ì	
  
De pacharanes por Raccon City:	

Daniel	
  Mar*nez	
  -­‐	
  @dan1t0	
  
Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
Who am i?	

ì  Daniel	
  Mar*nez	
  
ì  @dan1t0	
  
ì  dan1t0@dan1t0.com	
  
ì  Founder	
  CamisetasFrikis.es	
  
ì  ...
¿Por qué?	

ì  Las	
  charlas	
  sobre	
  “ser	
  un	
  hacker”	
  
monótonas	
  y	
  siempre	
  con	
  el	
  mismo	
  
e...
¿Qué es un hacker pentester?	

Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
Si	
  os	
  encontráis	
  en	
  uno	
  de	
  estos	
 ...
La pirámide alimenticia	
  
Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
Entrando en materia	

Para	
  entrar	
  en	
  materia	
  y	
  entender	
  el	
  problema.	
  	
  Nada	
  mejor	
  que	
  u...
Lunes	
  
ì  Por	
   la	
   mañana.	
   Estas	
   en	
   la	
   DiverSOC	
   a	
   base	
   de	
   almax	
   	
   -­‐los	...
Martes	
  
Por	
  fin	
  a	
  las	
  11	
  de	
  la	
  mañana	
  tu	
  jefe	
  te	
  reenvía	
  un	
  correo,	
  pero	
  no...
Miercoles:	
  
¡El	
  mail	
  de	
  la	
  muerte	
  salvaje	
  apareció!	
  
Querido	
  danito:	
  ha	
  habido	
  un	
  m...
Con qué arsenal contamos (i):	

ì  ¿Guindow$?	
  Ni	
  de	
  coña,	
  no	
  podemos	
  gastar	
  ?empo	
  
ac?vando	
  el...
Con qué arsenal contamos (ii):	

ì  Nmap	
  con	
  scrips	
  NSE	
  
ì  Bash	
  Scrip?ng!!!!	
  
ì  Nessus	
  (dopping)...
Integración de resultados (i)	

ì  Cuando	
  contamos	
  con	
  muchas	
  fuentes	
  necesitamos	
  recopilar	
  los	
  d...
Integración	
  de	
  resultados	
  (ii)	
  
ì  La	
  mejor	
  técnica	
  ninja	
  hasta	
  ahora:	
  Nessie	
  Viewer	
  ...
Nessus Tunning	

ì  Existen	
  3	
  plugins	
  de	
  Nessus	
  muy	
  ú?les	
  para	
  auditar	
  
de	
  forma	
  masiva....
Integración de resultados: Nmap XML importer (i)	

Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
Integración de resultados: Nmap XML importer (ii)	

Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
Integración de resultados: Nessus Hydra (i)	

Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
Integración de resultados: Nessus Hydra (ii)	

Configuraciones	
  más	
  especificas	
  según	
  protocolo,	
  etc	
  
Dani	...
Integración de resultados: Nessus Nikto	

Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
Últimas recomendaciones:	

ì  Desac?var	
  el	
  Bruteforce	
  de	
  Nessus	
  	
  para	
  no	
  
sobrecargar	
  
ì  Usa...
Idea!!	

Buscar	
  una	
  herramienta	
  que	
  nos	
  permita	
  automa?zar	
  el	
  proceso	
  de	
  auditoría	
  automá...
A programar!! En paitonnnnnn!!	

Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
La herramienta 8====D	
  
Hace	
  cosas,	
  pero	
  no	
  se	
  que	
  nombre	
  ponerle:	
  
ì  Ob?ene	
  Datos	
  →	
  ...
Esquema de Inicio:	

Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
Explicación rápida (i):	
  
ì  Archivo	
  de	
  inicio	
  de	
  fiesta:	
  
ì  Archivo	
  de	
  texto	
  
ì  Con	
  IP's...
Explicación rápida (ii):	

ì  Archivo	
  con	
  URLs	
  
ì  Enviado	
  a	
  Acune?x	
  
ì  Posibilidad	
  de	
  Program...
Explicación rápida (iii): Tu mientras…	

ì  Hacer	
  que	
  trabajas	
  (por	
  
ejemplo)	
  
	
  
ì  Hacer	
  el	
  “ha...
Demo time!! Hagamos un duelo de bailes	

Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
Dudas, donaciones ¿preguntas?	

Dani	
  Mar(nez	
  -­‐	
  @dan1t0	
  
Próxima SlideShare
Cargando en…5
×

Navaja Negra 2013 - El día a día real de un pentester

1.446 visualizaciones

Publicado el

Diapositivas de ponencia Navaja Negra 2013 en Albacete que relatan el día a día de una forma más real de un pentester y el uso de un script para facilitar el trabajo.

Publicado en: Educación
0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
1.446
En SlideShare
0
De insertados
0
Número de insertados
206
Acciones
Compartido
0
Descargas
25
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Navaja Negra 2013 - El día a día real de un pentester

  1. 1. ì   De pacharanes por Raccon City: Daniel  Mar*nez  -­‐  @dan1t0   Dani  Mar(nez  -­‐  @dan1t0  
  2. 2. Who am i? ì  Daniel  Mar*nez   ì  @dan1t0   ì  dan1t0@dan1t0.com   ì  Founder  CamisetasFrikis.es   ì  Pentester  /  Hacking  É?co  &  P.P.T.   ì  O.S.C.P.   Dani  Mar(nez  -­‐  @dan1t0  
  3. 3. ¿Por qué? ì  Las  charlas  sobre  “ser  un  hacker”   monótonas  y  siempre  con  el  mismo   enfoque:   ì  Como  conver?rte  en....   ì  Como  llegar  a  ser....   ì  En  que  cer?ficarse  para....  (are  you   fucking  kidding  me?)   ì  Cuando  deseas  mucho  las  cosas...  igual   lo  consigues  y...  ¿que  te  encuentras?   Dani  Mar(nez  -­‐  @dan1t0  
  4. 4. ¿Qué es un hacker pentester? Dani  Mar(nez  -­‐  @dan1t0   Si  os  encontráis  en  uno  de  estos  casos,  lo  siento  no  sois  hackers,  sois   carnaza  de  psiquiatra.  Los  ”hackers”  no  os  voy  a  engañar....     Ni  grande  ni  pequeña  
  5. 5. La pirámide alimenticia   Dani  Mar(nez  -­‐  @dan1t0  
  6. 6. Entrando en materia Para  entrar  en  materia  y  entender  el  problema.    Nada  mejor  que  un   cuento:  erase    una  vez...     Dani  Mar(nez  -­‐  @dan1t0  
  7. 7. Lunes   ì  Por   la   mañana.   Estas   en   la   DiverSOC   a   base   de   almax     -­‐los   domingos   en   La   La?na   son   muy   duros-­‐   cuando,   de   repente,   recibes  un  mail;  empezarás  una  auditoría  interna,  a  lo  largo  de   la  mañana  te  facilitarán  unos  rangos  de  IP  y  unas  credenciales   para  una  VPN.   ì  Son  las  16:00  aún  no  te  han  enviado  las  credenciales,  pero  sí   los  rangos,  de  momento,  te  han  mandado  4  clases  C,  es  mucho   pero  te  han  asignado  13  jornadas.   ì  Son  las  18:30,  te  has  cansado  de  leer  menéame  y  visitar  /b/,  el   mail  con  las  credenciales  no  ha  llegado.   Dani  Mar(nez  -­‐  @dan1t0  
  8. 8. Martes   Por  fin  a  las  11  de  la  mañana  tu  jefe  te  reenvía  un  correo,  pero  no  lleva  adjunto,   según  pinchas  sabes  que  algo  huele  mal.  No  hay  cer?ficados,  pero  si  una  IP,  un   user  y  una  contraseña,  auditarás  desde  un  RDP  con  1Gb  de  RAM.     Dani  Mar(nez  -­‐  @dan1t0  
  9. 9. Miercoles:   ¡El  mail  de  la  muerte  salvaje  apareció!   Querido  danito:  ha  habido  un  malente?do*  entre  el  comercial  y  el  jefe  de  seguridad  de  ACME,   S.L.  Tienes  hasta  el  miércoles  para  acabar  el  pentest,  además  se  comprome?eron  con  el  cliente   a  echarle  un  ojo  a  los  aplica?vos  web…   *malentendido:  Dícese  de  la  palabra  que  cuando  aparece  en  un  mail  te  puedes  dar  por  jodido.     Dani  Mar(nez  -­‐  @dan1t0  
  10. 10. Con qué arsenal contamos (i): ì  ¿Guindow$?  Ni  de  coña,  no  podemos  gastar  ?empo   ac?vando  el  telnet.  Ni  en  instalar  .net.   ì  Virtualización:  Vbox  +  Debian  net  Install   ì  Con  512Mb  nos  llega  de  sobra  para  trabajar  desde   consola.   ì  ¿Kali  linux?  Somos  hackers,  pero  no  tanto.   ì  Tunneling  y  enrutamiento:  OpenVPN  +  SSH   ì  SSH  inverso  a  nuestra  maquina.  Feel  Like  a  Sir.   ì  If  skills  ==  putoAmo:  OpenVPN.   Dani  Mar(nez  -­‐  @dan1t0  
  11. 11. Con qué arsenal contamos (ii): ì  Nmap  con  scrips  NSE   ì  Bash  Scrip?ng!!!!   ì  Nessus  (dopping)   ì  Hydra   ì  Nikto   ì  Nmap  XML   ì  Webs:  No  nos  queda  otra  →  Windows(rdp)  Acune?x   ì  W3af  mola  mucho  pero  esto  no  es  una  batucada:   necesitamos  los  mejores  resultados.   ì  Tapa  la  webcam     Dani  Mar(nez  -­‐  @dan1t0  
  12. 12. Integración de resultados (i) ì  Cuando  contamos  con  muchas  fuentes  necesitamos  recopilar  los  datos  de  la   mejor  forma  posible,  una  opción:  wmap  (hyps://github.com/rapid7/ metasploit-­‐framework/blob/master/documenta?on/wmap.txt).   ì  KeepNote:  exportable  y  muy  ú?l  para  organizar  los  datos  de  una  auditoría.   (Recomendado)   Dani  Mar(nez  -­‐  @dan1t0  
  13. 13. Integración  de  resultados  (ii)   ì  La  mejor  técnica  ninja  hasta  ahora:  Nessie  Viewer   ì  Esta  en  windows   ì  Requiere  .net   ì  Permite  exportar  simultáneamente  y  unir  varios  informes  de   nessus  y  nmap.   Dani  Mar(nez  -­‐  @dan1t0  
  14. 14. Nessus Tunning ì  Existen  3  plugins  de  Nessus  muy  ú?les  para  auditar   de  forma  masiva.   ì  Nmal  XML  importer:  Cargas  un  xml  de  nmap  con  los   ac?vos  a  auditar  y  nessus  solo  analiza  los  puertos   abiertos,  usa  información  de  scripts.   ì  Nikto:  Nessus  ejecute  nikto  contra  los  ac?vos.   ì  Hydra:  Nessus  usa  hydra  para  bruteforcear  servicios.   Dani  Mar(nez  -­‐  @dan1t0  
  15. 15. Integración de resultados: Nmap XML importer (i) Dani  Mar(nez  -­‐  @dan1t0  
  16. 16. Integración de resultados: Nmap XML importer (ii) Dani  Mar(nez  -­‐  @dan1t0  
  17. 17. Integración de resultados: Nessus Hydra (i) Dani  Mar(nez  -­‐  @dan1t0  
  18. 18. Integración de resultados: Nessus Hydra (ii) Configuraciones  más  especificas  según  protocolo,  etc   Dani  Mar(nez  -­‐  @dan1t0  
  19. 19. Integración de resultados: Nessus Nikto Dani  Mar(nez  -­‐  @dan1t0  
  20. 20. Últimas recomendaciones: ì  Desac?var  el  Bruteforce  de  Nessus    para  no   sobrecargar   ì  Usar  un  mutador  de  diccionarios  ?po  mutator     (hyps://bitbucket.org/alone/mutator)  en  vez  de  un   top  user/pass  solo.     ì  Desac?var  plugins  innecesarios  (scada,  cafetera,   hornos  balay,  etc)   ì  Ac?var  op?mizaciones  para  kernels  *NIX  y  reducir   concurrencia  si  hay  retardo    en  el  obje?vo.   Dani  Mar(nez  -­‐  @dan1t0  
  21. 21. Idea!! Buscar  una  herramienta  que  nos  permita  automa?zar  el  proceso  de  auditoría  automá?ca  lo   más  posible  para  poder  dedicarnos  de  forma  manual  a  hacer  el  trabajo  fino.   Dani  Mar(nez  -­‐  @dan1t0  
  22. 22. A programar!! En paitonnnnnn!! Dani  Mar(nez  -­‐  @dan1t0  
  23. 23. La herramienta 8====D   Hace  cosas,  pero  no  se  que  nombre  ponerle:   ì  Ob?ene  Datos  →  Data   ì  Crea  Información  →  Informa?on   ì  Centralizado  en  un  host  →  Center   ì  Podría  trabajar  con  miles  de  IPs/URLs  →  Kilo   ì  Sus  fuentes  son  múl?ples  herramientas  →  Sources   ì  Tiene  algún  fallito  →  Bugs   BugDICKS     Dani  Mar(nez  -­‐  @dan1t0  
  24. 24. Esquema de Inicio: Dani  Mar(nez  -­‐  @dan1t0  
  25. 25. Explicación rápida (i):   ì  Archivo  de  inicio  de  fiesta:   ì  Archivo  de  texto   ì  Con  IP's   ì  Con  URLs  con  sus  rutas,  etc   ì  Procesamiento  inicial:   ì  Eliminación  de  duplicados   ì  Extraer  URLs  →  archivo  de  texto   ì  Resolución  de  IPs  →  archivo  de  texto   Dani  Mar(nez  -­‐  @dan1t0  
  26. 26. Explicación rápida (ii): ì  Archivo  con  URLs   ì  Enviado  a  Acune?x   ì  Posibilidad  de  Programar  escaneo   ì  Archivo  de  IPs   ì  Envio  a  nmap,  descubrimiento  de  puertos  y  scripts   ì  Carga  en  nessus  XML  de  nmap   ì  Carga  IPs  y  prepara  para  un  escaneo  (nikto  +  hydra  +   nessus)   Dani  Mar(nez  -­‐  @dan1t0  
  27. 27. Explicación rápida (iii): Tu mientras… ì  Hacer  que  trabajas  (por   ejemplo)     ì  Hacer  el  “hacker”  (I  love   google  Images)     Dani  Mar(nez  -­‐  @dan1t0  
  28. 28. Demo time!! Hagamos un duelo de bailes Dani  Mar(nez  -­‐  @dan1t0  
  29. 29. Dudas, donaciones ¿preguntas? Dani  Mar(nez  -­‐  @dan1t0  

×