Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porMaritza Soliz Modificado hace 10 años
1
Universidad Simón Bolívar LACNIC X - Marzo 2007 - Margarita
La Praxis del Cracker Miguel Torrealba S. Universidad Simón Bolívar Venezuela LACNIC X - Marzo Margarita
2
Laboratorio de Seguridad en Tecnología de la Información
USB GISTI Laboratorio de Seguridad en Tecnología de la Información
3
“La seguridad informática práctica es una sucesión de acciones y reacciones, de ataques y de defensas”. Simson Garfinkel y Eugene Spafford (1999)
4
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
5
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Footprinting (Hallar el Rastro) La Praxis del Cracker – MTS – Margarita 2007
6
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
7
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
8
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
9
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
10
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
11
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
12
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
13
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Scanning (Exploración) La Praxis del Cracker – MTS – Margarita 2007
14
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
15
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
16
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
17
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
18
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
19
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
20
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
- La salida ya provee un indicio del “servidor web” que se está ejecutando y del puerto que está atendiendo las peticiones - Empleando otras herramientas como “nmap” de Fyodor, que identifican el sistema operativo usando “TCP Stack Fingerprinting” se puede obtener una información más confiable La Praxis del Cracker – MTS – Margarita 2007
21
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
22
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
23
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Enumeration (Enumeración) La Praxis del Cracker – MTS – Margarita 2007
24
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
25
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
26
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
27
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
28
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
29
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
30
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
31
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
32
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
33
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
34
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
35
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
36
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Gainning Access (Ganar Acceso) La Praxis del Cracker – MTS – Margarita 2007
37
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede examinar el contenido de cualquier carpeta del sistema víctima. - Para lograr eso solo requiere ejecutar el comando “dir” de la consola de comandos a través del servidor web La Praxis del Cracker – MTS – Margarita 2007
38
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
- ..%255c.. = ..(%25)5c.. = ..%5c .. = ..(%5c).. = .. \ .. - Estructura lógica del disco de Jeremias: C: \ Inetpub \ scripts \ Winnt \ system32 \ La Praxis del Cracker – MTS – Margarita 2007
39
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
40
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
41
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
42
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
43
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
44
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
45
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
46
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede ejecutar el cliente ftp para transferir los archivos que desee al sistema víctima. La Praxis del Cracker – MTS – Margarita 2007
47
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
48
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
49
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
50
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede verificar que el archivo que deseaba transferir al sistema víctima llegó correctamente y en cual carpeta reposa. La Praxis del Cracker – MTS – Margarita 2007
51
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
52
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Hora de transferir un “exploit” - “Httpodbc.dll” es una biblioteca de enlace dinámica que permitirá al Cracker ejecutar, por medio del navegador, un programa que elevará los privilegios de ejecución y proveerá una interfaz más amigable. Se podrá así, ejecutar cualquier otro programa que se quiera, explotando la misma vulnerabilidad “Decode” del IIS 4.0 y 5.0 - Para el “servidor web” del sistema de la víctima este programa parecerá un “código script” que ha sido colocado para que los usuarios finales lo ejecuten La Praxis del Cracker – MTS – Margarita 2007
53
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
54
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
55
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
56
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
57
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
58
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
59
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
60
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Ya es posible ejecutar, en forma más fácil, cualquier comando del sistema de operación a través del “servidor web” IIS 4.0 o 5.0 La Praxis del Cracker – MTS – Margarita 2007
61
Escalating Privilege (Escalar Privilegios) MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
62
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
63
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Con esta orden se procede a ejecutar “NETCAT” la “navaja del ejército suizo” de “Hackers” de sombrero blanco y negro, que activa una consola de comandos en el puerto 7001 del sistema víctima Un “nuevo” servicio de comandos queda escuchando desde ese instante La Praxis del Cracker – MTS – Margarita 2007
64
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
65
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
66
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
67
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
68
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Desde una consola de comandos local –el atacante- ejecuta ahora un “telnet” al puerto 7001 del sistema de la víctima La idea es disponer de un “login remoto” que permita ejecutar comandos en el sistema víctima Telnet puede operar entre equipos con diferentes Sistemas de Operación y provee un “terminal virtual en la red” La Praxis del Cracker – MTS – Margarita 2007
69
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
70
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Con el Telnet se ha establecido una conexión TCP a la consola de comandos que “escucha” peticiones en el puerto 7001 del sistema víctima. Recuérdese que Telnet maneja ambos extremos del canal en forma simétrica Telnet permite además ver la salida de la ejecución de la órdenes remotas en la pantalla local. Es un servicio “transparente” Cualquier orden en el sistema víctima es posible de ser ejecutada, con todos los privilegios y en forma tan amigable que parecería ser un comando local La Praxis del Cracker – MTS – Margarita 2007
71
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
72
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
73
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
74
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
75
Pilfering (Ratería, Vileza, Bajeza, Ruindad) MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
76
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
El Cracker extrae entonces las cuentas y los LM Hashes de las contraseñas. Posteriormente puede usar un programa tipo “Crackeador” La Praxis del Cracker – MTS – Margarita 2007
77
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Esta es una posible salida de lo que se obtendría. De esta forma el Cracker puede ahora suplantar a los usuarios autorizados en el sistema La Praxis del Cracker – MTS – Margarita 2007
78
Creating Backdoors (Crear las Puertas Traseras)
MÉTODO GENÉRICO DE ATAQUE Creating Backdoors (Crear las Puertas Traseras) La Praxis del Cracker – MTS – Margarita 2007
79
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Ahora el Cracker puede “sembrar” calquier programa tipo “backdoor” que le permita volver a entrar en el sistema víctima y ganar privilegios, incluso si la vulnerabilidad “Decode” del IIS 4.0 y 5.0 es subsanada La Praxis del Cracker – MTS – Margarita 2007
80
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
81
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
82
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Rootkit HD 1.0 – versión de evaluación - Opera en sistemas WNT/W2K/WXP Parecido a un “troyano”, pero con características adicionales para ocultar su existencia y ejecución. Intercepta las llamadas a la API Win32 de Windows y altera la respuesta Genera un nuevo servicio “Hacker Defender 100” sobre cualquier puerto del sistema víctima y se comunica con el atacante a través de un programa cliente “bdclient” Puede adaptar su funcionamiento para disponer de distintas formas de operación Provee facilidad de contraseña para controlar su ejecución La Praxis del Cracker – MTS – Margarita 2007
83
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Covering Tracks (Cubrir las Huellas) La Praxis del Cracker – MTS – Margarita 2007
84
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Finalmente, si se han transferido programas para alterar los “logs”, el Cracker puede borrar fácilmente toda “huella” de su actividad. En caso contrario puede hacerlo manualmente La Praxis del Cracker – MTS – Margarita 2007
85
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
86
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
87
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
88
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
89
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Un administrador medianamente experimentado sospechará de inmediato si observa una salida como la anterior y la de abajo La Praxis del Cracker – MTS – Margarita 2007
90
La Praxis del Cracker – MTS – Margarita 2007
_________________________________ CIERRE “Conoced al enemigo y conoceos vos mismos; en cien batallas nunca correréis ningún peligro”. Sun Tzu El Arte de la Guerra La Praxis del Cracker – MTS – Margarita 2007
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.