¿Cómo?…

Disfruten la introducción:

//———-

Quisiera explicar algunos puntos sobre el reto que pueden ayudar a que los que comienzan a jugar este tipo de desafios se puedan orientar mejor:

• Para resolver retos informático siempre debemos tener claro dos cosas:

a. La mayoría de los retos de nivel básico, medio y un poco avanzados van a buscar que interactuemos con herramientas conocidas, pocos retos intentaran que descubramos nuevas técnicas o nuevas herramientas.

b. Lo primero que debemos identificar es el QUE?, esto significa QUE es lo que se quiere lograr, entenderlo bien, una vez lo tenemos claro pasamos al COMO?, que es la parte que nos obliga a encontrar recursos que puedan solucionar el problema.

Desde mi punto de vista el QUE siempre será mas complicado pues se requiere conocimiento para poder identificar QUE es lo que se quiere hacer. Si no tenemos el conocimiento de un tema especifico siempre podremos descubrirlo en el camino, pero será mas dificil.

En los solucionarios se suele mostrar el COMO, pero casi nunca el procedimiento o la metodologia para explicar como se encontró el QUE. Eso es algo que siempre trato de hacer, quizas por mi vocación de docente, pero obviamente no es obligación para los que escriben los solucionarios. En el solucionario de ActivaLink se pueden ver algunas explicaciones ;)http://mirror.activalink.org/writeup_I_reto_navideno_intercepteam.txt Bien por eso.

———-//

Continúen leyéndolo desde la Wiki de Sec-Track >>