FASES DE UN PENTESTING
#Fase 3 – M41NT41NN1NG 4CC3SS: Dejando una puerta abierta para la proxima visita!
Una vez que el atacante obtiene acceso a un sistema, va a querer obtener información en archivos alojados en el equipo victima, información de la red (sniffeando tráfico, mapeando otros equipos) así como también escalar privilegios. Como todo esto lleva tiempo, lo mas lógico es que el atacante deje un backdoor (puerta trasera) en el equipo victima con el fin de lograr un acceso mas sencillo cada vez que quiera conectarse nuevamente.
El Pentester debe realizar estas actividades con el fin de demostrar hasta donde se puede llegar una vez vulnerado el sistema, generando el reporte correspondiente. Obviamente, se podrá avanzar hasta donde lo permita el acuerdo firmado con la Organización (hay cuestiones éticas que discutiremos en algún momento).
Otra cuestión a tener en cuenta en esta fase es la de borrado de huellas, dado que cada vez que nos conectamos a un equipo queda un registro de esa "visita" y de las cosas que modificamos, con lo cual se vuelve de suma importancia eliminar todo evidencia de nuestro paso por la pc victima.
Cuando comencemos con las técnicas y herramientas para cada fase veremos como montar un backdoor en un equipo, así como también que debemos tener en cuenta a la hora de borrar nuestras huellas.
En la próxima entrada comenzaré con una herramienta para la fase de Information Gathering, MALTEGO!
Saludos y...
Muy bueno Ale. Probé maltego en algún momento y está super interesante, espero el informe! Abrazo.
ResponderEliminarMuchas Gracias Agus! La verdad que es increíble Maltego, voy a armar un informe en varias partes me parece, porque tiene muchas cosas interesantes para mostrar. Saludos!
Eliminar