ETHICAL HACKING

Walter Cuestas, CEH Gerente General wcuestas@open-sec.com Carlos Renzo Gerente de Proyectos crenzo@open-sec.com Mauricio Urizar Consultor Senior murizar@open-sec.com

http://www.open-sec.com

www.Open-Sec.com

Por qu Open-Sec ?
Las instalaciones ms grandes en Per se basan en SuSE Linux (Poder Judicial, BBVA). Open-Sec entrega soporte a estas instalaciones mediante consultores expertos y certificados. Miembros del proyecto OpenSUSE Unico partner de Digium en Per y Ecuador y uno de los 6 partners en Latino Amrica. Consultores expertos en Comunicaciones Unificadas. Consultores expertos en Soluciones de Telefona VoIP. Consultores expertos en seguridad VoIP. Open-Sec entrega 1 AO DE SOPORTE DIRECTO DE DIGIUM.

Unica empresa en Per que cuenta con consultores certificados como Certified Ethical Hacker por EC Council, la certificacin de ms prestigio a nivel internacional en ethical hacking. Nuestros consultores saben como atacar y defender. En el 2007, Open-Sec realiz el 80% de los procesos de Ethical Hacking en Per.

Unica empresa peruana afiliada a ISECOM, orgaizacin lder en Seguridad de la Informacin y Seguridad Informtica a nivel mundial. Unica empresa en Per que aplica la metodologa OSSTMM (Open Source SecureTesting Methodology). Los resultados de las evaluaciones que realizamos pueden ser validados ante ISECOM. Pioneros en consultoras respecto a la NTP 17799

www.Open-Sec.com

Quines somos ?
Un Equipo de Consultores con experiencia en organizaciones corporativas, estatales y privadas en Ethical Hacking Computacin Forense Aseguramiento Voz sobre IP Seguridad de la Informacin

www.Open-Sec.com

Principales Clientes de OpenSec

Seguridad Informtica

Seguridad de la Informac

Estudio Caballero Bustamante

Linux y Open Source

www.Open-Sec.com

Qudicenlasestadsticas?
Alto
Back Doors Explotacin de vulnerabilidades conocidas Programas auto replicados Manipulacin de Paquetes / Spoofing Anlisis Ocultos DDoS Sweepers Sniffers O-day exploits Deshabilitar auditoras Gusanos en Internet

Sofisticaci n de las herramienta s de los atacantes Conocimien to tcnico requerido

Password Cracking

Adivinar Passwords

Bajo

1980

1990

2000 +

Seguridad de la Informacin

www.Open-Sec.com

Seguridad es el No. 2.
Por qu est en el mundo de los negocios? Es la seguridad SU negocio? S no, qu esta protegiendo Ud.?
Puede contarlo ? Tiene un valor?
Vendelapicerosy tonerporInternet,los tomadeltrabajo Adminborrandologs despusdebajar pelculastodala ncohe

Por qu usan computadoras ?

Productividad, eficiencia, costos
Rindoseconun amigodelasfotos corporativasque encontrensured wireless Reenviacorreosde sujefeaunreportero ancuandoellano tienederechospara ello Cambiandolas fechasenlos registrosde impuestosantesde unaaudotora

www.Open-Sec.com

Qu es seguridad ???
Seguridad de la Informacin

Proteger la informacin de un amplio espectro de amenazas, a efectos de asegurar la continuidad del negocio, minimizar los daos a la organizacin y maximizar el retorno de inversiones y las oportunidades del negocio.
Seguridad Informtica

Asegurar que los recursos del sistema de informacin (material informtico o programas) de una organizacin sean utilizados de la manera que se decidi..

www.Open-Sec.com

Amenazas, vulnerabilidades & riesgos

Cualquier dao potencial a los sistemas de informacin

Amenaza
Da orgen a

Debilidades que pueden proveer de acceso no autorizado a los recursos

Agente de Amenaza
Acta en las Amenazas

Exploits

Vulnerabilidad
Conduce a

Afecta Acta en las directamente Amenazas

Proteccin
Instancia en que es expuesto a perdidas debido al Agente de Amenaza Que genera la aplicacin de medidas de Y Exposure Causar un Puede Daar

Riesgo
Probabilidad que un Agente de Amenaza explote una vulnerabilidad

Activo

www.Open-Sec.com

Ethical Hacking ....

www.Open-Sec.com

Hackeando ?

www.Open-Sec.com www.opensec.com

Nuestros hackers...

www.Open-Sec.com

Los REALES...

www.Open-Sec.com

Ellos las prefieren GORDAS...?

www.Open-Sec.com

Wow! Tengo que aprender mucho!

www.Open-Sec.com

No tanto...Uds ya son viejos

www.Open-Sec.com

Vulnerabilidades Frecuentes
IDPS DMZ VLAN1 0.Ausencia de SPPPG. 1.Configuracin no decuada de router. 2.RAS no asegurado ni monitoreado. 3.Fuga de informacin. 4.Servicios innecesarios. 5.Passwords dbiles. 6.Cuentas con demasiado privilegio. 7.Servicios Internet mal configurados. 8.Firewall mal configurado. 9.Ausencia de parches o configuracin default. 10.Derechos excesivos sobre recursos. 11.Excesivas relaciones de confianza. 12.Servicios no autenticados/autoriz ados. 13.Ausencia de IDPS(NIPDS,NNIPDS, HIDPS).

Router Interno Red Interna

Router Internet

Firewall

RAS VLAN2 Cliente Remoto Oficina Remota

www.Open-Sec.com

Estudios y Certificaciones, se requieren ?

www.Open-Sec.com

EL HACKING ESUNARTE

LA EVALUACIN DE SEGURIDAD ESUNA CIENCIA

www.Open-Sec.com

No se requiere tan poco como es

www.Open-Sec.com

Pero tampoco tanto como esto....

www.Open-Sec.com

Obtencin de Informacin y Footprinting Footprint

Scanning y Enumeraci n

Anlisis de Vulnerabilidad es

Obtencin de Acceso

Escalamiento de Privilegios

Trofeo Evidencia Borrado de Rastros

Se requiere una metodolog

www.Open-Sec.com

Pero mejor una de VERDAD, ESTANDARIZADA, DOCUMENTADA, MANTENIDA, ACEPTADA, CERTIFICABLE

www.Open-Sec.com

www.opensec.com

OSSTMM : Metodologa

Cuantificable
www.Open-Sec.com

A qu ayuda OSSTMM ? A pasar del caos (desorden sin resulta positivo) y la frustracin ...

www.Open-Sec.com

... a solamente esperar por los resultado bueno, es un decir...

www.Open-Sec.com

Anlisis de Vulnerabilidad versus Pruebas de Penetracin Herramientas automatizadas versus Anlisis a pulso

www.Open-Sec.com

Ejemplo de Vulnerabilidad Confirmada

www.Open-Sec.com

Slo un ejemplo de OSSTMM, entonces

Revisin de la Inteligencia Competitiva

www.Open-Sec.com

Las Herramientas....

www.Open-Sec.com

Herramienta Nro 1

www.Open-Sec.com

www.Open-Sec.com

www.Open-Sec.com

www.Open-Sec.com

www.Open-Sec.com

www.Open-Sec.com

Muchas veces tendrn que compilar

www.Open-Sec.com

Casi siempre requerirn acceso tipo ro aunque algunas tienen su versin para MS Windows...nadie es perfecto :(
www.Open-Sec.com

Herramienta Nro 2 : NMAP (Network MAPper)

www.Open-Sec.com

NMAPFE NMAP CLI

www.Open-Sec.com

Las ms usadas www.insecure.org

www.Open-Sec.com

nmap -P0 -v -oA archivo_log direccion_ip nmap -sR -A -P0 -v -oN archivo_log direccio

PASSIVE OS fingerprint scanning

Conexiones entrantes p0f Conexiones salientes p0f -A -S -M -A SYN/ACK -S mostrar incluso firmas conocidas -M detectar NAT 192.165.38.73:20908 - OpenBSD 3.0-3.4 (up: 836 hrs)

-> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN 192.165.38.73:21154 - Linux 2.4/2.6 (NAT!) (up: 173 hrs -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN 192.165.38.73:22003 - Windows XP Pro SP1, 2000 SP3 ( -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN >> Masquerade at 192.165.38.73: indicators at 69%.

www.Open-Sec.com

Herramienta Nro 3

www.nessus.org
Con la versin 3, ir a http://www.openvas.org/doku.p hp www.Open-Sec.com

Instalacin de Nessus :
Servidor v3
Seleccionar Nessus 3.0.6 for Linux. Registrarse para envi de cdigo de activacin Descargar archivo segn distribucin linux Nessus-3.0.6-suse10.0.i586.rpm Disponible para todos los sistemas Unix Instalar archivo descargado.

www.Open-Sec.com

Ejecucin del cliente : #nessus &

www.Open-Sec.com

NessConnect : El mejor cliente de Nessus...

www.Open-Sec.com

Vulnerabilidades a nivel de Aplicaciones

www.Open-Sec.com

http://www.sensepost.com/research/w

Herramienta Nro. 4 : wik

www.Open-Sec.com

Varios en uno solo : Spider, Fingerprint, Wikto, Go

www.Open-Sec.com

Herramienta Nro 5 NetCat

/\_/\ /00\ ====v==== \W/ ||_ /___\/ //\\| ((()))' / (___ \__.=|___E /

http://netcat.sourceforge.ne
www.Open-Sec.com

www.Open-Sec.com

www.Open-Sec.com

Herramientas Nro 6
#!/usr/bin/expect -f # # simple expect exploit to brute force root's password via ssh without # detection.. see CLABS200101 for info on this exploit. # # this is beerware, just buy me a beer at defcon if you like this. # build your own dictionary, use at your own risk, no warranty, etc. # # jose@crimelabs.net january, 2001 # set timeout 3 set target [lindex $argv 0] set dictionary [lindex $argv 1] if {[llength $argv] != 2} { puts stderr "Usage: $argv0 root@target dictionary\n" exit } set tryPass [open $dictionary r]

Simples Scripts

www.Open-Sec.com

Herramienta Nro 7 Wireless Hacking : Kismet

www.Open-Sec.com www.opensec.com

Herramienta Nro 8 Secuestro de Sesiones y Ms!

www.Open-Sec.com www.opensec.com

Herramienta Nro 9 SQL Injection La Moda

'or1=1 sql = "SELECT * FROM users WHERE username = '" + username + "' AND userpass = '" + password + "'" SELECT * FROM users WHERE username = '' or 1=1--'AND userpass =''

www.Open-Sec.com www.opensec.com

Herramienta Nro 10 Apelando a la inocencia...

www.Open-Sec.com www.opensec.com

Hacking VoIP
Fraude de llamadas, fuzzing,

Seguridad del protocol VoIP y Aplicaciones

INVITE/BYE/CANCEL floods, call hijacking,

call eavesdropping, modificacin de llamadas Buffer overflow, configuracin dbil,

Seguridad del Sistema Operativo

Seguridad Servicios Complementarios (web, DHCP, bases de datos)

DoS, gusanos SQL Injection, saturacin de DHCP SYN flooding, ICMP unreacheable,

Seguridad de la Red (IO,TCP,UDP)

DDoS Servidor expuesto, DoS, Reboot Passwords dbiles en el correo de voz, abuso de larga distancia

Seguridad Fsica

Polticas y Procedimientos

www.Open-Sec.com

Asterisk
Scanning
The 65527 ports scanned but not shown below are in state: closed) PORT STATE SERVICE

111/udp open|filtered rpcbind 631/udp open|filtered unknown 694/udp open|filtered unknown 2727/udp open|filtered unknown 4520/udp open|filtered unknown 4569/udp open|filtered unknown 5060/udp open|filtered sip 5353/udp open|filtered unknown 32768/udp open|filtered omad IAX SIP

www.Open-Sec.com

Herramienta 11 : Wireshark !!!

+ VoMIT + waveplayer

www.Open-Sec.com

Herramienta 12 : SiVuS
RequestLine:REGISTERsip:10.1.101.99SIP/2.0 Method:REGISTER ResentPacket:False MessageHeader Via:SIP/2.0/UDP10.1.101.99:5060; branch=83c598e06fce4414afdd11a8acd30527 From:4000<sip:4000@10.1.101.99>; tag=83c5ac5c6fce441480cede7720487e25 To:4000<sip:4000@10.1.101.99> CallID:83c5baaa6fce44148ff6f57c46985163 CSeq:1REGISTER MaxForwards:70 Contact:* Expires:0 ContentLength:0

www.Open-Sec.com

www.Open-Sec.com www.opensec.com

www.Open-Sec.com

www.opensec.com

Slo el cielo es el lmite...

www.Open-Sec.com

DEFCON

No hay victimas, SOLO VOLUNTARIOS

www.Open-Sec.com