lunes, 28 de enero de 2008

Utilizando BackTrack

Utilizando backtrack



Bueno vamos a ver unas prácticas con esta distribución muy buena, diseñada por la gente de www.remote-exploit.org

Si aun no la tienes la podes bajar desde aquí
Backtrack 2
http://ftp.belnet.be/mirror/backtrack/bt2final.iso

BackTrack 3 Beta - 14-12-2007
http://www.remote-exploit.org/bt3b141207.iso.torrent

Primero q nada estas practicas están pensadas para personas q no han utilizado esta distribución.

En esta parte el vamos a tocar el tema:
1.Host activos

Un host estará activo cuando tiene acceso a internet o esta encendido para testearlo en la red local. Este testeo lo haremos con fping y Nmap

Para saber si un host es accesible desde una red solo enviamos un ping (Peticion eco = desde el origen hacia el destino) y (Respuesta eco = desde destino hacia origen) Falta decir que el ping es parte del ICMP(Internet Control Message Protocol = Protocolo de control de mensajes de internet)

Como vemos nos da opciones para poner ejecutarlas.

El backtrack lo estoy ejecutando por medio de una maquina virtual. Q tiene la ip 192.168.183.129

Y el WinXp tiene la ip 192.168.1.2

Para saber si la maquina esta disponible hay 2 formas

1. Por medio de la IP (Internet Protocol)

2. Por medio del nombre Host


Vamos a ver la primera…

Por medio de la IP

Corremos fping y escribimos fping –c 3 dirección_ip

-c : para contar el numero de ping q enviamos, en este caso 3

Xmt/rcv/%loss = 3/3/0%

Nos dice q enviamos 3, recibió los 3 paquetes y no perdió ninguno

Cuando no esta activo un host se vería así:

Xmt/rcv/%loss = 3/0/100%

Enviamos 3, no recibió ninguno y perdió todos


Ahora vamos a ver cual es el nombre del host

-n: para q resuelva el nombre del host

Por medio del Host

Ahora que sabemos el nombre del host resolveremos la IP

Y si no sabemos la ip ni el nombre del host hacemos una petición a toda la red local.

-g para poder realizar la petición a todas la ips del rango establecido.

Como vemos solo hay 2 activas, el resto de las ip hasta llegar a 192.168.1.255 por no estar activas no responderán.

Otra herramienta que hace de todo, lo hace de una forma mas rápida.


En otra ocasión veremos otras cositas con esta live orientada al testeo de la seguridad.

Saludos.