luns, 19 de decembro de 2016
Ferramentas
NMap é un escáner de portos que permite analizar a exposición dun sistema, os servizos que ten abertos e as versión dos mesmos.
(instalada por defecto en Kali Linux) NMap GUI (portable)
OpenVAS é un escáner de vulnerabilidades para detectar e identificar fallos de seguridade.
( apt install openvas )
Acunetix Online: Online Vulnerability Scanner
Seccubus permite automatizar as mellores ferramentas de análise de vulnerabilidades facendo un único motor
Wireshark captura o tráfico enviado na rede e permite analizar o tráfico capturado empregando gran cantidade de analizadores de protocolo.
(instalada por defecto en Kali Linux)
Metasploit Framework é un proxecto open source que proporciona información sobre vulnerabilidades de seguridade que axuda en tests de penetración e no desenvolvemento de firmas para sistemas de detección de intrusos, permitindo atopar, explotar e validar vulnerabilidades.
MetasploitA máquina virtual Metasploitable2 é unha versión Linux intencionalmente vulnerable deseñada para probar ferramentas de seguridade e desmostrar vulnerablidades comúns. Guía msfadmin / msfadmin
Para traballar en VirtualBox, creamos unha nova máquina virtual (Linux\outro Linux)
"Usar un disco duro existente" e seleccionamos o arquivo .vmdk
En "Configuración" , "Procesador" seleccionamos "habilitar PAE/NX" xa que PAE (Physical Address Extension) é unha opción da CPU que permite a un microprocesador de 32 bits direccionar máis de 4 GB de RAM.
No apartado "Rede" seleccionar "Adaptador ponte" e "Modo promiscuo"=permitir todo
usuario e contrasinal:msfadmin
Na máquina virtual, no menú "Entrada" seleccionar "integración do rato" para que éste funcione.
Armitage - Administrador gráfico para Metasploit (incluído en Kali Linux)
Shields Up!! escáner de portos
Scan Online de portos
comproba que portos tes abertos
Comandos de xestión en Linux
interfaces de rede:
netstat -iiniciar servizo de xestión de rede: sudo service network-manager startestablecer dirección IPv4:ifconfig eth0 192.168.1.100 netmask 255.255.255.0
lista de portos abertos (Windows): netstat -a comandos consola Windows comandos administrador do servidor
comandos redes windows
/etc/passwd /etc/shadow
cómo executar aplicacións en linux
Artigos
análise de riscos en 6 pasos
modelo OSI e arquitectura TCP/IP información xeral de TCP/IP - Cisco
Three-Way Handshake protocolo de acordo a 3 vías
listado de portos comúns servizo e requisitos en Windows
comprobar os portos abertos con NMAP
Aprendendo a escanear portos UDP
principios básicos e legais do escaneo de portos
Metasploit
portos TCP/UDP máis comúns
