NMAP

Nmap es una herramienta que se puede descargar o activar en nuestro caso en BackTrack, esta herramienta es muy útil para iniciar en nuestra auditoria de red porque en ella se muestran cuales son los puertos abiertos del servidor, es decir por donde están las vulnerabilidades para poder ingresar.

En este caso yo estoy escaneando los puertos de la página de la alcaldía de La Calera

vemos lo siguiente:

El puerto 80 esta abierto para http
El puerto 113 esta cerrado
El puerto 443 esta abierto para https
El puerto 8008 esta abierto para http

Nmap es una herramienta que se puede descargar o activar en nuestro caso en BackTrack, esta herramienta es muy útil para iniciar en nuestra auditoria de red porque en ella se muestran cuales son los puertos abiertos del servidor, es decir por donde están las vulnerabilidades para poder ingresar.

En este caso yo estoy escaneando los puertos de la página de la alcaldía de La Calera

vemos lo siguiente:

El puerto 80 esta abierto para http
El puerto 113 esta cerrado
El puerto 443 esta abierto para https
El puerto 8008 esta abierto para http

ANGRY IP

Angry IP Scanner es una aplicación para poder visualizar las direcciones y diferentes aspectos de los equipos conectados a un determinado rango red.

Una vez sabemos la IP que maneja el target podemos identificar el rango de IP que puede tener la red, podemos ingresar un rango de IP para verificar la red, en mi caso es 200.47.156.100 la IP que tiene el servidor, voy a escanear la red iniciando en esa IP hasta la terminada en 255.

En la imagen se pueden ver los que tienen circulo rojo son IP que no están en uso, las azules son las que están en uso, en ellas podemos observar el numero de IP, el tiempo de respuesta al hacerles un ping, nos podria mostrar el Hostname y los puertos que están abiertos.

Angry IP Scanner es una aplicación para poder visualizar las direcciones y diferentes aspectos de los equipos conectados a un determinado rango red.

Una vez sabemos la IP que maneja el target podemos identificar el rango de IP que puede tener la red, podemos ingresar un rango de IP para verificar la red, en mi caso es 200.47.156.100 la IP que tiene el servidor, voy a escanear la red iniciando en esa IP hasta la terminada en 255.

En la imagen se pueden ver los que tienen circulo rojo son IP que no están en uso, las azules son las que están en uso, en ellas podemos observar el numero de IP, el tiempo de respuesta al hacerles un ping, nos podria mostrar el Hostname y los puertos que están abiertos.

HTTRACK

Este software nos permite hacer el descargue completo de un sitio web al disco duro para poder hacer una navegación local, aunque su tiempo de descarga es largo, puede ser útil al momento de clonar sitios

Este software nos permite hacer el descargue completo de un sitio web al disco duro para poder hacer una navegación local, aunque su tiempo de descarga es largo, puede ser útil al momento de clonar sitios

WHEREISIP

Este software me entrega información del objetivo como es la información del dominio y las IPs habilitadas para salida y entrada, su funcionamiento es muy similar a SamSpade

Este software me entrega información del objetivo como es la información del dominio y las IPs habilitadas para salida y entrada, su funcionamiento es muy similar a SamSpade

NEOTRACE PRO

Este software sirve para ver la ruta para llegar a un servidor al cual estamos estableciendo comunicación, esto se hace de manera más gráfica, en este caso se hizo la comunicación con el sitio www.superdestinos.com se observa que solo hay un servidor intermedio, esto quiere decir que nos estamos conectando los dos al mismo proveedor de internet y su servidor esta en la misma ciudad

Este software sirve para ver la ruta para llegar a un servidor al cual estamos estableciendo comunicación, esto se hace de manera más gráfica, en este caso se hizo la comunicación con el sitio www.superdestinos.com se observa que solo hay un servidor intermedio, esto quiere decir que nos estamos conectando los dos al mismo proveedor de internet y su servidor esta en la misma ciudad

DATA WEB EXTRACTOR

Es un software para extracción de meta datos de los sitios web, en este caso utilice www.bcmviajes.com para ver teléfonos, faxes y correos.

Es un software para extracción de meta datos de los sitios web, en este caso utilice www.bcmviajes.com para ver teléfonos, faxes y correos.

SAMSPADE

Usando el programa podemos capturar cierta información de nuestro objetivo, en este caso he escogido el portal www.rojadirecta.com:

1. En esta primera imagen le estoy haciendo Ping a la IP de la página donde se observa que todas las respuestas fueron satisfactorias

2.Muestras las IP que esta manejando el servidor donde se encuentra alojado

3. Se establece la ruta de servidores por donde tiene que pasar para lograr comunicar con el servidor donde esta alojada

4. Es posible encontrar la información del dominio, como son los datos de contacto, fecha de caducidad

Usando el programa podemos capturar cierta información de nuestro objetivo, en este caso he escogido el portal www.rojadirecta.com:

1. En esta primera imagen le estoy haciendo Ping a la IP de la página donde se observa que todas las respuestas fueron satisfactorias

2.Muestras las IP que esta manejando el servidor donde se encuentra alojado

3. Se establece la ruta de servidores por donde tiene que pasar para lograr comunicar con el servidor donde esta alojada

4. Es posible encontrar la información del dominio, como son los datos de contacto, fecha de caducidad

Primeros comandos

Por: Kram4ack




Los primeros comando que debemos conocer son los siguientes:

• Arch: Muestra para cuantos bits es el sistema que estamos usando puede ser 32 o 64 bits
• Uname -m: Hace lo mismo que Arch
• Uname -r: Muestra la versión del kernel
• Dmidecode -q: Muestra toda la información de la maquina en que estamos trabajando, entre otros muestra: Bios Information, system ingormation, Base board information, chassis information, Processor information, cache information, Port conection information, system slot information.
• cat /proc/cpuinfo: Muestra la información referente al los procesadores
• cat /proc/interrupts: Muestra las interrupciones o peticiones en el hardware
• cat /proc/meminfo: Muestra la información del uso actual de la RAM
• cat /proc/swaps: Mide el espacio swap y su uso, recordemos que esta memoria es de intercambio.
• cat /proc/version: Muestra la versión del kernel de linux usada y el gcc
• cat /proc/net/dev: Verifica los adaptadores de red y una estadística
• cat /proc/mounts: Muestra los métodos y estructuras de datos que se tienen montados en el sistema operativo
• lspci -tv: Muestra los puertos PCI que se encuentran en el equipo
• lsusb -tv: Muestra los dispositivos usb que se encuentran en el equipo
• date: Muestra la fecha y hora actual
• cal 2011: Muestra todo el calendario del año 2011
• cal 07 2011: Muestra el calendario del mes de julio de 2011
• date 041217002011.00: Modifica la fecha y hora el sistema con el formato mes-día-hora-minutos-año-segundos
• clock -w: Guarda los cambios de fecha actual en el sistema en la bios
• shutdown -h now: Apaga el equipo
• init 0: Apagar el equipo
•  telinit 0: Apagar el equipo
•  halt: Apagar el equipo
• shutdown -h hours:minutes &: Apagar planificado el equipo
•  shutdown -c: cancelar el apagado planificado del equipo
• shutdown -r now: reiniciar el equipo
• reboot: reinicia el equipo
• logout: cerrar sesión
• cd /home: Ingresa en el directorio home para ubicar en root@root:/home#
• cd ..: Al igual que en DOS nos sirve para devolvernos un nivel en el árbol
• cd ../..: Sirve para retroceder dos pasos
• cd: Va directamente al directorio raíz
• ls: Se muestra la lista de ficheros 
• ls -f: hace lo mismo que el anterior, aunque en otro orden
• ls -l: Muestra la lista de ficheros en modo de detalles
• ls -a: Muestra todos los ficheros, incluso los ocultos
• ls *[0-9]*: Muestra solo los ficheros que contengan números entre el 0 y el 9
• tree: Muestra todos los archivos y carpetas en forma de árbol  esta es una función heredada de DOS
• mkdir dir1: Este comando crea una carpeta, para este caso con el nombre dir1 
• rm -f file1: Borra el archivo llamado file1
• rmdir dir1: Borra la carpeta creada anteriormente con el nombre dir1
• df -h: Muestra las diferentes particiones que tiene el disco para backtrack
• 
  
• 
  
• 
  

Por: Kram4ack




Los primeros comando que debemos conocer son los siguientes:

• Arch: Muestra para cuantos bits es el sistema que estamos usando puede ser 32 o 64 bits
• Uname -m: Hace lo mismo que Arch
• Uname -r: Muestra la versión del kernel
• Dmidecode -q: Muestra toda la información de la maquina en que estamos trabajando, entre otros muestra: Bios Information, system ingormation, Base board information, chassis information, Processor information, cache information, Port conection information, system slot information.
• cat /proc/cpuinfo: Muestra la información referente al los procesadores
• cat /proc/interrupts: Muestra las interrupciones o peticiones en el hardware
• cat /proc/meminfo: Muestra la información del uso actual de la RAM
• cat /proc/swaps: Mide el espacio swap y su uso, recordemos que esta memoria es de intercambio.
• cat /proc/version: Muestra la versión del kernel de linux usada y el gcc
• cat /proc/net/dev: Verifica los adaptadores de red y una estadística
• cat /proc/mounts: Muestra los métodos y estructuras de datos que se tienen montados en el sistema operativo
• lspci -tv: Muestra los puertos PCI que se encuentran en el equipo
• lsusb -tv: Muestra los dispositivos usb que se encuentran en el equipo
• date: Muestra la fecha y hora actual
• cal 2011: Muestra todo el calendario del año 2011
• cal 07 2011: Muestra el calendario del mes de julio de 2011
• date 041217002011.00: Modifica la fecha y hora el sistema con el formato mes-día-hora-minutos-año-segundos
• clock -w: Guarda los cambios de fecha actual en el sistema en la bios
• shutdown -h now: Apaga el equipo
• init 0: Apagar el equipo
•  telinit 0: Apagar el equipo
•  halt: Apagar el equipo
• shutdown -h hours:minutes &: Apagar planificado el equipo
•  shutdown -c: cancelar el apagado planificado del equipo
• shutdown -r now: reiniciar el equipo
• reboot: reinicia el equipo
• logout: cerrar sesión
• cd /home: Ingresa en el directorio home para ubicar en root@root:/home#
• cd ..: Al igual que en DOS nos sirve para devolvernos un nivel en el árbol
• cd ../..: Sirve para retroceder dos pasos
• cd: Va directamente al directorio raíz
• ls: Se muestra la lista de ficheros 
• ls -f: hace lo mismo que el anterior, aunque en otro orden
• ls -l: Muestra la lista de ficheros en modo de detalles
• ls -a: Muestra todos los ficheros, incluso los ocultos
• ls *[0-9]*: Muestra solo los ficheros que contengan números entre el 0 y el 9
• tree: Muestra todos los archivos y carpetas en forma de árbol  esta es una función heredada de DOS
• mkdir dir1: Este comando crea una carpeta, para este caso con el nombre dir1 
• rm -f file1: Borra el archivo llamado file1
• rmdir dir1: Borra la carpeta creada anteriormente con el nombre dir1
• df -h: Muestra las diferentes particiones que tiene el disco para backtrack
• 
  
• 
  
• 
  

Usando BackTrack

Por: Kram4ack

Antes de empezar es necesario que saber que BackTrack es un sistema operativo basado en el kernel de linux, razón por la cual es software de distribución gratuita y a su vez es un proyecto colaborativo; es por esto que es de cambio constante y entre todos los usuarios podemos mejorar la herramienta.

Lo que vamos a hacer es dejar backtrack booteable desde una usb para que pueda ser utilizado en el momento que sea requerido sin necesidad de instalar en la maquina, en mi opinión es una manera muy cómoda de trabajar.

Para este caso usaremos BackTrack 5 R3, el cual puede ser descargado desde acá la configuración de descarga aconsejada es la siguiente:

Una vez tenga el ISO es posible quemarlo en un cd o hacer una usb booteable para esto necesitamos el programa Universal USB Installer lo pueden descargar acá una vez descargado es necesario ejecutar el programa de la siguiente manera:

• Seleccionar BackTrack 5 SR1 SR2
• En Browser se busca la ubicación donde tenemos el iso descargado anteriormente
• Marcar la celda para que nos muestre todos los dispositivos usb donde podamos volver booteable
• Por ultimo seleccionar la unidad, y presionar el botón "create"

Vamos al equipo donde queremos iniciar el sistema operativo, lo reiniciamos y vamos a la opción de booteo, para que nos arranque por la usb.

Cuando reconozca la usb y arranque por allí nos debe aparecer el fondo de BackTrack y unas opciones de arranque dentro de las cuales elegimos la primera, para esto tenemos 30 segundos de lo contrario el sistema elige la predeterminada que es la primera.

El programa arranca un reconocimiento y nos deja el cursor el root@root:~#

Es el momento de darle la primera entrada: startx, despues de esto tiene que iniciar a cargar para que podamos trabajar. Otros dos comandos que son de utilidad son "halt" para apagar y "reboot" para reinciar.

Por: Kram4ack

Antes de empezar es necesario que saber que BackTrack es un sistema operativo basado en el kernel de linux, razón por la cual es software de distribución gratuita y a su vez es un proyecto colaborativo; es por esto que es de cambio constante y entre todos los usuarios podemos mejorar la herramienta.

Lo que vamos a hacer es dejar backtrack booteable desde una usb para que pueda ser utilizado en el momento que sea requerido sin necesidad de instalar en la maquina, en mi opinión es una manera muy cómoda de trabajar.

Para este caso usaremos BackTrack 5 R3, el cual puede ser descargado desde acá la configuración de descarga aconsejada es la siguiente:

Una vez tenga el ISO es posible quemarlo en un cd o hacer una usb booteable para esto necesitamos el programa Universal USB Installer lo pueden descargar acá una vez descargado es necesario ejecutar el programa de la siguiente manera:

• Seleccionar BackTrack 5 SR1 SR2
• En Browser se busca la ubicación donde tenemos el iso descargado anteriormente
• Marcar la celda para que nos muestre todos los dispositivos usb donde podamos volver booteable
• Por ultimo seleccionar la unidad, y presionar el botón "create"

Vamos al equipo donde queremos iniciar el sistema operativo, lo reiniciamos y vamos a la opción de booteo, para que nos arranque por la usb.

Cuando reconozca la usb y arranque por allí nos debe aparecer el fondo de BackTrack y unas opciones de arranque dentro de las cuales elegimos la primera, para esto tenemos 30 segundos de lo contrario el sistema elige la predeterminada que es la primera.

El programa arranca un reconocimiento y nos deja el cursor el root@root:~#

Es el momento de darle la primera entrada: startx, despues de esto tiene que iniciar a cargar para que podamos trabajar. Otros dos comandos que son de utilidad son "halt" para apagar y "reboot" para reinciar.