El documento describe varios escenarios de cómo comprometer la seguridad de una red de computadoras que utiliza Windows. Describe cómo un atacante podría obtener acceso no autorizado a estaciones de trabajo y servidores al comprometer las credenciales de un administrador de dominio maestro de Windows. Luego explica cómo el atacante podría usar esas credenciales para propagar malware a través de la red y robar datos de los usuarios.

1. NEGLIGENCIA vsDESCONOCIMIENTO TECNOLOGICO El Mundo de Dinosaurio http://world-of-dino.blogspot.com/ Jhon Jairo Hernández Hernández Dinosaurio – Dino d7n0s4ur70@gmail.com Compulink_ltda@hotmail.com http://world-of-dino.blogspot.com

2. NEGLIGENCIA vsDESCONOCIMIENTO TECNOLOGICO El desconocimiento de la tecnología y de su continua evolucion,sólo facilitan la comisión de delitos pero, en general, no son causa de los mismos. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

3. CONOCIMIENTO TECNOLOGICO, GOBIERNO DE IT Factor Diferenciador y Competitivo Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

4. CYBERCRIMEN Es “cualquier acto ilegal que se comete a través de computadoras, como robo de identidad, acceso no autorizado a sistemas, cambio de información, estafas, robo de dinero; hasta crimen organizado que utiliza medios electrónicos para delinquir (pornografía infantil, trasiego de personas, etc.)”. El más común es el uso de los virus que pueden borrar, desaparecer, descomponer y/o facilitar el acceso de los criminales a la información personal Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

5. BRECHA DE SEGURIDAD Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

6. Modelo de Administraciondel Riesgo y del Cybercrimen Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

7. Como dice el DERMATOLOGO vamos directo al GRANO................ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

8. Comprometiendo un Domain Control Master Windows Se logra acceso al Controlador de Dominio Maestro (Servidor_01 – 192.xxx.xx.x) por medio de la cuenta “usario” y la clave “clave”, la cual posee permisos de escritura sobre la carpeta Netlogon del Servidor y se procede a incluir una Shell inversa haciendo uso de la herramienta multiuso Netcat, la cual nos permite tener prompt o consola de comandos en cada estación de trabajo de los usuarios que al conectarse y validarse en el Dominio Servidor_01 ejecutan el script “inicioxxxx” en su inicio de sesión, como se muestra en las siguientes figuras: DATOS SENSIBLES EXPUESTOS Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

9. Comprometiendo un Domain Control Master Windows “Vulnerando Clave del Administrador Local Estacion de Trabajo con Chntpw” Se compromete la estacion de trabajo, evaluando la seguridad A nivel de Host. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

10. Comprometiendo un Domain Control Master Windows “ Carpeta Netlogon del servidor 192.168.xxx.x con el usuario “usuario” con permisos de escritura” Debido a quetienepermisos de escritura en la carpetaNetlogon Estapuedesermodificadaparainsertarcodigomalicioso o Malware Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

11. Comprometiendo un Domain Control Master Windows “ Los scripts son modificados para injectar un Shell en el puerto 8080. Esto afectara cada autenticacion que se realice en este servidor, debido a que es el servidor de autenticacion, todos los equipos en la plataforma informatica seran afectados descargando la Shell y le daran paso al atacante para comprometer las estaciones de trabajo” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

12. Comprometiendo un Domain Control Master Windows “ Estacion_02 del Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

13. Comprometiendo un Domain Control Master Windows “ Estacion_07 del Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

14. Comprometiendo un Domain Control Master Windows “ Estacion_07 del Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola. Carpeta de Mis Documentos” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

15. Comprometiendo un Domain Control Master Windows “ Estacion_04 del Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

16. Comprometiendo un Domain Control Master Windows “ Estacion_03 del Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola. Se realiza fuga de informacion por unidad de red creada y compartida X:/” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

17. Comprometiendo un Domain Control Master Windows “ Estacion del Presidente de la Organizacion registrada en el Dominio, con la shell en funcionamiento, se tiene posesion de la estacion de trabajo a nivel de consola. Se realiza fuga de informacion por unidad de red creada y compartida X:/” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

18. Comprometiendo un Domain Control Master Windows “Debido a que la estacion de trabajo fue comprometida con chntpw, y se tiene acceso como administrador local, brindandole la posibilidad al atacante que neutralize todo el software que tenga a nivel de seguridad en Host local (IPS, IDSs, Agentes de soporte, Kits de seguridad, Soft de monitoreo, etc). Logrando un control de la estacion e instalando software malicioso como un sniffer o herramientas multiusos de intrusion para olfatear la red o aplicar otras tecnicas de intrusion. Este a su vez al terminar su labor, lo que hace es devolver la estacion a un punto de restauracion del sistema, como si no hubiese ocurrido nada anormal. En especial en esta imagen la captura de las credenciales de un Rol Admin” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

19. Comprometiendo un Domain Control Master Windows A continuacion se presentara una muestra de 5 servidores del Forest de Windows de la Organizacion, con Rol y perfil definido, los cuales son comprometidos, debido a que la clave y el usuario del Master Administrator fue capturada y valida para todo el Forest de Windows en la Organizacion. “Servidor de Correo , Entidad Certificadora, GPOs” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

20. Comprometiendo un Domain Control Master Windows “Servidor GPOs” “Servidor RADIUS - IAS” “Servidor RRAS” “Servidor IIS” “Servidor Terminal Services” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

21. Comprometiendo un Domain Control Master Windows “Servidor de Help Desk y SQL Server ” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

22. Comprometiendo un Domain Control Master Windows “Servidor ISA Server ” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

23. Comprometiendo un Domain Control Master Windows “Servidor Oracle ” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

24. Comprometiendo un Domain Control Master Windows “Servidor Archivos ” Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

25. Comprometiendo un Domain Control Master Windows Aprovechandootravulnerabilidad user Anonymous en el servidor FTP con permisos de escritura en servidor del mismo Forest de la Organizacion. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

26. Comprometiendo un Domain Control Master Windows (Escenario2) Haciendouso de los Cached Passwords, paraconseguircredenciales de autenticacion Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

27. Domain Control Master Windows 2008 (Escenario 2) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

28. Consultas SQL Server ManagmentWindows 2008 (Escenario 2) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

29. Domain Control Master Windows 2003 SevidorDNS(Escenario 3) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

30. DirectorioActivo Windows 2003 SevidorDNS(Escenario 3) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

31. AccesoAplicativos Windows 2003 SevidorDNS(Escenario 3) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

32. Captura de Informacion con MITM (Escenario3) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

33. Cuenta de CorreoCompremetido(Escenario3) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

34. Cuenta de Correo Web mail Comprometida(Escenario3) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

35. PhPmyadminsitio Web Comprometido(Escenario3) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

36. Sitio Web Comprometido(Escenario3) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

37. Relay de SMTP ServidorCorreo(Escenario4) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

38. Cuenta de Administrador Local Comprometida(Escenario4) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

39. Netlogon y SYSVol DC Windows Server 2003 (Escenario4) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

40. ServidorComprometido Windows 2003 Server (Escenario4) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

41. Servidor Linux Comprometido(Escenario4) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

42. Estacion de TrabajoComprometida con SMB2 (Escenario4) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

43. ServidorOpenLDAPComprometido(Escenario5) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

44. ServidorOpenLDAPComprometido(Escenario5) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

45. Servicio VNC y Data Storage Passwords (Escenario5) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

46. Credencialesquemadasrecursoscompartidos(Escenario 6) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

47. Credencialesquemadas Shell Scripts (Escenario 6) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

48. Credencialesquemadas Shell Scripts (Escenario 6) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

49. Relay SMTP – Ingenieria Social (Escenario 6) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

50. Credencialesquemadas Shell Scripts (Escenario 6) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

51. Servidor HP/UX y SAP Comprometidos(Escenario 6) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

52. P R E G U N T A S ?????? Muchas Gracias!!!!! Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

53. Si ser un Hacker es : “Una persona inquieta de mente y actitud, avida de conocimiento, amante de la buena informacion, perseverante, la cual busca hacer de un presentimiento una antitesis, su unica competencia es el Mismo y su unica recompensa es la satisfacion del deber cumplido” YO SOY UN HACKER!!!!. “La inseguridad no es mas que el reflejo de tu Negligencia e Ignorancia, lo único seguro es que no hay nada seguro, solo mitigas el riesgo”