Las cinco fases del hacking, cubren toda la amplitud de un ataque, ya sea desde el lado del hacking o del hacking ético.

A continuación explicaremos con más en detalle cada una de las cinco fases del hacking ético.

Reconocimiento

Es probablemente es una de las fases del hacking más difícil de entender, sobre todo porque muchas personas confunden algunos de sus pasos como parte de la fase siguiente (escaneo y enumeración).

El reconocimiento, hace referencia a la fase preparatoria en la cual el atacante recopila información previamente a efectuar el ataque.

El rango de objetivos a tener en cuenta incluye a los clientes de la organización, empleados, operaciones, redes y sistemas. Hay dos tipos de reconocimiento:

• Reconocimiento pasivo: incluye conseguir información sin interactuar directamente con el objetivo.
• Reconocimiento activo: incluye conseguir información interactuando directamente con el objetivo por cualquier medio, como puede ser llamadas telefónicas a help-desk o al departamento técnico.

Ejemplos de acciones que podrían tener cabida en esta fase son la ingeniería social, dumpster diving, y el espionaje en red.

Escaneo

En esta fase el atacante usa los detalles recopilados en la fase de reconocimiento. A partir de esos datos, se emplean herramientas o técnicas para recopilar información de una manera más profunda y detallada y así identificar vulnerabilidades específicas. De hecho, se puede considerar una extensión del reconocimiento activo.

Mientras que con en el reconocimiento se puede saber que la red tiene 500 máquinas conectadas a una sola subred dentro de un edificio, el escaneo y enumeración nos indicará cuáles son las máquinas Windows y cuáles se ejecutan FTP (File Transfer Protocol).

Más concretamente se obtiene información crítica sobre la red, el número de máquinas activas, puertos o el sistema operativo utilizado.

Obtener acceso

En este punto el atacante obtiene acceso al sistema operativo de la máquina o a las aplicaciones de la red, así como al nivel de privilegios del que se dispone.

Una vez se ha conseguido entrar en el ordenador o en la red, se escalan privilegios para obtener control total del sistema, es decir del ordenador en cuestión y de los que estén conectados a él. De esta manera se puede obtener el tipo de arquitectura y configuración.

Estos ataques pueden ser tan simples como acceder a un punto de acceso inalámbrico abierto y luego manipularlo para cualquier propósito o tan complejo como la inyección SQL (Structured Query Language) en una aplicación web.

Mantener el acceso

En esta fase los hackers intentan mantener el acceso a los sistemas o redes atacados, de tal forma que tengan un camino de regreso a la máquina o sistemas que ya han comprometido.

El atacante deja abiertas las puertas traseras para poder usarlo en un futuro, especialmente si el sistema en cuestión se ha convertido en un zombi o si el sistema se utiliza para la recopilación de más información.

Por ejemplo, un sniffer puede colocarse en una máquina comprometida para observar el tráfico en una subred específica. El acceso se puede mantener mediante el uso de troyanos, rootkits, o cualquier otro método.

Limpiar rastros

En la última fase, se intentan destruir evidencias y esconder pistas sobre las actividades realizadas de forma no autorizada. Los pasos consisten en la eliminación o alteración de los archivos de registro e incluso el uso de protocolos de tunelado para comunicarse con el sistema.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Estas son las cinco fases del hacking ético se publicó primero en Linux Básico.

A continuación, se pretende dar a conocer los tipos de ataques que se pueden llevar a cabo en cada una de las fases de hacking ético sobre los sistemas y redes.

Tipos de ataques

Los ataques sobre los sistemas y redes llevados a cabo por un hacker o cracker los podemos dividir en una serie de categorías en función de la información que se pretende conseguir con el ataque, de qué parte del sistema se ataque o qué consecuencias genere.

Por ejemplo, tras hackear una contraseña, un intruso puede realizar un login como usuario legítimo para navegar entre los archivos y explotar vulnerabilidades, o puede adquirir derechos a lugares que le permitan dejar un virus u otras bombas lógicas y paralizar todo un sistema antes de huir.

Clasificación de ataques en base a vulnerabilidades de los sistemas

Ataques a los Sistemas Operativos

Los sistemas operativos actuales están cargados con un sinfín de características y funcionalidades, lo que incrementa su complejidad. Aunque estas funcionalidades dan ventajas a los usuarios, también hacen a los sistemas más vulnerables a los ataques, generando más vías por las que atacar.

La instalación por defecto de los Sistemas Operativos tienen un gran número de servicios ejecutándose y puertos abiertos. Esta situación permite a los crackers buscar y encontrar vulnerabilidades en los servicios que se están ejecutando y entrar por los puertos abiertos.

Un cracker, estará buscando vulnerabilidades en los sistemas operativos para explotarlas y ganar acceso a los sistemas y redes. Los administradores de redes deben tener conocimientos y mantenerse actualizados para ir por delante de los Crackers, por lo que ellos también deberán monitorear sus redes constantemente.

Ataques a las aplicaciones

Las aplicaciones o software debe ser entregado por las compañías en unas fechas límite concretas para no vulnerar acuerdos comerciales, este hecho provoca que en ocasiones los propios programadores no puedan probar los errores de un programa entregado para su comercialización, pudiendo esto generar ataques de Buffer Overflow por parte de un atacante.

Ataques sobre scripts o códigos pre-fabricados

Los sistemas operativos tienen código o scripts de instalación que facilita el trabajo a los administradores de los sistemas y redes.

El problema con estos scripts reside en que los administradores no los personalizan según sus necesidades y los dejan tal y como vienen por defecto. De este modo, se permite a los crackers lanzar ataques de gran precisión conocidos como “Shrink Wrap Code Attacks”.

Ataque a sistemas de configuración pobre

Los sistemas que no son configurados correctamente son más fáciles de hackear.

Los sistemas son complejos y muchos administradores no tienen las destrezas y habilidades o recursos necesarios para resolver los problemas, creando en ocasiones configuraciones básicas con objetivo de que funcionen, lo que facilita las labores de acceso por parte de los atacantes.

Es posible comprobar todos los ataques en tiempo real a través de la página web de Kaspersky.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Tipos de ataques más usados en hacking ético se publicó primero en Linux Básico.