Test de penetración con BackTrack, servicios básicos

BackTrack incluye algunos servicios de red por defecto, entre ellos HTTPD, SSHD, TFTP, VNC SERVER, etc. Estos servicios pueden ser utilizados en diferentes situaciones en un Test de Penetración (conexión remota a un equipo, transferencia de archivos, etc).

Objetivos del laboratorio:

  1. Familiarizarse con la suite de herramientas incluídas en BackTrack.
  2. Cambiar la contrseña que viene por defecto en BackTrack.
  3. Conocer los direferentes servicios disponibles en BackTrack (básicos).
  4. Configurar y poner en marcha los servicios básicos de BackTrack.
  5. Comprobar la disponibilidad de los servicios básicos de BackTrack.
  6. Realizar pruebas de conexión a los servicios de BackTrack.

Veamos como iniciar con backtrack

Sistema de booteo de BackTrack

Termina de reconocer y configurar algunos de los dispositivos físicos, luego de cargar estos dispositivos nos ofrece una pantalla de bienvenida, con información de configuración, además de una pantalla de login. La pantalla nos invita a configurar nuestro sistema con algunos comandos, después de logearnos como root.

Para logearnos en el sistema ingresamos:
usuario: root
contraseña: toor

Si desde el comienzo seleccionamos la opción de acceso a la red mediante NAT (VMWare), podemos observar gracias al comando ifconfig nuestras interfaces de red.

Luego podemos configurar el entorno gráfico (xconf) y cargarlo mediante el comando startx
 ó Flux (según nuestras preferencias de uso)

Entorno gráfico cargando.

BackTrack cargado como Live CD en su totalidad.

Es importante destacar que el éxito de BackTrack reside en la excelente organización y disposición por grupos de herramientas:

  1. Recolección de información
  2. Mapeo de red
  3. Identificación de vulnerabilidades
  4. Penetración / Explotación
  5. Escalada de privilegios
  6. Mantenimiento del acceso
  7. Servicios de red inalámbrica
  8. Telefonía sobre VoIP
  9. Informática Forense
  10. Ingeniería inversa

También podemos ingresar a los diferentes grupos de herramientas desde la línea de comandos:

cd /pentest/

Uno de los primero pasos a realizar debe ser el cambio de contraseña que viene por defecto en backtrack, para ello bastará con ejecutar la siguiente instrucción en la línea de comandos:

passwd

y seguir las instrucciones para completar el cambio

Veremos ahora como identificar y habilitar servicios básicos en backtrack

SSH (Secure Shell)

Empecemos por generar y habilitar el servicio de conexiones seguras (SSHD - Secure Shell Daemon), para ello y desde la línea de comandos ejecutamos la siguiente sintáxis

sshd-generate

Una vez generado nuestro servicio, iniciaremos el mismo como conexión segura:

/usr/sbin/sshd

Ahora, si deseamos comprobar la disponibilidad del servicio de conexiones seguras, basta con ejecutar el siguiente comando para mostrar las conexiones activas y a la escucha en nuestra máquina (para este caso solo consultamos para el puerto 22, puerto usado generalmente para este tipo de conexiones):

netstat -ant|grep 22

Podemos hacer una prueba de conexión desde otro sistema, veamos:

--- Servidor Apache ---

BackTrack incluye por defecto una instalación del servidor Web Apache, veamos como ponerlo en marcha.

Nota: Cabe aclarar que la mayoría de estos servicios pueden ser ejecutados desde el menu incluído en K-Menú, Servicios. Solo estamos viendo otros métodos en caso de que lo queremos hacer o bien sea, más rápido, ó cuando no tengamos disponible el entorno gráfico.

Pongamos en marcha el servicio de apache desde la línea de comandos:

apachectl start

Y comprobemos la disponiblidad del servicio

netstat -ant|grep 80

Ahora desde un navegador Web

Para detener el servicio solo basta ejecutar la instrucción stop.

apachectl stop

--- TFTP (Trivial File Transfer Protocol - Protocolo de transferencia de archivos trivial) ---

Veamos como poner en marcha el servidor TFTP que incluye por defecto el S.O BackTrack.

Desde la línea de comandos ejecutamos la siguiente instrucción:

atftpd --daemon --port 69 /tap/

Ahora comprobemos la disponiblidad del servicio

netstat -anu|grep 69

Hagamos una prueba de transferencia de archivos

--- VNC ---

Veamos como configurar y poner en marcha nuestro propio servicio de VNC en BackTrack, para ello ejecutamos la siguiente instrucción:

vncserver

Solo tenemos que seguir las intrucciones en pantalla (definir contraseña de acceso)

Verifiquemos que nuestra máquina realmente está a la escucha de nuevas conexiones, para ello ejecutamos la siguiente instrucción:

netstat -ant|grep 590

Ahora hagamos una prueba de conexión desde otra máquina

Aquí termina el laboratorio sobre habilitación, configuración y prueba de servicios básicos en BackTrack. Estos mismo servicios pueden ser habilitados de manera gráfica en el propio menú K de BackTrack, además pueden ser encontrados algunos otros instalados por defecto en el sistema, esta será la práctica para cada uno de los seguidores de los laboratorios, espero que sean enviadas las capturas de pantallas, además de los comentarios sobre el mismo.

Palabras clave:
Apache, VNC, TFTP, SSH, BackTrack, Booteo, NAT, VMWare

Nota:
Este nuevo recurso está basado en el sistema de entrenamiento ofrecido por los desarrolladores y colaboradores del proyecto BackTrack (Remote-Exploit) Offensive-security.com.

Test de penetración con BackTrack, Netcat
Go up