Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]

•

0 recomendaciones•500 vistas

Este documento presenta una introducción al pivoting, que es una técnica utilizada en pentesting para acceder a sistemas que no son directamente accesibles. Explica cómo establecer túneles SSH y usar port forwarding para conectarse a través de máquinas intermedias y evadir detecciones. También cubre el uso de portproxy en Windows y cómo integrar estas técnicas en Metasploit.

Tecnología

Jugando a lo Súper Mario
entre túneles y máquinas
Pablo González
@pablogonzalezpe

Jugando a lo Super Mario entre túneles y máquinas 2
Ingeniero Informático & Máster Seguridad Informática
2009 – 2013 Informática 64
2013 - ?? Eleven Paths (Telefónica)
Co-fundador de Flu Project
Founder hackersClub
MVP Microsoft 2017-2018
Algunos libros (0xWord):
Metasploit para pentesters
Pentesting con Kali
Ethical Hacking
Got Root
Pentesting con Powershell
$>Whoami

Jugando a lo Super Mario entre túneles y máquinas 3
¿Qué es el pivoting?
Chapter 0: Pivoting con túneles SSH
Chapter 0b: Metiendo a Metasploit en el túnel
Chapter 0c: Rizando el rizo. 2 saltos Mario!
Chapter 1: Portfwd
Chapter 1b: Route to…
Chapter 2: Port-Forwarding enWindows (PortProxy)
Chapter 2b: PortProxy en Metasploit
Fin de la primera parte – Gracias
$> Agenda

Jugando a lo Super Mario entre túneles y máquinas 4
Técnica utilizada para utilizar un sistema
comprometido con el objetivo de llegar a
otros:
• Evasión FW
• Evadir detección
• Hacerse pasar por otra máquina
• Evitar el rastro
Game: Breaker Line -->
$> ¿Qué es el pivoting?

Jugando a lo Super Mario entre túneles y máquinas 5
$> Chapter 0: Pivoting con túneles SSH
Escenario:
• Máquina A con la dirección IP 10.0.0.1
• Máquina B con la dirección IP 11.0.0.1
• Máquina C con la dirección IP 11.0.0.2, dónde esta máquina no
tiene conectividad con la máquina 10.0.0.1, pero sí con la
máquina 11.0.0.1.

Jugando a lo Super Mario entre túneles y máquinas 6
$> Chapter 0: Pivoting con túneles SSH
Opción –L = Puerto local

Jugando a lo Super Mario entre túneles y máquinas 7
$> Chapter 0: Pivoting con túneles SSH

Jugando a lo Super Mario entre túneles y máquinas 8
No es necesario ninguna ”cosa extra”
Aplicamos RHOST => 0.0.0.0
Aplicamos RPORT => [Puerto inicio túnel]
$> Chapter 0b: Metiendo a Metasploit en el túnel

Jugando a lo Super Mario entre túneles y máquinas 9
$> Chapter 0b: Metiendo a Metasploit en el túnel

Jugando a lo Super Mario entre túneles y máquinas 10
El problema del payload de tipo BIND
$> Chapter 0b: Metiendo a Metasploit en el túnel

Jugando a lo Super Mario entre túneles y máquinas 11
$> Chapter 0b: Metiendo a Metasploit en el túnel

Jugando a lo Super Mario entre túneles y máquinas 12
Chapter 0c: Rizando el rizo. 2 saltos Mario!

Jugando a lo Super Mario entre túneles y máquinas 13
Portfwd desde Metasploit:
Add
List
Delete
Flush
$> Chapter 1: Portfwd

Jugando a lo Super Mario entre túneles y máquinas 14
$> Chapter 1: Portfwd

Jugando a lo Super Mario entre túneles y máquinas 15
$> Chapter 1: Portfwd

Jugando a lo Super Mario entre túneles y máquinas 16
Route:
Add
Remove
Get
Flush
Print
$> Chapter 1b: Route to…

Jugando a lo Super Mario entre túneles y máquinas 17
$> Chapter 1b: Route to…

Jugando a lo Super Mario entre túneles y máquinas 18
netsh interface portproxy add [tipo de forwarding] listenaddress=[dirección local]
listenport=[puerto local a la escucha] connectaddress=[dirección destino del
forward] connectport=[puerto destino del forward]
Listenaddress. Aquí indicaremos la dirección IP local dónde recibiremos la
conexión.
Listenport. Puerto local a la escucha.
Connectaddress. Es una dirección IP o un nombre DNS al cual se realizará el
forward desde esta máquina Windows.
Connectport. Puerto TCP al que se realizará la conexión tras hacer el forward.
$> Chapter 2: Port-Forwarding enWindows
(PortProxy)

Jugando a lo Super Mario entre túneles y máquinas 19
$> Chapter 2: Port-Forwarding enWindows
(PortProxy)

Jugando a lo Super Mario entre túneles y máquinas 20
$> Chapter 2b: PortProxy en Metasploit

Jugando a lo Super Mario entre túneles y máquinas 21
$> Chapter 2b: PortProxy en Metasploit

22
$> ¿Preguntas? – Fin de la primera parte
Jugando a lo Super Mario entre túneles y máquinas

Más contenido relacionado

La actualidad más candente

Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]

RootedCON

José Ramón Palanco - NoSQL Security [RootedCON 2011]

RootedCON

Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...

RootedCON

Metasploit

Securinf.com Seguridad Informatica - Tecnoweb2.com

02c.Unidad central de proceso

Jonathan Ruiz de Garibay

Rooted2020 encontrando 0days-en_2020_-_antonio_morales

RootedCON

Historia de los buffer overflows por Juan Sacco

Juan Sacco

Hugo Teso - Inguma 0.5 Red Wagon [Rooted CON 2012]

RootedCON

Introduccion a Python. Clase 1

Ernesto Freyre Gonzalez

Seguridad so pii_2011

Jacobo Avariento

Artipcs

gorilonplaza

Cybercamp 2014: Tortazo: Desarrollo de un framework de auditoría para la red ...

Dani Adastra

Apache Storm: Desarrollo

Stratebi

Introduccion a python 3

Diego Camilo Peña Ramirez

Presentación en exclusiva para RootedCON de una extensión para el navegador Chrome que lo transformará en un navegador de ataque. Consiguiendo altas velocidades de ataque sin hacer caer el web-server puesto que se adapta a el. Permite estadísticas de ataque, es multiproceso y multi thread con un bus de comunicación interno entre los componentes, muy ergonómico y sencillo de usar. Algunas características: Fuzzea, craquea, ejecuta los eventos javascript, audit pasivo mientras navegas, IA de aprendizaje, tanteador de paramestros, logger, notificador de inicio/fin, gestor de wordlists y simbiosis con apps externas. El web hacking no es nada nuevo, y es un tema mas que explotado, sin embargo una app free revolucionaria que va a ser usada en todo el planeta, por su potencia y facilidad de uso. Según la evolución de las herramientas de web hacking, cada vez se han ido unificando mas en tools que lo hacen todo y cada vez mas cercanas al navegador (proxies) pero ahora la tool de ataque es el propio navegador, el cual realizara el hack manual y también el hack automatico combiando. Las páginas web con contenido dinamico, hacen que muchas tools queden obsoletas al no emular el javascript, y aunque se emule el javascript nunca se hará mejor que desde el propio navegador. Esta tool dispara los eventos javascript de la página para atacar desde un estado de normalidad y adaptandose a la velocidad que absorva el servidor. A su vez, aprovecha la sandbox de protección mas potente que existe, para evitar vulnerabildiades de contra-ataque (ataque a traves del ataque) La ponencia, combinará detalles técinos sobre comunicación entre componentes chrome y la sandbox de protección, con evolución del web-hacking y un poco de inteligencia artificial. La IA consiste en: - aprendizaje simple: retroalimentar las wordlist según se navega - sistema experto: tantear parámetros de la forma mas efectiva - aprendizaje complejo: aprender los ataques manuales elaborados por el auditor.

Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]

RootedCON

Instalar Python 2.7 y 3 en Windows (Anaconda)

CAChemE

Decompiladores

Manuel Martín

José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]

RootedCON

Presentacion bitup alicante 2018

Buenaventura Salcedo Santos-Olmo

Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...

RootedCON

La actualidad más candente (20)

Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]

José Ramón Palanco - NoSQL Security [RootedCON 2011]

Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...

Metasploit

02c.Unidad central de proceso

Rooted2020 encontrando 0days-en_2020_-_antonio_morales

Historia de los buffer overflows por Juan Sacco

Hugo Teso - Inguma 0.5 Red Wagon [Rooted CON 2012]

Introduccion a Python. Clase 1

Seguridad so pii_2011

Artipcs

Cybercamp 2014: Tortazo: Desarrollo de un framework de auditoría para la red ...

Apache Storm: Desarrollo

Introduccion a python 3

Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]

Instalar Python 2.7 y 3 en Windows (Anaconda)

Decompiladores

José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]

Presentacion bitup alicante 2018

Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...

Similar a Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018]

En Internet se puede jugar a la gallinita ciega y uno nunca sabe que puede encontrar. Hoy día se puede hackear diferentes tipos de dispositivos y esto se puede ver en la charla. El mundo se empieza a segmentar entre IPv4 e IPv6, millones de dispositivos se conectan al mundo digital y, en muchas ocasiones, hackeables, ¿que hemos conseguido? Hoy día, los sistemas del día a día se conectan a Internet y no de forma segura, ¿estás preparado? ¡juega con nosotros a la gallinita ciega!

Hacking Devices Around the World

Rafael Sánchez Gómez

II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba

miguel_arroyo76

Las amenazas en Internet están más latentes que nunca. Hoy en día la materialización de una amenaza en la vida de los usuarios y las empresas pueden provocar una gran destrucción, pero, ¿Es sencillo? La publicación de vulnerabilidades y de técnicas de pentesting provocan que cualquier usuario puedan aprovecharlas para integrarlas en un nuevo malware. En la charla se detallará cómo de fácil es modular, por un bad boy, un malware a través de vulnerabilidades y técnicas publicadas en el último año. La técnica Fileless & Fileless2 para hacer bypass UAC o crear persistencia en Windows sin crear un archivo en disco ya ha sido utilizada en campañas de malware. La vulnerabilidad Eternalblue ha sido aprovechada para propagar malware a través del protocolo SMB. La lacra del ransomware sigue siendo utilizada para obtener un beneficio directo y, hoy en día, cualquier usuario puede modularizar las partes y hacer un malware más potente, ¿Estamos preparados para luchar contra esto? Detallaremos de forma técnica y práctica los conceptos comentados anteriormente. Por último, hablaremos de la transición de la sociedad. La nueva sociedad que viene debe estar preparada para entender y luchar contra las nuevas amenazas cibernéticas. Los casos de la Botnet Mirai o del Ransomware Petya son claros ejemplos de que la sociedad debe entender y asimilar un nuevo rol. ¿Estás en la nueva sociedad?

Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...

RootedCON

En esta charla se presentará una plataforma robótica integral, basada en elementos que tenemos por casa, y de fácil y barata adquisición. Por eso, la elección como prueba de concepto, se apoya en dos robots que he realizado a lo largo de 3 años de forma casera, usando sendos routers Wifi. Se trata del WRT54GL y La Fonera 2201. Uno es un ROV y el otro un cuadricóptero, ambos controlados mediante HTML5 ofrecido desde el servidor web de cada router. Los aspectos técnicos de la ponencia incluyen: - Por qué el firmware OpenWRT. - I2C bitbanging con La Fonera. Conexiones de los GPIO y cargas de los módulos Kernel necesarios. Entrada de mi blog - Lectura de mandos Wii mediante el I2C emulado previamente. - Extender funcionalidades a través del puerto serie, a un microcontrolador - Procesos en background desde OpenWrt, manejo de prioridades fuera de espacio de usuario para procesos críticos. - Manipulación de httpd en BusyBox para atender ciertas peticiones ajax más rápido, mediante memoria compartida - Integración de técnicas AJAX y AJAX PUSH (COMET) para aceptar órdenes y transmitir datos de telemetría. - Lectura de mandos de consola, PS2, Entrenadores de vuelo RC, etc mediante programa en C bajo GNU/Linux y envío de los datos a través de peticiones HTTP o paquetes UDP - Compilación cruzada de programas para arquitecturas empotradas (MIPS, ARM..)

David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013]

RootedCON

Scripting para Pentesters v1.0

wcuestas

Desde el DVR hasta la cocina

Efren Diaz Gomez

Hacking the web for fun and profit ¡Y sin ir a la cárcel!

SEINHE

Pruebas de intrusion mediante Metasploit Framework

ErlaitzParreoMuoz

Hackeos Memorables - Campus Party Valencia 2011

secbydefault

Bienvenidos a Pwned City, la ciudad especialmente diseñada para el aprendizaje y la práctica de técnicas de hacking a dispositivos relacionados con el mundo de las Smart City. Durante esta presentación conocerás de primera mano por qué y cómo se construyó la ciudad, qué dispositivos la componen y comprobarás su funcionamiento en directo. Y todo esto, sin necesidad de preocuparte sobre la legalidad de tus acciones porque, en Pwned City, todo está permitido.

Martina Matarí | Pwned City: Ciudad sin Ley | Codemotion Madrid 2018

Codemotion

Dns spoofing kali linux

Jasvleidy Fajardo

Multi relay

jselvi

José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]

RootedCON

Tecnicas avanzadas de penetracion a sistemas con ids

n3xasec

Similar a Pablo González - Jugando a lo Super Mario entre túneles y máquinas [rooted2018] (14)

Hacking Devices Around the World

II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba

Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...

David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013]

Scripting para Pentesters v1.0

Desde el DVR hasta la cocina

Hacking the web for fun and profit ¡Y sin ir a la cárcel!

Pruebas de intrusion mediante Metasploit Framework

Hackeos Memorables - Campus Party Valencia 2011

Martina Matarí | Pwned City: Ciudad sin Ley | Codemotion Madrid 2018

Dns spoofing kali linux

Multi relay

José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]

Tecnicas avanzadas de penetracion a sistemas con ids

Más de RootedCON

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde

RootedCON

rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...

RootedCON

Rooted2020 hunting malware-using_process_behavior-roberto_amado

RootedCON

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

RootedCON

Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...

RootedCON

Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...

RootedCON

Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...

RootedCON

Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer

RootedCON

rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...

RootedCON

Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy

RootedCON

Rooted2020 virtual pwned-network_-_manel_molina

RootedCON

Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...

RootedCON

Rooted2020 todo a-siem_-_marta_lopez

RootedCON

Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero

RootedCON

Rooted2020 live coding--_jesus_jara

RootedCON

Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...

RootedCON

Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...

RootedCON

Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste

RootedCON

Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin

RootedCON

Rooted2020 el camino-de_hacktiago_tras_los_pasos_de_14_increibles_cibersantua...

RootedCON

Más de RootedCON (20)