Tarea - Clase 4 (Práctica Calificada #1)
Esta tarea es obligatoria. Su desarrollo y performance determinará la calificación de
la Práctica #1. Deadline: Jueves 10 Octubre 23:59.
En la clase del día Jueves 3 Octubre vimos los siguientes pasos de un típico Kill Chain:
-Reconnaissance: Profundizamos en el escaneo con Nmap
-Weaponization: usamos dos módulos de metasploit (Kali Linux), enumeración de
usuarios SSH, y obtención de contraseñas de los usuarios encontrados.
-Delivery / Exploitation: acceso vía SSH a la máquina Metasploitable.
-Installation: ejecución del script para el dumping de los archivos SAM y SYSTEM
-Actions on Object: Data exfiltration de los archivos SAM y SYSTEM, y posterior
extracción de la información contenida en dichos archivos.
Guidelines:
- En un sólo post en sus respectivos Blogs, recrear y explicar los pasos realizados en
el laboratorio, y responder las siguientes preguntas relacionadas a cada paso.
Reconnaissance
- Describa esta etapa en su blog.
1. ¿Por qué debemos ejecutar nmap con privilegios de root?
2. ¿Qué significan los flags -sS, -sT, -sV, -O en el escaneo de nmap?
3. ¿Existe algún flag que permite hacer un escaneo involucrando todos los flags
mencionados anteriormente?
4. Explicar el proceso de un handshake TCP.
5. Según la pregunta anterior, ¿qué significa el flag -sS?
6. ¿Qué hace el flag --script?
Weaponization
- Describa esta etapa en su blog.
- Investigar el script utilizado en la enumeración de usuarios SSH
(auxiliary/scanner/ssh/ssh_enumusers). Responder:
7. ¿En qué lenguaje de programación está hecho?
8. En su blog, copie y pegue el código de dicho script y proporcione una explicación
breve sobre su funcionamiento.
- Investigar el script utilizado en la obtención de los passwords de los usuarios SSH
(auxiliary/scanner/ssh/ssh_login). Responder:
9. ¿En qué lenguaje de programación está hecho?
10. En su blog, copie y pegue el código de dicho script y proporcione una explicación
breve sobre su funcionamiento.
Delivery / Exploitation
- Describa esta etapa en su blog.
Installation
