Hacking Ético

A continuación, se realizará un ataque Evil Twin para obtener la clave precompartida de una red existente. Para ello, se utilizará la suite de auditoría inalambrica Airgeddon . No viene instalada por defecto en kali. Para instalarla se ejecuta lo siguiente en la terminal: $ sudo apt-get install airgeddon -y Una vez instalada, se ejecuta por primera vez: $ sudo airgeddon Tras arrancarla por primera vez pedirá realizar una comprobación para ver si se tienen instaladas todas las dependencias necesarias. Tras pulsar la tecla Intro se dejan que se instalen. Si alguna de las dependecias no se instala, habrá que hacerlo manualmente ( Airgeddon sugiere el nombre de los paquetes que usar). Una vez hecho se pide la insterfaz de red con la que trabajar. Tras esto, se muestran las opciones con las acciones que se pueden realizar con la herramienta. Lo primero de todo es poner la tarjeta de red en modo monitor. Airgeddon permite hacerlo con la opción 2 del menú, lo que evita hacerlo a mano. Par...

Comenzamos con averiguar la dirección IP de la Máquina Victima, para ello primeramente utilizaremos la herramienta  netdiscover , para ello ejecutamos el siguiente comando: $ netdiscover -i eth1 -r 10.0.2.0/24 Kali (Máquina Atacante):  10.0.2.4 Máquina Victima:  10.0.2.59 Comprobamos si tenemos conexión con la Máquina Victima, para ello ejecutamos el siguiente comando: $ ping -c 1 10.0.2.59 Como se puede comprobar por el TTL nos enfrentamos a una Máquina  Linux . A continuación, realizamos con la herramienta  nmap  un reconocimiento de los servicios, para ello ejecutamos el siguiente comando: $ nmap -Pn -p- 10.0.2.59 -sVC Como podemos comprobar la Máquina Victima tiene abiertos los puertos  22   y  80 . Comprobamos que es lo que corre por el puerto 80. Investigamos un poco la pagina web. Encontramos el dominio hotel.nyx . Lo agregamos al archivo  /etc/hosts  de la siguiente manera, para ello ejecutamos el siguiente comando: $ nano /...

Comenzamos con averiguar la dirección IP de la Máquina Victima, para ello primeramente utilizaremos la herramienta  netdiscover , para ello ejecutamos el siguiente comando: $ netdiscover -i eth1 -r 10.0.2.0/24 Kali (Máquina Atacante):  10.0.2.4 Máquina Victima:  10.0.2.58 Comprobamos si tenemos conexión con la Máquina Victima, para ello ejecutamos el siguiente comando: $ ping -c 1 10.0.2.58 Como se puede comprobar por el TTL nos enfrentamos a una Máquina  Linux . A continuación, realizamos con la herramienta  nmap  un reconocimiento de los servicios, para ello ejecutamos el siguiente comando: $ nmap -Pn -p- 10.0.2.58 -sVC Como podemos comprobar la Máquina Victima tiene abiertos los puertos  22   y  80 . Comprobamos que es lo que corre por el puerto 80. Encontramos que se realiza un ping y se muestra el resultado, y también vemos el domino  blog.nyx . Lo agregamos al archivo  /etc/hosts  de la siguiente manera, para ello ejecuta...

Comenzamos con averiguar la dirección IP de la Máquina Victima, para ello primeramente utilizaremos la herramienta  netdiscover , para ello ejecutamos el siguiente comando: $ netdiscover -i eth1 -r 10.0.2.0/24 Kali (Máquina Atacante):  10.0.2.4 Máquina Victima:  10.0.2.56 Comprobamos si tenemos conexión con la Máquina Victima, para ello ejecutamos el siguiente comando: $ ping -c 1 10.0.2.56 Como se puede comprobar por el TTL nos enfrentamos a una Máquina  Windows . A continuación, realizamos con la herramienta  nmap  un reconocimiento de los servicios, para ello ejecutamos el siguiente comando: $ nmap -Pn -p- 10.0.2.56 -sVC Como podemos comprobar la Máquina Victima tiene abiertos los puertos 21 ,  80 , 135 , 139 , 445 , 5985 , 47001 , 49664 , 49665 , 49666 , 49667 , 49668 , 49669 y 49670 . Comprobamos que es lo que corre por el puerto 80. A continuación, realizamos con la herramienta  gobuster  un fuzzing web, para ello ejecutamos el siguient...