DISCLAIMER

Todo el contenido de esta charla es resultado de investigacin con nes didcticos y educativos. El autor no se hace responsable por el uso del conocimiento contenido en la siguiente presentacin. La informacin contenida debe ser utilizada nicamente para nes ticos y con la debida autorizacin. Todo descubrimiento realizado, ha sido y ser usado de forma legal. La audiencia debe asumir todo lo que se exponga hoy, como falso y sin fundamento hasta que lo compruebe personalmente. Limahack no es el autor directo de ninguno de los descubrimientos expuestos, ni de las herramientas demostradas, ni los conoce. Todas las opiniones vertidas durante esta presentacin son exclusivas del expositor, Limahack no es responsable de ninguna de las opiniones vertidas.

LimaHack 2012 Antes que se acabe el Mundo!

n o c r e m m a p S ? m a p s Anti
suarios U y s r e m m a p S min vs. Software y SisAd

OBJETIVO
Mostrar una vulnerabilidad causada por las personas y una alternativa para auditarlas.

LimaHack 2012 Antes que se acabe el Mundo!

o c i t c r p Caso
Empresa XXXXXX La entrega de credenciales a los usuarios la realiza el rea de Soporte de Operaciones. Las credenciales son distintas al nombre de la cuenta. Los usuarios tienen la posibilidad de cambiar la contrasea y para evitar problemas con el olvido de la contrasea por manejar o tener acceso a varios sistemas, colocan en la mayora de las veces el mismo nombre de usuario.

LimaHack 2012 Antes que se acabe el Mundo!

Proc

M A P S i t n A o r t l i f n u e d eso
En en servidor En la puerta
El servicio de correo verifica que el servidor cumpla con los estndares de un servicio de correo Consultas DNS sobre el registro PTR (resolucin inversa) Consultas a listas de bloqueo en tiempo real (RBL) Otro servicio verifica los colores usados en el correo, patrones de escritura, la cantidad de fotos, el peso, la extensin de los archivos adjuntos. Se acostumbra filtrar el correo en busca de virus.

LimaHack 2012 Antes que se acabe el Mundo!

En la puerta

Proc

M A P S i t n A o r t l i f n u e d eso
Configuracin del servicio de correo TIEMPO y ESFUERZO

El servicio de correo verifica que el servidor cumpla con los estndares de un servicio de correo Consultas DNS sobre el registro PTR (resolucin inversa) Consultas a listas de bloqueo en tiempo real (RBL)

Configuracin de los registros DNS, TIEMPO y ESFUERZO Configuracin del servicio y mantenimiento de las listas

Donde hacer un diagnstico de mi dominio ???

http://mxtoolbox.com/

LimaHack 2012 Antes que se acabe el Mundo!

o z r e u f s e l a s a v i t a n r e t l A
Contratar un servicio antispam externo Costo del servicio Ancho de banda Costo de procesador (del proveedor)
LimaHack 2012 Antes que se acabe el Mundo!

o t s o c l a s Alternativa
Implementar el servicio antispam interno Costo del implementador Costo del servidor Costo de procesador
LimaHack 2012 Antes que se acabe el Mundo!

Y el estrs de mantener todo funcionando!!!

r e m m a p s n u e d o s e c Pro
Obtencin de la direccin de correo electrnico
Generacin de cuentas aleatorias Listas de correo Paginas web Troyanos Cadenas Cuentas de correo temporales: https://meltmail.com/

LimaHack 2012 Antes que se acabe el Mundo!

Pr

r e m m a p s n u e d o s e c o

Por donde envo de mensaje?

Open Relay Servidores infectados Virus en las PCs de usuarios finales Servidores BIEN PROTEGIDOS?...

LimaHack 2012 Antes que se acabe el Mundo!

Proceso r e m m a p s n de u

Envo de mensaje por servidores BIEN PROTEGIDOS?

LimaHack 2012 Antes que se acabe el Mundo!

s o i r a u s u s Lo como cmplices

SE BUSCA
LimaHack 2012 Antes que se acabe el Mundo!

Lo

s e c i l p m c o m o c s o i r s usua

Reenvo de cadenas Respuesta a correos spam Formularios CLAVES DE LAS CUENTAS!!!

LimaHack 2012 Antes que se acabe el Mundo!

s e c i l p m c o m o c s o i r a Los usu
Cuando un usuario configura su clave igual que su direccin de correo electrnico est dejando un acceso autenticado al servidor de correo facilitando la vida de un spammer y complicando la labor a los administradores, ya que tendrn que lidiar con: Listas negras, Carga del procesador y ubicar la cuenta vulnerada.
LimaHack 2012 Antes que se acabe el Mundo!

? e l b a p l u c l e Y quien es

LimaHack 2012 Antes que se acabe el Mundo!

. . . l a n i f l a El culpable

El que se mat configurando y manteniendo el servicio de correo, no importa cuanto trabajo costo ni el tiempo invertido, solo impo que funcione.

LimaHack 2012 Antes que se acabe el Mundo!

n o i c u l o s e lternativa d

No permitir claves simples Instruir a los usuarios en seguridad preventiva basica Auditar las claves de los usuarios

LimaHack 2012 Antes que se acabe el Mundo!

n o i c u l o s e d Alternativa
Auditar las claves de los usuarios
Si bien esto puede ser una tarea tediosa, se pueden hacer scripts que facilite este trabajo, por ejemplo, uno que se valide contra el servidor de correo con la clave igual que el usuario y enve un correo al usuario avisando que se bloquear su cuenta en 2 horas si no cambia su clave.

LimaHack 2012 Antes que se acabe el Mundo!

El script

A cuentos cmplices encontraremos esta vez?...

LimaHack 2012 Antes que se acabe el Mundo!

. . . . t p i r c s l e o d n a t u c e j

LimaHack 2012 Antes que se acabe el Mundo!

. . . n o r a v l a s Los que se

LimaHack 2012 Antes que se acabe el Mundo!

. . . S E T N E C O N I e d a t s i l La

Estos usuarios recibirn un bonito correo from:admin@XXXXXXXXX XD

LimaHack 2012 Antes que se acabe el Mundo!

: s r e t n i e d Enlaces
Donde hacer un diagnstico de mi dominio ??? Cuentas de correo temporales:

http://mxtoolbox.com/

https://meltmail.com/ http://www.whois.sc/ http://www.dnsstuff.com/

Conocer mas informacion sobre un domnio:

Conocer informacion sobre una ip, dominio, rutas:

Que es SPF?:

http://www.openspf.org/Introduction SMTPUtils

theharvester

SpamBayes

LimaHack 2012 Antes que se acabe el Mundo!