Hacking Ético: Cacería de Vulnerabilidades OWASP LATAM TOUR 2015

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Hacking Ético: Cacería de Vulnerabilidades OWASP LATAM TOUR 2015"

Juan Montoya Carmona
hace 8 años
Vistas:

1 Hacking Ético: Cacería de Vulnerabilidades OWASP LATAM TOUR 2015

2 About Me Ingeniero de Sistemas (UNEXPO). Especialista en Auditoria de Sistemas Financieros y Seguridad de Datos. Certificado CEHv8 (EC-COUNCIL). Más de 6 años de experiencia en Seguridad de la Información. Actualmente presto mis servicios profesionales en el sector de Banca y Finanzas.

3 INTRODUCCIÓN

4 INTRODUCCIÓN > CONCEPTOS BÁSICOS AMENAZAS RED OBJETIVO (TARGET) EXPLOIT HOST ZERO DAY VULNERABILIDAD APLICACIONES

5 INTRODUCCIÓN > CONCEPTOS BÁSICOS Hacking Ethical Hacking

6 INTRODUCCIÓN > TIPOS DE HACKERS BLACK HATS GRAY HATS WHITE HATS SUICIDE HACKERS SCRIPT KIDDIES CYBER TERRORISTS

7 METODOLOGÍAS

8 METODOLOGÍAS OSSTMM OWASP EC-COUNCIL PTES

9 Induction Phase Interaction Phase Posture Review Logistics Active Detection Verification Visibility Audit Access Verification Trust Verification Control Verification OSSTMM Inquest Phase Process Verification Configuration Verification / Training Verification Property Validation Segregation Review Exposure Verification CompetitiveIntelligence Scouting Intervention Phase Quarantine Verification Privileges Audit Survivability Validation / Service Continuity Alert and Log Review / End Survey

/ Training Verification Property Validation Segregation Review Exposure Verification CompetitiveIntelligence Scouting

10 THE OWASP TESTING FRAMEWORK Before development begins During development Maintenance and operations During definition and design During deployment

11 WEB APPLICATION SECURITY TESTING Introduction and Objectives Input Validation Testing Testing for Error Handling Information Gathering Session Management Testing Testing for Weak Cryptography Configuration and Deployment Management Testing Authorization Testing Business Logic Testing Identity Management Testing Authentication Testing Client Side Testing

Weak Cryptography Configuration and Deployment Management Testing Authorization Testing

12 CEH (EC-COUNCIL) Reconnaisance (footprinting) Scanning and enumeration Gainning Access Cover tracks Maintaining Access Elevate privileges

13 The Penetration Testing Execution Standard Pre-engagement Interactions Intelligence Gathering Threat Modeling Post Exploitation Exploitation Vulnerability Analysis Reporting

14 FASES DEL ETHICAL HACKING

15 FASES DE ETHICAL HACKING Planificación Obtención de Información Enumeración y Explotación de Servicios / Vulnerabilidades Elevación de Privilegios Reporte

16 FASES DEL ETHICAL HACKING PLANIFICACIÓN

17 PLANIFICACIÓN ALCANCE METODOLOGÍA DURACIÓN TIPO DE PRUEBAS OBJETIVOS AUTORIZACIÓN SECURITY TOOLS RECURSOS

18 FASES DEL ETHICAL HACKING OBTENCIÓN DE INFORMACIÓN

Arquitectura Passwords SISTEMA ootprinting Portal Web

19 OBTENCIÓN DE INFORMACIÓN Nombre de dominio Direcciones IP Servicios TCP/UDP Autenticación RED Banners SNMP Arquitectura Passwords SISTEMA ootprinting Portal Web Información de Empleados Políticas de Seguridad Teléfonos ORGANIZACIÓN

20 PASOS PARA LA OBTENCIÓN DE INFORMACIÓN Google Whois DNS Network Ingeniería Social Redes Sociales Websites

21 OBTENCIÓN DE INFORMACIÓN: HERRAMIENTAS

22 FASES DEL ETHICAL HACKING ENUMERACIÓN Y EXPLOTACIÓN DE SERVICIOS / VULNERABILIDADES

ENUMERACIÓN Y EXPLOTACIÓN DE SERVICIOS / VULNERABILIDADES 2 4 6 BANNER GRABBING ENUMERACIÓN 1 3 5

23 ENUMERACIÓN Y EXPLOTACIÓN DE SERVICIOS / VULNERABILIDADES BANNER GRABBING ENUMERACIÓN EXPLOTACIÓN DE VULNERABILIDADES IDENTIFICACIÓN DE HOST VIVOS ESCANEO DE PUERTOS TCP/UDP ESCANEO DE VULNERABILIDADES

24 1 IDENTIFICACIÓN DE HOST VIVOS ICMP Sweep consiste en el envió de ICMP ECHO Request a múltiples hosts. SI existe un host activo, este retornara ICMP ECHO Replay. ICMP ECHO Request Fuente ICMP ECHO Request ICMP ECHO Reply ICMP ECHO Request ICMP ECHO Request ICMP ECHO Reply La meta de estas pruebas es obtener respuestas las cuales demuestren que una dirección IP efectivamente se encuentra activa. Destino

1 IDENTIFICACIÓN DE HOST VIVOS Sondeo Ping Sweep nmap sp a.b.c.d/xx Ping TCP SYN nmap PS a.b.c.d/xx Ping TCP ACK nmap PA a.b.c.d/xx Ping ICMP timestamp requests nmap PP a.

25 1 IDENTIFICACIÓN DE HOST VIVOS Sondeo Ping Sweep nmap sp a.b.c.d/xx Ping TCP SYN nmap PS a.b.c.d/xx Ping TCP ACK nmap PA a.b.c.d/xx Ping ICMP timestamp requests nmap PP a.b.c.d/xx *ICMP timestamp requests (type 13) Ping ICMP address mask requests nmap PM a.b.c.d/xx *ICMP address mask requests (type 17)

26 2 BANNER GRABBING Es un método para identificar el Sistema Operativo en un objetivo remoto o aplicaciones detrás de servicios activos ACTIVO PASIVO

27 3 ESCANEO DE PUERTOS TCP/UDP TCP Connect / Full Open Scan SYN + PUERTO SYN + PUERTO SYN / ACK RST ACK + RST EVASIÓN IDS FIN, URG, PUSH Xmas Scan (-sx) FIN, URG, PUSH Fragmentación (-f / -mtu) Señuelos (-D) IP Origen Falsa (-S) Entre Otras Sin Respuesta RST Null Scan (-sn) TCP Sin Flags TCP Sin Flags Sin Respuesta RST / ACK

28 4 ENUMERACIÓN Enumeración de Servicios y Puertos Enumeración SNMP Enumeración SMTP Enumeración LDAP Enumeración NTP Enumeración Linux / UNIX

29 Enumeración SMTP TCP 25: Enumerar Usuarios smtp-user-enum.pl *Comandos VRFY, EXPN, RCPT Enumeración de Servicios y Puertos TCP 53: Transferencia de Zona #dig NS <dominio> #dig AXFR Enumeración SNMP Enumeración LDAP Enumeración NTP Enumeración Linux / UNIX UDP 161: Enumerar Cuentas de Usuarios y dispositivos TCP/UDP 389: Enumerar Usuarios de la Red UDP 123: hosts, direcciones IP, system names, OS. Enumerar Recursos de Red #snmpcheck t <dir IP> #nmap su p161 <dirip>-sc #ldapsearch *ldap utils #ntptrace #ntpdc #ntpq Finger, rpcinfo, showmount

30 5 ESCANEO DE VULNERABILIDADES

31 6 EXPLOTACIÓN DE VULNERABILIDADES

32 FASES DEL ETHICAL HACKING ELEVACIÓN DE PRIVILEGIOS

33 ELEVACIÓN DE PRIVILEGIOS Cracking de Contraseñas Escalar Privilegios

34 TÉCNICAS Y ATAQUES A CONTRASEÑAS Ataque de Diccionario Ataque de Fuerza Bruta Ataque Hibrido Ataque Basado en Reglas T É C N I C A S Ataques Pasivos Ataques Activos Ataques Offline A T A Q U E S

VERTICAL ELEVACIÓN DE PRIVILEGIOS Escalar privilegios verticalmente consiste en acceder a zonas o privilegios superiores a los establecidos

35 VERTICAL ELEVACIÓN DE PRIVILEGIOS Escalar privilegios verticalmente consiste en acceder a zonas o privilegios superiores a los establecidos por el administrador HORIZONTAL Escalar privilegios horizontalmente consiste en acceder a zonas o recursos de usuarios con privilegios similares.

36 FASES DEL ETHICAL HACKING REPORTE

37 REPORTE INFORME GERENCIAL Nivel de exposición de la plataforma. Nivel de riesgo. Plan de remediación sugerido. INFORME TÉCNICO Hallazgos. Detalle de las vulnerabilidades. Procedimiento de explotación. Evidencias. Contramedidas.

38 CONCLUSIONES

39 La planificación juega un rol vital en ethical hacking. Nunca iniciar un ethical hacking sin contar con la debida autorización por parte del propietario del sistema. Realizar una adecuada enumeración de la plataforma será útil para las fases posteriores. La metodología no es estrictamente lineal. Se deben colectar evidencias en todas las fases del ethical hacking. Bajo ningún concepto se debe poner en riesgo (DoS, malware, etc) la plataforma tecnológica al momento de explotar vulnerabilidades. La ÉTICA debe ser nuestra principal herramienta de seguridad.

40 PREGUNTAS

41 Ing. Jair Garcia, CEH

Documentos relacionados

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 3-SCANNING. www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 3-SCANNING. www.dsteamseguridad.com 3-SCANNING NETWORK MAPPING. El proceso de Network Mapping, consiste en tratar de identificar la arquitectura (Topología) de la red a la cual vamos a realizarle las pruebas de seguridad y auditoria a nivel