Pen Test ASCD
26-03-2012 14:41O que é o PEN TEST ASCD
O pentest ASCD é um teste de intrusão realizado no final do curso ASCD, onde o aluno irá invadir um sistema vulneravel o objetivo não é apenas conseguir controle total ao sistema remoto, mas tambem fazer um relatorio das falhas encontradas e sugerir soluções para as vulnerabilidades.
Este tutorial é para os alunos do curso ASCD que irão realizar o Pentest atraves do Windows 7 ou Vista.
As versões do Windows Vista e Seven não são recomendadas para realização de pent-test, nestas versões são quase que basicamente sistemas para descktops, o ideal seria Linux ou no minimo windows XP. Mas podemos adaptar o Windows 7 para a realização de pentest ASCD, precisaremosativar alguns recursos e instalar algums programas.
TELNET
Por padrão o telnet não está ativado no Windows 7, veja:
Devemos ativá-lo para realizar o pentest
1-)Clique em Iniciar e em Painel de Controle.
2-)Na página Página Inicial do Painel de Controle, clique em Programas.
3-)Na seção Programas e Recursos, clique em Ativar ou desativar recursos do Windows.
4-)Caso a caixa de diálogo Controle de Conta de Usuário apareça, confirme se a ação exibida é a desejada e clique em Continuar.
5-)Na lista Recursos do Windows, selecione Cliente Telnet e clique em OK.
Veja que agora o telnet está tivado:
EXPLOITS.
É muito importante que voce tenha o active perl instalado em seu computador. Assim voce poderá utilizar exploits em Perl.
Download:
https://www.activestate.com/activeperl/downloads
IPSCAN
O Windows não oferece nenhum ferramenta de IP scan, como no windows 7 nao temos o Insecuritynet 3.X, vamos usar um outro programa para fazer os scans de portas. (FreePortScanner)
Download
https://www.insecuritynet.com.br/downloads/free_port_scanner.rar
Site do fabricante:
https://www.nsauditor.com/
O programa é simples, digite o IP do coputador alvo, escolha as portas e deixe o programa encontrar as portas abertas.
AREA DE CONEXÃO REMOTA
Infelismente o Windows 7 não da suporte para conexão a área de conexao remota do Windows XP (no caso nosso computador alvo), este tipo de conexão em nossa pentest será possível apenas com outro windows XP.
DICA IMPORTANTE
Lembre-se que as ferramentas acima serão apenas intrumentos para você demostrar sua criatividade e seu conhecimento adiquirido, o sucesso do pentest não dependerá de qual ferramenta está sendo usada, mas sim de seu conhecimento.
