hacktricks/generic-methodologies-and-resources/pentesting-methodology.md

Metodología de Pentesting

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén el oficial PEASS & HackTricks swag
• Descubre The PEASS Family, nuestra colección exclusiva de NFTs
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Si estás interesado en una carrera de hacking y hackear lo imposible - ¡estamos contratando! (se requiere dominio del polaco escrito y hablado).

{% embed url="https://www.stmcyber.com/careers" %}

Metodología de Pentesting

Logos de Hacktricks diseñados por @ppiernacho.

0- Ataques Físicos

¿Tienes acceso físico a la máquina que deseas atacar? Deberías leer algunos trucos sobre ataques físicos y otros sobre escapar de aplicaciones GUI.

1 - Descubriendo hosts dentro de la red/ Descubriendo Activos de la empresa

Dependiendo de si la prueba que estás realizando es una prueba interna o externa, puede interesarte encontrar hosts dentro de la red de la empresa (prueba interna) o encontrar activos de la empresa en internet (prueba externa).

{% hint style="info" %} Ten en cuenta que si estás realizando una prueba externa, una vez que logres obtener acceso a la red interna de la empresa, deberías reiniciar esta guía. {% endhint %}

2- Divirtiéndote con la red (Interno)

Esta sección solo se aplica si estás realizando una prueba interna.
Antes de atacar un host, quizás prefieras robar algunas credenciales de la red o espiar algunos datos para aprender de forma pasiva/activa (MitM) qué puedes encontrar dentro de la red. Puedes leer Pentesting Network.

3- Escaneo de Puertos - Descubrimiento de Servicios

Lo primero que debes hacer al buscar vulnerabilidades en un host es saber qué servicios se están ejecutando en qué puertos. Veamos las herramientas básicas para escanear puertos de hosts.

4- Buscando exploits de versiones de servicios

Una vez que sepas qué servicios se están ejecutando, y tal vez su versión, debes buscar vulnerabilidades conocidas. Quizás tengas suerte y haya un exploit que te dé acceso a una shell...

5- Pentesting de Servicios

Si no hay ningún exploit interesante para ningún servicio en ejecución, deberías buscar configuraciones incorrectas comunes en cada servicio en ejecución.

Dentro de este libro encontrarás una guía para pentestear los servicios más comunes (y otros que no son tan comunes). Por favor, busca en el índice izquierdo la sección de PENTESTING (los servicios están ordenados por sus puertos predeterminados).

Quiero hacer una mención especial de la parte de Pentesting Web (ya que es la más extensa).
También, aquí puedes encontrar una pequeña guía sobre cómo encontrar vulnerabilidades conocidas en software.

Si tu servicio no está en el índice, busca en Google otros tutoriales y hazme saber si quieres que lo añada. Si no encuentras nada en Google, realiza tu propio pentesting a ciegas, podrías empezar por conectarte al servicio, hacer fuzzing y leer las respuestas (si las hay).

5.1 Herramientas Automáticas

También existen varias herramientas que pueden realizar evaluaciones automáticas de vulnerabilidades. Te recomendaría probar Legion, que es la herramienta que he creado y está basada en las notas sobre pentesting de servicios que puedes encontrar en este libro.

5.2 Ataques de Fuerza Bruta a servicios

En algunos escenarios, un Ataque de Fuerza Bruta podría ser útil para comprometer un servicio. Encuentra aquí una Hoja de Trucos de diferentes servicios para fuerza bruta.

6- Phishing

Si en este punto no has encontrado ninguna vulnerabilidad interesante, puede que necesites probar algo de phishing para ingresar a la red. Puedes leer mi metodología de phishing aquí:

7- Obteniendo Shell

De alguna manera deberías haber encontrado alguna forma de ejecutar código en la víctima. Entonces, una lista de posibles herramientas dentro del sistema que puedes usar para obtener una shell inversa sería muy útil.

Especialmente en Windows podrías necesitar algo de ayuda para evitar los antivirus: Consulta esta página.\

8- Interno

Si tienes problemas con la shell, aquí puedes encontrar una pequeña recopilación de los comandos más útiles para pentesters:

• Linux
• Windows (CMD)
• Windows (PS)

9 - Exfiltración

Probablemente necesitarás extraer algunos datos de la víctima o incluso introducir algo (como scripts de escalada de privilegios). Aquí tienes un post sobre herramientas comunes que puedes usar con estos propósitos.

10- Escalada de Privilegios

10.1- Escalada de Privilegios Local

Si no eres root/Administrador dentro del sistema, debes encontrar una forma de escalar privilegios.
Aquí puedes encontrar una guía para escalar privilegios localmente en Linux y en Windows.
También debes revisar estas páginas sobre cómo funciona Windows:

• Autenticación, Credenciales, Privilegios de Token y UAC
• Cómo funciona NTLM
• Cómo robar credenciales en Windows
• Algunos trucos sobre Active Directory

No olvides revisar las mejores herramientas para enumerar rutas de Escalada de Privilegios locales en Windows y Linux: Suite PEAS

10.2- Escalada de Privilegios de Dominio

Aquí puedes encontrar una metodología que explica las acciones más comunes para enumerar, escalar privilegios y persistir en un Active Directory. Aunque esto sea solo una subsección de una sección, este proceso podría ser extremadamente delicado en una asignación de Pentesting/Red Team.

11 - POST

11.1 - Saqueo

Verifica si puedes encontrar más contraseñas dentro del host o si tienes acceso a otras máquinas con los privilegios de tu usuario.
Encuentra aquí diferentes formas de extraer contraseñas en Windows.

11.2 - Persistencia

Utiliza 2 o 3 tipos diferentes de mecanismos de persistencia para no tener que explotar el sistema nuevamente.
Aquí puedes encontrar algunos trucos de persistencia en Active Directory.

TODO: Completar la persistencia en Windows y Linux

12 - Pivoteo

Con las credenciales recopiladas podrías tener acceso a otras máquinas, o tal vez necesites descubrir y escanear nuevos hosts (comenzar nuevamente la Metodología de Pentesting) dentro de nuevas redes donde esté conectada tu víctima.
En este caso, el túnel podría ser necesario. Aquí puedes encontrar un post hablando sobre el túnel.
Definitivamente también deberías revisar el post sobre Metodología de Pentesting de Active Directory. Allí encontrarás trucos geniales para moverte lateralmente, escalar privilegios y extraer credenciales.
Revisa también la página sobre NTLM, podría ser muy útil para pivotar en entornos de Windows.

MÁS

Aplicaciones de Android

Explotación

• Explotación Básica de Linux
• Explotación Básica de Windows
• Herramientas Básicas de Explotación

Python Básico

Trucos de Criptografía

• ECB
• CBC-MAC
• Oracle de Relleno

Si estás interesado en una carrera de hacking y hackear lo imposible - ¡estamos contratando! (se requiere dominio del polaco escrito y hablado).

{% embed url="https://www.stmcyber.com/careers" %}

Aprende a hackear AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén la merchandising oficial de PEASS & HackTricks
• Descubre The PEASS Family, nuestra colección exclusiva de NFTs
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.