Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Identificando y rompiendo servicios de las 4 capas de TCP/IP

510 views

Published on

Cómo aplicar técnicas de fingerprinting en las 4 capas de TCP / IP y lograr hacer un perfil de un objetivo deduciendo las tecnologías usadas en base a ciertos parámetros obtenidos usando este tipo de técnicas

Published in: Technology
  • Be the first to comment

Identificando y rompiendo servicios de las 4 capas de TCP/IP

  1. 1. IDENTIFICANDO Y ROMPIENDO SERVICIOS DE LAS 4 CAPAS DE TCP/IP DANIEL GARCÍA (CR0HN)
  2. 2. ➤ Auditor de seguridad y hacking ético ➤ Sec-Dev-Ops ➤ Programador Python ➤ Creador/co-creador de más de 17 herramientas de seguridad. ➤ Trabajo en BBVA-Labs: Innovación BBVA ➤ OWASP Madrid leader <SPAM>ME (CR0HN)</SPAM> https://www.linkedin.com/in/garciagarciadaniel @ggdaniel
  3. 3. ¿DE QUÉ VA ESTA CHARLA? 1. Qué es el fingerprinting 2. Donde podemos aplicar técnicas de fingerprinting 3. El arte de deducir 4. Fingerprinting en las 4 capas de TCP / IP 5. Para qué me vale a mi eso 6. Y…. ¿ para qué ?
  4. 4. ¿DE QUÉ VA ESTA CHARLA? 1. Qué es el fingerprinting 2. Donde podemos aplicar técnicas de fingerprinting 3. El arte de deducir 4. Fingerprinting en las 4 capas de TCP / IP 5. Para qué me vale a mi eso 6. Y…. ¿ para qué ?
  5. 5. DEFINICIÓN DE “MI WIKIPEDIA” Identificar software o hardware remoto, así como las sus versiones concretas.
  6. 6. DEFINICIÓN DE “MI WIKIPEDIA” Identificar software o hardware remoto, así como las sus versiones concretas. DEFINICIÓN INFORMAL
  7. 7. DEFINICIÓN DE “MI WIKIPEDIA” Identificar software o hardware remoto, así como las sus versiones concretas. DEFINICIÓN INFORMAL
  8. 8. 1 - ¿QUÉ ES EL FINGERPRINTING?
  9. 9. 1 - ¿QUÉ ES EL FINGERPRINTING?
  10. 10. 1 - ¿QUÉ ES EL FINGERPRINTING?
  11. 11. 1 - ¿QUÉ ES EL FINGERPRINTING? Vosotros no os ponéis gabardina, sombrero negro y antifaz cuando hacéis auditorías?
  12. 12. 1 - ¿QUÉ ES EL FINGERPRINTING?
  13. 13. 1 - ¿QUÉ ES EL FINGERPRINTING?
  14. 14. 1 - ¿QUÉ ES EL FINGERPRINTING?
  15. 15. 1 - ¿QUÉ ES EL FINGERPRINTING?
  16. 16. 1 - ¿QUÉ ES EL FINGERPRINTING?
  17. 17. 1 - ¿QUÉ ES EL FINGERPRINTING?
  18. 18. 2 - DONDE PODEMOS APLICAR TÉCNICAS DE FINGERPRINTING
  19. 19. 2 - DONDE PODEMOS APLICAR TÉCNICAS DE FINGERPRINTING
  20. 20. 3 - EL ARTE DE DEDUCIR
  21. 21. 3 - EL ARTE DE DEDUCIR
  22. 22. 3 - EL ARTE DE DEDUCIR LAN
  23. 23. 3 - EL ARTE DE DEDUCIR LAN ?
  24. 24. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 1 (CAPA 2 OSI) - (1 / 3)
  25. 25. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 1 (CAPA 2 OSI) - (1 / 3) Obtención de la dirección de manera MAC local
  26. 26. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 1 (CAPA 2 OSI) - (1 / 3) Obtención de la dirección de manera MAC local
  27. 27. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 1 - TCP / IP
  28. 28. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 1 - TCP / IP Obtención de la dirección de manera MAC Remota
  29. 29. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 1 - TCP / IP Obtención de la dirección de manera MAC Remota
  30. 30. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 1 - TCP / IP
  31. 31. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 1 - TCP / IP https://mebsd.com/oui-mac-address-lookup
  32. 32. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 1 - TCP / IP https://mebsd.com/oui-mac-address-lookup
  33. 33. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 1 - TCP / IP https://mebsd.com/oui-mac-address-lookup
  34. 34. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP LAN
  35. 35. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP LAN
  36. 36. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP
  37. 37. ➤ Tamaños ventana TCP ➤ Rango de puertos de origen ➤ TTL de la cabecera IP ➤ ID de la cabecera IP ➤ Combinaciones Las TCP ➤ Respuestas ICMP (tipo 13? :D) ➤ … 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP
  38. 38. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP
  39. 39. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP Linux/*BSD: 64 TTL Comunes IP
  40. 40. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP Linux/*BSD: 64 Windows: 128 AIX: 30 TTL Comunes IP
  41. 41. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP Linux/*BSD: 64 Windows: 128 AIX: 30 mmm ... fish OpenBSD: 255 TTL Comunes IP
  42. 42. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP TTL Comunes IP
  43. 43. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP TTL Comunes IP
  44. 44. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP TTL Comunes IP
  45. 45. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP
  46. 46. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP Tamaños de ventana TCP Linux: 16A0 Windows: 2000 OpenBSD: 4000 AIX: 4470/FFFF *BSD: FFFF
  47. 47. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP Tamaños de ventana TCP
  48. 48. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP Tamaños de ventana TCP
  49. 49. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP Tamaños de ventana TCP
  50. 50. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP Tamaños de ventana TCP
  51. 51. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP
  52. 52. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP
  53. 53. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP TCP / IP + BANNER
  54. 54. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP TCP / IP + BANNER
  55. 55. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 2 y 3 TCP / IP TCP / IP + BANNER
  56. 56. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N ) LAN
  57. 57. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N ) LAN
  58. 58. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N ) LAN
  59. 59. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP
  60. 60. ➤ Banners ➤ Cabeceras HTTP ➤ Nombres de cookies ➤ Metas del HTML ➤ Mensajes de error ➤ …. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP
  61. 61. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP
  62. 62. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP
  63. 63. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Metas en HTML
  64. 64. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Metas en HTML
  65. 65. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Metas en HTML
  66. 66. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Nombre Cookies
  67. 67. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Nombre Cookies
  68. 68. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Nombre Cookies
  69. 69. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Nombre Cookies
  70. 70. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Páginas por defecto
  71. 71. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Páginas por defecto
  72. 72. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Banner HTTP
  73. 73. 4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP CAPA 4 TCP / IP Banner HTTP
  74. 74. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N ) LAN
  75. 75. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N ) LAN
  76. 76. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N ) LAN
  77. 77. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N ) LAN
  78. 78. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N ) LAN
  79. 79. 2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N ) LAN
  80. 80. 4 - Y … ¿ PARA QUÉ ?
  81. 81. 4 - Y … ¿ PARA QUÉ ? Explotación (1/3)
  82. 82. 4 - Y … ¿ PARA QUÉ ? Explotación (1/3)
  83. 83. 4 - Y … ¿ PARA QUÉ ? Explotación (2/3)
  84. 84. 4 - Y … ¿ PARA QUÉ ? Explotación (3/3)
  85. 85. 4 - Y … ¿ PARA QUÉ ? Enumeración
  86. 86. 4 - Y … ¿ PARA QUÉ ? Enumeración
  87. 87. 4 - Y … ¿ PARA QUÉ ? Enumeración
  88. 88. 4 - Y … ¿ PARA QUÉ ? Enumeración
  89. 89. 4 - Y … ¿ PARA QUÉ ? Preparar ataques más refinados
  90. 90. 4 - Y … ¿ PARA QUÉ ? Preparar ataques más refinados
  91. 91. CONCLUSIÓN
  92. 92. CONCLUSIÓN ➤ Fingerprinting -> parte de la etapa de reconocimiento. ➤ Nos da mucha información. ➤ Puede ser más peligroso de lo que parece.
  93. 93. CONCLUSIÓN ➤ Fingerprinting -> parte de la etapa de reconocimiento. ➤ Nos da mucha información. ➤ Puede ser más peligroso de lo que parece.
  94. 94. CONCLUSIÓN ➤ Fingerprinting -> parte de la etapa de reconocimiento. ➤ Nos da mucha información. ➤ Puede ser más peligroso de lo que parece. ➤ N o h a y q u e v o l v e r s e paranoico, pero si tener cuidado.
  95. 95. REFERENCIAS ➤ Analizador vulnerabilidades Wordpress: https://github.com/iniqua/plecost ➤ Metasploit en Docker: https://zeltser.com/metasploit-framework-docker-container/

×