<![CDATA[O que é o Pen Test ASCD - hackerabsoluto.webnode.page]]> https://hackerabsoluto.webnode.page pt Mon, 26 Mar 2012 14:48:00 +0200 Mon, 26 Mar 2012 14:48:00 +0200 http://blogs.law.harvard.edu/tech/rss Webnode <![CDATA[O que é o Pen Test ASCD]]> https://hackerabsoluto.webnode.page/news/o-que-e-o-pen-test-ascd/ Poderar gostar de;]]> Mon, 26 Mar 2012 14:48:00 +0200 https://hackerabsoluto.webnode.page/news/o-que-e-o-pen-test-ascd/ O que é o PEN TEST ASCD


 


O pentest ASCD é um teste de intrusão realizado no final do curso ASCD, onde o aluno irá invadir um sistema vulneravel o objetivo não é apenas conseguir controle total ao sistema remoto, mas tambem  fazer um relatorio das falhas encontradas e sugerir soluções para as vulnerabilidades.

Este tutorial é para os alunos do curso ASCD que irão realizar o Pentest atraves do Windows 7 ou Vista.

As versões do Windows Vista e Seven não são recomendadas para realização de pent-test, nestas versões são quase que basicamente sistemas para descktops, o ideal seria Linux ou no minimo windows XP. Mas podemos adaptar o Windows 7 para a realização de pentest ASCD, precisaremosativar alguns recursos e  instalar algums programas.

TELNET

Por padrão o telnet não está ativado no Windows 7, veja:



Devemos ativá-lo para realizar o pentest

1-)Clique em Iniciar e em Painel de Controle.

2-)Na página Página Inicial do Painel de Controle, clique em Programas.

3-)Na seção Programas e Recursos, clique em Ativar ou desativar recursos do Windows.

4-)Caso a caixa de diálogo Controle de Conta de Usuário apareça, confirme se a ação exibida é a desejada e clique em Continuar.

5-)Na lista Recursos do Windows, selecione Cliente Telnet e clique em OK.

 

 

Veja que agora o telnet está tivado:

 

EXPLOITS.

É muito importante que voce tenha o active perl instalado em seu computador. Assim voce poderá utilizar exploits em Perl.

Download:
http://www.activestate.com/activeperl/downloads

 

IPSCAN
O Windows não oferece nenhum ferramenta de IP scan, como no windows 7 nao temos o Insecuritynet 3.X, vamos usar um outro programa para fazer os scans de portas. (FreePortScanner)

Download
http://www.insecuritynet.com.br/downloads/free_port_scanner.rar

Site do fabricante:
http://www.nsauditor.com/

 

O programa é simples, digite o IP do coputador alvo, escolha as portas e deixe o programa encontrar as portas abertas.

AREA DE CONEXÃO REMOTA

Infelismente o Windows 7 não da suporte para conexão a área de conexao remota do Windows XP (no caso nosso computador alvo), este tipo de conexão em nossa pentest será possível apenas com outro windows XP.


DICA IMPORTANTE

Lembre-se que as ferramentas acima serão apenas intrumentos para você demostrar sua criatividade e seu conhecimento adiquirido, o sucesso do pentest não dependerá de qual ferramenta está sendo usada, mas sim de seu conhecimento.


Poderar gostar de;]]>