Disertante : Sebastián García, Coordinador. sgarcia@cisiar.org

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Disertante : Sebastián García, Coordinador. sgarcia@cisiar.org"

José Ignacio Marín Belmonte
hace 8 años
Vistas:

1 Disertante : Sebastián García, Coordinador. sgarcia@cisiar.org

2 Ataques Informáticos Resumen de la charla : Mostrar el Estado del Arte en: Los Métodos y las Técnicas utilizados por los ataques. Las vulnerabilidades que explotan los ataques. Las clases de ataques. Ejemplos de ataques reales. Ataques llevados a cabo contra Argentina. 2

Las vulnerabilidades que explotan los ataques.

3 Ataques Informáticos Métodos y Técnicas Los Métodos y las Técnicas utilizados por los ataques Muy poco dinamismo en los cambios. La disponibilidad como objetivo del ataque. - D.O.S. ( Denegación de Servicios ). - Ingeniería Social. - Ingeniería Social Inversa. 3

cambios. La disponibilidad como objetivo del ataque. - D.O.S.

4 Ataques Informáticos Métodos y Técnicas D.O.S. Desde el punto de vista que se puede mejorar un programa, el 98% de los ataques D.O.S. Existen por una falla en la programación. El 2% restante corresponde a ataques de consumo de ancho de banda, consumo de disco rígido, consumo de procesador, consumo de memoria RAM. Sin tener en cuenta los ataques a procesador, disco rígido y memoria RAM que se llevan a cabo por fallas en los Sistemas Operativos. 4

Existen por una falla en la programación.

5 Ataques Informáticos Métodos y Técnicas La integridad y la disponibilidad como objetivo del ataque Buffer Overflow. Ingeniería Social. Ingeniería Social Inversa. Directory Traversal. Programas Propietarios sin seguridad. Programas Viejos sin seguridad. Ataques Symlink. Virus, ejecución forzada. Gusanos, utilizando ataques de esta lista. Ataques internos basados en la confianza. 5

Programas Propietarios sin seguridad. Programas Viejos sin seguridad. Ataques Symlink.

6 Ataques, ejemplos. Muy dinámicos en su creación D.O.S. en Windows 2000 Sep :11PM ISA Server Proxy Dos El producto principal de Microsoft de Seguridad contiene una vulnerabilidad en la forma en que su Web Proxy maneja ciertas peticiones, causando que el servicio se cuelge. 6

principal de Microsoft de Seguridad contiene una vulnerabilidad en la

7 Ataques, ejemplos. Muy dinámicos en su creación D.O.S. en Linux Sep Squid Web Proxy Cache Denial of Service Vulnerabilty Un pedido PUT mkdir-only especialmente formado que pase por el servidor Squid hacia un FTP remoto será suficiente para colgarlo. 7

Vulnerabilty Un pedido PUT mkdir-only especialmente formado que

8 Ataques, ejemplos. Muy dinámicos en su creación Buffer Overflow en Windows 2000 Sep :11PM Microsoft IIS 5.0 hole gives System-level access La vulnerabilidad ocurre cuando un buffer de aproximadamente 420 bytes es enviado en el header Host: para una petición ISAPI.printer. Se sabe que aproximadamente 5 millones de ordenadores utilizan IIS. 8

9 Ataques, ejemplos. Muy dinámicos en su creación Buffer Overflow en Linux Sep :10 WindowMaker buffer overflow remote privilege escalation Esta vulnerabilidad sucede cuando WindowMaker falla en el manejo del Nombre de alguna ventana. Puede ser explotado remotamente al ponerle un un nombre a una página Web por medio de la etiqueta <title> por ejemplo. 9

overflow remote privilege escalation Esta vulnerabilidad sucede cuando WindowMaker falla

10 Ataques, ejemplos. Muy dinámicos en su creación Directory Traversal en IIS Sep 19, 2001 Microsoft IIS UTF Directory Traversal and Remote Command Execution Vulnerability Si se utiliza codificación UTF para realizar el pedido HTTP, IIS falla en el filtrado de la URL y el intruso puede salir del directorio principal de la página Web utilizando el contexto y los permisos del usuario IUSR_machinename. 10

Traversal and Remote Command Execution Vulnerability Si se utiliza codificación UTF para realizar el

11 Evolución en el origen de los ataques Originalmente solo los hackers y crackers estaban dedicados a la creación de ataques y descubrimiento de vulnerabilidades nuevas. Los administradores solamente cubrían los agujeros y aprendian. En la actualidad los administradores y hackers dedicados a la Seguridad Informática descubren diariamente vulnerabilidades nuevas, a razón de aproximadamente 3 por día. Vulnerabilidades que son aprovechadas por la mayoría de los crackers principiantes. Los crackers de hoy en día desarrollan ataques y descubren vulnerabilidades mucho mas peligrosas porque no son publicadas hasta que se introduce en Internet el gusano que las aproveche, por ejemplo. 11

En la actualidad los administradores y hackers dedicados a la Seguridad Informática descubren diariamente vulnerabilidades nuevas, a razón de aproximadamente 3 por día.

12 Ataques mas comunes Hoy en día los ataques más comunes son los que se llevan a cabo por crackers principiantes que aprovechan las vulnerabilidades y ataques que los hackers y administradores van descubriendo y publicando en Internet. Estos son en su mayoría ataques a los WebServer provocando la modificación de la página principal. En argentina son comunes los ataques a páginas web, pero más comunes, más silenciosos, y más graves son los ataques de Ingeniería Social interna. 12

Estos son en su mayoría ataques a los WebServer provocando la modificación de la página principal.

13 Ataques a Argentina. [ ] IR [Prime Suspectz] ( [ ] IR [WFD] C INET Edu (AR) ( [ ] NT [Ne0tz] Concordia (AR) ( [ ] NT [JoeGoeL] ( [ ] Lr [br0k3d] Boldt ( [ ] IR [Prime Suspectz] ( [ ] 2k [Prime Suspectz] ( [ ] NT [HBI] ( Win-NT : 87 (62%) Linux : 38 (27%) Other Unix : 10 (7%) BSD : 3 (2%) Solaris : 3 (2%) Total hasta :

inet.mcye.gov.ar/) [01.05.04] 2k [Prime Suspectz] (http://www.mcdonalds.com.

14 Ataques a Argentina. Actualmente se han registrado en Argentina una serie de ataques diversos, poco comunes que incluyen, pero no se limitan a : Ataques a DNS servers. Ataques, fraudes y amenazas por mail. Fraudes por manipulación de peticiones Web vulnerables. 14

15 Beneficios del opensource La comunidad opensource se ve favorecida en la busqueda y corrección de vulnerabilidades por tener la oportunidad de ver y analizar con claridad la totalidad del código fuente. Esta ventaja produce una disminución en los tiempos de testeo de vulnerabilidades y en el tiempo de corrección, ya que no es necesario que el parche se origine en la empresa creadora, se puede, en general, confiar en las firmas digitales de personas conocidas a la hora de aplicar un parche. 15

Esta ventaja produce una disminución en los tiempos de testeo de vulnerabilidades y en el tiempo de corrección, ya que no es

16 CISIAR Centro de Investigación en Seguridad Informática Disertante : Sebastián García, Coordinador. sgarcia@cisiar.org 16

Documentos relacionados

Firewalls, IPtables y Netfilter

Firewalls, IPtables y Netfilter Dastugue, Juan Cristobal, Leandro Temario Políticas de diseño de un Firewall Definición Qué es un Firewall? Es un sistema o conjunto de sistemas, ubicado entre dos redes.