Pentesting con Android Ing. Javier Villanueva

Transcripción

1 Pentesting con Android Ing. Javier Villanueva

2 Agradecimientos Muchas Gracias a ESIME por Invitarme y Patrocinar esta Conferencia!

3 Quién Soy? Ing. Javier Villanueva Consultor, Investigador e Instructor Independiente en Seguridad Ofensiva ( Hacking Ético ) Director de Villacorp & Asociados. Empresa dedicada a proteger el Negocio Digital de nuestros Clientes 15 años Hackeando a todo Mundo (en forma ética, por supuesto ) Co-Autor e Instructor de Cursos Master Hacking, impartidos desde hace 10 años a Empresas del Sector Público y Privado, Autoridades Policíacas Federales y Estatales 2 años investigando Android como plataforma de Pentesting Autor de casi 200 artículos originales

4 1. Por qué usar un Smartphone 2. Cuál es el mejor Android para Pentesting 3. Preparando Android 4. Metodología de Pentesting 5. Scanning 6. Obtención de Acceso 7. Suites Móviles de Pentesting 8. El Futuro de Android 9. DEMO

5 1. Por qué usar un Smartphone? Ventajas Estratégicas muy valiosas para el Hacker Ético: Stealth (furtivo).- fácil de esconder y evitar sospechas. Discreción.- todo mundo pensará que está chateando o revisando su facebook, cuando en realidad está atacando. Ultra Portátil.- fácil de llevar a todos lados. Desventajas: Micro-teclado.- poco práctico para ataques prolongados. Alcance.- Tenemos que estar físicamente cerca de la Red (aunque hay alternativas).

6 2. Cual es el Mejor para Hackers? Criterios de Selección Recomendados: Sea un modelo popular Para encontrar soporte técnico más fácil Fácil de rootear. Casi todas las herramientas de Hacking lo solicitan Brinde una plataforma segura Para que no nos contraataquen fácilmente Proveedor brinde actualizaciones oportunas Para que no tenga tantas vulnerabilidades

7 Cual es el Mejor para Hackers? Mi Recomendación: Google Nexus a partir de 4, las actualizaciones las brindará directo Google, no el proveedor de telefonía Samsung Galaxy S (1,2,3) todas las herramientas de Hacking que he probado en los últimos dos años han funcionado en el S1 (aunque a veces requieren adaptaciones). Desventaja: Telcel tarda mucho en actualizar Android (+6 meses). Mi Anti-recomendación: Motorola (encripta el bootloader, complicando rooting ) HTC (Horrible historial de vulnerabilidades, aunque parece que mejora) Mi Esperanza: Ubuntu Phone ( 100% Linux ) Debe facilitar el uso de todas las herramientas que tradicionalmente usamos los Hackers en Linux.

8 ADB (Android Debug Bridge) 3. Preparando Android: SDK Permite el control del Smartphone a través de USB, empleando el USB Debugging en el teléfono. Muy útil para instalar paquetes apk o en formato binario, cuando no están disponibles en Google Play (por ser demasiado malvados ). Comandos útiles para un Hacker: adb install adb push adb pull adb shell Instala paquetes.apk. Enviar archivos de la PC al teléfono. Enviar archivos del teléfono a la PC Consola de comandos interactiva.

9 3. Preparando Android: Rooting Habilita el acceso Administrativo al Smartphone, con los máximos privilegios del sistema. Similar a root de Linux o a administrator de Windows. Las técnicas más poderosas de Hacking requieren estos privilegios. El método específico para lograr el rooting depende de la marca y modelo del Smartphone, así como de la versión de Android. Referencia para hacer rooting:

10 Peligros del Rooting 1. Aplicaciones maliciosas tendrán un efecto más devastador. 2. Algunas aplicaciones legítimas ya no funcionarán. 3. Es posible "brickear" el Smartphone. 4. El proveedor puede invalidar la garantía.

11 4. Metodología de Pentesting 1. Fingerprinting Exploración Inicial. 2. Scanning Mapear la Red. 3. Enumeración Extraer info de servicios y apps default. 4. Obtención de Acceso Comprometer el sistema. 5. Escalamiento de Privilegios Llegar a Root o admin. 6. Conservación de Control - Troyanos 7. Encubrimiento de Rastros Evitar detección Cómo podemos realizar estas tareas en Android?

12 Scanning NetworkMapper Identifica todos los equipos en la Red ( víctimas potenciales ). Los detecta aunque tengan firewall instalado. Muy útil para realizar mini auditorías de Seguridad en Redes WiFi, para detectar equipos maliciosos.

13 Obtención de Acceso 1. Ataque Diccionario dsploit 2. Ataque Fuerza Bruta dsploit 3. Man in The Middle arpspoof 4. Sniffing Shark for Root 5. Ingeniería Social Fak , SET 6. Exploits Metasploit (no todos funcionan, y es muuuuuy lenta)

14 MITM Arpspoof Efectúa intercepción de comunicaciones por ARP Cache Poisoning. Herramienta antigua, liberada en 1999 (hace 14 años!) He descubierto que todas las herramientas avanzadas para Intercepción en Android siguen usando esta técnica (dsploit, NetworkSpoofer, Intercepter-NG, WhatsApp Sniffer). Para mayor efectividad, es mejor usar siempre arpspoof, aunque otras herramientas brinden funcionalidad similar. Esto permite tener un mayor control sobre el ataque. User Spy/Hacker User

15 dsploit Intercepta comunicaciones en forma pasiva, o con MITM. 7. Suites de Pentesting Captura cuentas y contraseñas de aplicaciones de Red de texto simple. Ataca aplicaciones de Red por diccionario, para encontrar cuentas y contraseñas. Mata conexiones para evitar que la víctima pueda accesar servicios locales o en Internet. Inserta imágenes o videos falsificados en paginas web.

16 7. Suites de Pentesting Network Spoofer Intercerpta comunicaciones para agregar contenido falsificado en el navegador de la víctima.

17 7. Suites de Pentesting Intercepter-NG 1.2 Intercepta comunicaciones en forma pasiva, o con MITM. Multiplataforma: windows, linux, android, iphone, ipad. Reconstruye el contenido de archivos a partir de tráfico. Desencripta comunicaciones SSL mediante la técnica SSLStrip.

18 8. El Futuro de Android En mi Investigación, he descubierto que todas las herramientas de Hacking Ético para Android implementan ataques previamente conocidos en plataformas tradicionales Windows y Linux. NO HE IDENTIFICADO UNA SOLA HERRAMIENTA QUE IMPLEMENTE TÉCNICAS PREVIAMENTE DESCONOCIDAS El Futuro del Hacking Ético Móvil es adaptar técnicas que ya existen en otras plataformas. Es muy recomendable dominar las técnicas que exiten en Windows y Linux, para buscar formas nuevas e ingeniosas de implementarlas en Android.

19 Share Señuelo Una de mis Técnicas favoritas de Pentesting Ejemplo - Captura el HASH del usuario (contraseña encriptada), cuando la víctima accesa un recurso compartido en el equipo del hacker. - Universal, funciona para Windows y Samba (Linux, OSX). - Funciona en Redes Locales y WiFi (podemos hackear en el Aeropuerto, Hoteles y cualquier otro lugar con wifi pública o semipública (tipo Infinitum Movil). - Es efectiva, sin importar nivel de parches o service packs. - Indetectable para Antivirus. VICTIMAS Share señuelo /super-secreto HACKER

20 Share Señuelo Ejemplo - Basado en el protocolo SMB (puerto TCP 445), uno de los más usados en Redes, por lo que es más fácil esconder el ataque en tráfico normal - Por default, indetectable a todos los IDS o IPS (es una conexión normal a share) - Pasiva, no genera tráfico malicioso hacia la red (casi imposible que nos detecten) - Puede servir para contraatacar. (identificar la cuenta y hash del Hacker) - Usa Ingeniería Social ( Los hackers novatos atacan máquinas; los expertos a las personas Bruce Schneier) VICTIMAS Share señuelo /super-secreto HACKER

21 Ejemplo En Windows, esta técnica es fácil de usar: 1. Crear Share señuelo en el equipo del Hacker. 2. Abrir el puerto TCP 445 en nuestro Firewall. Share señuelo /super-secreto 3. Ejecutar Cain & Abel (modo sniffer). 4. Esperar a la víctima o disuadirla para que se conecte al share. 5. Crackear el Hash. pero en Android, NO existe Cain

22 Cómo Implementarlo en Android??? Share señuelo /super-secreto

23 Cómo Implementarlo en Android? No encontré una App que realizara todo el ataque. Metasploit? Quizá podría funcionar, pero HD Moore menciona que es espantosamente lenta en Android (+500,000 líneas de código). Qué necesitamos para el ataque??? 1. Servidor SMB para crear el recurso compartido. 2. Sniffer para capturar el hash que le llega al servidor. 3. Transferir la muestra de tráfico a la PC de Crackeo (un smartphone no tiene el poder para esta tarea). 4. Extraer los hashes de la muestra. 5. Crackearlos.

24 Servidor SMB (crear el share señuelo) Probé siete diferentes, este fue el más completo: Servers Ultimate Pro ecoldapps.serversultimate Limitante de todos los servidores SMB en Android: sólo permiten acceso con la cuenta Guest. Windows 7 por default NO se conecta a un share con Guest. La víctima no va a poder accesar el recurso. Pero esto es bueno! Porque va a intentarlo varias veces, asegurando que capturemos el hash! Verificando que el Share este listo: nmap -p445 IPHacker Cómo Implementarlo en Android?

25 Sniffer (capturar el hash que llega al servidor) Intercepter-NG. Siempre me ha funcionado! Crear filtro port 445 para capturar sólo el tráfico que contiene el hash encriptado. Dejarlo ejecutando todo el tiempo, para capturar la mayor cantidad de víctimas posibles. Guardar la muestra en archivo.pcap Transferirlo a la PC de crackeo Cómo Implementarlo en Android?

26 Cómo Implementarlo en Android? ya tenemos los Hashes dentro de la muestra de tráfico, pero ahora, cómo los EXTRAEMOS? Wireshark? NetworkMiner? Factible, pero demasiado laborioso, porque tenemos que buscar la información necesaria: Cuenta Dominio Hash Challenge del Cliente Challenge del Cervidor Si en el ataque capturamos Hashes de múltiples víctimas, se complica todavía más Además, AFAIK, Cain NO SOPORTA leer este tipo de hashes cuando se obtienen de otras herramientas!

27 Cómo Implementarlo en Android? Preplay.- Es el único software que encontré para Windows (existe una versión de tcpreplay, pero requiere demasiadas librerías adicionales). Se ejecuta después de activar Cain en modo sniffer, en el mismo equipo del hacker. (En *nix, se puede usar tcpreplay y ettercap para obtener resultados similares).

28 RESULTADO

29 DEMO

30 Referencias Spoofing con Android Pentesting con Android Android: Riesgos del Rooting Rooting Universal para Android Android: Modo Monitor WiFi Hackeando Redes con Android Metasploit en Android Kismet: Wardriving con Android Tecnicas de Scanning (3)

31 GRACIAS! Contacto Lic. Fabiola Ferreira Tel. 044 (55) Blog Presentacion (versión final):