TECH NETWORK

Cómo muchos sabréis, uno de los grandes inconvenientes a la hora de escanear los servicios UDP de una red es que aunque el servicio esté activo y la máquina escuchando por un determinado puerto, ésta no contestará a un mensaje UDP si no tiene el formato esperado por el servicio. Por ello es conveniente que durante un escaneo  UDP, nuestra herramienta nos permita enviar un determinado payload de un servicio que conozcamos. ¿Pero porqué utilizar este tipo de escaneo? veamos algunas características de UDP: Es más rápido y eficiente que el TCP Es menos confiable Confía en la aplicación para que se encargue de la correcta transmisión de los datos Es usado en protocolos SNMP, TFTP,DHCP,DNS, streaming de voz y audio, VoIp .... Todos estos servicios nos interesan....así que obviamente lo vamos a necesitar esta información La forma más sencilla es escanear una red con por ejemplo Wireshark o Nmap, copiar un payload de un servicio del resultado escaneado y añadir...

Configuración de escaneo automático en Backtrack 5 ¿Qué es el escaneo automático? Su propósito principal es identificar rápidamente el Hardware conectado en un entorno de red. Este es uno de los primeros pasos que vamos a realizar en nuestro Pentest. §   Vamos a configurar rápidamente autoscan en Backtrack5, para realizarlo seguiremos los siguientes pasos. BackTrack -> Information Gathering -> Network Analysis -> Network Scanners -> autoscan §   Desde menú se inicia la asistente de configuración, haga clic en Siguiente para continuar: §   Ahora vamos a configurar una nueva red y añadir nuestros propios datos haciendo clic en el botón Añadir : §   Seleccione la interfaz de red (wlan0, en este caso):   §   Después se nos pedirá confirmar nuestros valores: §   Aquí tienes una salida similar a lo que vas a ver en algunos de los dispositivos: Bueno, espero que estéis aprendiendo lo suficiente como para emp...

Lunes, maravilloso lunes, lleno de expectativas que se van colmando en mejoras sustanciales de sueldo...bueno no, pero espero que algún día sea así. De momento y a la espera de que me llamen para que me den mi más que merecido aumento os voy a indicar los pasos para preparar las cabeceras del kernel ya que en ocasiones las necesitaremos para instalar o compilar código dentro de nuestro Backtrack 5 R1. Lo primero que deberemos hacer es tener levantado el servicio de red y estar conectados a internet, una vez comprobado, abriremos el terminal y ejecutaremos lo siguiente: root@bt :~# prepare-kernel-sources root@bt :~# cd /usr/src/linux root@bt :~# cp -rf include/generated/* include/linux/ Fuentes: http://www.backtrack-linux.org

En este artículo sobre Bactrack 5 R1, repasaremos operativas básicas con el SO, es necesario conocer esta serie de comandos y su sintaxis, con el fin de poder solventar cualquier problema que nos podamos encontrar en la configuración o instalación de un paquete. Comandos comunes de apt apt-get install Descargas y todas sus dependencias e instala o actualiza ellos. apt-get remove [--purge] Elimina y los paquetes que dependen de ella. - Purge especifica que los paquetes deben ser purgados. apt-get update Actualiza los paquetes listados en el repositorio, se debe ejecutar al menos una vez a la semana apt-get upgrade Actualiza todos los paquetes instalados con las actualizaciones disponibles en el repositorio. debe ejecutarse una vez a la semana. apt-get dist-upgrade [-u] Al igual que apt-get upgrade, salvo que dist-upgrade se instala o borra paquetes para satisfacer las dependencias. apt-cache search Búsquedas paquetes y descripciones de . apt-cache show Muestra la des...

Seguimos con con la serie de artículos dedicados a Backtrack para hacer de tí un hombre/mujer de provecho... Uno de los principales fallos que he visto en los que utilizan Backtrack o cualquier otra Distro preconfigurada de seguridad, es el de no cambiar la contraseña que viene por defecto .... uhmmm, vamos a ver, alma cándida, estás utilizando una distribución con la que vas a reventar/entrar/sodomizar, la red de tu colega/vecino/vecina/Empresa , y tú tan feliz... ¿piensas que no habrá nadie en la red que no pueda hacerte lo mismo?  Respuesta: (LUSER) Pues para que no te pase eso y te estén vacilando el resto de tu vida algún tipo más grande que tú ( o sea yo), vamos a cambiar la password... Cambiar la Password de BT5 R1 Entra en un terminal y escribe: root@bt :~#  passwd Enter new UNIX password: {Mete tu nueva password} Retype new UNIX password: {Vuelve a introducir la misma password que has puesto en el paso anterior} Ya has cambiado la password, el primer pa...

 Estimado lector, si has llegado hasta este punto y has seguido todos los artículos anteriores, tendrás configurado parte de tu sistema. Para terminar con la parte de configuración de red, vamos a tocar algunas configuraciones que nos permitan "tunear" completamente nuestro flamante e invisible Sistema Operativo Backtrack 5 R1. Si todo ha ido bien, habrás configurado la ip de tu equipo y podrás realizar tus primeros pinitos en esto de la Seguridad Informática experimentando con alguna de las múltiples herramientas que nos trae esta fantástica Distro, pero...todavía nos queda tocar un par de temas, de manera que puedas tener un mayor control de lo que pasa en tu Sistema. Obtener una dirección Ip por DHCP Para obtener una IP de nuestro servidor DHCP en vez de tener una estática (nos puede suceder que nos pongamos una ip estática y cuando lleguemos al cliente la ip que tenemos esté asignada a otro recurso y nos cree conflictos) , deberemos ejecutar el comando dhclient Ejem...

En el artículo anterior habíamos realizado una instalación básica de Backtrack 5 R1, ahora es el momento de comenzar a configurar nuestro sistema para que podamos trabajar correctamente con él. Una de las primeras configuraciones que vamos a abordar es la parte relativa a la red, se pueden dar varios escenarios, de momento empezaremos con los más simples: Configurar nuestra dirección ip manualmente para la sesión en curso. Imaginemos que hemos llegado a una empresa, tenemos nuestro Backtrack 5 R1 instalado y estamos preparados para realizar nuestra auditoría...pero cuando intentamos comenzar a realizar nuestro pentest nos damos cuenta que no llegamos a ningún lugar de la red, uhmmm, veamos, resulta que Backtrack se inicia en modo silencioso, de manera que para no ser detectado nada más encenderse, no tiene ninguna configuración por "defecto". Supongamos que queremos que tenga los siguientes datos configurados.    Dirección ip -  192.168.1.50    Puerta de ...