Este documento presenta información sobre la vulnerabilidad Shellshock que afecta al intérprete de comandos Bash. Explica que permite la ejecución remota de código a través de variables de entorno maliciosas y describe posibles vectores de ataque como aplicaciones web, DHCP y OpenVPN. Finalmente, recomienda aplicar parches de seguridad y propone el uso de un honeypot para aprender sobre la vulnerabilidad de manera segura.

1. Titulo
Crazy
Shellshock
Vectors &
Attacks
By @jroliva

2. Bio
 Pentester - Proyectos de Ethical Hacking
 Consultor de soluciones de VoIP, enfocadas en seguridad
 Instructor de Ethical Hacking , seguridad de VoIP y LPI LPIC-1
 Php y Python lover
 Linux user forever and ever
 Technical writer : Papper “Seguridad en Implementaciones de Voz Sobre IP”
 Twitter: @jroliva
 Blog: http://jroliva.wordpress.com/
who I am @jroliva

3. DESCARGO DE RESPONSABILIDAD
Esta presentación tiene como propósito proveer
unicamente información. No aplicar este material ni
conocimientos sin el Consentimiento explícito que
autorice a hacerlo. Los lectores (participantes, oyentes,
videntes) asumen la responsabilidad completa por la
aplicación o experimentación de este material y/o
conocimientos presentados. El(los) autor(es) quedan
exceptuados de cualquier reclamo directo o indirecto
respecto a daños que puedan haber sido causados por
la aplicación de este material y/o conocimientos expuestos.
La información aquí expuesta representa las opiniones y
perspectivas propias del autor respecto a la materia y no
representan ninguna posicion oficial de alguna organización
asociada.

4. Shellshock ???

5. Que dice wikipedia ??
Falla de seguridad que podría permitir a hackers tomar el control a
distancia de un estimado de 500 millones de computadores
en el mundo.
Es una vulnerabilidad que tiene más de 20 años de antigüedad
Fue dada a conocer sólo en septiembre del año 2014
CVE-2014-6271: remote code execution through bash
(ejecución de código remotamente mediante Bash)".

6. INTRODUCCION
Afecta a Bourne-Again Shell (Bash)
componente de software que interpreta órdenes en el sistema Unix
base de Linux y de Mac OS de Apple .. entre otros..

7. Y las marcas ???

9. Pero , como funciona la vuln ??

10. Como funciona ??
está relacionado con la forma en la que Bash procesa
las variables de entorno

11. Prueba local

12. Y como puede afectar eso mis servidores ??

13. VECTORES DE ATAQUES
Locales ---- DHCP
Remotos --- APLICACIONES WEB , SERVICIOS

14. DEMO
DHCP

15. DEMO
WEB

16. OTROS VECTORES DE ATAQUES
QMAIL
no valida correctamente el encabezado FROM MAIL
permitiendo ingresar como email cualquier string.
OPENVPN (auth-user-pass-verify /etc/openvpn/user.sh via-env)
Que permite a OpenVPN utilizar un script en bash
(o en otros lenguajes) para autenticar con usuario
y contraseña, sin certificados.

17. COMO LO PARCHO ??

18. PARCHES
Centos y derivados
#yum update -y bash.
Debian y Ubuntu :
#sudo apt-get update && sudo apt-get install –only-upgrade bash

19. Y si pongo un Honeypot para aprender

20. Honeypot :
http://threatstream.com/blog/shockpot

21. Mas información :
https://shellshocker.net

22. Moraleja!!
No aprendas para hackear
Hackea para aprender....
Por lo tanto
Genera seguridad … conociendo la inseguridad”

23. Gracias !!!
Juan Oliva
Consultor en Ethical Hacking y VoIP
Hangout :jroliva@gmail.com
Twiter : @jroliva
Blog : http://jroliva.wordpress.com/