Ciberterrorismo & Data Harvesting

479 visualizaciones

Publicado el

NoConName 2012: "Ciberterrorismo & Data Harvesting"

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
479
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
9
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Ciberterrorismo & Data Harvesting

  1. 1. Ciberterrorismo & Data HarvestingNcN 2k12, Barcelona - @dan1t0
  2. 2. 0. Who I am? ● Mi nombre es Dani Martínez - dan1t0 ● Trabajo de Pentester ● Soy de Madrid. ● Colaboro cuando puedo en algún blog somo SbD ● En mis ratos libres hago camisetas y veo 4chan ● Mi primera charla, sed buenos.NcN 2k12, Barcelona - @dan1t0
  3. 3. El origen ● La idea nació en bar a las 9 de la mañana con @NighterMan. ● Existe un medio de transporte que posee una fuga de información muy importante y con la cual se puede conocer con exactitud gran parte del funcionamiento interno.NcN 2k12, Barcelona - @dan1t0
  4. 4. Explicación general ● Las empresas publicas deben de poseer una cierta transparencia a la hora de elegir el proveedor de un servicio determinado. ● Se abre un concurso y se publican unos pliegos con una descripción técnica del proyecto y unos tiempos de entrega. El potencial de este tipo de vector esta en las infraestructuras críticas (Ley 8/2011, de 28 de abril) según el CCN-Cert se dividen en 12 tipos.NcN 2k12, Barcelona - @dan1t0
  5. 5. Ciclo de vida y vectores ● Necesidad. ● Creación de un pliego concursal. ● Tiempo de presentación de ofertas. ● Elección de proveedor. ● Presentación de proveedor elegido. Vectores de ataque: ● Seguridad en proveedores ● Información sensible facilitada en pliegos.NcN 2k12, Barcelona - @dan1t0
  6. 6. NcN 2k12, Barcelona - @dan1t0
  7. 7. Obtención de Información. ● Todo depende del objetivo y de su cautela: – ¿Los buscadores indexan sus documentos? – ¿Es necesario registrarse? – ¿Facilitan gran cantidad de información? ● Usaremos: – Buscadores (google, bing). – Vamos a lo fácil: usemos foca. – Mucha paciencia, muchos datos.NcN 2k12, Barcelona - @dan1t0
  8. 8. Obtención de Información. Ejemplos:NcN 2k12, Barcelona - @dan1t0
  9. 9. Obtención de Información. Ejemplos:NcN 2k12, Barcelona - @dan1t0
  10. 10. Obtención de Información. Ejemplos:NcN 2k12, Barcelona - @dan1t0
  11. 11. Proveedores ● Cuando no encontramos información podemos intentar recurrir a los proveedores, en ellos podemos encontrar cosas como: – SQLi de libro tipo OR 1=1 – Backup de versiones antiguas de la web online – DirListing con infinidad de documentos fresquitos – Gran cantidad de rangos asociados en Ripe. Mucho FTP ¿y porque será? – Servidores de Vulnerables ● Ellos tienen GRAN interés en presumir de clientes importantes y contar como implementan soluciones. ● También van a CONs del gremio y cuentan en PPTs lo que hacen a sus compañeros o a quien toque.NcN 2k12, Barcelona - @dan1t0
  12. 12. NcN 2k12, Barcelona - @dan1t0
  13. 13. Al turrón!NcN 2k12, Barcelona - @dan1t0
  14. 14. Lo primero es lo primero ● Agradecer a la gente de Metro el permiso de hablar aquí sobre la situación. ● Agradecer a GDT la rápida gestión del incidente (Javi y Cesar) ● Parte del tiempo sacado para hacer esta charla es de trabajo y me lo cedieron.NcN 2k12, Barcelona - @dan1t0
  15. 15. NcN 2k12, Barcelona - @dan1t0
  16. 16. Texto para asustarNcN 2k12, Barcelona - @dan1t0
  17. 17. Clasificación de Información ● Comunicaciones voz ● Especificaciones técnicas de hardware ● Sistemas contraincendios ● Mapas eléctricos de infraestructuras (ingeniería) ● Redes IP ● Remodelaciones de estaciones ● Otros documentos interesantesNcN 2k12, Barcelona - @dan1t0
  18. 18. Una vez encontrados los proyectos más interesantes ya tenemos objetivo, por lo que pasamos a leer.NcN 2k12, Barcelona - @dan1t0
  19. 19. Centros de mando ● Central 1 (Linea X) ● Centro 2 (Lineas Y y Z) ● Centro 3 (Lineas T y R)NcN 2k12, Barcelona - @dan1t0
  20. 20. Detección Facial I/IVNcN 2k12, Barcelona - @dan1t0
  21. 21. Detección Facial II/IVNcN 2k12, Barcelona - @dan1t0
  22. 22. Detección Facial III/IVNcN 2k12, Barcelona - @dan1t0
  23. 23. Detección Facial IV/IVNcN 2k12, Barcelona - @dan1t0
  24. 24. Mapas de red y FWNcN 2k12, Barcelona - @dan1t0
  25. 25. Infraestructuras – Mapas de red y FWNcN 2k12, Barcelona - @dan1t0
  26. 26. Infraestructuras – Esquema GeneralNcN 2k12, Barcelona - @dan1t0
  27. 27. Topología de Control de tráfico CentralizadoNcN 2k12, Barcelona - @dan1t0
  28. 28. Infraestructuras – Red InalámbricaNcN 2k12, Barcelona - @dan1t0
  29. 29. Infraestructuras – Sistemas SCADANcN 2k12, Barcelona - @dan1t0
  30. 30. Sistemas SCADANcN 2k12, Barcelona - @dan1t0
  31. 31. Infraestructuras – Conectándonos a la red vía VHF (RTT)NcN 2k12, Barcelona - @dan1t0
  32. 32. Comunicaciones – VHF-TETRA VHF Aún está vigente debido a estaciones antiguas o que aun no han sido actualizadas a TETRA. Hay una serie de antenas que dan cobertura, si no se encuentran se pasa a modo VHF en caso de los trenes de forma manual.NcN 2k12, Barcelona - @dan1t0
  33. 33. Comunicaciones – VHF-TETRA En resumen y según metro:NcN 2k12, Barcelona - @dan1t0
  34. 34. Comunicaciones – Hardware En cuanto a los aparatos de radio que usa el personal el modelo más extendido es el Morola GP-340 y 334NcN 2k12, Barcelona - @dan1t0
  35. 35. Comunicaciones – Hardware Terminales TETRA:NcN 2k12, Barcelona - @dan1t0
  36. 36. Comunicaciones – Infraestructura TETRANcN 2k12, Barcelona - @dan1t0
  37. 37. Comunicaciones – Tren-Central WIFI → Nuevos: Según la propia web y información es un sistema de monitorización de trenes que mezcla estado del sistema, posición etc con sistemas de video vigilancia. Es posible la monitorización en dispositivos tipo PDA, que reúnen muchas más funcionalidades.NcN 2k12, Barcelona - @dan1t0
  38. 38. Comunicaciones – Tren-CentralNcN 2k12, Barcelona - @dan1t0
  39. 39. Comunicaciones – Tren-Central Las grabaciones se ven tanto en cabina como en ControlNcN 2k12, Barcelona - @dan1t0
  40. 40. Comunicaciones – Tren-Central: Balizas Van a lo largo de la vía separadas a una distancia indeterminada según la necesidad, si estáis en el metro y las veis muy pegadas haceos caca xD ● Monitorizar el tren en S. de Control ● Guiar al tren, ayudarlo en modo automáticoNcN 2k12, Barcelona - @dan1t0
  41. 41. Comunicaciones – Tren-Central: BalizasNcN 2k12, Barcelona - @dan1t0
  42. 42. Cómo conducir un Coche de Metro – Partes de la cabinaNcN 2k12, Barcelona - @dan1t0
  43. 43. Cómo conducir un Coche de Metro ● Velocidad Máxima ● Velocidad Recomendada ● Velocidad Actual Se calcula por tramos gracias a las balizas.NcN 2k12, Barcelona - @dan1t0
  44. 44. Cómo conducir un Coche de Metro● Panel- marcador para telecomunicación: Se puede contactar con numerosos servicios y configurar opciones, etc.NcN 2k12, Barcelona - @dan1t0
  45. 45. Cómo conducir un Coche de Metro ● Videovigilancia de vagones, cambio de cámaras en manual o auto.NcN 2k12, Barcelona - @dan1t0
  46. 46. Cómo conducir un Coche de MetroNcN 2k12, Barcelona - @dan1t0
  47. 47. Cómo conducir un Coche de Metro ● En los trenes más modernos para arrancar el coche hay que pasar por un lector de cabina una tarjeta RFID que te habilita como personal de Metroll habilitado para conducir (vaya vd. a saber contra que cosa ¿autentica?) ● Los trenes viejos no lo tienen, solo hay que entrar en la cabina y arrancar. ● Y los nuevos tienen un cajetín con una llave para arrancar en modo de Emergencia. ● Las cerraduras de las puertas son de coña (similares a las llaves de contadores). Se pueden encontrar en tu superficie de bricolaje favorita. ● ¿Secuestrar un tren? → MEJOR NONcN 2k12, Barcelona - @dan1t0
  48. 48. PDAs de Gestión. G.E.M.A. En Metro se propusieron crear un sistema que controlara todas las instalaciones. G.E.M.A. (Sistema de GEstión y Mantenimiento de redes Fijas de Metro). Las primeras PDAs se implantaron en 2005. SAP Mobile Engine R/3 WindowsNcN 2k12, Barcelona - @dan1t0
  49. 49. PDAs de Gestión. G.E.M.A.NcN 2k12, Barcelona - @dan1t0
  50. 50. PDAs de Gestión. G.E.M.A.NcN 2k12, Barcelona - @dan1t0
  51. 51. PDAs de Gestión. G.E.M.A.NcN 2k12, Barcelona - @dan1t0
  52. 52. PDAs de Gestión - PresenteNcN 2k12, Barcelona - @dan1t0
  53. 53. Canal Metro TVCanal Metro TV es un enteque mezcla lo esotérico, conaltos niveles de coprofagia yes como Intereconomia perocon más becarios. Vamontado a través de unservidor Samba que seencuentra en la estaciónMetro XXXXXXNcN 2k12, Barcelona - @dan1t0
  54. 54. Canal Metro TVNcN 2k12, Barcelona - @dan1t0
  55. 55. Moltes gràcies a tots!NcN 2k12, Barcelona - @dan1t0

×