ACTIVIDAD #11
El análisis de brechas en sistemas objetivo requiere un desglose meticuloso de las acciones tácticas ejecutadas. A continuación, se presenta la documentación correspondiente a la intrusión controlada sobre el entorno de pruebas, estructurada bajo un enfoque de auditoría defensiva.
Auditoría Ofensiva: Explotación y Análisis de Napping 101
Documento de trazabilidad técnica y vulnerabilidades detectadas en el activo perimetral.
1. Diagnóstico Inicial y Objetivos
Esta sección documenta el análisis de intrusión ofensiva implementado sobre el nodo 192.168.56.104 (identificado operativamente como Napping 101). La meta del despliegue consistió en mapear de manera exhaustiva el perímetro digital, validar las debilidades mediante pruebas de concepto dinámicas y reconstruir la ruta del compromiso para robustecer las defensas del host.
2. Fase de Inspección Exterior y Mapeo
El proceso comenzó con una inspección de puertos y firmas de software para delimitar el vector de ataque utilizable. Para el rastreo general de la superficie expuesta, se configuró el siguiente comando de auditoría:
nmap -sS -sV -O -p- 192.168.56.104
Catálogo de Servicios Detectados y Nivel de Riesgo
A partir de la telemetría recolectada, se clasificaron los puntos de entrada según el peligro potencial de explotación:
| Punto de Acceso | Protocolo / Software | Compilación Detectada | Severidad Estratégica |
|---|---|---|---|
| Puerto 80 | HTTP / Apache httpd | 2.4.6 | Crítica |
| Puerto 22 | SSH / OpenSSH | 7.4 | Alta |
| Puerto 445 | SMB / Samba | 3.X-4.X | Alta |
| Puerto 21 | FTP / vsftpd | 3.0.2 | Media |
| Puerto 111 | RPC | 2-4 | Media |
3. Línea de Infiltración de Datos
La vulnerabilidad más severa se concentró en la raíz del servicio web (HTTP, puerto 80). La falta de directivas de autenticación en este segmento permitió una fuga de información crítica al dejar al descubierto ficheros corporativos residuales (como el caso específico de readme.txt), lo que proveyó de manera inmediata los datos de acceso necesarios para anular los controles de seguridad perimetrales.
4. Cronología de la Intrusión
El ciclo de vida del compromiso de seguridad se rigió por las siguientes etapas operativas:
[Fase I: Rastreo Perimetral] → Escaneo con Nmap y detección de tecnologías (FTP, HTTP, SMB).
[Fase II: Extracción Indexada] → Auditoría sobre el servidor Apache 80 e inspección de directorios públicos.
[Fase III: Descubrimiento Extensivo] → Hallazgo de documentación técnica descuidada y credenciales expuestas.
[Fase IV: Ejecución y Brecha] → Penetración controlada y control interactivo sobre el activo.
Gráfico 11.1: Flujo cronológico de la intrusión basada en la fuga de configuraciones.
5. Dictamen de Seguridad
La auditoría efectuada sobre el entorno Napping 101 evidenció un escenario de riesgo sistémico recurrente: la combinación de recursos compartidos sin un control estricto de accesos y el abandono de archivos con información interna en el servidor web facilitan la caída de toda la infraestructura ante un atacante.
La ejecución rigurosa del estándar PTES (Penetration Testing Execution Standard) durante este ejercicio valida la consistencia legal y técnica del procedimiento, otorgando la visibilidad indispensable para estructurar las futuras tareas de remediación y endurecimiento de la plataforma.
Referencias
- PTES Framework - Guidelines for Technical Enumeration: http://www.pentest-standard.org/
- NVD National Vulnerability Database - Apache Security Configuration: https://nvd.nist.gov/