Professional Documents
Culture Documents
(Espaol)
V1.0.1
0.3 Legal El siguiente documento contiene, los ejercicio de laboratorio para el curso y debe
intentarse slo en el interior del laboratorio aislado de seguridad ofensiva.
Por favor, tenga en cunta que la mayoria de los ataque mencionados en la guia de
laboratorio son TOTALMENTE ILEGALES, s intenta en mquinas que no tiene
permiso explicito para probar y atacar. Dado que el entorno de laboratorio esta aislado
Por favor, ten en cuenta que la direccin IP presentada en esta guia (Y los vdeos) No
necesariamente reflejan la direccin IP en el laboratorio de seguridad ofensiva. No trate
de copiar los ejemplos de las guas de laboratorio literalmente. Es necesario adaptar los
ejemplos para la configuracin de t laboratorio especifico.
Dependiendo de la asignacin de su laboratorio, su conexin VP se conectar a la red de
los estudiantes, ya se en la IP : 192.168.10/23, 192.168.12/23, 192.168.14/23,
192.168.16/23, 192.168.18/23 o 192.168.30/23. Las mquinas que debera estar
apuntando son :
murmur : "OOOOOH ..." Esta fue una buena leccin para m en el informe. En otras
palabras, asegurandose de que el objetivo del pblico es la escencia del informe.
Un buen informe general incluir tanto un resumen ejecutivo y un resumen tcnico.
El resumen ejecutivo resume los ataques e indica el potencial de impacto en el negocio
y al mismo tiempo sugiere soluciones. El resumen tcnico incluir una presentacin
metodolgica de los aspectos tcnicos de la prueba de penetracin y por lo general es
leido por el IT, direccin y el personal autorizado.
0.5.3.1 - Informes de la prueba de penetracin con kali linux
Durante este curso se le requerir registrar sus hallazgos en los laboratorios y examenes
de seguridad ofensiva. Una vez que complete la gua de laboratorio del curso y los
vdeos, que sern la realizacin de una prueba de penetracin de pleno derecho dentro
de nuestros laboratorios de VPN para el THINC. < --- Dominio Local.
A menos que se indique lo contrario, debe documentar los ejercicios del curso a travs
de este documento. Puede agregar estos como un apndice a su informe final que va a
presentar despus de completar el examen de certificacin.
La documentacin final debe de presentarse en el formato de informe de una prueba de
penetracin formal. Debe incluir los resultados de todos los ejercicios del curso
aadidos como apndice, un resumen ejecutivo y un resumen detallado de todas las
mquinas. (Sin incluir su laboratorio de mquina con windows 7)
Una plantilla para este informe tanto en MS Word y Open. (Formato de office) Se puede
encontrar en el siguiente mensaje en el foro :
https://forums.offensive-security.com/showthread.php?t=2225
Los estudiantes que opten por la certificacin OSCP deben incluir una seccin adicional
a este informe, que se ocupa del desafio del laboratio para certificacin. (Examen)
Tambin, puede ser presentado como un informe separado o en combinacin con su
informe de laboratorio. Este informe deber definitivamente ser enviado de vuelta a
nuestra junta de certificacin en PDF, DOC, o en formato ODT no ms de 24 horas
despus de la realizacin del examen de certificacin.
0.5.3.2 - Documentacin provisoria
Para hacer frente al volumen de la informacin recopilada durante una prueba
de penetracin, nos gusta utilizar : "KeepNote" Es una aplicacin para tomar
notas de usos mltiples, para documentar inicialmente todo lo que
encontramos. Usando una aplicacin como : "KeepNote" Ayuda tanto en la
organizacin de los datos digitalmente como as como mentalmente. Cuando la
prueba de penetracin termine, utilizaremos la documentacin provisional para
compilar el informe completo.
"KeepNote" Esta disponible en Kali Linux como una aplicacin extra y tiene
incorporadas caracteristicas como el acaparamiento de pantalla y capacidades
para exportacin en HTML.
Para utilizar la versin de VMWARE de kali linux, extrae y abre el archivo .vmx. S se
te pregunta sobre s ha copiado o movido la mquina virtual, elija : "Lo copi" Las
credenciales predeterminadas para kali (Usuario y Contrasea) Son :
Nombre de usuario : root
Contrasea : toor
Tan pronto como empiece la mquina virtual por primera vez e inicie sesin como
usuario root, asegurese de cambiar la contrasea de root, con el comando : "passwd"
1.1.2 - El menu de Kali Linux
El men de kali linux actua principalmente como una tabla de publicidad para
un gran nmero de herramientas presentes en la distribucin.
Esto permite a los usuarios que pueden no estar familiarizados con una
herramienta especifica para entender su contexto y uso.
Asegurese de que usted tome su tiempo para navegar por todos los mens de
kali linux para familiarizarse con las herramientas disponibles y sus categorias.