El amigo Chema, al que mando un afectuoso saludo desde estas lÃneas, se aventura a una serie de lo que parecen serán un total de 6 enlaces sobre Test de Intrusión. Los contenidos originales se publicaron en la revista PCWorld, en Enero de 2007.
De momento sólo están disponibles las dos primeras partes:
Test de Intrusion (I de VI)
Test de Intrusion (II de VI)
Me han gustado bastante las dos entradas. Os aconsejo que las vayáis leyendo, no sólo por el eminente contenido práctico, que siempre nos interesa a todos, sino porque Chema emplea plataformas Microsoft Windows, y siempre está muy bien saber cómo se lo montan los pen testers cuando emplean estas arquitecturas.
Sobre pen testing hay un montón de información y modus operandi con herramientas y plataformas libres, pero no es muy frecuente que un técnico que no emplee este tipo de herramientas hable sobre el tema. Muchas de las herramientas de pen testing tienen su origen en el mundo UNIX, y se han ido portando a Windows. Es evidente que es lo mismo lanzar un nmap con Linux que hacerlo con un Windows, y lo mismo pasa con muchas de las aplicaciones que se suelen emplear para la recolección de datos preliminar en un test de intrusión.
No obstante, insisto en que son pocos los pen testers que, operando con plataformas Windows, liberan información sobre cómo actuar. Sólo por este detalle, merece un seguimiento, ya que soy de los que creo que el tipo de plataforma que empleas condiciona, en cierto modo, tu manera de actuar.
No quiero decir con esto que las auditorÃas hechas desde Windows sean incorrectas o peores. Simplemente me refiero a que el approach es conceptualmente distinto, en el sentido que un analista acostumbrado a entornos Windows no practicará ciertos métodos especÃficos de entornos UNIX, y viceversa.
Esta complementariedad siempre es interesante. Especialmente porque el pen testing es una disciplina en la que, o asà yo particularmente lo creo, la excelencia en tu trabajo llega cuando dominas una arquitectura. Hacer una enumeración de servicios expuestos de la máquina y sacar las versiones es algo que todo el mundo sabe hacer, y que no entraña gran misterio. Lo que realmente determina la calidad de un trabajo global es qué hacer una vez que estamos dentro del sistema a analizar. Es en meterse hasta la cocina en lo que la experiencia en una plataforma determinada puede resultar vital.
Una persona que no ha tocado un sistema determinado apenas sabrá moverse dentro de ese sistema determinado. Con un poco de suerte, por los aplicativos basados en Web, las bases de datos y para de contar. Para moverse por la parte intrÃnseca e inherente a ese sistema, hay que conocer ese sistema.
En fin, al final he soltado un sermón sobre el asunto, y lo peor es que no sé a santo de qué Disfrutad con las entradas de Chema. Insisto en que merecen una lectura.
Fuente: http://www.sahw.com/wp/