Cubrimos el tutorial de la solución de Moria Vulnhub analizando el archivo Pcap de Wireshark para extraer una serie de puertos que se utilizan para realizar la activación de puertos. A esto le siguió una enumeración web para extraer hashes de contraseñas y finalmente se utilizó JohnTheRipper para extraer las contraseñas de texto sin formato que se utilizaron para iniciar sesión en la cuenta raíz.

Obtenga notas del certificado OSCP

Descripción

Moría NO es una máquina virtual Boot2Root orientada a principiantes, | Requiere buenas habilidades de enumeración y mucha perseverancia. VM ha sido probada tanto en VMware como en VirtualBox y obtiene su IP a través de DHCP; asegúrese de estar en la misma red.

Golpe de puerto

Los administradores de red emplean una técnica llamada golpe de puerto para la autenticación. Se compone de una secuencia de llamada, que es una serie predeterminada de intentos de conexión de puerto cerrado a direcciones IP particulares. El método utiliza un demonio que escanea los archivos de registro del firewall para determinar el orden correcto de las solicitudes de conexión.

Debido a que los puertos protegidos aparecerán cerrados a menos que el atacante transmita la secuencia de llamada correcta, el objetivo principal de la llamada de puerto es evitar que un atacante utilice un escaneo de puertos para buscar servicios potencialmente vulnerables en un sistema.

Análisis de paquetes Wireshark

Un analizador de paquetes de red se llama Wireshark. Los datos del paquete adquiridos se muestran con el mayor detalle posible mediante un analizador de paquetes de red.

Considere un analizador de paquetes de red como una herramienta de medición para investigar el contenido de un cable de red, similar a cómo un electricista usa un voltímetro para investigar el contenido de un cable eléctrico (aunque a un nivel superior).

Este tipo de herramientas solían ser muy costosas, patentadas o ambas cosas. Pero eso cambió después del lanzamiento de Wireshark. Uno de los mejores analizadores de paquetes del mercado actualmente es Wireshark, que es de código abierto y está disponible de forma gratuita.

Tutorial en vídeo

, , , , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos