Luego de haber conseguido los diferentes datos de inicio de sesión de los usuarios en el sistema, procederemos a analizar y acceder la información crítica del sistema objetivo. Esto es necesario como PenTesters, pues vuelvo y repito, la finalidad de cada Test de Penetración es demostrar que tan vulnerable es el sistema, y que tan expuesto puede estar frente a los ataques de los delincuentes informáticos.
En el siguiente video tutorial veremos como accedemos al sistemas con los datos obtenidos, veremos además como recolectamos la información sensible del mismo, como la podemos descifrar y como modificamos el archivo de configuración del servidor FTP para transferir los datos.
Con esta sesión damos por terminado el «resumen» de los laboratorios 5 y 6 realizados en la ciudad de Medellín, y al Laboratorio Virtual relizado en el pasado mes de diciembre. Solo bastará otro post a modo de conclusiones sobre el mismo y la invitación a que participen en los próximos 😉
Descargar video tutorial Test de Penetración – Acceso a la Información sensible (Password: www.dragonjar.org)
