Fases del hacking ético.Taller de hacking ético parte 4

Bienvenidas y bienvenidos  mi estimados lectores, aficionados a la seguridad informática, les pido una gran disculpa por el tiempo que he tardado en traerle un nuevo post orientado a seguridad , en esta ocasión les traigo una reseña de los 5 paso para realizar un ataque o para realizar una auditoría , ya que más adelante te mostrare estos pasos por separado y el cómo realizarlo y que herramienta usar… ten en cuenta que en  mis post están orientados a Linux (en mi caso arch Linux), pero hay herramientas que son usables en Windows , eso ya queda a tu libre albedrio.





¿QUÉ ES EL HACKING ÉTICO?

Cuando pensamos en   hacking ético nos referimos a la acción de efectuar pruebas de intrusión controladas sobre sistemas informáticos; eso quiere decir que el consultor o pentester, actuará desde el punto de vista de un cracker(pensara como un cracker), para tratar de encontrar vulnerabilidades en los equipos auditados que puedan ser explotadas, brindándole - en algunos casos - acceso al sistema afectado inclusive; pero siempre en un ambiente supervisado, en el que no se ponga en riesgo la operatividad de los servicios informáticos de la organización cliente.
Es importante enfatizar que aunque es indudable que el pentester debe poseer conocimientos sólidos sobre tecnología para poder efectuar un hacking ético, saber de informática y realizar inyecciones SQL no son  suficientes para ejecutar con éxito una auditoría. Se requiere más que eso, seguir una metodología( METODOLOGÍA DE UNA PRUEBA DE PENETRACIÓN. ) que nos permita llevar un orden en nuestro trabajo para optimizar nuestro tiempo en la fase de explotación, además de aplicar nuestro sentido común y experiencia.
 
LAS 5 FACES DEL HACKING ÉTICO Y NO ÉTICO.

Las fases del Hacking Ético se pueden dividir en cinco fases distintas. Un hacker ético sigue procedimientos similares a los de un hacker malicioso o cracker.
A continuación te las describo:
 
1.- RECONOCIMIENTO
También llamada captura  de información (gathering information), Es una fase sumamente importante en una auditoria ya que mientras más información del objetivo se obtenga, tendremos más posibilidades de éxito en el ataque, esta fase está clasificada en dos modos (activo y pasivo) del cual hable en una ocasión en mi post  “SEGURIDAD DE REDES. ATAQUES Y AMENAZAS. RECOMENDACIONES X.800":
Reconocimiento Pasivo:
 En el reconocimiento pasivo, se obtiene la mayor información posible del objetivo sin interacción directa con el mismo. En esta fase se suelen utilizar técnicas como la ingeniería social, Sniffing en la red, búsquedas por internet o hasta vigilar las instalaciones del objetivo para recaudar información sobre el personal, accesos, infraestructura, etc.
Cuando los hackers o el pentester  buscan información sobre un objetivo potencial, comúnmente  realizan una búsqueda en Internet sobre una persona o empresa para obtener información. Este proceso cuando se utiliza para recopilar información relativa a una TOE generalmente se llama (gathering information) recopilación de información.
Sniffing de la red es otro medio de reconocimiento pasivo y puede ofrecer información útil tal como rangos de direcciones IP, convención de nombres, servidores o redes ocultas, y otros servicios disponibles en el sistema o red. Sniffear el tráfico de red es similar a monitorear un edificio.
Las herramientas de Sniffing son simples y fáciles de usar y generan una gran cantidad de información valiosa.
Reconocimiento Activo:
El reconocimiento activo implica sondear la red para descubrir los hosts individuales, las direcciones IP y los servicios de red. Este proceso implica más riesgo de detección que el reconocimiento pasivo y algunas veces es llamado rattling the doorknobs.
Tanto el reconocimiento pasivo y activo puede conducir al descubrimiento de información útil para utilizar en un ataque. Esta información puede permitir a un hacker encontrar una vulnerabilidad en esa versión del sistema operativo y aprovechar la vulnerabilidad para obtener más acceso.
Si deseas información más detallada sobre estos tipos de ataques te recomiendo visitar mi post:
“SEGURIDAD DE REDES. ATAQUES Y AMENAZAS. RECOMENDACIONES X.800"
 
2.- ESCANEO DEL OBJETIVO (ANÁLISIS DE VULNERABILIDADES):
El escaneo consiste en tomar la información descubierta durante el reconocimiento y utilizarlo para examinar la red. Las herramientas que un hacker puede emplear durante la fase de exploración incluyen:
 
Los hackers buscan cualquier información que pueda ayudar a perpetrar un ataque contra un objetivo, tales como los siguientes:
 
3.- EXPLOTACIÓN (ATAQUE)
Es la fase más compleja e importante para el atacante donde utilizamos la información de la fase de escaneo, como también la experiencia e imaginación para explotar vulnerabilidades y tener acceso en el objetivo.
 La explotación se realiza a través de:
Ejemplos:
 Al proceso de Obtener Acceso se le conoce en el mundo hacker como “Owning the System” o simplemente Owning, lo cual se puede traducir como “Apropiarse el sistema”.
 
4.- MANTENER ACCESO (POST-EXPLOTACIÓN)
Una vez realizado exitosamente el acceso al objetivo a través de la vulnerabilidad detectada, el objetivo del atacante es mantener el acceso. Se realiza nuevamente una auditoria para recolectar más información, detectar más vulnerabilidades, posibles redes para escalar privilegios y tener un total acceso .
Ejemplos que se puede usar:
 
5.- LIMPIEZA DE HUELLAS
En esta fase se procede a detectar y eliminar los rastros que evidencian la intrusión en los casos que sean necesarios dependiendo de las técnicas intrusivas utilizadas para no ser descubiertos y seguir teniendo acceso al objetivo sin generar sospechas.