11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario

      

ABRIL 17 / PUPPETMASTER / REDES

TESTANDO LA SEGURIDAD DE NUESTROS SERVIDORES I

La soberanía tecnológica y la auto-gestión, hacen que nos tengamos que ocupar de

todas las tareas que se requieran en nuestros
servicios(actualizaciones,con guraciones,puesta en marcha de servicios,problemas
etc..) delegar este servicio en terceros, es justo lo que no queremos, puesto que lo
que queremos es tender el control de nuestra propia tecnología, y eso solo puede
ocurrir si nos implicamos en ese ámbito. Hoy en día obviar la seguridad de nuestros
sistemas es una completa locura,puesto que es la parte mas vulnerable de nuestra
infraestructura, ademas si esa infraestructura da un servicio publico donde se
almacenan datos de usuarios, lo es todavía mas, las personas que confían en esos
servicios, lo hacen porque son una gran alternativa a los tiránicos servicios privativos
que existen hoy en día,pero lo hacen también porque saben que las personas que hay
detrás de ellos, cuidaran con mimo de esos servicios y los datos expuestos. Hay
muchas maneras de securizar nuestros sistemas, no vamos a entrar en ellas, porque
daría para muchos artículos, pero lo que si vamos a hacer es una guía muy básica de
como testar la seguridad de los mismos, para que nos pueda servir como pequeña
referencia, para testar nuestra propia tecnología y servicios.

Nmap

https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 1/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario

Nmap es una magni ca herramienta para escanear los puertos y servicios a la

escucha que tiene un determinado host, junto con algunas opciones mas, es la
herramienta que usa “trinity” en la película de Matrix Reloaded, cuya magni ca escena
podéis visualizar aquí https://hooktube.com/watch?v=0PxTAn4g20U para instalar
nmap en sistemas debian solo necesitamos usar apt-get

apt-get install nmap

Como hemos dicho antes nmap dispone de funciones que no tienen otros programas
escaneadores de puertos, entre ellas, la función de ejecutar scripts de
vulnerabilidades mientras se realiza el escaneo, nmap tiene mas de 400 scripts que
podemos usar, para encontrarlos podemos usar el siguiente comando:

locate nse | grep script

Hay una buena lista como podemos ver, pero para empezar vamos a lanzar el script
con la opción por defecto

nmap -sS --script default IP

https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 2/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario

Como podemos ver, tenemos un servidor web, con drupal, con los puertos
22,80,443,3306 expuestos, por lo que esos son los “caminos” que deberemos andar
para intentar explotar alguna vulnerabilidad, hay multiples opciones que podriamos
testear como por ejemplo lanzar todos los scripts de ssh con nmap

nmap -sV --script=smb* IP

O todos los scripts de http

nmap -sV --script=http* IP

También podríamos probar si el servidor tiene una versión de ssl antigua si es

vulnerable a “Heart Bleeed”

nmap -sV -p 443 –script=ssl-heartbleed.nse

Pero para seguir vamos a lanzar otro escaneo con nmap con el script de auth

nmap -sS --script default IP

https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 3/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario

Si nos encontramos el mensaje en amarillo, es que se han echo bien los “deberes” y
no se permite conexiones ssh que no vengan con clave publica(certi cados) por lo
que si no tenemos el certi cado es absurdo que sigamos probando esa vía, por fuerza
bruta o diccionario, a no ser que encontremos una vulnerabilidad de la versión de ssh
instalada.

Como hemos desechado la opcion de ssh, vamos a intentar explotar la opcion via
web, para ello vamos a usar un escaner de vulneravildiades web como nikto

Nikto

Nikto es un popular escaner de vulneravilidades web del que ya os hablamos hace

tiempo https://elbinario.net/2016/09/16/niktoescaner-de-vulnerabilidades-web/ es
una poderosa herramienta que nos facilita multiples opciones de escaneo y plugins,
vamos a conocerla.

Para instalar nikto, solo teneis que tener perl y seguir al anterior articulo

Primero lanzamos nikto por defecto para que nos escanee el puerto 80 y luego el 443

perl nikto -h IP

https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 4/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario

perl nikto -h IP -p 443

Como veis es muy importante que realicemos el escaner en los dos puertos web,
porque las respuestas a el escaneo con distintas y nos pueden mostrar “pistas” de por
donde falla la seguridad de nuestros servicios

https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 5/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario

En las dos capturas obtenemos datos interesantes por explotar, sobre los que
volveremos después, de momento podemos testear si TRACE esta activo, como nos
indica el reporte

curl –XTRACE http://IP

Si obtenemos una captura como esta:

Esta activo y deberemos desactivarlo si no lo usamos,porque es una via de ataques

XSS https://www.owasp.org/index.php/Cross_Site_Tracing

hasta aquí el primer articulo en el próximo iremos viendo nuevas herramientas, para
testar nuestra seguridad.

PREVIOUS POST
MUJERES BINARIAS

NEXT POST
JUGANDO CON LA PROGRAMACIÓN

CATEGORIES
REDES SEGURIDAD SOFTWARE

TAGS
SEGURIDAD SERVIDORES TEST TOOLS

WRITTEN BY:
P U P P E T M AST E R

https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 6/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario

2 COMMENTS

MARIQUEERTA
mayo 9

Reply

Genial, hacía falta algo así por aquí!! :)

TESTANDO LA SEGURIDAD DE NUESTROS SERVIDORES II – ELBINARIO

mayo 20

Reply

[…] testeando la seguridad de nuestros servidores de manera muy básica,como vimos

aquí https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-
servidores-i/ Testear la seguridad web de los servidores no es una tarea fácil, puesto
que hay muchos vectores […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están

marcados con *

Enter Your Comment…

Your Name*

https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 7/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario

Your Email*

Your URL

Guardar mi nombre, correo electrónico y sitio web en este navegador para la

próxima vez que haga un comentario.

Publicar comentario

ELBINARIO
    

COMENTARIOS RECIENTES

ZORRASBINARIAS EN ¿QUÉ DESMONTAMOS? PRIMERO TÚ

ZORRASBINARIAS EN ¿QUÉ DESMONTAMOS? PRIMERO TÚ
ZORRASBINARIAS EN ¿QUÉ DESMONTAMOS? PRIMERO TÚ
ZORRASBINARIAS EN ¿QUÉ DESMONTAMOS? PRIMERO TÚ
ZORRASBINARIAS EN ¿QUÉ DESMONTAMOS? PRIMERO TÚ

CATEGORÍAS

ACTUALIDAD
CIBERCUIDADOS
EVENTOS
FEATURED
FEMINISMOS
HARDWARE
HERRAMIENTAS
INFOBINARIO
MICROBLOGGING
https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 8/9
11/6/2018 Testando la seguridad de nuestros servidores I – Elbinario

OCIO Y CULTURA
OPINIÓN
PAROLE PAROLE
PODCAST
PODCAST
RADIOBINARIO
REDES
SEGURIDAD
SINCATEGORIA
SOFTWARE
TALLERDEJUEGOS

TODO EL CONTENIDO DEL BLOG ESTA PUBLICADO BAJO LICENCIA CREATIVE COMMONS BY-SA

https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/ 9/9