Dashboard » Debates » El paso fundamental antes del pentesting

Diego Arriagada realizo una pregunta

El paso fundamental antes del pentesting

Buenas a todos;

He visto y estudiado muchos cursos sobre pentesting, me considero usuario basico-intermedio en esto, sobre todo metasploit, pero me asalta y siempre me a asaltado la siguiente duda;

En todos lados incluyendo en esta web, indican como llevar a cabo un pentesting bla bla bla, pero nunca me han dicho ni he visto como realmente se empieza, pondré un ejemplo; - Un vecino, micro empresario me reto a que vulnerara su laptop donde tenia toda la info de su negocio, busqué toda la info de él, en buscadores etc. Pero... Tengo que entrar a su red para empezar a hackear o hacer el test de instrusión a su laptop, como entro a su red, si no tengo acceso a la red fisicamente, tendría que ser vía wifi, como hacemos eso?? he visto montones de maneras de romper wifi, pero sin exito, tengo diccionario de 43Gb, y nada, siempre hablan de como se busca info, se vulnera, pero si no puedes enviando archivos infectados o ingenieria social, solo tiene el wifi, podrían explicar eso? gracias.

Pd.: quedé como idiota al no poder tan siquiera entrar a su red por ultimo para empezar en test de intrusion a su laptop.


Debes ser parte de la comunidad para poder comentar.

J T ha comentado hace
alrededor de 7 años

Antes de iniciar las pruebas de penetracion debes de tener autorizacion de manera explicita y evidenciada de que el cliente autoriza a que apliques el ejercicio de pentesting sobre su infraestructura o activo , puedes seguir guias como el NIST 800-115 , cuidando no salir del alcance propuesto en el contrato y siguiendo el plan de trabajo acordado en los horarios establecidos.

http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-115.pdf

Qismon . ha comentado hace
alrededor de 7 años

@ Diego Arriagada: Parece que la mejor opcion que tienes es la persona, mas facil para explotar tambien. Estudiar su vida, sus gustos, hobbies....con eso puedes generar una idea para SE. Un Documento con Macro malicioso seria la mejor opcion.

Tambien cuando usas cualquier herramienta para attacar afuera de LAN, osea WAN.....necesitas abrir puertos, si por ejemplo estas usando Metasploit en puerto 4444 en tu ip publico de 123.45.67.89....ningun attaque va a funcionar si el puerto 4444 no esta abierto en tu modem/router.......Si no puedes un puerto por cualquier razon entonces usar un VPN que apoya "Port Forwarding". Despues que una herramienta esta "escuchando" en el puerto y el puerto esta abierto, puedes verificar aqui: http://www.canyouseeme.org/

@ Patricio Perez C: Pendrive Infectado "AutoRun" solo va a funcionar con Windows XP que no tiene SP2. Puedes usar el "Rubber Ducky" que funciona como 50% del tiempo o BadUSB / Teensy.

4 Nc45 U A ha comentado hace
alrededor de 7 años

Bueno interesante!...... tienes tres posibles opciones (diria yo): 1.WIFI, 2.APLICATIVOS WEB, 3. INGENIERIA SOCIAL.

1.que tipo de seguridad tiene en su red inalambrica? si depronto es wpa2-psk, es muy dificil casi imposible que encuentres su contraseña, la unica vulnerabilidad en wpa2 es wps activado, o que su clave sea muy sencilla, de resto lo unico que podrias intentar es un diccionario a la medida (esto quiere decir que atraves de ingnieria social hagas el dicionario, herramientas como crunch te pueden servir) sin embargo si la palabra exacta no esta en tu diccionarios has perdido. por otro lado si es wep estas adentro es mas que vulnerable este tipo de seguridad para red inalambrica. 2. que tipos de serivicios web utiliza, en esto lee sobre las fases del hacking etico. si nos das mas info en cuanto a los versiones que utiliza sus aplicarivos depronto podemos ayudarte o puedes buscar exploits diaponibles para las versiones etc.

  1. todo esta en tu imaginacion llamadas, facebook, ......

se me ocurre que puede dejar un usb con cierto regalito debajo de su puerta puede que caiga ademas mucha gente no resiste la idea de recoger e insertar una usb en su laptop para ver que tiene o isarla para sus actividades.

saludos espero haberte ayudado y si tienes alguna duda respecto a lo que te dije comenta no mas

Ariel Henriquez ha comentado hace
alrededor de 7 años

Proteger y Hackear Redes LAN

Hola te recomiendo que te oriente un poco con estos curso, este tema que comentas es del campo de conectividad y redes, soy estudiante de ingenieria en telematica , pero envito a ver estos videos del Maestro Paulo Colomes http://www.netlearning.cl/courses/enrolled/149582 Solo Registrate y podras ver los videos gratis.