El documento describe varios escenarios de cómo comprometer la seguridad de una red de computadoras que utiliza Windows. Describe cómo un atacante podría obtener acceso no autorizado a estaciones de trabajo y servidores al comprometer las credenciales de un administrador de dominio maestro de Windows. Luego explica cómo el atacante podría usar esas credenciales para propagar malware a través de la red y robar datos de los usuarios.
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Negligencia vs desconocimiento_cp
1. NEGLIGENCIA vsDESCONOCIMIENTO TECNOLOGICO El Mundo de Dinosaurio http://world-of-dino.blogspot.com/ Jhon Jairo Hernández Hernández Dinosaurio – Dino d7n0s4ur70@gmail.com Compulink_ltda@hotmail.com http://world-of-dino.blogspot.com
2. NEGLIGENCIA vsDESCONOCIMIENTO TECNOLOGICO El desconocimiento de la tecnología y de su continua evolucion,sólo facilitan la comisión de delitos pero, en general, no son causa de los mismos. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
3. CONOCIMIENTO TECNOLOGICO, GOBIERNO DE IT Factor Diferenciador y Competitivo Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
4. CYBERCRIMEN Es “cualquier acto ilegal que se comete a través de computadoras, como robo de identidad, acceso no autorizado a sistemas, cambio de información, estafas, robo de dinero; hasta crimen organizado que utiliza medios electrónicos para delinquir (pornografía infantil, trasiego de personas, etc.)”. El más común es el uso de los virus que pueden borrar, desaparecer, descomponer y/o facilitar el acceso de los criminales a la información personal Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
6. Modelo de Administraciondel Riesgo y del Cybercrimen Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
7. Como dice el DERMATOLOGO vamos directo al GRANO................ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
8. Comprometiendo un Domain Control Master Windows Se logra acceso al Controlador de Dominio Maestro (Servidor_01 – 192.xxx.xx.x) por medio de la cuenta “usario” y la clave “clave”, la cual posee permisos de escritura sobre la carpeta Netlogon del Servidor y se procede a incluir una Shell inversa haciendo uso de la herramienta multiuso Netcat, la cual nos permite tener prompt o consola de comandos en cada estación de trabajo de los usuarios que al conectarse y validarse en el Dominio Servidor_01 ejecutan el script “inicioxxxx” en su inicio de sesión, como se muestra en las siguientes figuras: DATOS SENSIBLES EXPUESTOS Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
9. Comprometiendo un Domain Control Master Windows “Vulnerando Clave del Administrador Local Estacion de Trabajo con Chntpw” Se compromete la estacion de trabajo, evaluando la seguridad A nivel de Host. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
10. Comprometiendo un Domain Control Master Windows “ Carpeta Netlogon del servidor 192.168.xxx.x con el usuario “usuario” con permisos de escritura” Debido a quetienepermisos de escritura en la carpetaNetlogon Estapuedesermodificadaparainsertarcodigomalicioso o Malware Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
11. Comprometiendo un Domain Control Master Windows “ Los scripts son modificados para injectar un Shell en el puerto 8080. Esto afectara cada autenticacion que se realice en este servidor, debido a que es el servidor de autenticacion, todos los equipos en la plataforma informatica seran afectados descargando la Shell y le daran paso al atacante para comprometer las estaciones de trabajo” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
12. Comprometiendo un Domain Control Master Windows “ Estacion_02 del Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
13. Comprometiendo un Domain Control Master Windows “ Estacion_07 del Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
14. Comprometiendo un Domain Control Master Windows “ Estacion_07 del Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola. Carpeta de Mis Documentos” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
15. Comprometiendo un Domain Control Master Windows “ Estacion_04 del Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
16. Comprometiendo un Domain Control Master Windows “ Estacion_03 del Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola. Se realiza fuga de informacion por unidad de red creada y compartida X:/” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
17. Comprometiendo un Domain Control Master Windows “ Estacion del Presidente de la Organizacion registrada en el Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola. Se realiza fuga de informacion por unidad de red creada y compartida X:/” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
18. Comprometiendo un Domain Control Master Windows “Debido a que la estacion de trabajo fue comprometida con chntpw, y se tiene acceso como administrador local, brindandole la posibilidad al atacante que neutralize todo el software que tenga a nivel de seguridad en Host local (IPS, IDSs, Agentes de soporte, Kits de seguridad, Soft de monitoreo, etc). Logrando un control de la estacion e instalando software malicioso como un sniffer o herramientas multiusos de intrusion para olfatear la red o aplicar otras tecnicas de intrusion. Este a su vez al terminar su labor, lo que hace es devolver la estacion a un punto de restauracion del sistema, como si no hubiese ocurrido nada anormal. En especial en esta imagen la captura de las credenciales de un Rol Admin” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
19. Comprometiendo un Domain Control Master Windows A continuacion se presentara una muestra de 5 servidores del Forest de Windows de la Organizacion, con Rol y perfil definido, los cuales son comprometidos, debido a que la clave y el usuario del Master Administrator fue capturada y valida para todo el Forest de Windows en la Organizacion. “Servidor de Correo , Entidad Certificadora, GPOs” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
20. Comprometiendo un Domain Control Master Windows “Servidor GPOs” “Servidor RADIUS - IAS” “Servidor RRAS” “Servidor IIS” “Servidor Terminal Services” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
21. Comprometiendo un Domain Control Master Windows “Servidor de Help Desk y SQL Server ” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
22. Comprometiendo un Domain Control Master Windows “Servidor ISA Server ” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
23. Comprometiendo un Domain Control Master Windows “Servidor Oracle ” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
24. Comprometiendo un Domain Control Master Windows “Servidor Archivos ” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
25. Comprometiendo un Domain Control Master Windows Aprovechandootravulnerabilidad user Anonymous en el servidor FTP con permisos de escritura en servidor del mismo Forest de la Organizacion. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
26. Comprometiendo un Domain Control Master Windows (Escenario2) Haciendouso de los Cached Passwords, paraconseguircredenciales de autenticacion Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
27. Domain Control Master Windows 2008 (Escenario 2) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
51. Servidor HP/UX y SAP Comprometidos(Escenario 6) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
52. P R E G U N T A S ?????? Muchas Gracias!!!!! Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
53. Si ser un Hacker es : “Una persona inquieta de mente y actitud, avida de conocimiento, amante de la buena informacion, perseverante, la cual busca hacer de un presentimiento una antitesis, su unica competencia es el Mismo y su unica recompensa es la satisfacion del deber cumplido” YO SOY UN HACKER!!!!. “La inseguridad no es mas que el reflejo de tu Negligencia e Ignorancia, lo único seguro es que no hay nada seguro, solo mitigas el riesgo”