En la entrada anterior, os hablamos sobre el “Pentesting”. Como dijimos, un “pentesting” es un conjunto de ataques simulados dirigidos a un sistema informático con la finalidad de detectar posibles vulnerabilidades para que sean corregidas y no pueda ser explotadas por cibercriminales.

Contenidos sobre Ciberseguridad ocultar

1 FASES DE UN PENTEST:

1.1 RECOPILACIÓN DE INFORMACIÓN / ENUMERACIÓN

1.2 ANÁLISIS DE VULNERABILIDADES

1.3 EXPLOTACIÓN DE VULNERABILIDADES

1.4 POST EXPLOTACIÓN

1.5 REPORTE

En el post de hoy, fases del Pentesting, os hablaremos de las fases que conforman las auditorías de Ciberseguridad (las fases pueden variar dependiendo de múltiples factores).

FASES DE UN PENTEST:

Recopilación de información / Enumeración
Análisis de vulnerabilidades
Explotación
Post – Explotación
Reporte

RECOPILACIÓN DE INFORMACIÓN / ENUMERACIÓN

Se trata de la fase principal del pentest. En esta fase recolectamos toda la información posible de nuestro objetivo, haciendo uso de diversas técnicas, tales como:

Escaneo de dominios/IPs/puertos/versiones/servicios
Dorking
Uso de herramientas automatizadas para obtener información de nuestro objetivo
Obtención de metadatos

Algunas de las herramientas más utilizadas en esta fase son:

Nmap
Dnsmap
Dnsrecon
Recon-ng
SubFinder
etc

ANÁLISIS DE VULNERABILIDADES

La fase de análisis de vulnerabilidades consiste en realizar todas las posibles acciones que nos permitan comprometer a nuestro objetivo, los usuarios y/o su información. Las vulnerabilidades más comunes son las siguientes:

Pérdida del control de acceso (Broken Access Control)
Fallos criptográficos (Cryptographic Failures)
Inyección (Injection)
Diseño Inseguro (Insecure Desing)
Configuración de seguridad defectuosa (Security Misconfiguration)
Componentes vulnerables y obsoletos (Vulnerable and Outdated Components)
Fallos de identificación y autenticación (Identification and Authentication Failures)
Fallos en el software y en la integridad de los datos (Software and Data Integrity Failures)
Fallos en el registro y la supervisión de la seguridad (Security Logging and Monitoring Failures)
Falsificación de Solicitud del Lado del Servidor (Server-side Request Forguery o SSRF)

Algunas de las herramientas más usadas en esta fase son las siguientes:

Nessus
OWASP Zap Proxy
BugBounty Recon
Vega
BurpSuite
etc

EXPLOTACIÓN DE VULNERABILIDADES

En esta fase nos encargamos de aprovechar (“explotar”) las vulnerabilidades encontradas en la fase anterior, es decir: ejecutamos exploits contra las vulnerabilidades identificadas o simplemente hacemos uso de credenciales obtenidas en la fase anterior para obtener acceso a los sistemas objetivos.

Algunas de las herramientas más utilizadas son:

OpenVAS
Nessus
BeEF
Metasploit Framework
Routersploit
PowerSploit
SPARTA
Xarp
SQLMap
BurpSuite
Canvas
etc

POST EXPLOTACIÓN

La fase de post explotación no siempre es aplicable. Consiste en, una vez logrado entrar al sistema mediante las anteriores fases, lograr credenciales o permisos de administrador, o incluso vulnerar otros sistemas de mayor importancia dentro de la organización objetivo mediante técnicas de pivoting o similares. Es decir; el objetivo de esta fase es escalar privilegios con la finalidad de obtener una cuenta con todos los privilegios habilitados sobre el sistema.

En función de la vulnerabilidad encontrada, se intentarán realizar algunas de las siguientes acciones:

Obtener información confidencial
Evadir mecanismos de autenticación
Realizar acciones del lado de los usuarios
Acceder a otros sistemas o servicios accesibles desde el sistema comprometido
Realizar acciones sin el consentimiento y/o conocimiento de la organización comprometida

Algunas de las herramientas que podemos utilizar en la fase de post explotación son las siguientes:

Empire
Enumdb
Mimikatz
Poet
Pwnat
TheFatRat
AutoSploit
RemoteRecon
ShellPop
Arpag
GhostPack
Metasploit
PowerHub
Lolbas and Llolbas
PHPSploit
Swap_Digger
Netcat
etc

REPORTE

Y por fin llegamos a la última parte de un pentest, el reporte definitivo de vulnerabilidades, comúnmente conocido como “informe de vulnerabilidades”.

Es en esta última fase donde plasmamos todo lo que hemos ido realizando en nuestro test de intrusión (las vulnerabilidades encontradas, los recursos desactualizados, etc).

También es recomendable plasmar las contramedidas adecuadas para solucionar los fallos de seguridad encontrados anteriormente, de forma que ayuden a nuestro cliente o a la empresa/organismo afectado a solucionar la vulnerabilidad (o conjunto de vulnerabilidades).

Algunas de las herramientas utilizadas para elaborar informes de vulnerabilidades son:

Dradis
Faraday
Simple Vulnerability Manager
etc

Fases_Pentesting

AUTOR: Mikel Hernández
Linkedin: https://www.linkedin.com/in/mikel-hernandez-alonso-a3975b205
Pentester en Bidaidea Ciberseguridad.

Cookie	Duración	Propiedad	Descripción
wordpress_logged_in_	Sesión	Wordpress	Después del login, WordPress activa la cookie wordpress_logged_in [hash], que indica cuando te has conectado y quién eres, siendo usado para la interfaz de WordPress.
wordpress_sec_	1 año	Wordpress	Estas cookies nos ayudan a mantenerte conectado a nuestro sitio.
wordpress_test_cookie	Sesión	Wordpress	Esta cookie se usa para que el gestor de contenidos WordPress compruebe si el navegador tiene las cookies activadas.
wfwaf-authcookie-	1 dia	Plugin Wordfence	Esta cookie es establecida por el plugin de seguridad de WordPress «Wordfence». Se utiliza para autenticar la solicitud de inicio de sesión del usuario.
woocommerce_recently_viewed	Sesión	WooCommerce	Para que funcione el widget de “visto recientemente”
woocommerce_cart_hash	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito.
woocommerce_items_in_cart	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito
wp_woocommerce_session_	2 días	WooCommerce	Añade un código único a cada cliente para poder identificar su carrito en la base de datos
cookielawinfo-checkbox-analytics	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Analíticas'.
cookielawinfo-checkbox-necessary	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Necesarias'.
cookielawinfo-checkbox-performance	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Rendimiento'.
cli_user_preference	Sesión	Plugin GDPR /Webtofee	Esta cookie es guardada por el plugin GDPR Cookie Consent y se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
tk_ai	Sesión	WordPress Jetpack	Almacena un ID anónimo generado aleatoriamente. Esto solo se usa dentro del /wp-admin área del backoffice ( ) y se usa para el seguimiento del uso.
tinv_wishlistkey	1 mes	Worpress Woocomerce	Guadar los productos marcados como favoritos

Cookie	Tipo	Duración	Descripción
_ga	de terceros	2 años	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
_gali	de terceros	30 segundos	Cookie instalada por Google Analytics, utilizada para obtener información acerca de la página que un usuario está visitando dentro del sitio web. Tiene una duración determinada por el tiempo que se pasa en una determinada entrada.
_gat	0	1 minuto	La cookie es instalada por Google Universal Analytics para acelerar la tasa de solicitud y limitar la recopilación de datos para webs con gran trafico. Se usa para limitar el porcentaje de solicitudes.
_gid	0	1 día	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
audience	0	1 año
demdex	0	5 months	This cookie is set under the domain demdex.net and is used by Adobe Audience Manager to help identify a unique visitor across domains.
KRTBCOOKIE_188	0	5 months	Cookie de seguimiento basada en intereses de Pubmatic

Cookie	Tipo	Duración	Descripción
_cc_aud	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_cc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_dc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_id	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_fbp	0	3 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
_kuid_	0	5 months	The cookie is set by Krux Digital under the domain krxd.net. The cookie stores a unique ID to identify a returning user for the purpose of targeted advertising.
dpm	0	5 months	The cookie is set by demdex.net. This cookie assigns a unique ID to each visiting user that allows third-party advertisers target that users with relevant ads.
fr	1	3 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
PUBMDCID	0	3 months	This cookie is set by pubmatic.com. The cookie stores an ID that is used to display ads on the users' browser.
TapAd_DID	0	2 months	The cookie is set by tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising
TapAd_TS	0	2 months	The cookie is set by Tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising.
uid	0	2 months	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

¿Cuál son la 5 Fases del Pentesting?