Foro de elhacker.net

Hola a todos. Soy nuevo en este foro y he estado buscando información sobre el tema que quería exponer y lo poco que he visto me parecia muy antiguo (Año 2005 o similar)
Quizás deberia haber profundizado mas en las respuestas. Como no lo tengo muy claro y tengo un poco de urgencia, rogaría que me aconsejarais si debo eliminar este post y dirigirme a otro o continuar aquí.

La cuestión es que he instalado un firewall DLink DFL-160. Ahora tiene que venir una inspección de hacienda para comprobar los accesos y me preguntan que tipo de pruebas hemos realizado y si se ha realizado algún test de penetración, cuáles han sido los resultados y si se ha puesto en práctica alguna medida correctiva.
Ademas me piden un informe y documente todo esto.

Para contar como lo instalé os comento:
Lo he colocado entre el el router ADSL y el Switch. En las opciones de configuración, vi que habia una opcion que ponía que era transparente y que no era necesario tocar la confiración de ninguno de los dispositivos que forman la red (Incluida la ip interna del router). Despues solo he cambiado la IP interna del firewall y he desactivado el servidor DHCP del firewall.
IP interna del router 192.168.1.200
IP firewall al router ---- por dhcp
Ip firewall al resto de la LAN 192.168.1.250

Un saludo y gracias por vuestra atención

www.grc.com

Un test fiable, y sí el modo stealth es lo mejor, así "no se te ve por la red".

He buscado lo que es el stealth y he visto mucha información de la Xbox y no he llegado a ningún buen puerto. En el link que me pones he visto algunas utilidades pero no tengo claro cual puedo usar, ni como. Estoy un poco pez en el tema de las penetraciones y la seguridad

https://www.grc.com/x/ne.dll?bh0bkyd2


El servicio se llama shields up y hace un excepcional scan de puertos, los 1024 primeros y luego el rango que tú le metas, es facilote de usar.

Por cierto stealth significa "oculto"  ;)

Lo encontré. Gracias por el apunte del inglés, también cojeo por ahí.

Creo que hay una cosa importante que no he contado, y es que ahora me hayo a 30 Km del Firewall que quiero probar, y pensaba que podría hacerlo desde el exterior.
Me ha parecido entender que el servicio shields up, se prueba desde dentro de la red que quieres testear.

Es la manera más efectiva, hombre, también puedes atacar tu firewall

http://www.angryip.org

Sólo neceistas la IP (creo recordar, que a mí no me dá por atacar a los vecinos xDDD).

Como ya he comentado tengo que hacer dos cosas de las que no tengo ni p.. idea.
Una es probar la vulnerabilidad del firewall y otra es crear un informe documentado.
No se me ocurre ninguna forma de probarlo sin dar datos que puedan comprometer la red donde he instalado el firewall. Tampoco me gustaría hacer alguna prueba que les deje bloqueado el router. Aunque lo normal es que a las 7 de la tarde ya no quede nadie en la oficina.

Macho yo te ayudo en lo que buenamente sé, tienes un scan para hacer desde dentro y otro para hacer desde fuera, añade unas letras y pon las IPs por que si no no sé que vas a documentar (además no es un informe interno, pos entonces).


Pero no te precoupes que éste tema alguna alma caritativa lo moverá a redes que va siendo su sitio.

Muy agradecidisimo Randomize. Lo que pasa es que todavia no tengo claro nada.
Con el Angryip cojo y me pongo a escanear todos los puertos. Tengo la IP y me localiza desde aquí la iP publica del Router. En la opción de escanear puertos ¿empiezo en el 1 y acabo en el 5000? no se que rango tengo que escanear.
 Y si esto tiene que estar en el foro de redes como hago para cambiarlo.

Gracias de nuevo.

El rango va desde el 0 hasta el 65535.



Esa es la IP que te interesa ya que el firewall está puesto en NAT para asignar IPs internas (deberías ver dentro del firewall como están gestionados los puertos).

Deberia ser así.
Yo lo poco que he montado en Firewall se remonta a hacer 4 ó 5 años y lo hacia siempre con el IPCOP (Minidistro de Linux ) Y era el firewall el que hacia NAT.
Pero como la configuración más sencilla del DFL 160 era la que viene con Transparent MODE, (Que no hace cambios en la red, según el manual) No tengo claro quien hace NAT.
Entonces la prueba a realizar seria coger el AngryIp, localizar la IP y realizar un escanero de puertos desde el 1 al 65535 y anotar cuales están abiertos. ???

Del 0 al 65535  ;)

Lo suyo es usar programas como Nessus, Nmap, Network Scanner, LanGuard, Open Audit. Mira también si los sistemas están actualizados, busca si hay
exploits para metasploit, prueba Armitage, etc.
 
Que entre muchas otras cosas relacionadas con el pentesting también ayudan con la parte de documentación.


Enlaces externos:

_Pentesting (http://www.slideshare.net/aramosf/pentest-curso-de-verano-valencia-2010?from=ss_embed) by Alejandro Ramos
_Pentesting vs Vulnerability Assesment  (http://www.slideshare.net/bestpractices/pentest-o-vulnerability)
_Cómo realizar un pentest (http://www.portantier.com/downloads/pentest.pdf)

Con esto ya tienes para rato.

Para tener alguna noción más y poder ir haciendo unas pruebas rapiditas. ¿por cual empezar ? como puedes ver no soy un experto en estos temas.
Gracias por la aportación.