Bueno el objetivo principal de este post es proporcionar una descripción de las fases de ataque que utilizan los hackers maliciosos para entrar a un sistema vulnerable.
Las 5 Fases del Hacking o también conocido como el Circulo del Hacking, es el proceso que utilizan los hackers maliciosos para hackear y obtener el completo acceso a un sistema vulnerable.
Los hackers éticos también siguen de una forma similar este proceso que utilizan los hackers maliciosos, solo que los hackers éticos no siguen todas las fases del Circulo del Hacking, su trabajo de los hackers éticos recién termina en la Fase 3 del Circulo Hacking.
Circulo del Hacking
Fase 1 – Reconnaissance (Reconocimiento)
El reconocimiento se refiere a la fase preparatoria donde el hacker utiliza varias técnicas para investigar y recolectar toda la información necesaria de su objetivo antes de lanzar el ataque.
Tipos de Reconocimiento
Esta Fase del Circulo del Hacking se divide en 2 tipos de fases, Reconocimiento Pasivo y Reconocimiento Activo.
-Reconocimiento Pasivo
El reconocimiento pasivo implica la adquisición de información, sin la interacción directa con el objetivo.
Por ejemplo:
- Dumpster Diving (Buscar en la basura)
- Búsqueda de información en los buscadores como Google (Google Hacking), Bing, Yahoo!, etc.
- Buscar información útil en la guía telefónica
- Internet Search
- Domain Name Lookup (Considerado semi-activo)
- Buscar en la base de datos de Internet (Whois)
- Buscar país y ciudad donde residen los servidores
- Buscar nombres de dominios
- Buscar información de contacto
- Buscar servidores de email
- Buscar toda la información que se pueda extraer de los DNS (Domain Name Server)
-Reconocimiento Activo
El reconocimiento activo implica la adquisición de información, con la interacción directa con el objetivo.
Por ejemplo:
- Ingeniería Social
- Ping Sweep
- Port Scanning
- Llamar por teléfono para obtener más información como a Help Desk o Servicio Técnico.
- Usar herramientas de software para hacer un escaneo de la red.
- Descubrir el rango de direcciones IPs
- Identificar Sistemas Operativos
- Identificar Nombres de Equipos
- Identificar las Cuentas de Usuarios
- Identificar las aplicaciones que utilizas por el objetivo.
- Buscar donde están localizados los Routers
Recolectar todo tipo de información del objetivo es necesario para el hacker, no importa si el ataque va a ser interno o externo.
Al hacker le puede tomar bastante tiempo en esta fase ya que tiene que analizar toda la información que ha obtenido para después crear una buena estrategia y lanzar el ataque con mayor precisión.
Fase 2 – Scanning (Escaneo)
Esta es la fase que el hacker realiza antes de lanzar un ataque a la red (network). En la Fase de Escaneo el hacker utiliza toda la información que recolecto en la Fase de Reconocimiento (Fase 1) para identificar vulnerabilidades específicas.
Por ejemplo, si en la Fase 1 el hacker descubrió que su objetivo utiliza un sistema operativo Windows XP SP1 entonces el hacker buscara vulnerabilidades específicas que funcionen en ese sistema operativo para saber por dónde atacarlo.
Se puede utilizar cualquier herramienta automatizada para escanear toda red, cuentas de usuarios, hosts, servicios y vulnerabilidades que permitan el acceso al sistema vulnerable.
Fase 3 – Gaining Access (Obtener Acceso)
Esta es una de las fases más importantes para el hacker porque es la fase de penetración al sistema vulnerable, en esta fase el hacker explota las vulnerabilidades que encontró en la Fase de Escaneo (Fase 2).
La explotación puede ocurrir de forma:
- LAN (Local Area Network)
- Offline (sin estar conectado)
- Internet
Y puede incluir técnicas como:
- Buffer Overflows (Desbordamiento del buffer)
- DoS (Denial of Service)
- DDoS (Distributed Denial of Service)
- Sesión Hijacking (Secuestro de sesión)
- Password Cracking (Romper o adivinar claves usando varios métodos como: Diccionary Attack o Brute Force Attack)
- Ataques Man-in-the-middle
Pueden ser ataques a:
- Sistema Operativo
- Aplicaciones de escritorio
- Aplicaciones Web
- Aprovechándose de configuraciones por defecto o mal configurados.
En esta tercera fase los factores que ayudarán al hacker a tener una penetración con éxito al sistema vulnerable dependerá de:
- Cómo es la arquitectura y de cómo este configurado el sistema vulnerable, una instalación y configuración de seguridad simple significa un acceso más fácil al sistema objetivo.
- Del nivel de destrezas, conjunto de habilidades y conocimientos sobre seguridad informática de los ingenieros, profesionales y auxiliares que instalen y configuren el sistema objetivo.
- Del nivel de destrezas, conjunto de habilidades y conocimientos sobre seguridad informática y redes que tenga el hacker y el nivel de acceso que obtuvo al principio de la penetración.
Existen numerosas herramientas y Framework para tener éxito en esta etapa, aunque también es la más complicada porque se debe saltar Firewall’s, evadir IDS y muchas aplicaciones que alertan por algún tipo de intrusión.
Fase 4 – Maintaining Access (Mantener Acceso)
La Fase de Mantener Acceso se realiza una vez finalizada con éxito la Fase de Obtener Acceso (Fase 3) del sistema vulnerable, en esta fase la prioridad del hacker es mantener el acceso al sistema vulnerable.
En esta fase el hacker puede utilizar el sistema vulnerable como plataforma para el lanzamiento de nuevos ataques, el hacker utiliza sus propios recursos y recursos del sistema vulnerable para escanear y explotar vulnerabilidades de otros sistemas que quiere atacar que se encuentren dentro o fuera de la red, el hacker también utiliza otras herramientas llamados Sniffers para capturar todo el trafico de la red, incluyendo sesiones de Telnet y FTP (File Transfer Protocol).
En esta fase el hacker puede tener la habilidad de subir o bajar cualquier tipo de archivo del sistema, puede alterar el funcionamiento de las aplicaciones que tiene el sistema y modificar cualquier tipo de archivos o información que se encuentre en el sistema, el hacker suele fortalecer y parchar todas las vulnerabilidades del sistema vulnerable para que otros hackers no puedan tener ningún tipo de acceso.
Si el hacker quiere permanecer indetectable y tener acceso al sistema en cualquier momento, va a tener que usar algunas herramientas como el:
- Backdoor (Puertas Traseras)
- Trojans (Troyanos)
- Shell o Shell Inversa
- Cuentas de altos privilegios como cuentas de Administrador o de System.
También puede utilizar otras herramientas como el Tunneling, RootKits, Keyloggers, Spyware, etc.
Fase 5 – Clearing Tracks (Limpiar Huellas)
Esta fase es donde el hacker trata de descubrir y destruir toda la evidencia de su presencia y de sus actividades ilícitas y lo hace por varias razones entre ellas seguir manteniendo el acceso al sistema comprometido ya que si borra sus huellas los administradores de redes no tendrán evidencias ni pistas claras sobre la intrusión al sistema, además borrando sus huellas evita ser detectado y ser atrapado por la policía informática.
Herramientas y técnicas que utiliza el Hacker para ocultar sus huellas:
- Troyanos
- Steganography
- Tunneling
- RootKits
- ELSave
- WinZapper
- Navegación Anónima: Tor, Proxys Anónimos, VPN, etc.
- Alteración de los Log Files (Archivos donde se almacenan todos los eventos ocurridos en un sistema informático y permite obtener información detallada sobre los hábitos de los usuarios).
- Eliminar todos los registros del sistema que indiquen que el hacker tuvo acceso al sistema.
- Eliminar todas las cuentas de usuario que se creo y se utilizo para la intrusión al sistema.
- Eliminar los archivos de el IDS (Sistema de Detención de Intrusos).
- Ocultar todos los ficheros ADS Stream.
Tachi Informativo administrador, ADS, ADS Stream, aplicaciones de escritorio, aplicaciones web, Backdoor, Bing, Brute Force Attack, Buffer Overflows, Buscar en la basura, Búsqueda de Información, Círculo del Hacking, Circulo Hacking, claves, Clearing Tracks, contraseñas, cuentas de usuarios, DDoS, Denial of Service, Desbordamiento del buffer, Diccionary Attack, direcciones ip, Distributed Denial of Service, DNS, Domain Name Lookup, Domain Name Server, dominios, DoS, Dumpster Diving, ELSave, email, Escaneo, escaneo de red, Fase 1, Fase 2, Fase 3, Fase 4, Fase 5, fases de ataque, Fases del Círculo del Hacking, Fases del Hacking, Fases Hacking, File Transfer Protocol, firewall, FTP, Gaining Access, Google Hacking, guía telefónica, Hacker, Hacker Etico, hacker malicioso, hackers maliciosos, Hacking, Help Desk, host, hosts, ids, Ingeniería Social, Internet Search, Keyloggers, LAN, Limpiar Huellas, Local Area Network, Log, Log Files, Maintaining Access, Mantener Acceso, Navegación Anónima, network, nombres de equipos, Obtener Acceso, parches de seguridad, Password Cracking, Ping, Ping Sweep, Port Scanning, Proxys, Proxys Anónimos, Puertas Traseras, rango de direcciones ip, rango de ip, rango de ips, rango de red, Reconnaissance, Reconocimiento, Reconocimiento Activo, Reconocimiento Pasivo, red, red externa, red interna, redes, RootKits, Router, Routers, S.O., Scanning, Secuestro de sesión, seguridad informática, Servicio Técnico, servicios, servidores, servidores de archivos, servidores de correo, servidores de email, Sesión Hijacking, Sistema de Detención de Intrusos, sistema operativo, sistema vulnerable, sistemas operativos, Sniffer, Spyware, Steganography, system, Telnet, Tor, Trojan, Troyanos, Tunneling, usuarios, VPN, vulnerabilidades, WAN, Whois, Windows, Windows XP, Windows XP SP1, WinZapper, Yahoo!
¡Síguenos!