Está en la página 1de 67

Hacking H ki &PenTestI

MaterialIntelectualPropiedaddeSCITUM

Agenda
Introduccin OSSTMM Ejercicios j Metodologa Laboratoriodeprcticas Conclusiones

MaterialIntelectualPropiedaddeSCITUM

Objetivos
Entenderlaimportanciadelaseguridad Entenderlasdiferentesfasesquepuede explotarunhacker Panorama P de d algunos l ataquesytipos i de d exploits Comprendiendoelhackeotico

MaterialIntelectualPropiedaddeSCITUM

Introduccin OSSTMM

MaterialIntelectualPropiedaddeSCITUM

Terminologa
Amenaza A Accin A i oeventoquepuede d perjudicar j di la l
seguridad.

Vulnerabilidad Existenciadeunadebilidad;errorde
diseooimplementacinquellevaauneventoque comprometelaseguridaddeunsistema.

Ataque At Asalto l sobre b la l seguridad d d d deunsistema.Un


ataqueescualquierACCINqueviolalaseguridad.

Exploit Formadefinidadepasarlaseguridaddeunsistema
atravsdeunavulnerabilidad.
MaterialIntelectualPropiedaddeSCITUM

OSSTMM
ISECOMfue f originalmente l la l IdeaHamster d Organization.( (2001) ) OSSTMM OpenSourceSecurityTestingMethodologyManual Manual. LiberadaenEnerodel2001. Actualmenteversin3.0. Msde1.5millonesdedescargas.

MaterialIntelectualPropiedaddeSCITUM

Tiposdehackers
Bl Black khats h t Individuoscongrandeshabilidades,estandelladoobscurodela fuerza.Realizanactividadesmaliciosas.Tambinconocidoscomo crackers. k WhiteHats Individuosqueutilizanlashabilidadesdehackerparapropsitosde defensa,tambinconocidoscomoanalistasdeseguridad GrayHats Individuosquetrabajanofensivaydefensivamentedeacuerdoasus propsitos. i

MaterialIntelectualPropiedaddeSCITUM

Quesunhackertico?
Unhacker h k tico tratade d contestar: Qupuedeverunintrusoenelsistema? Qupuedeunintrusohacerconesainformacin? Alguienpartedelobjetivodelhackerpuedeverintentosdeataqueo unaintrusin? Unhackerticopreguntaalaorganizacin: Ququierenproteger? Contraquloquiereproteger? Qurecursosestadispuesto p ag gastarp parap proteger g lainformacin?

MaterialIntelectualPropiedaddeSCITUM

Perfildeunhackertico

Expertoentemastecnolgicos. Conocimientoprofundosobrelas plataformasquesernelobjetivo. Conocimientoprofundoenredes, ascomoelhardwareysoftware relacionado. relacionado Conocimientosenseguridady temasrelacionados.

MaterialIntelectualPropiedaddeSCITUM

Modosdehackeotico

Remotenetwork Remotedialupnetwork Localnetwork Stolenequipment Socialengineering Physicalentry

MaterialIntelectualPropiedaddeSCITUM

Auditoradelaseguridad
Existenvariasformasdeauditarlaseguridad(desdeunpuntodevista tcnico),stasson: Anlisisdevulnerabilidades Pruebasdepenetracin Hackeotico Lostiposdeauditorason: Blackbox Whitebox Graybox

MaterialIntelectualPropiedaddeSCITUM

Ejercicios

MaterialIntelectualPropiedaddeSCITUM

Jack

Liste10formasdeapagarlaluz

MaterialIntelectualPropiedaddeSCITUM

Jack

Ladestruccindecualquierparteenlacadena procesoafectasiempre p elresultadofinal. delp A Atacarel lproceso(side ( id attacks) k )esesencial i l paralaauditoradelaseguridad.

MaterialIntelectualPropiedaddeSCITUM

Jack

Eresunelctrico,frenteatihayunaluz encendida:
Listar10formasdeapagarlaluz. Listar10componentesdelsistemadeluz. luz Listar10formasdedecirsilaluzestaapagada. Listar10formasdeprevenirquealguienpueda apagarlaluz.

MaterialIntelectualPropiedaddeSCITUM

Metodologa

MaterialIntelectualPropiedaddeSCITUM

Objetivos

TheHackingPhilosophy: Themostimportantsteptowardssecuring yournetwork ki istrying i tob break ki intoi it.

MaterialIntelectualPropiedaddeSCITUM

TheHackerMethodology

Footprint Scan Enumerate Penetrate

Informationgathering

HackintotheSystem

Escalate E l t GetInteractive Expandinfluence Cleanup (DenialofService)

Scripting,rootkits

MaterialIntelectualPropiedaddeSCITUM

Footprinting

MaterialIntelectualPropiedaddeSCITUM

Quesfootprinting?
Lacreacindeunperfildelaorganizacinu j aevaluarconrespecto p aseguridad g objetivo informtica. Obtencindeinformacindelaorganizacin comolosonpolticas,procedimientos, infraestructuraorganizacional.

MaterialIntelectualPropiedaddeSCITUM

Mtodosutilizados
DuplicacindesitiosWeb(offlineexplorer)
SeobtienelaestructuraycontenidodelsitioWebeneldiscoduro paraposterioranlisis. anlisis

Enginesdebsqueda
Dogpile,webcrawler,google.Seadquiereinformacinpublicadaen Internet.

QueriesalDNS
Seobtieneinformacindehosts,direccionamiento,dominios.

MaterialIntelectualPropiedaddeSCITUM

Mtodosutilizados
Dumpsterdiving
Atravsdedocumentosdesechadosseobtieneinformacinsensible.

Verificacindelaccesofsico
C Conid identificacin tifi i f falsa, l personal lpropio i od deterceros, t accesosno autorizados.

InformacinenARIN/LACNIC
ObtencindedireccionamientoIPregistrado g enARIN/LACNIC.

MaterialIntelectualPropiedaddeSCITUM

Herramientas
SamSpade p

MaterialIntelectualPropiedaddeSCITUM

Footprint
Registrant: g targetcompany (targetcompany-DOM) # Street Address City, Province State, , Pin, , Country y Domain Name: targetcompany.COM

Administrative Contact: Surname, Name (SNIDNo-ORG)

targetcompany@domain.com

targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country


Telephone: XXXXX Fax XXXXX Technical Contact: Surname, Name (SNIDNo-ORG) targetcompany@domain.com

targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country


Telephone: XXXXX Fax XXXXX

Domain i servers i in li listed d order: d NS1.WEBHOST.COM XXX.XXX.XXX.XXX NS2.WEBHOST.COM XXX.XXX.XXX.XXX MaterialIntelectualPropiedaddeSCITUM

Herramientas
Teleport,Wget

MaterialIntelectualPropiedaddeSCITUM

Herramientas
www Dnsstuff com www.Dnsstuff.com

MaterialIntelectualPropiedaddeSCITUM

Resultados
Plataformas(Unix,Windows) DireccionamientoIP CdigoHTMLdesitiosWeb Nombresdedominio InformacinpblicaenInternet

MaterialIntelectualPropiedaddeSCITUM

Escaneo

MaterialIntelectualPropiedaddeSCITUM

Queselescaneo?
Encontrar(preguntar) ( )porl losequipos/servicios / activosycules l d deestos sonvulnerables.
Fuente: Hackers Beware

Atravsdelescaneoseobtieneinformacinde: Losservidores/equiposdetelecomunicacionesactivos LospuertosTCP/UDPhabilitadosencadadispositivo Rutashacialainfraestructura

MaterialIntelectualPropiedaddeSCITUM

Mtodosutilizados
Envo/recepcindepings
AcadaunadelasdireccionesIPdelsegmento g de red.ElpingpuedeutilizarlosprotocolosICMP, UDPoTCP.

Anlisis l detrfico f ICMP


Envodep paquetes q deICMPp paraobtener informacindelosservidoresactivos,dela segmentacin g delared,eltiempo p localdelhost, dispositivosdefiltrado.
MaterialIntelectualPropiedaddeSCITUM

Mtodosutilizados
Generacin de d paquetes Envodepaquetesconciertascaractersticas(TTL,windowssize, sequence) q )yanalizarlarespuesta. p Escaneosdered Identificarlosequiposactivosenlaredatravsdelenvodepaquetes ICMP/TCP/UDP. Escaneosdepuertos Identificarlospuertosactivosenlosequiposatravsdelanlisisdela respuestadeloshostsapaquetesTCP/UDP.

MaterialIntelectualPropiedaddeSCITUM

Herramientas
S Superscan

MaterialIntelectualPropiedaddeSCITUM

Herramientas
kingping

MaterialIntelectualPropiedaddeSCITUM

Herramientas
Networkmapper(Nmap)

MaterialIntelectualPropiedaddeSCITUM

Resultados
Diagramadelared(topologa) Rutasdeacceso Dispositivosactivos PuertosUDP/TCPhabilitadosencadaservidor

MaterialIntelectualPropiedaddeSCITUM

Enumeracin

MaterialIntelectualPropiedaddeSCITUM

Quesenumeracin?
Enumeracin
Identificarcuentasdeusuario, ,recursos compartidos,ybanners. Atravsdepeticionesaldispositivoy establecimientodecomunicacin.
Fuente: OSSTM v.2.1, v 2 1 ISECOM

MaterialIntelectualPropiedaddeSCITUM

Mtodosutilizados
NetbiosenWindows Sesionesnulasalservidorparaobtenercuentasdeusuario,aplicaciones instaladas, ,p polticasdeusuariosycontraseas, ,mapeo p decuentasde usuarioaSID. QueriesconSNMP DireccionamientoIP,interfases,trficodered,usuarios,aplicaciones instaladas. QueriesalLDAP EstructuradelLDAP TransferenciasdezonadelDNS Informacindelosdispositivos, dispositivos nombre, nombre direccinIP
MaterialIntelectualPropiedaddeSCITUM

Herramientas
NetworkView snmp

MaterialIntelectualPropiedaddeSCITUM

Herramientas
user2sid

MaterialIntelectualPropiedaddeSCITUM

Herramientas
winfo

MaterialIntelectualPropiedaddeSCITUM

Resultados
Usuariosygrupos Sesionesactivas Polticasdeseguridadenservidores Recursosdered Serviciosidentificados Carpetascompartidas

MaterialIntelectualPropiedaddeSCITUM

Ataque

MaterialIntelectualPropiedaddeSCITUM

Enquconsisteelataque?

Ataque
Realizarunconjuntodeactividadesconel objetivodeobteneraccesoalsistema|pararo iniciarservicios|escalacindeprivilegios

Actividadesarealizar
Ataquedecontraseas Sniffing Bufferoverflows E l i d Escalacin deprivilegios i il i
MaterialIntelectualPropiedaddeSCITUM

Ataquedecontraseas
Ataquedecontraseasporensayoyerror
Encontrarlascontraseasp pormediode diccionarios. Seaprovechaladebilidaddelascontraseas. contraseas

Crackingdecontraseas
Conconocimientodelalgoritmodeencripcinde lascontraseas,serealizaelprocesoinverso. Porfuerzabruta. bruta
MaterialIntelectualPropiedaddeSCITUM

Ataquedecontraseas
Sniffing ff de d contraseas Capturadepaquetesquecontenganinformacindelaautenticacin deusuarios(cuenta/contrasea). ( / ) Yaseaentextoplanooencriptados. AtaqueHbrido Combinacindelosataquesanteriores. IngenieraSocial Explotar p lasvulnerabilidadesenlaculturadeseguridad g informticade lagenteparaobtenerlascontraseasatravsdeengaos.

MaterialIntelectualPropiedaddeSCITUM

Ataquedecontraseas
Observarporsobreloshombros(shoulder g) surfing)
Obtenerlacontraseaatravsdelaobservacin porsobreloshombros.

Dumpsterdiving
Buscarcontraseasendocumentosdesechadosa labasurasinloscuidadosrespectivosdemanejo delainformacin.
MaterialIntelectualPropiedaddeSCITUM

Herramientas
l0phtcrack

MaterialIntelectualPropiedaddeSCITUM

Sniffing
Softwareohardwareparacapturadetrfico enlared. Qu Q sepuede d obtener? b ?
Deltrficonoencriptado,informacinsensible Datosdeconversacionesprivadasencorreosy chats. Contraseas,comunidadesSNMP.
MaterialIntelectualPropiedaddeSCITUM

Herramientas
ethereal

MaterialIntelectualPropiedaddeSCITUM

Herramientas
Airopeek

MaterialIntelectualPropiedaddeSCITUM

Herramientas
SMAC

MaterialIntelectualPropiedaddeSCITUM

Bufferoverflows
Unbufferesuncontenedortemporalde almacenamientodedatos. Losbufferoverflowssoncausadoscuandose envamsinformacinquelacapacidaddel buffer. Elexcesodeinformacinsedesborday corrompeosobreescribedatosvlidosen otrosbuffers.
MaterialIntelectualPropiedaddeSCITUM

Escalamientodeprivilegios
Unavezrealizadoelaccesonoautorizadoal q oelevarlos sistemasebuscaradquirir privilegiosdelacuenta,alosdefinidosparael administradordelsistema sistema.

MaterialIntelectualPropiedaddeSCITUM

Borradoderastros

MaterialIntelectualPropiedaddeSCITUM

Quesborradoderastros?
Elborradoderastroseslaactividadquese paraeliminarla realizaelethicalhackerp evidenciadelataqueyactividadesrealizadas.

MaterialIntelectualPropiedaddeSCITUM

Mtodosutilizados
Deshabilitacindeauditora
Bajaroapagarelregistrodeactividadesen bitcorasoarchivostipolog

Ocultarinformacin
Esteganografa
MaterialIntelectualPropiedaddeSCITUM

Resultados
Correctaasignacinolimitacindelos permisosenaplicaciones p p deauditora Capacidaddedeteccindeunataque

MaterialIntelectualPropiedaddeSCITUM

Salidadelsistema

MaterialIntelectualPropiedaddeSCITUM

Mtodosutilizados
Borrar/limpiarlasbitcorasologs
Seeliminadelregistrolasalidadelsistemay actividadesrealizadas Esminimizado i i i d el ldao d cuando d hay h unrespaldo ld en tiemporealdelasbitcorasfueradelservidor.Por ejemplo: j l correlacionador l i d de d eventos,detectores d deintrusosdistribuidos,syslog.
MaterialIntelectualPropiedaddeSCITUM

GetInteractive
Manteneracceso
Cubrirhuecosdeseguridad g para p que q otro hackernocomprometatambinelequipo InstalarcaballosdeTroya Instalarpuertastraseras

MaterialIntelectualPropiedaddeSCITUM

GetInteractive
Herramientas
VNC Keyloggers Netcat Cron AT

MaterialIntelectualPropiedaddeSCITUM

Expandinfluence
Objetivos
Obtenermasinformacindelavctima Robarinformacin Accederalosservidoresconfiables Comprometersociosdenegocio

MaterialIntelectualPropiedaddeSCITUM

Expandinfluence
Mecanismos
Anlisisderelacionesdeconfianza Spoofing Anlisisdecontraseasenlaredinterna

MaterialIntelectualPropiedaddeSCITUM

Expandinfluence
Herramientas
PacketX Dsniff N Netstat Ping Rafale Etthercap

MaterialIntelectualPropiedaddeSCITUM

Rootkits
Herramientas
EventLog gGUI(visualizador ( falso) ) Rootkits Zap(win) Elsave

MaterialIntelectualPropiedaddeSCITUM

Conclusiones
Preguntas???

MaterialIntelectualPropiedaddeSCITUM