Entradas

Mostrando entradas de mayo, 2022

Fingerprinting - Recopilación Activa con nmap

Imagen
A la hora de obtener información sobre un host, podemos utilizar diferentes técnicas de recopilación: pasivas, semipasivas o activas, en función del nivel de intrusión que se quiera realizar. En esta ocasión vamos a ver un técnica de recopilación activa, concretamente con nmap. nmap es una potente herramienta con la que podremos obtener mucha información sobre un host o sobre una red completa, pero debemos tener en cuenta que esta técnica utiliza procedimientos intrusivos (algunos más que otros) y que podrían ser detectables. Para el ejemplo que vamos a ilustrar, utilizaremos un laboratorio con las siguientes máquinas: Kali Linux 2021.3 como equipo atacante. Dirección IP en los ejemplos: 192.168.152.128. Metasploitable 3 Linux como objetivo (este puede ser descargado e instalado siguiendo las instrucciones de: https://github.com/rapid7/metasploitable3). Dirección IP en los ejemplos: 192.168.152.129. Vamos a ver diferentes opciones de escaneo que tenemos con nmap: nmap -sn 192.168.152.0...
Publicar un comentario
Leer más

Protección GRUB

Imagen
GRUB es un cargador de arranque utilizado en sistemas GNU/Linux. Si tenemos acceso al arranque del servidor (ya sea físico o virtual), podemos editar la configuración de GRUB para ganar acceso como root en el sistema. Esto es utilizado inicialmente para resetear la password de root en caso de pérdida o realizar alguna reparación sobre el sistema. Pero podría ser utilizado por alguien que no debe y con otras intenciones. Vamos a ver un ejemplo sobre un sistema operativo Rocky 8.5. Dependiendo del sistema, la modificación puede ser diferente, pero la idea es la misma. Durante el arranque del sistema, justo cuando aparece GRUB, pulsaremos la tecla 'e' para acceder al modo edición: Modo edición de GRUB Vamos a modificar la línea donde se carga linux, quitando la opción ro por la opción rw init=/sysroot/bin/sh : rw init=/sysroot/bin/sh Quedando así: Parámetros del kernel modificados Guardamos con Ctrl+x y esperamos a que inicie, obteniendo una consola de acceso con root directamen...
Publicar un comentario
Leer más