David López Paz - Global Warfare [RootedCON 2011]

6,771 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
6,771
On SlideShare
0
From Embeds
0
Number of Embeds
1,272
Actions
Shares
0
Downloads
194
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

David López Paz - Global Warfare [RootedCON 2011]

  1. 1. Global Warfare David López Paz
  2. 2. OH HAI!
  3. 3. (Des)Motivación- Importancia de Internet en conflictos reales- Cómo analizar la web mundial- Nuesra aproximación: Hookle- 0-days A.K.A BOTNETS
  4. 4. NOT this warInternet como medio de guerra
  5. 5. Orígenes- 1982: Los soviéticos necesitan un SCADA para sus cañerías de gas.- Canadá desarrolla un SCADA en el que el KGB está interesado.- La CIA inserta una bomba lógica en el software de los canadienses.- Los comunistas le roban el software a los Canadienses.
  6. 6. Cuentos Chinos
  7. 7. Cuentos Chinos- GhostNet- Titan Rain SQLi- Night Dragon- Adobe- Google IE 0-day- 40 más...
  8. 8. Stuxnet
  9. 9. Stuxnet- Inicialmente, ataca sistemas Windows vía USB y red.- Contiene... ¡4 0days!- Autocertificación con material robado de Realtek- Objetivo: Centrales Nucleares de Irán
  10. 10. Wikileaks- No exactamente ciberguerra, aunque la información sigue siendo el objetivo.- Componente cibernético, defensa: DDoS
  11. 11. Conclusión La ciberguerra existeMás info en la charla de Iftach Ian Amit de la DEF CON 18
  12. 12. Ataques web masivos
  13. 13. ¿Por qué?- Porque en la variedad está el gusto: - SW de servidor: Apache, IIS... - SW de DB: MySQL, DB2... - SW de usuario: Wordpress, TWiki...- Por comodidad, muchas veces la web es un frontend a un servicio crítico
  14. 14. ¿Para qué?- Botnets- Extracción de inteligencia de DB’s- Daños colaterales - Defacing / Propaganda - Phising
  15. 15. ConclusiónQueremos muchas máquinas (recursos), sinimportarnos quiénes sean (información)
  16. 16. ¿Cómo empezamos?¡Escaneando todo Internet en busca de servidores!
  17. 17. Información de un hostHEAD / HTTP 1.0 - Software de servidor - Cabeceras aceptadas - Sistema Operativo - Lenguaje de servidor
  18. 18. Información de un hostGET / HTTP 1.0- Software de usuario- Tipo de contenido
  19. 19. Información de un hostDNS PTR REQUEST- Dominio público- TLD (p. ej. “.gov”)- Compañía
  20. 20. Información de un hostGeoIP Database- País- Ciudad- Coordenadas
  21. 21. Info de una vulnerabilidad- Reg. expr. de Headers afectados.- [Reg. expr. de Index afectados.]- [CVE URL]- [POC URL]- [Exploit]
  22. 22. Componente 1: Crawler- Muchas máquinas, una base de datos- ¡Velocidad! POSIX Threads, ANSI C- HEAD es fácil, GET no lo es: libcurl
  23. 23. Componente II: Datos- MySQL- Sphinx
  24. 24. Componente III: Frontend- PHP- JQuery- GMaps API v3
  25. 25. 14.000.000
  26. 26. 14.000.000- 250.000 hosts por día- ~ 91 millones al año- 800 hilos- 2 máquinas- 2 meses de pleno funcionamiento
  27. 27. 14.000.000: Este año
  28. 28. 14.000.000: Este mes
  29. 29. 14.000.000: Por país
  30. 30. DEMO!
  31. 31. Funcionalidades- Búsqueda por IP, país, ciudad, header, {index}, vulnerabilidad, severidad. ¡>> shodan!- Gestión de vulnerabilidades wiki-like- Gestor de Exploits, POC’s... wiki-like- Live view
  32. 32. Vuln discovery con Hookle
  33. 33. Vulnerability discovery con Hookle - Miles de banners que gritan: Soy Vulnerable! - Es fácil encontrarlos en el Live View - Hackear un banner = Hackear 1k servidores - Hacking orientado a recursos != información estacharla
  34. 34. First test: Fun with printers Server: Chai% 20113 unidades en Hookle
  35. 35. ... O con webcamsServer: %AvTech%, %Av-Tech% 8096+9674 unidades
  36. 36. IIS 4/5 Unicode BugServer: Microsoft-IIS [4,5].04098+131620 = 135718 unidades en Hookle
  37. 37. “Trimble, now including Spectra Precision, is the governments largest manufacturer and supplier of surveying, leveling and grade controlsystems. The U.S. Army, Marines, and Air Force choose Trimble products to ensure all construction missions are completed on time.”
  38. 38. Trimble GPS254 unidades en Hookle!
  39. 39. 254 unidades en Hookle!
  40. 40. DEMO!
  41. 41. ONE-ASP
  42. 42. Sun-ONE-ASP5002 unidades en Hookle!
  43. 43. DEMO!Privilegios por defecto: ROOT
  44. 44. Inifinidad de ejemplos Dell DRAC Sun iLOMServer: GoAhead-Webs%idrac Server: Sun-ILOM 487 unidades 627 unidades “Root execution” “Root execution”
  45. 45. Inifinidad de ejemplos JBoss Server: JBoss 15492 unidades vulnerables Command Execution
  46. 46. RomPager 4.07 Denial Of Service1.287.943
  47. 47. Esto es sólo el principio....- Optimización de la DB- Dar de alta más máquinas ($)- Acceso público a la herramienta?- Colaboraciones en vulnerabilidades/POC’s
  48. 48. ¡Gracias! developers are:knx knx@painsec.com @knithxNighterMan NighterMan@painsec.com @NighterMan

×