Successfully reported this slideshow.
Your SlideShare is downloading. ×

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde

May. 05, 2021
0 likes 284 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
Loading in …3
×

Check these out next

CPMX5 - Hacking like a boss por Roberto Salgado
Websec México, S.C.
Taller: Exploración de redes con Nmap
Websec México, S.C.
Pentesting 101 por Paulino Calderon
Websec México, S.C.
Abraham Pasamar & Carlos Fernández - Purple brain, purple brain ... [rooted2019]
RootedCON
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
Jaime Sánchez
Hacking ético con herramientas Python
Jose Manuel Ortega Candel
Web cryptography
Jose Manuel Ortega Candel
Desarrollando para Nmap Scripting Engine (NSE) [GuadalajaraCON 2013]
Websec México, S.C.
1 of 41 Ad

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde

May. 05, 2021
0 likes 284 views

Download to read offline

Technology

RootedCON https://www.rootedcon.com
Marzo/March 5-7 2020 Madrid (Spain)

RootedCON https://www.rootedcon.com
Marzo/March 5-7 2020 Madrid (Spain)

Technology
Advertisement

Recommended

rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
RootedCON
435 views
50 slides
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
1k views
55 slides
Rooted2020 virtual pwned-network_-_manel_molina
RootedCON
152 views
24 slides
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
RootedCON
273 views
29 slides
Rooted2020 hunting malware-using_process_behavior-roberto_amado
RootedCON
365 views
29 slides
Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]
RootedCON
1.1k views
61 slides
Técnicas de escaneo masivo - 11/2013
Websec México, S.C.
11.7k views
56 slides
Mariano Palomo - Taller de reversing en sistemas Windows aplicado a CTFs [ro...
RootedCON
1k views
79 slides
Advertisement

More Related Content

Slideshows for you (20)

CPMX5 - Hacking like a boss por Roberto Salgado
Websec México, S.C.
1.8k views
Taller: Exploración de redes con Nmap
Websec México, S.C.
3.9k views
Pentesting 101 por Paulino Calderon
Websec México, S.C.
2.7k views
Abraham Pasamar & Carlos Fernández - Purple brain, purple brain ... [rooted2019]
RootedCON
593 views
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
Jaime Sánchez
21.9k views
Hacking ético con herramientas Python
Jose Manuel Ortega Candel
2k views
Web cryptography
Jose Manuel Ortega Candel
1.4k views
Desarrollando para Nmap Scripting Engine (NSE) [GuadalajaraCON 2013]
Websec México, S.C.
10.9k views
NASL
Conferencias FIST
627 views
David López Paz - Global Warfare [RootedCON 2011]
RootedCON
2.7k views
NASL
Conferencias FIST
453 views
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
RootedCON
170 views
Daniel González & Helena Jalain - DevSecOps y la caída de Babilonia: cómo olv...
RootedCON
361 views
Derrotando a changos con scanners [Paulino Calderon]
Websec México, S.C.
1.1k views
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
RootedCON
320 views
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
guest5d7f33c
507 views
Ethical hacking course footprinting con herramientas e interpretación de r...
Santy Cadena
2k views
Bsides Latam 2019
Mauricio Velazco
574 views
Obtener contraseñas del directorio activo por hkm
Websec México, S.C.
29.2k views
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
RootedCON
6.5k views
CPMX5 - Hacking like a boss por Roberto Salgado
Websec México, S.C.
1.8k views
77 slides
Taller: Exploración de redes con Nmap
Websec México, S.C.
3.9k views
74 slides
Pentesting 101 por Paulino Calderon
Websec México, S.C.
2.7k views
107 slides
Abraham Pasamar & Carlos Fernández - Purple brain, purple brain ... [rooted2019]
RootedCON
593 views
55 slides
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
Jaime Sánchez
21.9k views
87 slides
Hacking ético con herramientas Python
Jose Manuel Ortega Candel
2k views
94 slides

Similar to Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde (20)

STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
Iván Portillo
208 views
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Luis Sanchez
145 views
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Javier Junquera
47 views
Scripting para Pentesters v1.0
wcuestas
988 views
Evasion_AVs_Uso_de_Crypters-MundoHackerDay_2k14_apasamar
INCIDE
1.7k views
Nmap backtrackgblatino pacman_id
pacmanid
627 views
SISTEMAS DE MONITOREO LINUX
Diego Caceres
1.5k views
Hack & beers lleida seguridad en desarrollo fullstack
Marc Pàmpols
489 views
Optimización Servidor Web
quaip
2.1k views
Seguridad en Aplicaciones Web y Comercio Electrónico
René Olivo
1k views
Cain y Abel
Jhona Tan
1.3k views
Guia de configuracion cisco 881 w logicalis
asesinoevil
4.5k views
Monitorización DeSymfony
Cristina Quintana Cano
1.2k views
Manual final nagios
rpm-alerts
36k views
Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...
RootedCON
3.3k views
Clase 2 redes
Randy Valverde
1.4k views
Pon tus aplicaciones a 100 con redis
Daniel Mazzini
650 views
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
RootedCON
2k views
Pentest - El Arte de la Guerra
Luis Cortes Zavala
1.4k views
Charla Nmap Jose Luis Chica Murcialanparty 11
spankito
874 views
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
Iván Portillo
208 views
90 slides
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Luis Sanchez
145 views
42 slides
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Javier Junquera
47 views
77 slides
Scripting para Pentesters v1.0
wcuestas
988 views
25 slides
Evasion_AVs_Uso_de_Crypters-MundoHackerDay_2k14_apasamar
INCIDE
1.7k views
45 slides
Nmap backtrackgblatino pacman_id
pacmanid
627 views
4 slides
Advertisement

More from RootedCON (20)

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
404 views
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
346 views
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
303 views
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
RootedCON
507 views
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
RootedCON
252 views
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
RootedCON
166 views
Rooted2020 todo a-siem_-_marta_lopez
RootedCON
175 views
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
RootedCON
132 views
Rooted2020 live coding--_jesus_jara
RootedCON
128 views
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
RootedCON
97 views
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
RootedCON
139 views
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
RootedCON
144 views
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
RootedCON
127 views
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
RootedCON
345 views
Rooted2020 el camino-de_hacktiago_tras_los_pasos_de_14_increibles_cibersantua...
RootedCON
99 views
Rooted2020 dev secops-into_the_unknown_-_jesus_alcalde_-_daniel_gonzalez
RootedCON
89 views
Rooted2020 atacando la-debilidad_humana_-_ruth_sala_-_carmen_torrano
RootedCON
81 views
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
RootedCON
100 views
Jordi Ubach - Breaking critical infrastructures [rootedvlc2019]
RootedCON
776 views
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
RootedCON
942 views
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
404 views
22 slides
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
346 views
86 slides
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
303 views
15 slides
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
RootedCON
507 views
54 slides
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
RootedCON
252 views
33 slides
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
RootedCON
166 views
139 slides

Recently uploaded (20)

P10_BinhaoXu
Binhao11
8 views
Práctica web de la sesión 9_Velador Rocha.pdf
FERNANDOSEBASTIANVEL
7 views
Ficha_Técnica_MULTISPLIT_HTW_Unidad_exterior_IX41.pdf
aquiles2012
3 views
TALLER DE ANALISIS
saraialvarez20
4 views
TALLER ANEXO PSEINT.pdf
JosueVasquez70
5 views
Azure Data Mesh
nnakasone
55 views
Análisis del Ciclo de Vida y Plugin THERMOCHIP by ITeC - Joaquín Vázquez
ITeC Instituto Tecnología Construcción
0 views
SEVILLA Meetups23032023.pdf
Francisco Javier Toscano Lopez
0 views
OPEN CLAAS SEMANA 1.pdf
GorkyGabrielAriasDaz
3 views
TalentLand - Entendiendo tus documentos con Azure Form Recognizer.pptx
Luis775803
4 views
TALLER DE ANÁLISIS .pdf
Annaith
12 views
Parametros de la antena segunda parte.pptx
Tomas Vargas
2 views
talleranexo-.docx
MTFEpsilon11
3 views
CLASE MAGISTRAL-TECNOLOGÍA DEL PROCESAMIENTO DE PRODUCTOS CURADOS.pptx
RODRGUEZLAVAJOSFRANC
2 views
Inteligencia Artificial.pptx
Guillermo Velarde
3 views
Parte 1.ppt
carlossanchez943829
0 views
e-Class introduccion
RosaFernndez45
2 views
Texto argumentativo reflexionado sobre la basura electrónica 9-4
Kevin619029
41 views
Privacy 101 Nebrija public.pptx
andy-garcia
5 views
CREACIÓN DEL BLOG.docx
PinkiepiePegasister
0 views
P10_BinhaoXu
Binhao11
8 views
5 slides
Práctica web de la sesión 9_Velador Rocha.pdf
FERNANDOSEBASTIANVEL
7 views
17 slides
Ficha_Técnica_MULTISPLIT_HTW_Unidad_exterior_IX41.pdf
aquiles2012
3 views
2 slides
TALLER DE ANALISIS
saraialvarez20
4 views
3 slides
TALLER ANEXO PSEINT.pdf
JosueVasquez70
5 views
11 slides
Azure Data Mesh
nnakasone
55 views
8 slides
Advertisement

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde

  1. 1. A Clockwork Pentester
  2. 2. Nosotros
  3. 3. Índice 1. Pentesting 101 2. Nuestra Realidad 3. The Clockwork Pentester 4. Análisis de la solución • Arquitectura: Tecnologías, componentes, y conexiones • PoC 5. Roadmap 6. Preguntas
  4. 4. pentesting 101
  5. 5. pentesting 101 010 Evadir el NAC 020 Descubrir Redes 030 Lanzar Vuln. Scanner 040 Buscar puertos 050 Analizar servicios 060 Explotar servicios 070 Explotar configuraciones 080 ??? 090 Profit! 100 GO TO 50 Herramientas macchanger Sniffers Varios
  6. 6. pentesting 101 010 Evadir el NAC 020 Descubrir Redes 030 Lanzar Vuln. Scanner 040 Buscar puertos 050 Analizar servicios 060 Explotar servicios 070 Explotar configuraciones 080 ??? 090 Profit! 100 GO TO 50 Herramientas netdiscover dhclient nmap traceroute
  7. 7. pentesting 101 010 Evadir el NAC 020 Descubrir Redes 030 Lanzar Vuln. Scanner 040 Buscar puertos 050 Analizar servicios 060 Explotar servicios 070 Explotar configuraciones 080 ??? 090 Profit! 100 GO TO 50 Herramientas Nessus OpenVAS Nexpose
  8. 8. pentesting 101 010 Evadir el NAC 020 Descubrir Redes 030 Lanzar Vuln. Scanner 040 Buscar puertos 050 Analizar servicios 060 Explotar servicios 070 Explotar configuraciones 080 ??? 090 Profit! 100 GO TO 50 Herramientas nmap Unicorn Scan
  9. 9. pentesting 101 010 Evadir el NAC 020 Descubrir Redes 030 Lanzar Vuln. Scanner 040 Buscar puertos 050 Analizar servicios 060 Explotar servicios 070 Explotar configuraciones 080 ??? 090 Profit! 100 GO TO 50 Herramientas Nmap smbscan Snmpwalk gobuster
  10. 10. pentesting 101 010 Evadir el NAC 020 Descubrir Redes 030 Lanzar Vuln. Scanner 040 Buscar puertos 050 Analizar servicios 060 Explotar servicios 070 Explotar configuraciones 080 ??? 090 Profit! 100 GO TO 50 Herramientas Metasploit Framework CrackMapExec Hydra Exploits Independientes
  11. 11. pentesting 101 010 Evadir el NAC 020 Descubrir Redes 030 Lanzar Vuln. Scanner 040 Buscar puertos 050 Analizar servicios 060 Explotar servicios 070 Explotar configuraciones 080 ??? 090 Profit! 100 GO TO 50 Herramientas mitm6 responder ntlmrelay
  12. 12. pentesting 101 010 Evadir el NAC 020 Descubrir Redes 030 Lanzar Vuln. Scanner 040 Buscar puertos 050 Analizar servicios 060 Explotar servicios 070 Explotar configuraciones 080 ??? 090 Profit! 100 GO TO 50 Herramientas powersploit mimikatz empire linenum.sh watson
  13. 13. pentesting 101 010 Evadir el NAC 020 Descubrir Redes 030 Lanzar Vuln. Scanner 040 Buscar puertos 050 Analizar servicios 060 Explotar servicios 070 Explotar configuraciones 080 ??? 090 Profit! 100 GO TO 50 Herramientas sshuttle meterpreter
  14. 14. nuestra realidad
  15. 15. nuestra realidad RED TEAMS • Sobrecarga de información • Tareas repetitivas • Madrigueras de conejo • “Low Hanging Fruits”
  16. 16. nuestra realidad
  17. 17. nuestra realidad BLUE TEAMS • Control Limitado • Organización y calendario • Documentación aplazada • Alimentar al hacker
  18. 18. the clockwork pentester
  19. 19. the circle of PWN
  20. 20. the clockwork pentester
  21. 21. the clockwork pentester
  22. 22. the clockwork pentester
  23. 23. the clockwork pentester
  24. 24. the clockwork pentester
  25. 25. the clockwork pentester
  26. 26. ¿Cómo automatizar esto?
  27. 27. Análisis de la solución: SecAP • Solución: SecAP (Security Analysis Platform) • Kit de herramientas de Pentesting • Inteligencia • Autonomía • Automatización • API REST • Portable • Escalable • Seguridad (Authen/Authz) • Tecnologías Open-Source • Enumerar • Analizar • Explotar
  28. 28. Arquitectura: Tecnologías • API REST • Portable • Escalable • Segura (Authen/Authz) • Open-Source -> TODAS cumplen • Micro-servicios • Sever Express.js (fácil) • Independiente de la plataforma • Pre-”fabricado” • Pre-configurado + • Micro-servicios <-> Container • Modular • OAuth2 • user/pass + TOKEN • Roles • MySQL • NodeJS • Docker • Keycloak
  29. 29. CORE Arquitectura: Componentes Y Conexiones Conector Conector Conector Conector Conector Conector Decisor Lanzadores Analizadores API REST > KEYCLOAK DATABASE
  30. 30. Arquitectura: Funcionamiento API REST DECISOR LANZADORES ANALIZADORES CONECTORES 1 2 3 4 DECISOR 5 LANZADORES CONECTORES 6 7 ANALIZADORES 8 DECISOR 9 …
  31. 31. Funcionamiento: Decisor Los activos que se vayan descubriendo se almacenan en BBDD asignándole su TIPO DE ACTIVO correspondiente Tipos de Activos ID NOMBRE DESCRIPCIÓN 1 network Network Asset 2 host Host Asset 3 http Web Asset 4 https Web Asset 5 ssh SSH Asset 6 microsoft-ds SMB Asset 7 telnet TELNET Asset 8 hash Hash found 9 webapp Potential web application 10 web_file Potential file found on server 11 web_directory Potential directory found on server 12 unknown_service Unknown service Comprobación del tipo de los activos Llamada al lanzador correspondiente Decisor 1 2 3
  32. 32. Funcionamiento: Lanzadores Decisor nmapLauncher cmeLauncher hydraLauncher goBusterLauncher hascatLauncher sqlmapLauncher > Un lanzador por cada “drugo” -> Cada “drugo” necesita unas ordenes diferentes para lanzarse. Configuración de lanzamiento obtenida de BBDD.
  33. 33. Funcionamiento: Analizadores nmapAnalyser sqlmapAnalyser hydraAnalyser goBusterAnalyser genericAnalyses Analizador genérico: para aquellas respuestas que no necesiten un análisis específico Los analizadores estudian las salidas de los conectores y almacenan el resultado del análisis en BBDD. Lanzadores Conectores Decisor
  34. 34. Funcionamiento: “Drugos” Decisor Lanzadores Analizadores RED OBJETIVO DRUGOS RED OBJETIVO DRUGOS Conector Conector Conector Conector Conector Conector 1 2 3 4 5 6
  35. 35. Funcionamiento: API REST API Gestión de auditorías GET - /audit:[ID] POST - /audit PUT - /audit:[ID] DEL - /audit:[ID] Configuración de “DRUGOS” Lanzamiento de auditorías GET - /config:[tool_ID] POST - /config PUT - /config:[tool_ID] DEL - /config:[tool_ID] Gestión de informes POST - /launch:[aud_ID] PUT - /stop:[aud_ID] PUT - /finish:[aud_ID] GET - /report:[aud_ID] DEL - /report:[aud_ID]
  36. 36. Las “dobbies” de SecAP • Asume las tareas repetitivas. • Fácil de integrar en DevOps (API_REST). • Personalizable, escalable y portable. • Más que un escáner de vulnerabilidades, continúa trabajando tras la explotación.
  37. 37. PoC lab Windows 7 Reutilización de contraseñas Debian Stretch Aplicación Web no referenciada Formulario vulnerable a SQLi Windows 7 Credenciales débiles Reutilización de contraseñas
  38. 38. PoC
  39. 39. Roadmap
  40. 40. Preguntas ¡GRACIAS!

×