Seguridad y Auditoría Informática. Alberto García Illera agarcia@informatica64.com

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad y Auditoría Informática. Alberto García Illera agarcia@informatica64.com"

Concepción Salazar Blanco
hace 8 años
Vistas:

1 Seguridad y Auditoría Informática Alberto García Illera agarcia@informatica64.com

2 VULNERABILIDADES El termino vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.

la confidencialidad, integridad, disponibilidad, control de

3 VULNERABILIDADES VERSIONES ANTIGUAS FALTA DE PARCHES ERRORES DE CONFIGURACIÓN CONFIGURACIONES POR DEFECTO USUARIOS Y CONTRASEÑAS DÉBILES 0-Days!! ATAQUES A SISTEMAS: Identificación de servicios Identificación de puertos abiertos Identificación de versiones ATAQUES A APLICACIONES ACTUALIZACIONES Identificación de versiones Debilidades de las aplicaciones!!!

! ATAQUES A SISTEMAS: Identificación de servicios Identificación de puertos abiertos

4 PRODUCTOS: Tenable Nessus Open Vas GFI Laguard QualsysGuard Rapid7 Nexpose Etcétera.. VULNERABILIDADES REPOSITORIOS DE VULNERABILADES Mitre CVE SecurityFocus Secunia OSDVB Etcétera.. PSI SECUNIA!!!

5 MÓDULO 2: TIPOS DE ATAQUES Ataques Locales Escaladas de privilegios Ejecución de código arbitrario Denegación de Servicio

6 Tipos de ataques Ataques Locales Objetivo: Realizar acciones que a priori no están permitidas. Capturar datos que a priori no están permitidos StickyKeys (Hiren s-boot) LSA Secrets (Passwords en los Servicios) Protected Storage (Recordar siempre..) Wifi Passwords Cain & Abel WirelessKeyView -->

Capturar datos que a priori no están permitidos StickyKeys (Hiren s-boot) LSA

7 Tipos de ataques Ataques Locales USB - Copiando memorias USB ( USB Dumper ) Se aprovecha del Autorun Vigila cuando alguien conecta un dispositivo Recupera la letra asignada al dispositivo Se copia todos los ficheros Código fuente publicado, personalización Copiar solo determinados ficheros Infectar ejecutables Distribuir virus, troyanos, etc..

asignada al dispositivo Se copia todos los ficheros Código fuente publicado,

8 Tipos de ataques Ataques Locales USB - PAYLOADS Cambiando el Rol, ahora ataco con el USB Multitud de técnicas, todas ellas aprovechando el Autorun Max Damage Technique (solo para U3) Amish Technique (Cualquier USB e Ingenieria Social) ipod technique (solo para IPod) Gandalf's technique (Combinación 1 y 2) Kapowdude technique (Combinación 1 y 2) Silivrenion's Technique (Combinación 1 y 2)

Technique (Cualquier USB e Ingenieria Social) ipod technique (solo para IPod) Gandalf's technique

9 DEMO

10 Tipos de ataques Escalada de privilegios Objetivo: Escalar privilegios en los perfiles de usuarios para poder realizar operaciones que un usuario normal no podría realizar. A través de servicios remotos. A través de la propia máquina física. (Sistema y Aplicaciones) Referencia: y

podría realizar. A través de servicios remotos.

11 Tipos de ataques Ejecución de código arbitrario Objetivo: Conseguir que una aplicación o sistema realice funciones o tareas que no esta programadas para realizar. Aprovechándonos de: Errores de configuración Fallos de programación Entradas vulnerables Herramienta por excelencia: Metasploit 3.5 Referencia: y Reversing!!

Aprovechándonos de: Errores de configuración Fallos de programación Entradas vulnerables

12 DEMOS

Diferentes objetos dentro de un PDF Adobe Vulnerable? http://www.pentester.

13 Tipos de ataques Ejecución de código arbitrario PDF: Método de propagación de malware más utilizado en este momento. Diferentes objetos dentro de un PDF Adobe Vulnerable?

14 DEMO PDF Vulnerables

15 Tipos de ataques Denegación de Servicios Objetivo: Conseguir que una aplicación o sistema se quede sin recursos para poder interactuar con diferentes usuarios. SYN FLOOD ICMP Flood UDP Flood SMURF

16 Tipos de ataques DDOS BOTNETS: Red de zombis controlada por uno o varios usuarios. Propagación por todo tipo de ficheros o aplicaciones. Control normalmente mediante web o IRC. BotNet ZEUS MARIPOSA

17 MÓDULO 2: ESCANER DE VULNERABILIDADES Scanner de Manuales Herramientas automatizadas

18 Escáner de vulnerabilidades - Introducción Objetivo: Detectar el máximo posible de vulnerabilidades que puede tener un sistema. Escáner Caja Negra Sin conocimientos del sistema Sin credenciales Etcétera.. Escáner Caja Blanca Conocimientos del sistema Productos Versiones Credenciales Etcétera..

Escáner Caja Negra Sin conocimientos del sistema Sin credenciales

19 Escáner de vulnerabilidades - Manuales Objetivo: Detectar el máximo posible de vulnerabilidades que puede tener un sistema. Realización del escáner mediante peticiones contra los diferentes servicios de una máquina. Identificación de banners Peticiones con aplicaciones especificas para reconocimiento de banners. Búsqueda de Exploits / / seclist.org /

Realización del escáner mediante peticiones contra los diferentes servicios de una máquina.

20 Escáner de vulnerabilidades Objetivo: Detectar el máximo posible de vulnerabilidades que puede tener un sistema. Herramienta por excelencia Nessus Nessus Implementa aproximadamente plugins Audita sistema tanto locales como remotos Plugins fácilmente desarrollables Plataforma cliente-servidor Soporte para herramientas de terceros Nmap/Hydra/Nikto Multiplataforma Gratuito para uso no comercial

Herramienta por excelencia Nessus Nessus Implementa aproximadamente 40000 plugins Audita sistema

21 Escáner de vulnerabilidades - Nessus

22 DEMO Analizando un Windows

23 MÓDULO 2: MALWARE VIRUS Y GUSANOS TROYANOS ROOTKITS

Malware - Introducción El término Malware también llamado badware, software malicioso o software malintencionado es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin

24 Malware - Introducción El término Malware también llamado badware, software malicioso o software malintencionado es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario Que hacen: Dañan el equipo Roban datos Infectan a otros equipos Realizan ataques Imaginación del usuario malintencionado Protección: Anti-malware, Anti-virus, Anti-spyware, Anti- (Todo esta basado en firmas y patrones) Precaución, Concienciar y ACTUALIZAR!!!

ingeniería social Funciones secundarias: Dañar el propio equipo local Envío de

25 Malware Virus y Gusanos Funciones principales: Infección de archivos en el sistema local Propagación mediante vulnerabilidades en la red Propagación mediante ingeniería social Funciones secundarias: Dañar el propio equipo local Envío de información Robo de información Imaginación del desarrollador.. Alertas en:

26 Malware Troyanos Un Troyano o también denominado caballo de Troya, es un software malicioso que aparentemente es inofensivo, pero una vez instalado en un sistema operativo permite controlar remotamente la máquina víctima. Objetivos: Control Remoto -> Instalar «suites» de gestión del sistema Robo de información Modificación del sistema: Phishing Creación de usuarios Planificación de tareas. Acompañado: Joiners, Binders Incluido en documentos (word, excel, pdf, etcétera)

Malware Troyanos - Tipos TROYANOS NO REVERSOS: Conexión del atacante contra las víctimas Firewalls, Routers, NAT Antiguos Poco utilizados TROYANOS

27 Malware Troyanos - Tipos TROYANOS NO REVERSOS: Conexión del atacante contra las víctimas Firewalls, Routers, NAT Antiguos Poco utilizados TROYANOS REVERSOS: Conexión de las víctimas con los atacantes Conexiones salientes Muy desarrollados Control total de la maquina del usuario TROYANOS BANCARIOS:

28 Malware Troyanos Algunos.. Back Orifice NetBus NetDevil SubSeven Ptakks Nueva Generación PoisonIvy Apocalypse RAT SpyNet

29 DEMO

30 Malware Y esto como lo eliminamos.. Herramientas: (SysInternals) Autoruns ProcExp ProcMon Strings Streams Zoomit Etcétera Herramientas: Wireshark RegShot Etcétera

Malware Rootkits Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos,

31 Malware Rootkits Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible. Principios años 90, inicialmente solo para sistemas Unix Objetivos: Hacer INVISIBLE «algo» en un sistema A si mismo Procesos Ficheros y su contenido Claves de registro Drivers en modo «Kernel» Puertos Sniffing, elevación de privilegios, etcétera Pueden realizar cualquier función de un SO

32 Malware Rootkits - Configuración Se configura mediante un fichero INI que tiene los siguientes campos: [Hidden Table]: Listado de directorios ficheros y procesos que deben ser ocultados [Root Processes]: Procesos que no serán infectados por el RootKit. [Hidden Services]: Servicios que no se listarán [Hidden RegKeys]: Claves del registro ocultas [Hidden RegValues]: Valores del registro ocultos. [Startup Run]: Ejecutables que se ejecutan cada vez que se inicia el RootKit. [Free Space]: Espacio que se añade a cada disco duro. [Hidden Ports]: Puertos abiertos que han de ser ocultados de aplicaciones tipo OpPorts, FPort, Active Ports, Tcp View etc [Settings]: 8 valores para configurar diferentes cosas.

(Aplicación) http://hackplayers.blogspot.

33 Malware Ayuda externa VirusTotal Anubis (Online) Eureka (Online) SandBoxie (Aplicación)

34 Preguntas? FIN MÓDULO 2

Documentos relacionados

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones:

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones: Seguridad en la red A continuación se presentan algunos de los riesgos inherentes al medio de comunicación, cuya mitigación dependerá del uso adecuado que el suscriptor le dé a su equipo terminal móvil: