Dicas para o Pentest ASCD no Windows 7

Dicas para o Pentest ASCD no Windows 7
O pentest ASCD é um teste de intrusão realizado no final do curso ASCD, onde o aluno irá invadir um sistema vulnerável o objetivo não é apenas conseguir controle total ao sistema remoto, mas também  fazer um relatório das falhas encontradas e sugerir soluções para as vulnerabilidades.

Este tutorial é para os alunos do curso ASCD que irão realizar o Pentest através do Windows 7 ou Vista.

As versões do Windows Vista e Seven não são recomendadas para realização de pent-test, nestas versões são quase que basicamente sistemas para descktops, o ideal seria Linux ou no mínimo Windows XP. Mas podemos adaptar o Windows 7 para a realização de pentest ASCD, precisaremos ativar alguns recursos e  instalar alguns programas.

TELNET

Por padrão o telnet não está ativado no Windows 7, veja:



Devemos ativá-lo para realizar o pentest

1-)Clique em Iniciar e em Painel de Controle.

2-)Na página Página Inicial do Painel de Controle, clique em Programas.

3-)Na seção Programas e Recursos, clique em Ativar ou desativar recursos do Windows.

4-)Caso a caixa de diálogo Controle de Conta de Usuário apareça, confirme se a ação exibida é a desejada e clique em Continuar.

5-)Na lista Recursos do Windows, selecione Cliente Telnet e clique em OK.

 

 

Veja que agora o telnet está ativado:

 

EXPLOITS.

É muito importante que você tenha o active perl instalado em seu computador. Assim você poderá utilizar exploits em Perl.

Download ActivePear


IPSCAN
O Windows não oferece nenhuma ferramenta de IP scan, como no windows 7 não temos o Insecuritynet 3.X, vamos usar um outro programa para fazer os scans de portas. (FreePortScanner)

Download IPScan

Site do fabricante:
http://www.nsauditor.com/

 

O programa é simples, digite o IP do computador alvo, escolha as portas e deixe o programa encontrar as portas abertas.

ÁREA DE CONEXÃO REMOTA

Infelizmente o Windows 7 não da suporte para conexão a área de conexão remota do Windows XP (no caso nosso computador alvo), este tipo de conexão em nossa pentest será possível apenas com outro windows XP.


DICA IMPORTANTE

Lembre-se que as ferramentas acima serão apenas instrumentos para você demonstrar sua criatividade e seu conhecimento adquirido, o sucesso do pentest não dependerá de qual ferramenta está sendo usada, mas sim de seu conhecimento.

Maiores informações sobre o curso, Clique aqui

  • 24/01/2012

  • by Insecuritynet

Compartilhar

logo