SlideShare una empresa de Scribd logo

Crapcha Sv1.0 Slide Share

Alejandro Ramos
Alejandro Ramos

Este documento resume un curso sobre CAPTCHAs. Explica que los CAPTCHAs son pruebas de Turing para diferenciar humanos de máquinas y se usan comúnmente en sitios web. Detalla los tipos de CAPTCHAs, cómo funcionan, vulnerabilidades comunes y métodos para saltárselos. Concluye que aunque los CAPTCHAs intentan prevenir el spam automatizado, su efectividad es dudosa y una mala implementación los puede hacer inútiles.

1 de 51
Descargar para leer sin conexión
C[R]APCHAS. Alejandro Ramos CISSP, CISA Salamanca – Julio 2009 securitybydefault.com
Completely Automated Public Turing test to CAPTCHAS. tell Computers and Humans Apart. Prueba de Turing pública y automática para C[R]APCHAS. diferenciar máquinas y humano Curso de Verano - Salamanca, julio 2009
Introducción • Creador Luis von Ahn, Manuel Blum y Nicolas J. Hooper • Año 2000 • Evitar añadir sitios al directorio de Yahoo! automáticamente. • Pregunta – Respuesta • Reverse Turing C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
• Antes de llevar a cabo una acción se comprueba la condición de Hommer. • Previene que software automático realice: – SPAM: blogs, wikis, foros – Registro masivo de usuarios – Votaciones – Fuerza Bruta de usuarios / contraseñas • Diseño: – Fácil de resolver para el hombre – Difícil de resolver para la máquina – Fácil de generar y evaluar C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Tipos de captcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
¿Contraseña? ¿Correcta? NO SI ¿Contraseña? ¿Correcta? NO SI ¿Contraseña? ¿Correcta? NO SI ¿allant? NO SI C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Evolución EZ-Gimpy + Contraste + Fondo + Fuente no fija + Línea - Fondos + Superposición C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Captchas no resolvibles Accesibilidad http://www.w3.org/TR/turingtest/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Vulnerabilidades • Tipo de letra: – No variable – Sin rotación – Colores fijos – Sin deformación – Sin superposición – Misma posición de caracteres – Misma longitud de caracteres – Reducido código de caracteres • Fondo: – Colores fijos – Sin textura o textura fija C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Diseño seguro • Rotar colores en la fuente y el fondo. • Uso de mayúsculas y minúsculas. • Letras más oscuras y más claras que el fondo. • Uso de escala de colores (gradient). • No alinear los caracteres horizontalmente. • Sobreponer las letras. • No utilizar palabras de diccionario. • Distinta longitud de caracteres. • Dibujar líneas sobre las letras del mismo color. • Amplio código de caracteres. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Métodos para saltar CAPTCHAs • Mediante el uso de OCR / IVR • Explotando la implantación - MoBIC • Usando mano de obra barata C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Cortar, copiar, pintar y colorear A R C 3 I C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Herramientas Disponibles • PWNtcha: http://caca.zoy.org/wiki/PWNtcha • CAP-OCR: http://cap-cap.ru/ • Captcha Breaker: http://churchturing.org/captcha- dist/ • aiCaptcha: http://www.mperfect.net/aiCaptcha/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
PWNtcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Ataques 2008 Google (Jan 17) 20% Hotmail (Feb 6) 30-35% Yahoo (Feb 22) 30-35% C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Software C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
jDownloader. jAntiCaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Software comercial http://www.guruperl.net/products/captcha-bypass/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Software comercial http://www.guruperl.net/products/captcha-bypass/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Software comercial http://www.guruperl.net/products/captcha-bypass/ http://xrumer-palladium.blogspot.com/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Software comercial http://www.guruperl.net/products/captcha-bypass/ http://xrumer-palladium.blogspot.com/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Servicios Captcha http://www.lafdc.com/captcha/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Captchas de Voz •No son efectivos •Más inseguros que los tradicionales de imágenes •Poco difundidos •Pruebas de concepto para Google •IVR (Interactive Voice Response) http://blog.wintercore.com/?p=11 http://vorm.net/captchas C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Resolviendo Captchas a Bajo coste Resolviendo CAPTCHAS Semiautomáticamente C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
A mano… C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Decaptcher.com C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Explotando usuarios C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Explotando usuarios C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
IMPLANTACIONES C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Router D-Link 1. Modificación de los DNS del router por malware (pharming) 2. D-Link actualiza firmware añadiendo un CAPTCHA a la autenticación. 3. La implantación es incorrecta, paginas como la que gestiona contraseña WPA, son accedidas sin necesidad de CAPTCHA GET /post_login.xml?hash=c8[…]a&auth_code=02F&auth_id=26 GET / /post_login.xml?hash=c8[…]6a GET / /wifisc_add_sta.xml?method=pbutton&wps_ap_ix=0 http://www.milw0rm.com/exploits/8696 C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Fallos genéricos en Implantaciones • Re-utilizando el ID de sesión para un CAPTCHA conocido • Envío de identificación de CAPTCHA + solución, re-utilización de CAPTCHAs conocidos. • Reiniciando intentos con usuario conocido • Uso de un número reducido de CAPTCHAS (generación de BBDD) • Vulnerable a otros ataques web: XSS, CSRF, etc C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
DNI-Pasaporte <td align="center" style="font-size: 30pt; font-family: Courier; color: blue;">T</td> <td align="center" style="font-size: 30pt; font-family: Arial; color: blue;">B</td> <td align="center" style="font-size: 30pt; font-family: Arial Black; color: blue;">I</td> <td align="center" style="font-size: 30pt; font-family: Arial Black; color: blue;">J</td> http://rafavargas.com/2008/05/14/un-candidato-a-peor-captcha-de-la-historia/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Red.Es http://mnm.uib.es/gallir/posts/2007/06/09/1108 C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Worlds’s most influential person Revista Time C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Análisis del Captcha - Recaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Análisis del Captcha - Recaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
reCaptcha.com •60 millones de captcha resueltos por día •Technorati, meneame, twitter, lastfm.es …. Etc •10 millones de palabras por día C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Megaupload.com Descarga de Archivo http://wwwq3.megaupload.com/gencap.php?60d8950a074984e0.gif C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Captchanumbers (php class) http://www.lucianobello.com.ar/post/captchas-the-good-the- bad-and-the-ugly/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com •Envío usuario y contraseña mediante un POST •El servidor crea una sesión y devuelve un 302 (redirección) a otra página que comprueba si la sesión es correcta o incorrecta en base al usuario y contraseña •Si la contraseña es válida paso, si no es válida me envía a la página de autenticación con un error y la misma sesión que suma 1 error fallido. •Elimino la sesión (y con ello el contador) y repito el envío de usuario y contraseña, volviendo al punto 1. Por lo que el captcha no aparecerá nunca al no sumar los cuatro intentos. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com 302 Set-Cookie Se comprueba POST Cookie? session con u/p generada Hay Cookie Fallos = 3 Valido? Cookie: fallos+1 CAPTCHA Validado C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com 302 Se elimina cookie Set-Cookie Se comprueba POST Cookie? session con u/p generada Hay Cookie Fallos = 3 Valido? Cookie: fallos +1 CAPTCHA Validado C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com Usuarios demócratas: (nicknames == usernames) for i in `seq 1 1018`; do curl –d "getdpage=$i&id=10&page=3&friends=0" "http://digg.com/politics/Bobama_s_44th_Amer/who” | grep users|sed -e 's|.*href="/users/(.*)">.*|1|g’ done Password “123456” (nadie la usa) for pass in password 123456; do for i in `cat USUARIOSOBAMA`; do echo -n $i:$pass curl -c digg.txt -s -L -D - -d "username=$i&password=$pass&persistent=on" 'http://digg.com/login/prepare/digg'| grep -Ei "D.meta.user.loggedIn|incorrect"; done done |tee -a passwd2.digg C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com http://www.enriquedans.com/2009/04/digg-0wned.html C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com http://www.enriquedans.com/2009/04/digg-0wned.html C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Conclusiones • Los CAPTCHA son un sistema de eficacia dudable. •El mayor riesgo al que se somete es la mano de obra barata. •Su implantación es compleja y requiere de un análisis profundo. •Un diseño incorrecto puede volver la medida inútil C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
C[R]APCHAS. Curso de Verano - Salamanca, julio 2009

Recomendados

Libro de Seguridad en Redes
Libro de Seguridad en RedesLibro de Seguridad en Redes
Libro de Seguridad en Redes
Telefónica
 
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Alejandro Ramos
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresRooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Alejandro Ramos
 
Cookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetCookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internet
Alejandro Ramos
 
Ejemplos de seguridad en aplicaciones moviles (IOS)
Ejemplos de seguridad en aplicaciones moviles (IOS) Ejemplos de seguridad en aplicaciones moviles (IOS)
Ejemplos de seguridad en aplicaciones moviles (IOS)
Alejandro Ramos
 
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Alejandro Ramos
 
Te pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLiteTe pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLite
Alejandro Ramos
 
Shodab
ShodabShodab
Shodab
Alejandro Ramos
 

Recomendados

Libro de Seguridad en Redes
Libro de Seguridad en RedesLibro de Seguridad en Redes
Libro de Seguridad en Redes
Telefónica
 
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Alejandro Ramos
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresRooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Alejandro Ramos
 
Cookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetCookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internet
Alejandro Ramos
 
Ejemplos de seguridad en aplicaciones moviles (IOS)
Ejemplos de seguridad en aplicaciones moviles (IOS) Ejemplos de seguridad en aplicaciones moviles (IOS)
Ejemplos de seguridad en aplicaciones moviles (IOS)
Alejandro Ramos
 
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Alejandro Ramos
 
Te pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLiteTe pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLite
Alejandro Ramos
 
Shodab
ShodabShodab
Shodab
Alejandro Ramos
 
Forense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de DragonjarForense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de Dragonjar
Alejandro Ramos
 
Análisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux ServerAnálisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux Server
Alejandro Ramos
 
Advanced password cracking
Advanced password crackingAdvanced password cracking
Advanced password cracking
Alejandro Ramos
 
Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬
Alejandro Ramos
 
Wargame
WargameWargame
WargameAlejandro Ramos
 
Jornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetJornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetAlejandro Ramos
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0
Alejandro Ramos
 
Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010
Alejandro Ramos
 
Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬
Alejandro Ramos
 
Rooted2010 Otp
Rooted2010 OtpRooted2010 Otp
Rooted2010 Otp
Alejandro Ramos
 
Owasp Top10 FireFox
Owasp Top10 FireFoxOwasp Top10 FireFox
Owasp Top10 FireFoxAlejandro Ramos
 
Fist - Negocio Pirateria
Fist - Negocio PirateriaFist - Negocio Pirateria
Fist - Negocio Pirateria
Alejandro Ramos
 
Seguridad en Bluetooth
Seguridad en BluetoothSeguridad en Bluetooth
Seguridad en Bluetooth
Alejandro Ramos
 
DNI-E
DNI-EDNI-E
DNI-E
Alejandro Ramos
 
DoS En La Ciberguerra
DoS En La CiberguerraDoS En La Ciberguerra
DoS En La Ciberguerra
Alejandro Ramos
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
Emilio Casbas
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
cofferub
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
cristianrb0324
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
DiegoCampos433849
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
cj3806354
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
ItsSofi
 

Más contenido relacionado

Más de Alejandro Ramos

Forense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de DragonjarForense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de Dragonjar
Alejandro Ramos
 
Análisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux ServerAnálisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux Server
Alejandro Ramos
 
Advanced password cracking
Advanced password crackingAdvanced password cracking
Advanced password cracking
Alejandro Ramos
 
Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬
Alejandro Ramos
 
Jornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetJornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetAlejandro Ramos
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0
Alejandro Ramos
 
Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010
Alejandro Ramos
 
Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬
Alejandro Ramos
 
Rooted2010 Otp
Rooted2010 OtpRooted2010 Otp
Rooted2010 Otp
Alejandro Ramos
 
Fist - Negocio Pirateria
Fist - Negocio PirateriaFist - Negocio Pirateria
Fist - Negocio Pirateria
Alejandro Ramos
 
Seguridad en Bluetooth
Seguridad en BluetoothSeguridad en Bluetooth
Seguridad en Bluetooth
Alejandro Ramos
 
DNI-E
DNI-EDNI-E
DNI-E
Alejandro Ramos
 
DoS En La Ciberguerra
DoS En La CiberguerraDoS En La Ciberguerra
DoS En La Ciberguerra
Alejandro Ramos
 

Más de Alejandro Ramos (15)

Forense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de DragonjarForense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de Dragonjar
 
Análisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux ServerAnálisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux Server
 
Advanced password cracking
Advanced password crackingAdvanced password cracking
Advanced password cracking
 
Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬
 
Wargame
WargameWargame
Wargame
 
Jornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetJornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnet
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0
 
Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010
 
Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬
 
Rooted2010 Otp
Rooted2010 OtpRooted2010 Otp
Rooted2010 Otp
 
Owasp Top10 FireFox
Owasp Top10 FireFoxOwasp Top10 FireFox
Owasp Top10 FireFox
 
Fist - Negocio Pirateria
Fist - Negocio PirateriaFist - Negocio Pirateria
Fist - Negocio Pirateria
 
Seguridad en Bluetooth
Seguridad en BluetoothSeguridad en Bluetooth
Seguridad en Bluetooth
 
DNI-E
DNI-EDNI-E
DNI-E
 
DoS En La Ciberguerra
DoS En La CiberguerraDoS En La Ciberguerra
DoS En La Ciberguerra
 

Último

Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
Emilio Casbas
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
cofferub
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
cristianrb0324
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
DiegoCampos433849
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
cj3806354
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
ItsSofi
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
coloradxmaria
 
Alan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentaciónAlan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentación
JuanPrez962115
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
AlejandraCasallas7
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
Fernando Villares
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
JulyMuoz18
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
rafaelsalazar0615
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
SamuelRamirez83524
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
IsabellaRubio6
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
CrystalRomero18
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
ManuelCampos464987
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
zoecaicedosalazar
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
Luis Enrique Zafra Haro
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
jjfch3110
 

Último (20)

Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
 
Alan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentaciónAlan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentación
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 

Crapcha Sv1.0 Slide Share

  • 1. C[R]APCHAS. Alejandro Ramos CISSP, CISA Salamanca – Julio 2009 securitybydefault.com
  • 2. Completely Automated Public Turing test to CAPTCHAS. tell Computers and Humans Apart. Prueba de Turing pública y automática para C[R]APCHAS. diferenciar máquinas y humano Curso de Verano - Salamanca, julio 2009
  • 3. Introducción • Creador Luis von Ahn, Manuel Blum y Nicolas J. Hooper • Año 2000 • Evitar añadir sitios al directorio de Yahoo! automáticamente. • Pregunta – Respuesta • Reverse Turing C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 4. • Antes de llevar a cabo una acción se comprueba la condición de Hommer. • Previene que software automático realice: – SPAM: blogs, wikis, foros – Registro masivo de usuarios – Votaciones – Fuerza Bruta de usuarios / contraseñas • Diseño: – Fácil de resolver para el hombre – Difícil de resolver para la máquina – Fácil de generar y evaluar C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 5. Tipos de captcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 6. ¿Contraseña? ¿Correcta? NO SI ¿Contraseña? ¿Correcta? NO SI ¿Contraseña? ¿Correcta? NO SI ¿allant? NO SI C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 7. Evolución EZ-Gimpy + Contraste + Fondo + Fuente no fija + Línea - Fondos + Superposición C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 8. Captchas no resolvibles Accesibilidad http://www.w3.org/TR/turingtest/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 9. Vulnerabilidades • Tipo de letra: – No variable – Sin rotación – Colores fijos – Sin deformación – Sin superposición – Misma posición de caracteres – Misma longitud de caracteres – Reducido código de caracteres • Fondo: – Colores fijos – Sin textura o textura fija C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 10. Diseño seguro • Rotar colores en la fuente y el fondo. • Uso de mayúsculas y minúsculas. • Letras más oscuras y más claras que el fondo. • Uso de escala de colores (gradient). • No alinear los caracteres horizontalmente. • Sobreponer las letras. • No utilizar palabras de diccionario. • Distinta longitud de caracteres. • Dibujar líneas sobre las letras del mismo color. • Amplio código de caracteres. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 11. Métodos para saltar CAPTCHAs • Mediante el uso de OCR / IVR • Explotando la implantación - MoBIC • Usando mano de obra barata C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 12. Cortar, copiar, pintar y colorear A R C 3 I C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 13. Herramientas Disponibles • PWNtcha: http://caca.zoy.org/wiki/PWNtcha • CAP-OCR: http://cap-cap.ru/ • Captcha Breaker: http://churchturing.org/captcha- dist/ • aiCaptcha: http://www.mperfect.net/aiCaptcha/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 14. PWNtcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 15. Ataques 2008 Google (Jan 17) 20% Hotmail (Feb 6) 30-35% Yahoo (Feb 22) 30-35% C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 16. Software C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 17. jDownloader. jAntiCaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 18. Software comercial http://www.guruperl.net/products/captcha-bypass/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 19. Software comercial http://www.guruperl.net/products/captcha-bypass/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 20. Software comercial http://www.guruperl.net/products/captcha-bypass/ http://xrumer-palladium.blogspot.com/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 21. Software comercial http://www.guruperl.net/products/captcha-bypass/ http://xrumer-palladium.blogspot.com/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 22. Servicios Captcha http://www.lafdc.com/captcha/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 23. Captchas de Voz •No son efectivos •Más inseguros que los tradicionales de imágenes •Poco difundidos •Pruebas de concepto para Google •IVR (Interactive Voice Response) http://blog.wintercore.com/?p=11 http://vorm.net/captchas C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 24. Resolviendo Captchas a Bajo coste Resolviendo CAPTCHAS Semiautomáticamente C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 25. A mano… C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 27. Explotando usuarios C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 28. Explotando usuarios C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 30. Router D-Link 1. Modificación de los DNS del router por malware (pharming) 2. D-Link actualiza firmware añadiendo un CAPTCHA a la autenticación. 3. La implantación es incorrecta, paginas como la que gestiona contraseña WPA, son accedidas sin necesidad de CAPTCHA GET /post_login.xml?hash=c8[…]a&auth_code=02F&auth_id=26 GET / /post_login.xml?hash=c8[…]6a GET / /wifisc_add_sta.xml?method=pbutton&wps_ap_ix=0 http://www.milw0rm.com/exploits/8696 C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 31. Fallos genéricos en Implantaciones • Re-utilizando el ID de sesión para un CAPTCHA conocido • Envío de identificación de CAPTCHA + solución, re-utilización de CAPTCHAs conocidos. • Reiniciando intentos con usuario conocido • Uso de un número reducido de CAPTCHAS (generación de BBDD) • Vulnerable a otros ataques web: XSS, CSRF, etc C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 32. DNI-Pasaporte <td align="center" style="font-size: 30pt; font-family: Courier; color: blue;">T</td> <td align="center" style="font-size: 30pt; font-family: Arial; color: blue;">B</td> <td align="center" style="font-size: 30pt; font-family: Arial Black; color: blue;">I</td> <td align="center" style="font-size: 30pt; font-family: Arial Black; color: blue;">J</td> http://rafavargas.com/2008/05/14/un-candidato-a-peor-captcha-de-la-historia/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 33. Red.Es http://mnm.uib.es/gallir/posts/2007/06/09/1108 C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 34. Worlds’s most influential person Revista Time C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 35. Análisis del Captcha - Recaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 36. Análisis del Captcha - Recaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 37. reCaptcha.com •60 millones de captcha resueltos por día •Technorati, meneame, twitter, lastfm.es …. Etc •10 millones de palabras por día C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 38. Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 39. Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 40. Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 41. Megaupload.com Descarga de Archivo http://wwwq3.megaupload.com/gencap.php?60d8950a074984e0.gif C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 42. Captchanumbers (php class) http://www.lucianobello.com.ar/post/captchas-the-good-the- bad-and-the-ugly/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 43. Digg.com C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 44. Digg.com •Envío usuario y contraseña mediante un POST •El servidor crea una sesión y devuelve un 302 (redirección) a otra página que comprueba si la sesión es correcta o incorrecta en base al usuario y contraseña •Si la contraseña es válida paso, si no es válida me envía a la página de autenticación con un error y la misma sesión que suma 1 error fallido. •Elimino la sesión (y con ello el contador) y repito el envío de usuario y contraseña, volviendo al punto 1. Por lo que el captcha no aparecerá nunca al no sumar los cuatro intentos. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 45. Digg.com 302 Set-Cookie Se comprueba POST Cookie? session con u/p generada Hay Cookie Fallos = 3 Valido? Cookie: fallos+1 CAPTCHA Validado C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 46. Digg.com 302 Se elimina cookie Set-Cookie Se comprueba POST Cookie? session con u/p generada Hay Cookie Fallos = 3 Valido? Cookie: fallos +1 CAPTCHA Validado C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 47. Digg.com Usuarios demócratas: (nicknames == usernames) for i in `seq 1 1018`; do curl –d "getdpage=$i&id=10&page=3&friends=0" "http://digg.com/politics/Bobama_s_44th_Amer/who” | grep users|sed -e 's|.*href="/users/(.*)">.*|1|g’ done Password “123456” (nadie la usa) for pass in password 123456; do for i in `cat USUARIOSOBAMA`; do echo -n $i:$pass curl -c digg.txt -s -L -D - -d "username=$i&password=$pass&persistent=on" 'http://digg.com/login/prepare/digg'| grep -Ei "D.meta.user.loggedIn|incorrect"; done done |tee -a passwd2.digg C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 48. Digg.com http://www.enriquedans.com/2009/04/digg-0wned.html C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 49. Digg.com http://www.enriquedans.com/2009/04/digg-0wned.html C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 50. Conclusiones • Los CAPTCHA son un sistema de eficacia dudable. •El mayor riesgo al que se somete es la mano de obra barata. •Su implantación es compleja y requiere de un análisis profundo. •Un diseño incorrecto puede volver la medida inútil C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 51. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009