Llegamos a la fase de scanning de vulnerabilidades, en ésta lograremos descubrirlas e identificarlas mediante procesos automatizados. Existen herramientas presentes en kali para llevar a cabo esta etapa, algunas ejecutan un simple script para identificar una sola vulnerabilidad y otras corren miles de scripts para identificarlas. Veremos dos opciones nmap y openvas, aunque existen muchas otras opciones como nessus o nexpose que tienen versiones community los cuales les recomiendo que se los bajen y los prueben ya que son muy interesantes, personalmente recomiendo nexpose de rapid7 y su integración con metasploit es alucinante.

Una vez realizada la fase de information gathering pasiva, podemos pasar a la fase activa para identificar servicios más específicos. En el siguiente módulo veremos técnicas de recolección de información disponibles en en kali linux y algunos scripts personalizados para tal fin. A lo largo de este módulo, veremos algunos ejemplo prácticos para los cuales es recomendable contar con una máquina virtual windows xp o 7 nateada al igual que el kali como lo hicimos en la entrada de tools super esenciales

Comencemos con la primer fase de pentesting, information gathering, es considerada una de las etapas más importantes, ya que aquí es donde dimensionamos el target a analizar. Durante éste proceso se identifican los recursos disponibles para el acceso externo, se busca información sensible expuesta, correos, puertos abiertos, servicios, etc. Dividiremos este módulo en dos, aquí veremos la recolección de información de manera pasiva y en el próximo módulo la activa.

Luego de habernos familiarizado con el entorno de Kali linux, visto el manejo de servicios y algo de scripting en bash en la entrada anterior, estamos preparados para comenzar a ver las herramientas más esenciales de todo pentester. Puede haber algunas discrepancias por la ausencia de nmap entre éstas, es aceptable, sin embargo veremos muchísimo de nmap a lo largo de las cápsulas, por otra parte, éstas cuatro son las que selecciono offensive security como ‘esenciales’ en OSCP y nosotros nos apegaremos a esa formación.

Esta es la primera de las 18 cápsulas en las que trataremos sobre Penetration With Kali Linux, la estructura será similar a la de la certificación OSCP de OffSec. A lo largo de las entradas veremos básicamente las cinco fases de un penetration testing, adicionando el manejo de algunas tools esenciales como metasploit, nmap, wireshark, ncat, etc. Veremos también algo de web explotation y crearemos nuestro propio laboratorio para realizar las prácticas.

Es momento de trabajar con Kali y las herramientas que nos brinda todo esto desde la terminal haciendo uso de Whois, Dig y Nmap considerando estos como un ejemplo ya que veremos otras herramientas más. En un proceso de pentesting lo primero que se realiza es el reconocimiento del sitio web, servidor equipos que nos den para las pruebas entonces en el caso de que tengamos un sitio web lo que haremos uso sera de las siguientes herramientas Whois, Dig, Nmap y Dnsmap cabe aclarar que no son las únicas herramientas pero si las que nos brindan la información necesaria.

Seguimos con esta serie de entradas relacionadas al Hacking desde la Terminal en la cual aprenderemos y conoceremos algunos tips y configuraciones para nuestra terminal, configuraremos en esta serie en Kali, por la comodidad que nos brinda con las herramientas a ser usadas en la serie. Configurando la Terminal Muchas veces la terminal sea cual sea la distribución viene algo tosca por decirlo así, y les hablo en este punto del Prompt, en una instalación mayormente se ve así o en su defecto sin color, muchas veces deseamos que aparezca nuestro nombre en el o información adicional por lo tanto dicha configuración es bastante fácil.