Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Pentesting con Kali Linux, Monografías, Ensayos de Ingeniería del Software

Resumen del primer capitulo de pentesting

Tipo: Monografías, Ensayos

2022/2023

Subido el 12/11/2023

adrian-eduardo-granados-esteban-1
adrian-eduardo-granados-esteban-1 🇵🇪

3 documentos

1 / 45

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
INTEGRANTES:
. Baldeón Figueroa Jhon Percy
. Granados Esteban Adrián Eduardo
. Pineda Urquiza Carlos Antonio
. Rojas Tumayquispe Steven Jean Paul
. Tomasto Hurtado Johan Jesus
PENTESTING CON
KALI LINUX
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d

Vista previa parcial del texto

¡Descarga Pentesting con Kali Linux y más Monografías, Ensayos en PDF de Ingeniería del Software solo en Docsity!

INTEGRANTES:

. Baldeón Figueroa Jhon Percy . Granados Esteban Adrián Eduardo . Pineda Urquiza Carlos Antonio . Rojas Tumayquispe Steven Jean Paul . Tomasto Hurtado Johan Jesus

PENTESTING CON

KALI LINUX

Kali Linux es una distribución de Linux basada

en Debian especializada diseñada para

pruebas de pentesting, auditoría de seguridad

y tareas relacionadas con la ciberseguridad.

Esta distribución proporciona una amplia

gama de herramientas de seguridad y

software relacionado que pueden utilizarse

por profesionales de seguridad y/o

investigadores de seguridad.

INSTALACIÓN KALI LINUX

VULNERABILIDAD “Una vulnerabilidad de seguridad es una debilidad en un producto que podría permitir a un usuario malintencionado comprometer la integridad, disponibilidad, o confidencialidad de dicho producto"

Cuando se habla de vulnerabilidad podemos

referirnos a una debilidad o fallo en un sistema,

aplicación, red o configuración que podría ser

explotada por un atacante para comprometer la

seguridad de dicho sistema. Se considera a las

vulnerabilidades como puntos débiles que

pueden permitir a un atacante acceder, dañar,

robar datos o llevar a cabo otras acciones

maliciosas.

INTEGRIDAD DISPONIBILIDAD La integridad se refiere a la confiabilidad o estado no comprometido de un recurso. Cuando un usuario aprovecha una debilidad en un producto sin autorización para realizar modificaciones, compromete la integridad de ese producto. Con disponibilidad nos referimos a la posibilidad de acceder a un recurso. Si un usuario explota una debilidad en un producto o sistema para negar el acceso a otros usuarios de manera no autorizada, esto compromete la disponibilidad del mismo.

CONFIDENCIALIDAD La confidencialidad se refiere a la restricción del acceso a la información a personas autorizadas. Cuando un usuario explota una debilidad en un producto o sistema para acceder a información no pública de manera no autorizada, compromete la confidencialidad del producto. Tanto la confidencialidad, la integridad y la disponibilidad son considerados como objetivos principales en la seguridad de la información. Se conocen como el triángulo de la seguridad.

Pruebas Validacion Investigacion El análisis de vulnerabilidad es un proceso crítico para identificar debilidades y riesgos en sistemas, aplicaciones, redes o entornos y tomar medidas para mitigarlos. El esquema principal de esta fase, esta conformado por:

2. ANALISIS DE VULNERABILIDAD

Pruebas Activas Pruebas Pasivas Las pruebas en el análisis de vulnerabilidad son un proceso crítico para identificar y evaluar las debilidades, deficiencias y riesgos de seguridad en sistemas, aplicaciones, redes o entornos. Estas pruebas se realizan para determinar si un sistema es vulnerable a ataques cibernéticos y cuán susceptibles son sus activos a amenazas y riesgos de seguridad. Estas pruebas presentan dos categorias principales: 2.1 PRUEBAS

Escaneres genericos de vulnerabilidad de red Escaner de aplicaciones web Escaner de vulnerabilidades de red Escaner de redes de voz Automatizado: Las pruebas automatizadas se refieren al uso de herramientas y scripts de software diseñados para realizar pruebas de seguridad de manera automática, sin intervención humana directa. Estas herramientas se clasifican en: Manual: Las pruebas de conexión manual o directa implican la interacción humana directa con el sistema, la aplicación o la red que se está evaluando. Los profesionales de seguridad realizan pruebas manuales para identificar debilidades que pueden no ser detectadas por herramientas automatizadas. PRUEBAS ACTIVAS -Ofuscado: La ofuscación se refiere a técnicas utilizadas para enmascarar o dificultar la identificación de una amenaza o una vulnerabilidad. En el contexto de las pruebas de seguridad, la ofuscación puede ser empleada por atacantes para ocultar su actividad maliciosa y dificultar su detección por parte de las herramientas de seguridad.

Análisis de tráfico de red: La observación y el análisis del tráfico de

red en busca de patrones o actividad inusual, como intentos de

intrusión o transferencias de datos sospechosas.

Auditorías de configuración: La revisión de la configuración de

sistemas y aplicaciones en busca de debilidades de seguridad,

como contraseñas débiles o configuraciones inseguras.

Revisión de código fuente: La inspección del código fuente de una

aplicación en busca de vulnerabilidades de seguridad sin ejecutar la

aplicación en sí.

Las pruebas pasivas no involucran una interacción directa o intentos de

explotación. En cambio, se observa el tráfico de red, los sistemas o las

aplicaciones para identificar vulnerabilidades o comportamientos

anómalos sin perturbar el funcionamiento normal. Algunos ejemplos de

pruebas pasivas incluyen:

PRUEBAS PASIVAS

Correlacion especifica En la correlación específica, se comparan y correlacionan los resultados de varias herramientas de seguridad para evaluar si los mismos problemas o vulnerabilidades se identifican de manera consistente por cada herramienta. El objetivo es verificar que múltiples herramientas confiables llegan a la misma conclusión en cuanto a la presencia de una vulnerabilidad o problema específico. Un ejemplo de este tipo de correlacion seria cuando tres herramientas de escaneo de vulnerabilidades detectan consistentemente una inyección de SQL en una aplicación web, reforzando la confianza en la autenticidad del hallazgo. CORRELACION ENTRE HERRAMIENTAS

Correlacion categorica La correlación categórica, en lugar de centrarse en problemas específicos, agrupa los resultados en categorías o clasificaciones más amplias. Esto ayuda a identificar patrones y tendencias generales en los resultados de las herramientas de seguridad. Por ejemplo, se pueden agrupar resultados en categorías como "vulnerabilidades de inyección" o "configuraciones inseguras". Un ejemplo de este tipo de correlacion seria cuando múltiples herramientas de seguridad identifican problemas de autenticación y configuraciones inseguras en un servidor web, lo que permite priorizar mejoras en estas áreas generales de preocupación. CORRELACION ENTRE HERRAMIENTAS

Elaborar arboles de ataque permitira comprender mejor

la secuencia de eventos y las posibles rutas que un

atacante podría seguir para explotar una vulnerabilidad.

Pruebas en un laboratorio aislado permite llevar a cabo

pruebas de manera segura y documentar el proceso sin

afectar a sistemas en vivo.

Confirmacion visual en el sistema de destino.

La necesidad de documentar el proceso de explotacion de

las vulnerabilidades, obliga a seguir una serie de pautas:

VECTORES DE ATAQUE

INVESTIGACION Investigacion publica Despues de detectar la vulnerabilidad en uno de los host sera necesario identificar la gravedad del problema que esto podria ocacionar. En la mayoria de casos el error podria encontrarse en un paquete de codigo libre y en otros casos puede ser una vulnerabilidad en un proceso de negocio o un error administrativo por uso de una mala configuracion.