Seguridad informática - Ethical Hacking Conocer el ataque para una mejor defensa [2ª edición]

Transcripción

1 Introducción y definiciones 1. La seguridad informática, para qué?, para quién? Hacking, piratería, seguridad informática... Qué hay detrás de estas palabras? La importancia de la seguridad Para particulares Para empresas y centros académicos Para un país o una nación El hacking que pretende ser ético Trabajo en cooperación Un espíritu habilidoso y apasionado por encima de todo El hacker se está convirtiendo en un experto muy buscado En la piel del atacante Asesoramiento y apoyo para la seguridad Conocer al enemigo para defenderse A cada atacante su sombrero Los hackers black hat Los hackers grey hat Los hackers white hat Los "script kiddies" Los hackers universitarios Y a cada auditoría su caja de secretos Los test black box Los test grey box Los test white box 33 Metodología de un ataque 1. Preámbulo Ante todo discreción 35 1/16

2 2. Seleccionar a la víctima Utilizar buenas herramientas Identificar los dominios Google, ese amigo tan curioso Descubrir la red El ataque Aprovecharse del fallo humano Abrir las puertas de la red El ataque por la Web La fuerza al servicio del ataque Introducirse en el sistema y garantizar el acceso Permanecer discreto Garantizar el acceso Ampliar su alcance Revisión de la intrusión y la protección Una política de seguridad exigente Contraseñas Formación del personal A cada empleado su perfil Encriptar la información esencial Asegurar los servidores Realizar actualizaciones de seguridad Enjaular servicios (chroot, jail) Seguridad del núcleo Evitar escaneos y ataques Sólo guardar lo esencial Vigilancia de actividades Los tests de intrusión 65 Social Engineering 2/16

3 1. Breve historia de una técnica tan antigua como el mundo Historia y generalidades El ser humano: la pieza frágil La manipulación es una herramienta Criterios de un ataque por manipulación Ingeniería social: por qué? Las razones El perfil del atacante El perfil de la víctima La información, un bien codiciado Importancia de la información La información y su transmisión Formas de ataque Aclaraciones El más fácil El más frontal El más indirecto El más complejo La tecnología como herramienta básica Los medios utilizados La investigación preliminar El papel, el bolígrafo y el carisma Carisma y faroles Medios externos puestos en práctica Anonimato La psicología como punta de lanza Aclaraciones Ausencia de desconfianza Ignorancia Credulidad Confianza Altruismo Necesidad de ayuda 96 3/16

4 2.7.8 Intimidación Otros ejemplos Solución de protección Hacia una clasificación funcional Detección al alcance de todos Buenas prácticas Para ir más lejos 107 Los fallos físicos 1. Generalidades Lockpicking Acceso físico directo al ordenador Acceso a un ordenador apagado cuya BIOS está protegida Acceso a un ordenador apagado cuya BIOS no está protegida Utilización de Offline NT Password & Registry Editor v Utilización de Trinity Rescue Kit Obtener la base de datos SAM con Backtrack Windows Password Recovery Bootdisk Los distintos tipos de algoritmos de encriptación Los hash de tipo LM y NTLM Utilizar John the Ripper para encontrar las contraseñas Utilizar la potencia de la tarjeta gráfica Utilización de tablas arco iris (rainbow tables) Generar sus propias tablas rainbow Utilizar OPHCRACK Utilización del programa Cain&Abel Utilización del script Findmyhash Bypass de la autentificación de Windows y Linux Esquivar la autentificación de Windows - Método Adam Boileau Adaptación de winlockpwn: Inception 159 4/16

5 Ejemplos de elevación de privilegios vía exploits en Linux Fallo de Windows Vista y Windows Acceso a un ordenador encendido en modo usuario normal Recopilar información Recogida de información automatizada La memoria USB Microsoft COFEE Las memorias USB U El programa Gonzor-SwitchBlade Medidas contra memorias U3 trucadas Keyloggers hardware y software Contramedidas para los keyloggers Los flujos ADS Contramedidas a los flujos ADS Obtención de imágenes de memoria Métodos de recuperación de la memoria RAM Crear una memoria USB de arranque para vaciar la memoria Extracción de memoria usando la conexión FireWire - Método Adam Boileau Extracción de memoria usando la conexión FireWire - Método Carsten Maartmann-Moe (Inception) Análisis de las imágenes de memoria Conclusión índices de sitios web 235 Toma de huellas 1. El hacking ético Definición Perfiles de hacker Tipos de auditoría Estrategias de auditoría Metodología de auditoría 240 5/16

6 2. Recopilación de información Footprinting Recolección de información mediante redes sociales Herramientas Web Herramientas de listado Fingerprinting Descubrimiento de fallos potenciales (escáneres de vulnerabilidades) Nessus Openvas AutoScan Network Encontrar exploits Informes Páginas web en Internet 284 Los fallos de red 1. Introducción Recordatorio de redes TCP/IP Direccionamiento IP Cliente/Servidor Herramientas prácticas Información sobre sockets Escáner de puertos TCP Netcat SSH Túnel SSH DoS y DDoS Sniffing 293 6/16

7 5.1 Capturar datos con Wireshark Filtros Man In The Middle (MITM) Teoría Práctica Plug-ins Creación de un filtro Contramedidas Robo de sesión TCP (HIJACKING) y Spoofing de IP El fallo: ACK/SEQ Consecuencias del ataque Puesta en práctica Automatizar el ataque Spoofing de dirección IP Fallos Wi-Fi Crackear una red con cifrado WEP Crackear WPA Rogue AP Introducción Despliegue de un Rogue AP con Karmetasploit IP over DNS Principio Uso Contramedida La telefonía IP Escucha de la conversación Usurpación de la línea Otros ataques 333 7/16

8 11. IPv Los programas El hardware Factor humano THC-IPv Escanear los hosts Flooder Ataque Man in the Middle Conclusión 339 Cloud Computing: puntos fuertes y débiles 1. Presentación Introducción al Cloud Computing Historia Conceptos clave Facturación por uso Elasticidad y agilidad de recursos Socializar recursos Acceso sencillo a través de la red Niveles de Interacción Cloud privado, público e híbrido Cloud público Cloud privado Cloud híbrido La responsabilidad de los proveedores Riesgos asociados a los datos Responsabilidad jurídica del cliente y del prestatario Derechos y obligaciones 349 8/16

9 3.1.2 Responsable de los datos Obligación de información del proveedor Seguridad de los datos Cifrado de los datos Criptografía simétrica Criptografía asimétrica Accesibilidad de los datos Disponibilidad de los datos Localización de los datos Protección y recuperación de los datos La seguridad lógica en el Cloud Computing Virtualización: los nuevos riesgos Soluciones de hermetismo lógico El factor humano Seguridad en el acceso: autentificación y autorización Auditorías regulares La seguridad física Control de acceso Catástrofes naturales Redundancia del hardware Normas a aplicar TIA ISO Auditorías regulares Ataques mediante Cloud Computing Descripción Captura de claves: ejemplo con un hash SHA Ejemplo de un ataque DDoS Conclusión 380 9/16

10 8. Enlaces 381 Los fallos Web 1. Recordatorio sobre las tecnologías Web Preámbulo La red Internet Qué es un sitio Web? Consulta de una página Web, anatomía de los intercambios cliente/servidor Cómo se construyen las páginas Web? Aspectos generales en la seguridad de sitios Web Pequeño análisis de un sitio Web Mapa de las partes visibles de un sitio Web El sitio web es estático o dinámico? Cuáles son las variables usadas? Qué formularios y qué campos las utilizan? Recibimos cookies? Qué datos contienen? Las páginas tienen contenido multimedia? El sitio realiza consultas a base de datos? Podemos acceder a algunas carpetas? El sitio web usa JavaScript? Qué servidor se está utilizando y cuál es su versión? Ayuda Descubrir la cara oculta de un servidor Web Utilización de Burp Suite Utilización de wfuzz Analizar la información obtenida Pasar al ataque de un sitio Web Enviar datos no esperados /16

11 4.1.1 Principios y herramientas Utilización de la URL Utilización de formularios Utilización de la cabecera Utilización de cookies Robo de sesión El almacén de archivos perjudiciales SQL Injection Preámbulo Introducción a las bases de datos Principio de las inyecciones SQL Técnica de Blind SQL Herramientas eficaces Pasar un CAPTCHA Presentación de distintos CAPTCHA Saltarse CAPTCHAs básicos Saltarse los CAPTCHAs de imágenes Las nuevas amenazas en la web Contramedidas y consejos de seguridad Filtrar todos los datos Fortalecer la identificación del cliente Configurar sabiamente el servidor Conclusión 506 Los fallos de sistema operativo 1. Generalidades /16

12 2. Contraseñas Introducción Averiguar una contraseña en Microsoft Windows Complejidad Almacenamiento de contraseñas Caso práctico: encontrar las contraseñas de Microsoft Windows Caso práctico: encontrar las contraseñas de GNU/Linux Caso práctico: encontrar las contraseñas de Mac OS X (Snow) Leopard Usuarios, grupos y permisos del sistema Gestión de usuarios Definición En GNU/Linux En Windows En Mac OS X (Snow) Leopard Gestión de grupos En GNU/Linux En Windows En Mac OS X (Snow) Leopard Asignación de permisos En GNU/Linux En Windows En Mac OS X (Snow) Leopard Elevación de privilegios Activación del suid y del sgid Cómo encontrar los scripts suid root de un sistema GNU/Linux El Programador de tareas Los procesos Espiar procesos en Windows El hooking y la inyección de procesos Ejemplo de hooking de eventos de teclado en Windows Ejemplo de hooking de paquetes de red mediante Netfilter en GNU/Linux /16

13 5.2.3 Ejemplo de inyección de código en otro proceso en Mac OS X Las condiciones de carrera El arranque Abuso de los modos de arranque degradados Los ataques de preboot Hibernación Las RPC SeLinux y AppArmor La virtualización Aislamiento La carga del raíz o chrooting Kernel en el espacio de usuario La máquina virtual La paravirtualización Ejemplo de solución de paravirtualización: Proxmox VE Detección y ataque de una máquina virtual Logs, actualizaciones y copias de seguridad Logs Actualizaciones Implantación de actualizaciones automáticas en GNU/Linux Implantación de actualizaciones automáticas en Microsoft Windows En Mac OS X Copias de seguridad Balance 552 Los fallos de aplicación 13/16

14 1. Generalidades Nociones de ensamblador Introducción Primeros pasos Aprendamos a contar Binario Hexadecimal Cómo probar nuestros programas? Plantilla de un programa en ensamblador Nuestro primer programa Instrucciones Comparación Instrucción IF Bucle FOR Bucle WHILE Bucle DO WHILE Directiva %define Directivas de datos Entrada/Salida Interrupciones Subprogramas Heap y pila Heap Pila Prólogo y epílogo: nociones fundamentales Fundamentos de shellcodes Ejemplo 1: shellcode.py Ejemplo 2: execve() Ejemplo 3: Port Binding Shell Buffer overflow Definiciones /16

15 4.2 Conceptos básicos Stack overflow Heap Overflow return into libc Fallos en Windows Introducción Primer paso En modo consola Depuración El problema de un shellcode grande Ejecución de una función no prevista Otros métodos El método de call [reg] El método pop ret El método push return El método jmp [reg] + [offset] El método blind return Qué podemos hacer con un pequeño shellcode? Principio En la práctica El SEH (Structured Exception Handling) Conceptos básicos SEH, protecciones XOR y SafeSEH Saltarse las protecciones Stack cookie, protección /GS Ejemplo: sobrepasar la cookie SafeSEH Caso real: Ability Server Fuzzing Exploit Caso real: MediaCoder /16

16 7.1 Cuelgue del software Comprobación de los valores Finalización del exploit Caso concreto: BlazeDVD 5.1 Professional Conclusión Referencias /16