• Home

  • Documents

  • Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO...
21
CARLOS BARBERO (MICRO FOCUS) & PEDRO C. AKA S4UR0N ( DELOITTE ) Explotando sistemas de escritorio de última generación mediante Browser Hooking

Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

CARLOS BARBERO (MICRO FOCUS) & PEDRO C. AKA S4UR0N (DELOITTE)

Explotando sistemas de escritorio de última generación mediante Browser Hooking

Page 2: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Whoamiclass PedroC:

def __init__(self):self.name = ‘PedroCandel’self.role = ‘DeloitteCyberSOCAcademy’self.email = ‘[email protected]’self.nickname = ‘@NN2ed_s4ur0n’self.website = ‘https://s4ur0n.com’self.interest =[‘Malware’,‘RE’,‘Exploiting’,‘OffensiveSecurity’ ]self.member_of =[‘mlw.re’,‘OWASP’,‘NetXploit’,‘…’ ]

2EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING

Page 3: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Whoami

3EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING

CarlosA.Barbero Muñoz (@Nevnaur)

Identity,AccessandSecurity- SalesEngineer

MundoHacker Team,colaboradorenRadioyTV

Librosdeseguridadinformáticayhackingético

Pr0nCheerleader

Page 4: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

¿Qué es BeEF?

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 4

• Beefproject(Thebrowserexploitationframework)• http://beefproject.com• Frameworkdepentesting,quepermitedesafiarla

seguridaddelosnavegadores.• Softwaredeaccesopublico,quepermiterealizaracciones

maliciosas“amedida”ennavegadores.• SeincluyeenKaliLinuxout ofthe box.

Page 5: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Algunas características…

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 5

• InfecciónúltimasversionesdeiOS(iPhone,iPad).• InfeccióndelasúltimasversionesdeAndroid.• Infeccióndenavegadoresensusúltimasversiones.

(InternetExplorer,Chrome,Firefox,Opera,Safari…).• Ejecución“silenciosa”deunficheroenjavascript (hook.js)

alvisitarlapáginawebmaliciosa.• Persistencia conuna“cookie”(BEEFHOOK).• UtilizaunequipoinfectadocomounProxy.

Page 6: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Mecanismos clásicos de infección…

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 6

Page 7: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Funcionamiento de la herramienta.

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 7

Accesoapáginawebmaliciosa.

Page 8: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Man in the Browser: escenarios típicos

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 8

Page 9: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Panel de control Web de BeEF.

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 9

Page 10: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Integración con

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 10

• Permiteutilizarlosexploits demetasploit desdelainterfazwebdeBeEF.

• Sinoquierescomplicarte…tambiénfuncionaconunIframe yBrowserAutopwn.

Page 11: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Análisis de la red del equipo infectado.

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 11

Page 12: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Automatización de tareas.

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 12

• Esposibledefinirunaseriedetareasqueserealizarandeformaautomáticacuandounusuarioseahookeado.

• Editandoelficheroautorun.rb esposibledefinirlosmódulosqueseejecutarandeformaautomática.

Page 13: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

BeEF Live CD

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 13

Page 14: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

14EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING

Page 15: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Disclaimer

EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 15

Page 16: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Security enhancements for Microsoft Edge

16EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING

Page 17: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Beef Modules

17EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING

Page 18: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

18EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING

Page 19: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

Thanks

19EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING

Page 20: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

20EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING

Page 21: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie

21EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING


Manual Escritorio Único (EU) Manual Escritorio Único (EU)

Manual Escritorio Único (EU) Manual Escritorio Único (EU)

Documents
¿Se está explotando a los interés a microcréditos ...€¦ · La última sección resume las observaciones y nuestra conclusión: A pesar de las excepciones ocasionales, las tasas

¿Se está explotando a los interés a microcréditos ...€¦ · La última sección resume las observaciones y nuestra conclusión: A pesar de las excepciones ocasionales, las tasas

Documents
Escritorio advocacia

Escritorio advocacia

Documents
explotando globos con la luz del Sol

explotando globos con la luz del Sol

Documents
Explotando Los Servidores FTP

Explotando Los Servidores FTP

Documents
Vigilados: explotando las redes sociales para predecir ...vicenteaguileradiaz.com/...sociales_para_predecir... · Vigilados: explotando las redes sociales para predecir nuestro comportamiento

Vigilados: explotando las redes sociales para predecir ...vicenteaguileradiaz.com/...sociales_para_predecir... · Vigilados: explotando las redes sociales para predecir nuestro comportamiento

Documents
Escritorio remoto

Escritorio remoto

Travel
Tamaulipastransparencia.tamaulipas.gob.mx › wp-content › uploads › ... · computadora de escritorio computadora de escritorio computadora de escritorio computadora de escritorio

Tamaulipastransparencia.tamaulipas.gob.mx › wp-content › uploads › ... · computadora de escritorio computadora de escritorio computadora de escritorio computadora de escritorio

Documents
Explotando Vulnerabilidades Con Backtrack 5

Explotando Vulnerabilidades Con Backtrack 5

Documents
Partes escritorio

Partes escritorio

Documents
Poste Escritorio

Poste Escritorio

Documents
Explotando la inteligencia de negocios con share point 2013 y sql server

Explotando la inteligencia de negocios con share point 2013 y sql server

Technology
Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro comportamiento

Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro comportamiento

Technology
Compartir escritorio

Compartir escritorio

Documents
Personalizacion escritorio

Personalizacion escritorio

Education
Fondo escritorio

Fondo escritorio

Documents
Workana por que freelancing esta explotando

Workana por que freelancing esta explotando

Recruiting & HR
Explotando la tierra

Explotando la tierra

Education
EXPLOTANDO VULNERABILIDADES EN EL PROTOCOLO MODBUS …

EXPLOTANDO VULNERABILIDADES EN EL PROTOCOLO MODBUS …

Documents
El escritorio

El escritorio

Documents
Volviendo a un viejo debate: el nivel de vida de la clase ... · durante la Revolución Industrial* ... explotando para esta última región la documentación de cinco de sus

Volviendo a un viejo debate: el nivel de vida de la clase ... · durante la Revolución Industrial* ... explotando para esta última región la documentación de cinco de sus

Documents
Ubuntu escritorio

Ubuntu escritorio

Software
EXPLOTANDO EL POTENCIAL DEL ÁREA PRIVADA DE LA WEB PARA CLIENTES

EXPLOTANDO EL POTENCIAL DEL ÁREA PRIVADA DE LA WEB PARA CLIENTES

Marketing
Como incrementar tus ventas explotando nuevos nichos con SEO

Como incrementar tus ventas explotando nuevos nichos con SEO

Marketing
ROWAN ALMACENAJE ESCRITORIO /ESCRITORIO ESQUINERO

ROWAN ALMACENAJE ESCRITORIO /ESCRITORIO ESQUINERO

Documents
Escritorio Virtual

Escritorio Virtual

Documents
Subiendo shell explotando lfi via php input

Subiendo shell explotando lfi via php input

Education
Explotando Add-Ons de Mozilla Firefox

Explotando Add-Ons de Mozilla Firefox

Technology
TP-Link Explotando Vulnerabirilidad

TP-Link Explotando Vulnerabirilidad

Documents
Por qué freelancing esta explotando

Por qué freelancing esta explotando

Small Business & Entrepreneurship