Seguridad informática - Hacking Ético Conocer el ataque para una mejor defensa (3ª edición)

Transcripción

1 Introducción y definiciones 1. La seguridad informática, para qué?, para quién? Hacking, piratería, seguridad informática... Qué hay detrás de estas palabras? La importancia de la seguridad Para particulares Para empresas y centros académicos Para un país o una nación El hacking que pretende ser ético Trabajo en cooperación Un espíritu habilidoso y apasionado por encima de todo El hacker se está convirtiendo en un experto muy buscado En la piel del atacante Asesoramiento y apoyo para la seguridad Conocer al enemigo para defenderse A cada atacante su sombrero Los hackers black hat Los hackers grey hat Los hackers white hat Los "script kiddies" Los hackers universitarios Y a cada auditoría su caja de secretos Los test black box Los test grey box Los test white box 39 Metodología de un ataque 1. Preámbulo 41 1/21

2 2. Ante todo discreción Seleccionar a la víctima Utilizar buenas herramientas Identificar los dominios Google, ese amigo tan curioso Descubrir la red El ataque Aprovecharse del fallo humano Abrir las puertas de la red El ataque por la Web La fuerza al servicio del ataque Introducirse en el sistema y garantizar el acceso Permanecer discreto Garantizar el acceso Ampliar su alcance Revisión de la intrusión y la protección Una política de seguridad exigente Contraseñas Formación del personal A cada empleado su perfil Encriptar la información esencial Asegurar los servidores Realizar actualizaciones de seguridad Enjaular servicios (chroot, jail) Seguridad del núcleo Evitar escaneos y ataques Solo guardar lo esencial Vigilancia de actividades Los tests de intrusión 72 2/21

3 Elementos de ingeniería social 1. Aspectos generales Introducción Sistemas de información Detalles de los sistemas de información Fallos de un sistema de información Presentación de la ingeniería social Definiciones Características y perímetro Problemática de la protección Formas de acción de la ingeniería social Los principios del ataque por ingeniería social Proceso genérico de la ingeniería social Estudio previo Preparación Explotación Competencias y herramientas del ingeniero social Comedias, estratagemas, subterfugios y engaños Lectura del objetivo Conocimiento de las organizaciones atacadas Tipologías generales Tipologías de valores y de creencias Modelos de madurez y certificaciones de calidad Explotación Ejercicios Fallos humanos - bases y modelos teóricos Bases biológicas y la funcionalidad del cerebro Sesgos cognitivos Métodos Hipnóticos Coherencia y búsqueda del "patrón" 106 3/21

4 4.5 Conclusión Ejercicios Caso particular del teléfono Camuflaje final Influencia y manipulación Métodos de influencia Influencia Tentación, seducción e intimidación Manipulación Los grandes resortes de la manipulación La coherencia La reciprocidad Prueba social Autoridad Simpatía Escasez Las técnicas de manipulación Las técnicas mayores de manipulación Los cebos y señuelos El pie en la puerta La puerta en las narices Las técnicas menores de manipulación Calentar la oreja, cortesía, simpatía Contacto, toque, mirada Las trampas de la coherencia Etiquetado Declaración de libertad Algunas pequeñas técnicas a conocer Ejercicios Cruzar técnicas mayores y menores Cruzar técnicas y resortes Guión de camuflaje final 124 4/21

5 7. Saber "actualizar" o "parchear" los fallos humanos Voluntad política Metodología Profesionalismo, calidad, procedimientos, madurez Medida: pruebas, auditoría, experiencias de detección Optimización y cambio de paradigma Acciones concretas a emprender Documentar una política de clasificación de la información Controlar los "Input/Output" (entrada/salida de información) Instruir al personal Promover la recuperación de la información Ejercicios Manipular a los decisores Bloc-de-notas de respuesta al teléfono Recuperación de información Bibliografía 131 Toma de huellas 1. El hacking ético Definición Perfiles de hacker Tipos de auditoría Estrategias de auditoría Metodología de auditoría Recopilación de información Footprinting Recolección de información mediante redes sociales Herramientas Web Herramientas de listado Fingerprinting 160 5/21

6 2.3 Descubrimiento de fallos potenciales Nessus OpenVAS AutoScan Network Encontrar exploits Informes 185 Los fallos físicos 1. Generalidades Lockpicking Acceso físico directo al ordenador Acceso a un ordenador apagado cuya BIOS está protegida Acceso a un ordenador apagado cuya BIOS no está protegida Utilización de Offline NT Password y Registry Editor v Utilización de Trinity Rescue Kit Obtener la base de datos SAM con Kali Linux (distribución que sucede a Backtrack5) Windows Password Recovery Bootdisk Los distintos tipos de algoritmos de encriptación Los hash de tipo LM y NTLM Utilizar John the Ripper para encontrar las contraseñas Hashcat Utilizar la potencia de la tarjeta gráfica Utilización de tablas arco iris (rainbow tables) Generar sus propias tablas rainbow Utilizar OPHCRACK Utilización del programa Cain & Abel Utilización del script Findmyhash Bypass de la autentificación de Windows y Linux Esquivar la autentificación de Windows - Método Adam Boileau 234 6/21

7 Adaptación de winlockpwn: Inception Ejemplos de elevación de privilegios mediante exploits en Linux Fallos de Windows Vista, Windows 7 y Windows Acceso a un ordenador encendido en modo usuario normal Recopilar información Recogida de información automatizada La memoria USB Microsoft COFEE Las memorias USB U El programa Gonzor-SwitchBlade Medidas contra memorias U3 trucadas Llave Sandisk U3PWN La llave Ducky Keyloggers hardware y software Contramedidas para los keyloggers Obtención de imágenes de memoria Métodos de recuperación de la memoria RAM Crear una memoria USB de arranque para vaciar la memoria Extracción de memoria usando la conexión FireWire - Método Adam Boileau Extracción de memoria usando la conexión FireWire - Método Carsten Maartmann-Moe (Inception) Análisis de las imágenes de memoria Conclusión 306 Los fallos de red 1. Introducción Recordatorio de redes TCP/IP El modelo OSI Direccionamiento IPv Noción de pasarela, máscara y subred TCP y UDP 311 7/21

8 2.5 Los servicios y los puertos Las direcciones IP públicas y privadas Herramientas prácticas Información sobre sockets Información acerca de una dirección pública o un nombre de dominio Escáner de puertos TCP Gestión de sockets Cómo tomar el control de un host remoto? Transferencia de archivos entre dos equipos Tomar el control de un equipo en una red privada SSH Túnel SSH Rodear un firewall para acceder a un host remoto Autorizar un acceso momentáneo desde el exterior DoS y DDoS Establecimiento de una sesión TCP Principios del ataque Sniffing Capturar datos con Wireshark Filtros Man In The Middle (MITM) Teoría Práctica Instalación de Ettercap Configuración de Ettercap Plug-ins con Ettercap Creación de un filtro Cain & Abel Contramedidas 349 8/21

9 7. Robo de sesión TCP (HIJACKING) y Spoofing de IP El fallo: ACK/SEQ Consecuencias del ataque Puesta en práctica Automatizar el ataque Spoofing de dirección IP Fallos Wi-Fi Crackear una red con cifrado WEP Capturar paquetes Generar tráfico Encontrar la clave Crackear una red WPA Rogue AP Introducción Despliegue de un Rogue AP con Karmetasploit IP over DNS Principio Explotación con la herramienta iodine Contramedidas La telefonía IP Escucha de la conversación con VoIPong Usurpación de la línea Otros ataques IPv Los programas El hardware Factor humano THC-IPv Escanear los hosts 377 9/21

10 En una red local En Internet Flooder Ataque Man in the Middle Conclusión 380 Cloud Computing: puntos fuertes y débiles 1. Presentación Introducción al Cloud Computing Historia Conceptos clave Facturación por uso Elasticidad y agilidad de recursos Socializar recursos Acceso sencillo a través de la red Niveles de Interacción Cloud privado, público e híbrido Cloud público Cloud privado Cloud híbrido La responsabilidad de los proveedores Riesgos asociados a los datos Responsabilidad jurídica del cliente y del prestatario Derechos y obligaciones Responsable de los datos Obligación de información del proveedor Seguridad de los datos Cifrado de los datos Criptografía simétrica Criptografía asimétrica /21

11 3.3 Accesibilidad de los datos Disponibilidad de los datos Ubicación de los datos Protección y recuperación de los datos La seguridad lógica en el Cloud Computing Virtualización: los nuevos riesgos Soluciones de hermetismo lógico El factor humano Seguridad en el acceso: autentificación y autorización Auditorías regulares La seguridad física Control de acceso Catástrofes naturales Redundancia del hardware Normas a aplicar TIA ISO Auditorías regulares Ataques mediante Cloud Computing Descripción Captura de claves: ejemplo con un hash SHA Ejemplo de un ataque DDoS Conclusión 422 Los fallos Web 1. Recordatorio sobre las tecnologías Web Preámbulo La red Internet /21

12 1.3 Qué es un sitio web? Consulta de una página web, anatomía de los intercambios cliente/servidor Cómo se construyen las páginas web? Aspectos generales en la seguridad de sitios web Pequeño análisis de un sitio web Mapa de las partes visibles de un sitio web Es el sitio web estático o dinámico? Cuáles son las variables usadas? Qué formularios y qué campos las utilizan? Recibimos cookies? Qué datos contienen? Las páginas tienen contenido multimedia? El sitio realiza consultas a base de datos? Podemos acceder a algunas carpetas? El sitio web usa JavaScript? Qué servidor se está utilizando y cuál es su versión? Herramientas para nuestra ayuda Descubrir la cara oculta de un servidor web Utilización de Burp Suite Utilización de Wfuzz Analizar la información obtenida Pasar al ataque de un sitio web Enviar datos no esperados Principios y herramientas Utilización de la URL Utilización de formularios Utilización de la cabecera Utilización de cookies Robo de sesión El almacén de archivos perjudiciales SQL Injection Preámbulo /21

13 5.2 Introducción a las bases de datos Principio de las inyecciones SQL Técnica de Blind SQL Herramientas eficaces Pasar un CAPTCHA Presentación de distintos CAPTCHA Saltarse CAPTCHAs básicos Saltarse los CAPTCHAs de imágenes Las nuevas amenazas en la web Contramedidas y consejos de seguridad Filtrar todos los datos Fortalecer la identificación del cliente Configurar sabiamente el servidor Utilizar los frameworks para el desarrollo Conclusión 553 Los fallos de sistema operativo 1. Generalidades Contraseñas Introducción Averiguar una contraseña en Microsoft Windows Complejidad Almacenamiento de contraseñas Detalles acerca del almacenamiento de contraseñas Visualizar las improntas LM y NTLMv Caso práctico: encontrar las contraseñas de Microsoft Windows /21

14 2.6 Caso práctico: encontrar las contraseñas de GNU/Linux Caso práctico: encontrar las contraseñas de Mac OS X Cambiar su contraseña por línea de comandos En Windows En GNU/Linux En Mac OS X Usuarios, grupos y permisos del sistema Gestión de usuarios Definición En GNU/Linux En Windows En Mac OS X Gestión de grupos En GNU/Linux En Windows En Mac OS X Asignación de permisos En GNU/Linux En Windows En Mac OS X Elevación de privilegios En UNIX Activación del suid y del sgid Cómo encontrar los scripts suid root de un sistema GNU/Linux En Windows El Programador de tareas Los procesos Espiar procesos en Windows El hooking y la inyección de procesos Ejemplo de hooking de eventos de teclado en Windows Ejemplo de hooking de paquetes de red mediante Netfilter en GNU/Linux Ejemplo de inyección de código en otro proceso en Mac OS X /21

15 5.3 Las condiciones de concurrencia (race conditions) El arranque Abuso de los modos de arranque degradados Los ataques de preboot Hibernación Las RPC Principio Acceso remoto al registro SeLinux y AppArmor La virtualización Aislamiento La carga de la raíz o chrooting Kernel en el espacio de usuario La máquina virtual La paravirtualización Ejemplo de solución de paravirtualización: Proxmox VE Detección y ataque de una máquina virtual Logs, actualizaciones y copias de seguridad Logs Actualizaciones Implantación de actualizaciones automáticas en GNU/Linux Implantación de actualizaciones automáticas en Microsoft Windows Implantación de actualizaciones automáticas en Mac OS X Copias de seguridad Balance /21

16 Los fallos de aplicación 1. Generalidades Nociones de ensamblador Introducción Primeros pasos Aprendamos a contar Binario Hexadecimal Cómo probar nuestros programas? Plantilla de un programa en ensamblador Nuestro primer programa Instrucciones Comparación Instrucción IF Bucle FOR Bucle WHILE Bucle DO WHILE Directiva %define Directivas de datos Entrada/Salida Interrupciones Subprogramas Heap y pila Heap Pila Llamada y retorno de función: nociones fundamentales Fundamentos de shellcodes Ejemplo 1: shellcode.py Ejemplo 2: execve() Ejemplo 3: Port Binding Shell /21

17 4. Buffer overflow Definiciones Conceptos básicos Stack overflow Heap overflow return into libc Fallos en Windows Introducción Primer paso En modo consola Depuración El problema de un shellcode grande Ejecución de una función no prevista Otros métodos El método de call [reg] El método pop ret El método push return El método jmp [reg] + [offset] El método blind return Qué podemos hacer con un pequeño shellcode? Principio En la práctica El SEH (Structured Exception Handling) Conceptos básicos SEH, protecciones XOR y SafeSEH Saltarse las protecciones Stack cookie, protección /GS Ejemplo: sobrepasar la cookie SafeSEH Caso real: Ability Server Fuzzing /21

18 6.2 Exploit Caso real: MediaCoder Cuelgue del software Comprobación de los valores Finalización del exploit Caso concreto: BlazeDVD 5.1 Professional Conclusión Referencias 710 Análisis forense 1. Introducción El cerebro La memoria Los archivos Los métodos Preparación y entorno Búsqueda y análisis de archivos Herramientas Herramientas de análisis de red Wireshark tcpdump Scapy Herramientas de análisis de memoria Volatility Herramientas de análisis binario Hexdump /21

19 3.3.2 Readelf Gdb Herramientas de análisis de sistema The coroner s toolkit Logstash Conclusión 729 La seguridad de los routers 1. La funcionalidad de un router Router Switch Telefonía Televisión Servidor multimedia Los diferentes routers Orange Free Bouygues SFR La configuración de los routers El modo módem El modo router Las funciones telefónicas La configuración por defecto, un peligro La interfaz de administración web El Wi-Fi Los servicios: SSH, Telnet, Samba /21

20 5. Cambio de funciones iniciales Para qué? Personalización de un firmware existente La seguridad de los firmware oficiales Los fallos en estos últimos años Y En la actualidad? 753 Los fallos de hardware 1. Introducción La caja de herramientas Las herramientas básicas Juego de destornilladores El multímetro Placa de pruebas (protoboard) Los cables Dupont Soldador Arduino Materiales de recuperación Usuario regular Adaptador USB RS232 TTL Analizador lógico Interfaz JTAG El bus pirate de la casa Dangerous Prototypes SDR de bajo coste Usuario avanzado Software de diseño de PCB Programador Equipo de electricista Metodología de ingeniería inversa de hardware Ataque empleando Sniffing I2C /21

21 2.4.2 Ataque empleando Sniffing UART modem Estudio y trasteo con T2G y Arduino Creación de un lector de tarjetas T2G Emulador parcial de tarjeta T2G 783 índice /21