Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019

Hack Like a Pro With Custom VPS!!
Alejandro Quesada Valdivieso
Javier García Antón

De que va el taller
En el taller se abordará el desarrollo de un custom VPS (Servidor Virtual Privado
gratuito) en los principales proveedores de servicio como Google, Amazon y Azure para
disponer de un equipo con diferentes servicios y protocolos instalados desde 0, que
nos ayudaran a proteger nuestra privacidad, asegurar la integridad de los datos así
como disponer de un equipo accesible desde cualquier lugar para realizar pruebas de
concepto puntuales.
A lo largo del taller se mostrarán los diferentes problemas que esta solución mitiga y se
desarrollará la instalación de diferentes servicios.

Disclaimer
No nos hacemos cargo de malas practicas que hagáis en los entornos virtuales.
Cualquier trolleo, realízalo con moderación.
Si os pasáis de la rosca con el crédito gratuito, ya sabéis lo que toca:

Whoami
Alejandro Quesada Valdivieso
UMH: Ing Tec. Telco – Esp. Sist. Telco
Analista de hacking ético en Cipher
Certificaciones: CCNA, CCNP, ITIL,
OSWP, CEH, OSCP*
Entusiasta de las nuevas tecnologías
y el mundo de la seguridad.
Contacto:
https://www.linkedin.com/in/aquesada
v/
Telegram: @tankinus
Javier García Antón
UMH: Ing Tec. Telco – Esp. Sist. Telco
Analista de Seguridad en Global
Technology
Certificaciones: CCNA, CEH
Auditorias web y sistemas, con metod
ologías (OWASP, OSSTMM) en distint
os proyectos de seguridad nacional e
internacional
@mvp_java

1
2
3
4
Bastionado de la maquina VPS on Cloud
5
6
Servicio OpenVPN
Bloqueador DNS Pi Hole
Servicio Owncloud
Otros usos
Creación de cuentas
Índice
Que necesitamos**0

Qué necesitamos
Tarjeta Debido/Credito/Bnext
https://hazte.bnext.es/homepagebnext
https://www.forocoches.com/foro/showthre
ad.php?t=7011068&highlight=bnext

Qué necesitamos
Repositorio Github https://github.com/hlapwcvps/Navajanegra

Qué necesitamos
Cuenta de correo Número de teléfono

1
2
3
4
5
6
Servicio OpenVPN
Servicio Owncloud
Otros usos
Creación de cuentas3 Servicio OpenVPNCreación de cuentas1
Índice

Creación de Cuentas
Que es un VPS?
Un servidor virtual privado (VPS, del
inglés virtual private server) es un
método de particionar un servidor físico
en varios servidores virtuales
(máquinas virtuales con tareas de
servidor) de tal forma que todo funcione
como si se estuviese ejecutando en una
única máquina. Cada servidor virtual es
capaz de funcionar bajo su propio siste
ma operativo y además cada servidor
puede ser reiniciado de forma
independiente. https://es.wikipedia.org/wiki/Servidor_virtual_privado

¿Como está el Mercado a día de hoy en la nube?
https://www.flexera.com/blog/cloud/2019/02/cloud-computing-trends-2019-state-of-the-cloud-survey/

Tipos de Cloud que utilizaremos
AWS
“FREE”
12 meses a la capa
gratuita Link
Cobro en caso de
superar los limites
Veterano y
experiencia
Azure
170€
12 meses
servicios gratuitos
Dinero canjeable
durante 30 dias
Gratis los
servicios basicos
No permite tarjeta
de debito
Ecosistema
Microsoft
GCP
300€
Acceso a todos los
productos
Sin cargos
automaticos
Ecosistema y
servicios de Google
https://www.paradigmadigital.com/dev/comparativa-servicios-cloud-aws-azure-gcp/

Terminología Cloud

Nuestra elección: GCP

Servicios CGP

Cloud Vs Customer

Cuenta AWS
Creamos una cuenta
en el portal:
https://portal.aws.amazon
.com/billing/signup#/start

Cuenta AWS
Rellenamos la información de contacto y de pago:

Cuentas AWS
Confirmamos mediante el numero de teléfono y seleccionamos el plan “Gratis”:

Cuentas AWS
https://aws.amazon.com/es/
Iniciamos en la consola con el usuario y contraseña

Cuentas AWS
Acceso a los diferentes servicios y recursos:

Cuentas AZ
https://azure.microsoft.com
Creamos una cuenta en el portal:

Cuentas AZ
https://azure.microsoft.com/es-es/free/#new-products
Servicios gratuitos que ofrecen siempre:

Cuentas AZ
Creamos la cuenta con nuestro correo:

Cuentas AZ
Validamos la cuenta con el numero de teléfono.
En el caso de Azure no acepta tarjetas prepago

Cuenta AZ
Iniciamos en el portal de Azure
https://portal.azure.com/#home

Cuenta GCP
https://cloud.google.com/
Accedemos al portal:

Cuenta GCP
Creamos la cuenta con nuestro correo:

Cuenta GCP
Introducimos nuestro numero de tarjeta:

Cuenta GCP
https://cloud.google.com/
Iniciamos en la consola:

1
2
3
4
5
6
Servicio OpenVPN
Servicio Owncloud
Otros usos
1 Creación de cuentas3 Servicio OpenVPNBastionado de la maquina VPS on Cloud
2
Índice

Bastionado de máquinas On Cloud
La importancia del bastionado

Ubuntu CIS
En Compute Engine -> Instacians de VM
Crear instancia

Ubuntu CIS
Cambiar disco de arranque Explorar el gritón de soluciones

Ubuntu CIS
Diferentes tipos de soluciones Realizamos búsqueda por CIS

Ubuntu CIS
De que se ocupa el CIS
Guía CIS Ubuntu
General Settings
Services settings
Network settings
Logging and Auditing settings
Access, Authentication and Authorization settings
System Maintenance settings

Ubuntu CIS
Costes del VPS Ejecutar en compute engine

Ubuntu CIS
Personalización del VPS
Despliegue

Ubuntu CIS
Acceso por consola
Acceso por clave publica

Ubuntu CIS
Desmarcamos la opción bloquear clav
e y añadimos nuestra clave y salvamo
s la configuración
Si no tenemos aun clave la creamos
https://www.digitalocean.com/community/tu
torials/como-configurar-las-llaves-ssh-en-u
buntu-18-04-es

Ubuntu CIS
Nos conectamos mediante su IP publica

Ubuntu CIS
Indicamos IP, usuario y llave privada Listo para funcionar

Ubuntu CIS
Escaneo con NmapEscaneo con Nessus

Ubuntu CIS
Comprobación del hardening mediante Lynis
Clonamos y descargamos el repositorio
https://github.com/CISOfy/lynis
git clone https://github.com/CISOfy/lynis
cd lynis; ./lynis audit system
Ejecutamos el script
Resultado tras el test

Uso de scripts
https://github.com/Jsitech/JShielder
https://github.com/konstruktoid/hardening
https://fwhibbit.es/en/basic-security-configuration-for-a-vps
https://github.com/akcryptoguy/vps-harden

1
2
4
5
6
Servicio Owncloud
Otros usos
3 Servicio OpenVPN3 Servicio OpenVPN
Índice

Instalación del servicio OpenVPN
Una VPN (Virtual Private Network), es una tecnología de red que permite una extensión segura de la red de área
local (LAN) sobre una red pública o no controlada como Internet.
Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una
red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.
Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado
o la combinación de ambos métodos.
Qué es una VPN?

IPsec (Internet Protocol Security): permite mejorar la seguridad a través
de algoritmos de cifrado robustos y un sistema de autentificación más
exhaustivo. IPsec posee dos métodos de encriptado, modo transporte y
modo túnel. Asimismo, soporta encriptado de 56 bit y 168 bit (triple DES)
Tipos de cifrado
PPTP/MPPE: tecnología desarrollada por un consorcio formado por
varias empresas. PPTP soporta varios protocolos VPN con cifrado de
40 bit y 128 bit utilizando el protocolo Microsoft Point to Point
Encryption (MPPE). PPTP por sí solo no cifra la información
L2TP/IPsec (L2TP sobre IPsec): tecnología capaz de proveer el
nivel de protección de IPsec sobre el protocolo de túnel L2TP.
Al igual que PPTP, L2TP no cifra la información por sí mismo.

Para que sirven?
Que obtenemos:
• Seguridad
• Anonimato
• Evasión de bloqueos
• Bloqueo de malware
• Bloqueo de publicidad

Para que sirven?
Que obtenemos:
• Seguridad
• Anonimato
• Evasión de bloqueos
• Bloqueo de malware
• Bloqueo de publicidad
Que debemos verificar:
• Protocolo de cifrado utilizado
• Verificar el anonimato (quizás nuestro
proveedor si que puede acceder a cierta
información de sus equipos en la misma
red privada. Mantiene registros)
• Protección frente a malware

Latencia Leaks de información
Comparativa de VPNs
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_VPN_Comparative_Test_Report
_June_2018_EN.pdf

Que vamos a hacer?

Accceso a AWS

Crear Key Par en AWS

Crear instancia en AWS

Cargar Key en MobaXterm
https://mobaxterm.mobatek.net/download-home-edition.html

Cargar Key en MobaXterm

Servidor VPN
Descargamos y chutamos
wget https://git.... -o openvpn-install-troll.sh
$ sudo bash openvpn-install-troll.sh

Servidor VPN

Servidor VPN Comandos

https://twitter.com/micahhausler/status/1176998821353512961?s=19
Servidor VPN

Cliente VPN
https://play.google.com/store/apps/details?id=net.openvpn.openvpn https://openvpn.net/client-connect-vpn-for-windows/

Cliente VPN

Cliente VPN
Antes

Cliente VPN
Antes
Después

4
1
2
3
5
6
Servicio OpenVPN
Servicio Owncloud
Otros usos
Bastionado de la maquina VPS on CloudCreación de cuentasBloqueador DNS Pi Hole
Índice

Instalación del servicio Pi Hole
Definición
Pi-hole es una aplicación para bloqueo de anuncios y rastreadores en Internet a nivel de red que
actúa como un sumidero de DNS (y opcionalmente como un servidor DHCP), destinado para su uso en
una red privada.
Está diseñado para su uso en dispositivos embebidos con capacidad de red, como el Raspberry Pi,
pero también se puede utilizar en otras máquinas que ejecuten distribuciones Linux e implementaciones
en la nube.

Instalación
Descargamos y chutamos
wget https://git.... -o pi-hole-install.sh
$ sudo bash -o pi-hole-install.sh

Instalación
Selección de interfaz Selección de DNS

Instalación
Selección de listas de bloqueo Selección de protocolo IP

Instalación
Selección de Interfaz de
administración
Selección de IP de DNS

Instalación
Modificar la contraseña:
$ sudo pihole -a -p

Instalación
Modificamos la configuración del server:
$ sudo nano /etc/openvpn/server/server.conf

Instalación
Una vez instalado, activamos el forwarding de forma permanente descomentando la
línea net.ipv4.ip_forward=1 del fichero /etc/sysctl.conf
Para cargar los cambios sin reiniciar el servidor:
$ sysctl -p

Instalación
Abrimos puertos DNS

Resultados
http://ads-blocker.com/testing/

Instalación
Panel principal

Instalación
Peticiones a dominios bloqueadas

Topología final

Listas de bloqueo
En /etc/cron.d/pihole hay configurado un cronjob que actualizará las listas cada semana
Para una actualización manual:
Introducir en la terminal el comando
$ pihole -g
Desde el panel de administración
Tools>Update Gravity - Update

Listas de bloqueo
Añadir más filtros
https://github.com/StevenBlack/hosts
https://discourse.pihole.net/t/i-concatenated-every-blocklist-i-could-find/5184/13
https://wally3k.github.io/
https://github.com/pihole/pihole/wiki/Customising-sources-for-ad-lists

Listas de bloqueo
Añadir más filtros

1
2
3
4
5
6
Servicio OpenVPN
Servicio Owncloud
Otros usos
1 Creación de cuentas3 Servicio OpenVPNServicio Owncloud5
Índice

Instalación del servicio Owncloud
OwnCloud es un programa multiplataforma,
muy similar al popular DropBox, el cual al
instalarlo sincroniza los archivos que
queramos con la nube. Podremos acceder
desde un dispositivo móvil o cualquier orde
nador conectado a internet, donde
podremos compartir nuestros archivos
públicamente con o sin contraseñas.
De este modo, la seguridad y privacidad
está asegurada.
Que es Owncloud?

Creacion de una MV en Az
Creación de una MV

Añadimos un disco SSD estandard Seleccionamos los puertos 22, 80 y 443

Nos indica el coste hora del VPS.
Si estamos de acuerdo pulsamos en
“Crear”

Nos conectaríamos de igual manera por SSH con la IP publica y realizamos el paso de
instalación de la VPN

Instalacion OwnCloud
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install -y php7.1 php7.1-cli php7.1-common php7.1-mbstring php7.1-g
d php7.1-intl php7.1-xml php7.1-mysql php7.1-zip php7.1-curl php7.1-xmlrpc
Instalamos PHP7.1:

Instalamos Apache2:
sudo apt-get install -y apache2 libapache2-mod-php

Instalamos MySQL:
sudo apt-get install -y mysql-server php-mysql

Realizamos una mini securización MySQL:
sudo mysql_secure_installation

Creamos la base de datos :
sudo mysql -u root -p
CREATE DATABASE owncloud;
GRANT ALL ON owncloud.* to 'owncloud'@'localhost' IDENTIFIED BY '_tuPassWD_';
FLUSH PRIVILEGES;
quit

Descargamos y otorgamos permisos a Owncloud:
cd /tmp
wget https://download.owncloud.org/community/owncloud-10.2.0.tar.bz2
cd /var/www/html
sudo tar xjf /tmp/owncloud-10.2.0.tar.bz2
sudo chown -R www-data:www-data owncloud
sudo chmod -R 755 owncloud
sudo rm -f /tmp/owncloud-10.2.0.tar.bz2

Reiniciamos Apache:
sudo systemctl restart apache2
http://10.8.0.1/owncloud/
Accedemos a Owncloud
Creamos cuenta de admin
Introducimos los datos de DB

Ya tendríamos listo el servicio de Owncloud con solo acceder a la IP de la VPN

1
2
3
4
5
6
Servicio OpenVPN
Servicio Owncloud
Otros usos
1 Creación de cuentas3 Servicio OpenVPNOtros usos6
Índice

Otros Usos
https://parallel-ssh.org/
https://rhinosecuritylabs.com/aws/bypassin
g-ip-based-blocking-aws/

Otros Usos
https://www.youtube.com/watch?
v=b7z7uSkipYc
Uso de servicios serverless
https://azure.microsoft.com/es-es/
services/functions/
https://medium.com/google-cloud/deployin
g-a-python-serverless-function-in-minutes-
with-gcp-19dd07e19824

Ataque/Reconocimiento automatico desde fuera
Otros Usos
iKAT – Interactive Kiosk Attack Tool
Para auditar un quiosco sólo hay que establecer una conexión al lugar donde se esté
ejecutándose iKAT. Una vez realizada la conexión, la herramienta identifica el sistema operativo
que está siendo usado en el quiosco, poniendo a nuestra disposición un menú con las distintas
categorías de técnicas disponibles para la auditoría.
http://ikat.ha.cked.net./

Ataque/Reconocimiento automatico desde fuera
Otros Usos

Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019

Similar a Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019 (20)

Último

Último (20)

Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019

Notas del editor