NEGLIGENCIA vs

DESCONOCIMIENTO
TECNOLOGICO
El Mundo de Dinosaurio
http://world-of-dino.blogspot.com/

Jhon Jairo Hernández Hernández

Dinosaurio – Dino
d7n0s4ur70@gmail.com
Compulink_ltda@hotmail.com
http://world-of-dino.blogspot.com
NEGLIGENCIA vs DESCONOCIMIENTO TECNOLOGICO

El desconocimiento de la tecnología
y de su continua evolucion,sólo facilitan
la comisión de delitos pero, en general,
no son causa de los mismos.

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

CONOCIMIENTO TECNOLOGICO, GOBIERNO DE IT
Factor Diferenciador y Competitivo

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 CYBERCRIMEN

Es “cualquier acto ilegal que se comete a través de

computadoras, como robo de identidad, acceso no
autorizado a sistemas, cambio de información, estafas, robo
de dinero; hasta crimen organizado que utiliza medios
electrónicos para delinquir (pornografía infantil, trasiego de
personas, etc.)”.

El más común es el uso de los virus que pueden borrar,

desaparecer, descomponer y/o facilitar el acceso de los
criminales a la información personal

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

BRECHA DE SEGURIDAD

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Modelo de Administracion del Riesgo y del Cybercrimen

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Como dice el DERMATOLOGO vamos directo al GRANO..............

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
Se logra acceso al Controlador de Dominio Maestro (Servidor_01 –
192.xxx.xx.x) por medio de la cuenta “usario” y la clave “clave”, la cual posee
permisos de escritura sobre la carpeta Netlogon del Servidor y se procede a
incluir una Shell inversa haciendo uso de la herramienta multiuso Netcat, la
cual nos permite tener prompt o consola de comandos en cada estación de
trabajo de los usuarios que al conectarse y validarse en el Dominio
Servidor_01 ejecutan el script “inicioxxxx” en su inicio de sesión, como se
muestra en las siguientes figuras:

DATOS SENSIBLES
EXPUESTOS

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
“Vulnerando Clave del Administrador Local Estacion de Trabajo con
Chntpw”

Se compromete la estacion de trabajo, evaluando la seguridad

A nivel de Host.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
 Comprometiendo un Domain Control Master Windows
“ Carpeta Netlogon del servidor 192.168.xxx.x con el usuario “usuario” con
permisos de escritura”

Debido a que tiene permisos de escritura en la carpeta Netlogon

Esta puede ser modificada para insertar codigo malicioso o Malware
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
 Comprometiendo un Domain Control Master Windows
“ Los scripts son modificados para injectar un Shell en el puerto 8080. Esto
afectara cada autenticacion que se realice en este servidor, debido a que es el
servidor de autenticacion, todos los equipos en la plataforma informatica
seran afectados descargando la Shell y le daran paso al atacante para
comprometer las estaciones de trabajo”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
“ Estacion_02 del Dominio, con la shell en funcionamiento, se tiene posesion de
la estacion de trabajo a nivel de consola”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
“ Estacion_07 del Dominio, con la shell en funcionamiento, se tiene posesion de
la estacion de trabajo a nivel de consola”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
“ Estacion_07 del Dominio, con la shell en funcionamiento, se tiene posesion de
la estacion de trabajo a nivel de consola. Carpeta de Mis Documentos”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
“ Estacion_04 del Dominio, con la shell en funcionamiento, se tiene posesion de
la estacion de trabajo a nivel de consola”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
“ Estacion_03 del Dominio, con la shell en funcionamiento, se tiene posesion de
la estacion de trabajo a nivel de consola. Se realiza fuga de informacion por
unidad de red creada y compartida X:/”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
“ Estacion del Presidente de la Organizacion registrada en el Dominio, con la
shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de
consola. Se realiza fuga de informacion por unidad de red creada y
compartida X:/”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
“Debido a que la estacion de trabajo fue comprometida con chntpw, y se tiene acceso
como administrador local, brindandole la posibilidad al atacante que neutralize todo el
software que tenga a nivel de seguridad en Host local (IPS, IDSs, Agentes de soporte, Kits
de seguridad, Soft de monitoreo, etc). Logrando un control de la estacion e instalando
software malicioso como un sniffer o herramientas multiusos de intrusion para olfatear la
red o aplicar otras tecnicas de intrusion. Este a su vez al terminar su labor, lo que hace es
devolver la estacion a un punto de restauracion del sistema, como si no hubiese ocurrido
nada anormal. En especial en esta imagen la captura de las credenciales de un Rol Admin”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
A continuacion se presentara una muestra de 5 servidores del Forest de Windows de la
Organizacion, con Rol y perfil definido, los cuales son comprometidos, debido a que la
clave y el usuario del Master Administrator fue capturada y valida para todo el Forest de
Windows en la Organizacion. “Servidor de Correo , Entidad Certificadora, GPOs”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Comprometiendo un Domain Control Master Windows
“Servidor GPOs” “Servidor RADIUS - IAS”

“Servidor RRAS”

“Servidor IIS”

“Servidor Terminal Services”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Comprometiendo un Domain Control Master Windows

“Servidor de Help Desk y SQL Server ”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Comprometiendo un Domain Control Master Windows

“Servidor ISA Server ”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Comprometiendo un Domain Control Master Windows

“Servidor Oracle ”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Comprometiendo un Domain Control Master Windows

“Servidor Archivos ”

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Comprometiendo un Domain Control Master Windows
Aprovechando otra vulnerabilidad user Anonymous en el servidor FTP con
permisos de escritura en servidor del mismo Forest de la Organizacion.

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Comprometiendo un Domain Control Master Windows (Escenario 2)
Haciendo uso de los Cached Passwords, para conseguir credenciales de
autenticacion

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Domain Control Master Windows 2008 (Escenario 2)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

onsultas SQL Server Managment Windows 2008 (Escenario 2)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Domain Control Master Windows 2003 Sevidor DNS (Escenario 3)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Directorio Activo Windows 2003 Sevidor DNS (Escenario 3)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Acceso Aplicativos
Windows 2003 Sevidor DNS (Escenario 3)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Captura de Informacion con MITM (Escenario 3)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Cuenta de Correo Compremetido (Escenario 3)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Cuenta de Correo Web mail Comprometida (Escenario 3)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

PhPmyadmin sitio Web Comprometido (Escenario 3)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Sitio Web Comprometido (Escenario 3)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Relay de SMTP Servidor Correo (Escenario 4)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Cuenta de Administrador Local Comprometida (Escenario 4)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Netlogon y SYSVol DC Windows Server 2003 (Escenario 4)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Servidor Comprometido Windows 2003 Server (Escenario 4)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Servidor Linux Comprometido (Escenario 4)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Estacion de Trabajo Comprometida con SMB2 (Escenario 4)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Servidor OpenLDAP Comprometido (Escenario 5)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Servidor OpenLDAP Comprometido (Escenario 5)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Servicio VNC y Data Storage Passwords (Escenario 5)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Credenciales quemadas recursos compartidos (Escenario 6)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Credenciales quemadas Shell Scripts (Escenario 6)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Credenciales quemadas Shell Scripts (Escenario 6)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Relay SMTP – Ingenieria Social (Escenario 6)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Credenciales quemadas Shell Scripts (Escenario 6)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Servidor HP/UX y SAP Comprometidos (Escenario 6)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 P R E G U N T A S ??????

Muchas Gracias!!!!!

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

 Si ser un Hacker es :
“Una persona inquieta de mente y
actitud, avida de conocimiento,
amante de la buena informacion,
perseverante, la cual busca hacer de
un presentimiento una antitesis, su
unica competencia es el Mismo y su
unica recompensa es la satisfacion
del deber cumplido”
YO SOY UN HACKER!!!!.

“La inseguridad no es mas que el

reflejo de tu Negligencia e
Ignorancia, lo único seguro es que
no hay nada seguro, solo mitigas el
riesgo”