La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Universidad Simón Bolívar LACNIC X - Marzo Margarita

Publicada porMaritza Soliz Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Universidad Simón Bolívar LACNIC X - Marzo Margarita"— Transcripción de la presentación:

1 Universidad Simón Bolívar LACNIC X - Marzo 2007 - Margarita
La Praxis del Cracker Miguel Torrealba S. Universidad Simón Bolívar Venezuela LACNIC X - Marzo Margarita

2 Laboratorio de Seguridad en Tecnología de la Información
USB GISTI Laboratorio de Seguridad en Tecnología de la Información

3 “La seguridad informática práctica es una sucesión de acciones y reacciones, de ataques y de defensas”. Simson Garfinkel y Eugene Spafford (1999)

4 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

5 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Footprinting (Hallar el Rastro) La Praxis del Cracker – MTS – Margarita 2007

6 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

7 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

8 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

9 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

10 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

11 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

12 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

13 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Scanning (Exploración) La Praxis del Cracker – MTS – Margarita 2007

14 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

15 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

16 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

17 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

18 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

19 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

20 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
- La salida ya provee un indicio del “servidor web” que se está ejecutando y del puerto que está atendiendo las peticiones - Empleando otras herramientas como “nmap” de Fyodor, que identifican el sistema operativo usando “TCP Stack Fingerprinting” se puede obtener una información más confiable La Praxis del Cracker – MTS – Margarita 2007

21 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

22 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

23 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Enumeration (Enumeración) La Praxis del Cracker – MTS – Margarita 2007

24 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

25 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

26 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

27 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

28 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

29 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

30 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

31 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

32 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

33 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

34 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

35 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

36 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Gainning Access (Ganar Acceso) La Praxis del Cracker – MTS – Margarita 2007

37 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede examinar el contenido de cualquier carpeta del sistema víctima. - Para lograr eso solo requiere ejecutar el comando “dir” de la consola de comandos a través del servidor web La Praxis del Cracker – MTS – Margarita 2007

38 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
- ..%255c.. = ..(%25)5c.. = ..%5c .. = ..(%5c).. = .. \ .. - Estructura lógica del disco de Jeremias: C: \ Inetpub \ scripts \ Winnt \ system32 \ La Praxis del Cracker – MTS – Margarita 2007

39 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

40 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

41 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

42 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

43 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

44 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

45 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

46 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede ejecutar el cliente ftp para transferir los archivos que desee al sistema víctima. La Praxis del Cracker – MTS – Margarita 2007

47 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

48 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

49 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

50 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede verificar que el archivo que deseaba transferir al sistema víctima llegó correctamente y en cual carpeta reposa. La Praxis del Cracker – MTS – Margarita 2007

51 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

52 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Hora de transferir un “exploit” - “Httpodbc.dll” es una biblioteca de enlace dinámica que permitirá al Cracker ejecutar, por medio del navegador, un programa que elevará los privilegios de ejecución y proveerá una interfaz más amigable. Se podrá así, ejecutar cualquier otro programa que se quiera, explotando la misma vulnerabilidad “Decode” del IIS 4.0 y 5.0 - Para el “servidor web” del sistema de la víctima este programa parecerá un “código script” que ha sido colocado para que los usuarios finales lo ejecuten La Praxis del Cracker – MTS – Margarita 2007

53 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

54 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

55 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

56 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

57 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

58 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

59 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

60 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Ya es posible ejecutar, en forma más fácil, cualquier comando del sistema de operación a través del “servidor web” IIS 4.0 o 5.0 La Praxis del Cracker – MTS – Margarita 2007

61 Escalating Privilege (Escalar Privilegios) MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007

62 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

63 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Con esta orden se procede a ejecutar “NETCAT” la “navaja del ejército suizo” de “Hackers” de sombrero blanco y negro, que activa una consola de comandos en el puerto 7001 del sistema víctima Un “nuevo” servicio de comandos queda escuchando desde ese instante La Praxis del Cracker – MTS – Margarita 2007

64 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

65 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

66 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

67 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

68 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Desde una consola de comandos local –el atacante- ejecuta ahora un “telnet” al puerto 7001 del sistema de la víctima La idea es disponer de un “login remoto” que permita ejecutar comandos en el sistema víctima Telnet puede operar entre equipos con diferentes Sistemas de Operación y provee un “terminal virtual en la red” La Praxis del Cracker – MTS – Margarita 2007

69 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

70 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Con el Telnet se ha establecido una conexión TCP a la consola de comandos que “escucha” peticiones en el puerto 7001 del sistema víctima. Recuérdese que Telnet maneja ambos extremos del canal en forma simétrica Telnet permite además ver la salida de la ejecución de la órdenes remotas en la pantalla local. Es un servicio “transparente” Cualquier orden en el sistema víctima es posible de ser ejecutada, con todos los privilegios y en forma tan amigable que parecería ser un comando local La Praxis del Cracker – MTS – Margarita 2007

71 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

72 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

73 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

74 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

75 Pilfering (Ratería, Vileza, Bajeza, Ruindad) MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007

76 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
El Cracker extrae entonces las cuentas y los LM Hashes de las contraseñas. Posteriormente puede usar un programa tipo “Crackeador” La Praxis del Cracker – MTS – Margarita 2007

77 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Esta es una posible salida de lo que se obtendría. De esta forma el Cracker puede ahora suplantar a los usuarios autorizados en el sistema La Praxis del Cracker – MTS – Margarita 2007

78 Creating Backdoors (Crear las Puertas Traseras)
MÉTODO GENÉRICO DE ATAQUE Creating Backdoors (Crear las Puertas Traseras) La Praxis del Cracker – MTS – Margarita 2007

79 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Ahora el Cracker puede “sembrar” calquier programa tipo “backdoor” que le permita volver a entrar en el sistema víctima y ganar privilegios, incluso si la vulnerabilidad “Decode” del IIS 4.0 y 5.0 es subsanada La Praxis del Cracker – MTS – Margarita 2007

80 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

81 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

82 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Rootkit HD 1.0 – versión de evaluación - Opera en sistemas WNT/W2K/WXP Parecido a un “troyano”, pero con características adicionales para ocultar su existencia y ejecución. Intercepta las llamadas a la API Win32 de Windows y altera la respuesta Genera un nuevo servicio “Hacker Defender 100” sobre cualquier puerto del sistema víctima y se comunica con el atacante a través de un programa cliente “bdclient” Puede adaptar su funcionamiento para disponer de distintas formas de operación Provee facilidad de contraseña para controlar su ejecución La Praxis del Cracker – MTS – Margarita 2007

83 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Covering Tracks (Cubrir las Huellas) La Praxis del Cracker – MTS – Margarita 2007

84 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Finalmente, si se han transferido programas para alterar los “logs”, el Cracker puede borrar fácilmente toda “huella” de su actividad. En caso contrario puede hacerlo manualmente La Praxis del Cracker – MTS – Margarita 2007

85 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

86 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

87 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

88 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007

89 MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Un administrador medianamente experimentado sospechará de inmediato si observa una salida como la anterior y la de abajo La Praxis del Cracker – MTS – Margarita 2007

90 La Praxis del Cracker – MTS – Margarita 2007
_________________________________ CIERRE “Conoced al enemigo y conoceos vos mismos; en cien batallas nunca correréis ningún peligro”. Sun Tzu El Arte de la Guerra La Praxis del Cracker – MTS – Margarita 2007

Descargar ppt "Universidad Simón Bolívar LACNIC X - Marzo Margarita"

Presentaciones similares

Internet y tecnologías web

Internet y tecnologías web
Técnicas avanzadas de penetración a sistemas

Técnicas avanzadas de penetración a sistemas
Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.

Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.
Web Attacks Mauren Alies Maria Isabel Serrano Sergio Garcia

Web Attacks Mauren Alies Maria Isabel Serrano Sergio Garcia
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.

Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.
Diseñar un sistema que permita al usuario desde un teléfono móvil acceder a su computador personal (o servidor) a través de WAP para administrar algunos.

Diseñar un sistema que permita al usuario desde un teléfono móvil acceder a su computador personal (o servidor) a través de WAP para administrar algunos.
Aplicación informática. formando parte de una red. pone sus recursos a disposición de las demás computadoras(clientes) de la red. Maneja información.

Aplicación informática. formando parte de una red. pone sus recursos a disposición de las demás computadoras(clientes) de la red. Maneja información.
Servicio de terminal remoto

Servicio de terminal remoto
SERVICIO DE TERMINAL REMOTO. Se trata de un servicio desde un equipo acceder a otra máquina para manejarla remotamente como si estuviéramos sentados delante.

SERVICIO DE TERMINAL REMOTO. Se trata de un servicio desde un equipo acceder a otra máquina para manejarla remotamente como si estuviéramos sentados delante.
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.

MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
HERRAMIENTAS INFORMATICAS

HERRAMIENTAS INFORMATICAS
Clasificación de SO por usuarios

Clasificación de SO por usuarios
Guía Consulta De Resultados

Guía Consulta De Resultados
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Tecnologías para el desarrollo de aplicaciones Web

Tecnologías para el desarrollo de aplicaciones Web
► Troyanos  Tipos de troyanos ► Rootkits  Tipos de rootkits  Detección de rootkits ► Bonet ► Detección de malware ► Troyanos bancarios ► Escáneres.

► Troyanos  Tipos de troyanos ► Rootkits  Tipos de rootkits  Detección de rootkits ► Bonet ► Detección de malware ► Troyanos bancarios ► Escáneres.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.

Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
Como Instalar Un Access Point

Como Instalar Un Access Point

Presentaciones similares

Anuncios Google