Skip to content

0xLorne/Pentest_enum

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
Dockerfile
Dockerfile
 
 
README.md
README.md
 
 
build.sh
build.sh
 
 
run.sh
run.sh
 
 
start_services.sh
start_services.sh
 
 

Repository files navigation

HFC Pentest_enum

HFC Logo

Entorno de aprendizaje

Laboratorio con docker para impartir el curso de Ciberseguridad en Hackers Fight Club dentro del Módulo de Pruebas de Penetración, Submódulo de Enumeración. Creada por Lorne

Requisitos Previos

  • Docker instalable en un sistema con kernel linux

Descripción del laboratorio.

El entorno está desarrollado en un escenario ficticio representado por una empresa a la que realizamos una prueba de penetración a infraestructura, en la que tenemos que realizar técnicas reconocimiento activo sobre diferentes servicios para dar con los archivos confidenciales que pueden escalar la intrusión pactada.

El laboratorio cubre la siguiente lista:

Servicio Puerto
FTP 21
SMB 445, 139
POP3/S 110 (POP3), 995 (POP3S)
IMAP/S 143 (IMAP), 993 (IMAPS)
MySQL 3306
HTTP 80
DNS 53
SSH 22

Adicionalmente, tiene un servicio corriendo emulando la interacción con el equipo de IT

Con los que se tendrá que realizar diversas técnicas de enumeración, simulando errores en configuración por el equipo de sistemas de Queso Suizo.

Todos los servicios y usuarios están aislados entre sí, por lo que, usar credenciales de un servicio para otro, no debería garantizar el acceso.

Como usar

Dado que el fin del laboratorio es meramente enfocarse en la Prueba de penetración, concretamente en la fase de Reconocimiento (Information Gathering), se construyen los scripts necesarios para montar y correr el contenedor.

Dando permisos a los siguientes archivos y con el siguiente comando:

chmod +x {build.sh,run.sh,start_services.sh}

Para iniciar el contenedor:

./build.sh; ./run.sh

No es necesario ejecutar build.sh después de la primera vez que se construyó la imagen

Para eliminar el contenedor una vez finalizada la prueba:

docker ps -a | grep "hfc_recon_container" | awk '{print $1}' | xargs -I {} docker stop {} && docker ps -a | grep "hfc_recon_container" | awk '{print $1}' | xargs -I {} docker rm {} && docker rmi 0xlorne/hfc_recon_custom:latest

Se ha agregado una rama solucion con el pdf, para corroborar banderas, OJO: No es ningún ejemplo de reporte técnico o ejecutivo, por lo que no debe verse como tal

About

Máquina Docker Implementada para impartir el módulo de Pruebas de Penetración en Hackers Fight Club

Resources

Readme
Activity

Stars

2 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages