Subido porykro
596 vistas

Network.Penetration.CGSOL

Este documento presenta una introducción a la penetración de redes. Explica las consideraciones éticas de la actividad, la importancia del escaneo y reconocimiento de redes usando herramientas como NMAP, y los diferentes tipos de ataques como overflow de pila, rootkits y más. También cubre temas como el análisis forense posterior a un ataque.

Incrustar presentación

Descargado 39 veces
Network Penetration Adrian Catalan @ykro
¿Quien soy y que hago aqui?
El arte de la guerra nos enseña a no depender en que nuestro enemigo no aparezca, sino en nuestra capacidad de recibirlo; a no depender en que no ataque, sino de la habilidad de haber hecho impenetrable nuestra posición. -Sun Tzu
Agenda ● Consideraciones eticas ● Scanning y reconocimiento ● NMAP FTW! ● ElAtaque ● Alguien dijo script kiddies? ● Infames overflows ● Metasploit ● Y despues? ● Rootkits ● Analis Forense
Consideraciones eticas ● Cual es mi sombrero?
Divulgacion ● Casos DEFCON ● 2001 Adobe ebooks - Dmitry Sklyarov ● 2005 Cisco - Michael Lynn ● 2008 Boston Subway – Estudiantes de MIT
Divulgacion ● CERT ● RFP ● Zero Day Initiative
Scanning y Reconocimiento ● Por que hablamos de dos fases aqui? ● Objetivo claro: Identificación ● Topologia de la red ● Hosts ● Servicios
Reconocimiento ● Antes de robar un banco… ● Soluciones Hi-tech … o ¿ no? ● Herramientas disponibles ● Ingenieria Social ● Whois ● Dig/Traceroute ● “Search the <f> web” (<f> as in <fine>)
Reconocimiento ● Google como consultor de seguridad ● 20f1aeb7819d7858684c898d1e98c1bb ● Mas busquedas interesantes ● intitle:”index of” finance.xls ● “welcome to intranet” ● intitle:”welcome to IIS 4.0”
Scanning ● War Driving ● Activo ● Pasivo ● Modo Monitor vs Modo Promiscuo ● Busqueda de vulnerabilidades ● Nessus 2.0 & OpenVAS
NMAP TCP Connect Scan(-sT) ● El mas “amable” (y rapido) ● No le da problemas al target ● Para nada sigiloso ● Como funciona?
NMAP TCP SYN Scan (-sS) ● Envio de SYN y luego de RESET ● Solo 2/3 del handshake se completan ● Menos paquetes ● Somos mas sigilosos! ● Es posible que la victima no lo anote en e log ● Desventajas?
NMAP FIN, XMAS & NULL ● Enviamos FIN a una conexion intexistente ● Puerto cerrado, protocolo dice “envie RESET” ● Puerto abierto, protocolo no dice nada ● Si no hay respuesta, puede ser un puerto abierto ● Violacion al protocolo ● No funciona contra windows
NMAP OS Fingerprinting (-O) ● Active, Passive & Semipassive ● (tambien xprobe2 es una herramienta a considerar)
El Ataque ● Ataques conocidos disponibles para cualquiera ● Script Kiddies se multiplican #ohcielos ● Web Goat ● Metasploit (mas de esto en un rato)
Stack ● Estructuras de datos ● Espacio de direcciones de un proceso
Codigo vulnerable
Atacando el stack
Ejemplo Desensamblando Nos interesa la direccion 0x401034 24
Ejemplo Resulta que 0x401034 es “@^P4” en ASCII 25
Ejemplo Le damos vuelta a “4^P@” y.. 26
Defensa ● Utilizar un stack no ejecutable ● Bit NX ● Utilizar funciones “seguras” ● strncpy en vez de strcpy ● Utilizar un canario ● ASLR (Address Space Layout Randomization) 27
Metasploit ● La mayoria de cosas se vuelven mas “faciles” con el tiempo ● Point.Click.Own. ● msf ● Que es y que hace? ● Por que usarlo?
Arquitectura Diagram by HDMoore/MSF Libraries Custom Plugins Protocol Tools REX Framework:Core Framework:Base Interfaces Modules Interfaces Security Tools msfweb exploits msfcli payloads Interfaces Web Services msfconsole encoders msfgui nops Interfaces Integration msfapi auxiliary 29
Interfaces ● Msfgui ● Msfweb ● Msfcli ● Msfconsole ● Msfd
metasploit ● Tenemos exploits y payloads ● Inicialmente eran 15 exploits, hoy son 300+ ● Tipos de payload ● Inline (Single Round Trip) ● Staged (Multiple Round Trips)
metasploit ● Meterpreter ● Exploits avanzados
Y despues? ● Rootkits ● Estado de procesos, usuarios, red ● last | awk '$1 !~ /ykro/ {print $0}' ● lrk4 y lrk5
Rootkits ● Deteccion ● Tripwire ● Chkrootkit ● AIDE
Rootkits ● Algo un poco mas avanzado ● Modificando codigo del kernel ● Colocando codigo en modulos ● Escondiendo procesos
Analisis Forense
Analisis Forense ● Computer forensics ● Preservacion ● Identificacion ● Extraccion ● Documentacion ● Interpretacion ● Esteganografia
Preguntas | KTHXBYE

Más contenido relacionado

PDF
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]
porRootedCON
 
PDF
De Threads a CompletableFutures
porRafael Antonio Gutiérrez Turullols
 
PPTX
Pgp
porTensor
 
PDF
Criptografia
porFundación Universitaria Tecnológico Comfenalco
 
PDF
Conceptos fundamentales sobre el funcionamiento y la utilidad del cifrado
porNathalia Sautchuk Patricio
 
PDF
Seguridad criptografia
porDavid Baños Sanchez
 
PPS
quimica
portareadequimicaII
 
PPT
El fútbol
porJosé I. Iglesia Puig
 
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]
porRootedCON
 
De Threads a CompletableFutures
porRafael Antonio Gutiérrez Turullols
 
Pgp
porTensor
 
Criptografia
porFundación Universitaria Tecnológico Comfenalco
 
Conceptos fundamentales sobre el funcionamiento y la utilidad del cifrado
porNathalia Sautchuk Patricio
 
Seguridad criptografia
porDavid Baños Sanchez
 
quimica
portareadequimicaII
 
El fútbol
porJosé I. Iglesia Puig
 

Destacado

PPT
Países y nacionalidades 01 (europa)
porJosé I. Iglesia Puig
 
PPS
Texte superbe
porZoely Mamizaka
 
PPS
Horoscope Des Signes B B
porwiebushanja1994
 
PPS
Je Suis Dans Les 7%
porwiebushanja1994
 
PDF
Le tour du monde en 80 hommes de Sylvain Darnil et Mathieu Le Roux
porZoely Mamizaka
 
PPT
Eduard Limeres
porMiguel Navarro
 
PDF
Cdsp eure 2012
porCCDH75
 
PDF
Programme secours populaire
porevanim
 
PDF
Cdsp creuse 2012
porCCDH75
 
PPT
La fe frente al ateísmo
porColegio El Salvador
 
PPTX
Expérience 11 - Promouvoir la destination par le goût
porOffices de Tourisme de France
 
PPT
Treball MòDul Iii Postgrau
porlarapitenca08
 
PDF
El Corazón Del Dinero
porelorri
 
PPS
Emotivo
porSandra Rodriguez
 
PDF
Laurie Zeitoun PréSentation
porzlaurie
 
PPT
Marketing Flp
porpetterpump
 
PPTX
Un an dans la peau d’une équipe Lean Startup chez OCTO
porChristopher Parola
 
PDF
32 rapport activité cdsp 2012
porCCDH75
 
PPT
Biblioteca 2.0.Ii Jornada Bp Gc Dj 20071205
porMontserrat Garcia Rabinad
 
PPT
PROYECTO I, EET Nº1 "Escolastico Zegada" 2008
porjorge enrique lafourcade ladoux
 
Países y nacionalidades 01 (europa)
porJosé I. Iglesia Puig
 
Texte superbe
porZoely Mamizaka
 
Horoscope Des Signes B B
porwiebushanja1994
 
Je Suis Dans Les 7%
porwiebushanja1994
 
Le tour du monde en 80 hommes de Sylvain Darnil et Mathieu Le Roux
porZoely Mamizaka
 
Eduard Limeres
porMiguel Navarro
 
Cdsp eure 2012
porCCDH75
 
Programme secours populaire
porevanim
 
Cdsp creuse 2012
porCCDH75
 
La fe frente al ateísmo
porColegio El Salvador
 
Expérience 11 - Promouvoir la destination par le goût
porOffices de Tourisme de France
 
Treball MòDul Iii Postgrau
porlarapitenca08
 
El Corazón Del Dinero
porelorri
 
Emotivo
porSandra Rodriguez
 
Laurie Zeitoun PréSentation
porzlaurie
 
Marketing Flp
porpetterpump
 
Un an dans la peau d’une équipe Lean Startup chez OCTO
porChristopher Parola
 
32 rapport activité cdsp 2012
porCCDH75
 
Biblioteca 2.0.Ii Jornada Bp Gc Dj 20071205
porMontserrat Garcia Rabinad
 
PROYECTO I, EET Nº1 "Escolastico Zegada" 2008
porjorge enrique lafourcade ladoux
 

Similar a Network.Penetration.CGSOL

PDF
Pentest - El Arte de la Guerra
porLuis Cortes Zavala
 
PPTX
Tecnicas avanzadas de penetracion a sistemas
porRafael Seg
 
PPTX
Tecnicas avanzadas de penetracion a sistemas con ids
porn3xasec
 
PPTX
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]
porRootedCON
 
PPTX
Seguridad en la red
porAna Karen Cordova Moran
 
PDF
1739221 seguridad-en-redes-y-servidores
porMarcelo QL
 
PDF
What works on client side pentesting
porLeonardo Pigñer
 
PDF
Leonardo pigner sy_r_campusparty2010
porcampus party
 
PDF
Seguridad Informática
porTm-CS
 
PPTX
Métodos vulnerabilidad activos
porAlexander Velasque Rimac
 
PDF
Estrategias de Ataque y Defensa
porSecurinf.com Seguridad Informatica - Tecnoweb2.com
 
PDF
Man in The Middle, Ataque y Detección
porAlejandro Galvez
 
PDF
Test de intrusion
porJesús Moreno León
 
PDF
Cibercrimen Fraude Y Malware Mikel Gastesi
porChema Alonso
 
PPTX
Reporte de seguridad
porChariito Roc
 
PDF
Hacking ético [Pentest]
porEduardo Arriols Nuñez
 
PDF
Pruebas de Intrusión utilizando Open Source
porIng. Juan Pablo Quiñe Paz, CISSP-ISSMP
 
PPTX
Ethical hacking 01
porTensor
 
DOCX
Trabajo de seguridad informatica 1
porCarlos Alderete
 
PDF
Metasploit
porCristian Alejandro Rojas Quintero
 
Pentest - El Arte de la Guerra
porLuis Cortes Zavala
 
Tecnicas avanzadas de penetracion a sistemas
porRafael Seg
 
Tecnicas avanzadas de penetracion a sistemas con ids
porn3xasec
 
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]
porRootedCON
 
Seguridad en la red
porAna Karen Cordova Moran
 
1739221 seguridad-en-redes-y-servidores
porMarcelo QL
 
What works on client side pentesting
porLeonardo Pigñer
 
Leonardo pigner sy_r_campusparty2010
porcampus party
 
Seguridad Informática
porTm-CS
 
Métodos vulnerabilidad activos
porAlexander Velasque Rimac
 
Estrategias de Ataque y Defensa
porSecurinf.com Seguridad Informatica - Tecnoweb2.com
 
Man in The Middle, Ataque y Detección
porAlejandro Galvez
 
Test de intrusion
porJesús Moreno León
 
Cibercrimen Fraude Y Malware Mikel Gastesi
porChema Alonso
 
Reporte de seguridad
porChariito Roc
 
Hacking ético [Pentest]
porEduardo Arriols Nuñez
 
Pruebas de Intrusión utilizando Open Source
porIng. Juan Pablo Quiñe Paz, CISSP-ISSMP
 
Ethical hacking 01
porTensor
 
Trabajo de seguridad informatica 1
porCarlos Alderete
 
Metasploit
porCristian Alejandro Rojas Quintero
 

Más de ykro

PDF
Clase 2 listas_grids_y_personalizacion
porykro
 
PDF
Clase 3 intro_almacenamiento_y_mapas
porykro
 
PDF
Clase 1 introducción
porykro
 
PDF
[Android Tour Perú 2013] APIs JSON con Android
porykro
 
PPTX
Challenge assumptions
porykro
 
KEY
BroomHockey
porykro
 
PDF
Assignment 3
porykro
 
KEY
Observation journey
porykro
 
PPTX
Devfest Lima2012
porykro
 
KEY
Crowdsourcing a conference
porykro
 
PPTX
Mejorando.la - Introducción a jQuery Mobile y PhoneGap
porykro
 
PDF
Innovador de todos los días
porykro
 
KEY
Cultura Android - Push notifications con Parse.com
porykro
 
PPTX
Interfaces y Responsive Web Design para todos
porykro
 
PPTX
Joomla Day 2012 - Chapuzón en el mar móvil
porykro
 
PPTX
El androide y la telaraña móvil
porykro
 
PPTX
Trabajando con acelerómetros en Android
porykro
 
PPTX
3 simples pasos para convertirme en un Androide
porykro
 
PPTX
Colaboracion con herramientas en la nube
porykro
 
PPTX
Desarrollando aplicaciones para Facebook con PHP
porykro
 
Clase 2 listas_grids_y_personalizacion
porykro
 
Clase 3 intro_almacenamiento_y_mapas
porykro
 
Clase 1 introducción
porykro
 
[Android Tour Perú 2013] APIs JSON con Android
porykro
 
Challenge assumptions
porykro
 
BroomHockey
porykro
 
Assignment 3
porykro
 
Observation journey
porykro
 
Devfest Lima2012
porykro
 
Crowdsourcing a conference
porykro
 
Mejorando.la - Introducción a jQuery Mobile y PhoneGap
porykro
 
Innovador de todos los días
porykro
 
Cultura Android - Push notifications con Parse.com
porykro
 
Interfaces y Responsive Web Design para todos
porykro
 
Joomla Day 2012 - Chapuzón en el mar móvil
porykro
 
El androide y la telaraña móvil
porykro
 
Trabajando con acelerómetros en Android
porykro
 
3 simples pasos para convertirme en un Androide
porykro
 
Colaboracion con herramientas en la nube
porykro
 
Desarrollando aplicaciones para Facebook con PHP
porykro
 

Network.Penetration.CGSOL

  • 1.
    Network Penetration Adrian Catalan @ykro
  • 2.
    ¿Quien soy yque hago aqui?
  • 3.
    El arte dela guerra nos enseña a no depender en que nuestro enemigo no aparezca, sino en nuestra capacidad de recibirlo; a no depender en que no ataque, sino de la habilidad de haber hecho impenetrable nuestra posición. -Sun Tzu
  • 4.
    Agenda ● Consideraciones eticas ● Scanning y reconocimiento ● NMAP FTW! ● ElAtaque ● Alguien dijo script kiddies? ● Infames overflows ● Metasploit ● Y despues? ● Rootkits ● Analis Forense
  • 5.
    Consideraciones eticas ● Cual es mi sombrero?
  • 6.
    Divulgacion ● Casos DEFCON ● 2001 Adobe ebooks - Dmitry Sklyarov ● 2005 Cisco - Michael Lynn ● 2008 Boston Subway – Estudiantes de MIT
  • 7.
    Divulgacion ● CERT ● RFP ● Zero Day Initiative
  • 9.
    Scanning y Reconocimiento ● Por que hablamos de dos fases aqui? ● Objetivo claro: Identificación ● Topologia de la red ● Hosts ● Servicios
  • 10.
    Reconocimiento ● Antes de robar un banco… ● Soluciones Hi-tech … o ¿ no? ● Herramientas disponibles ● Ingenieria Social ● Whois ● Dig/Traceroute ● “Search the <f> web” (<f> as in <fine>)
  • 11.
    Reconocimiento ● Google como consultor de seguridad ● 20f1aeb7819d7858684c898d1e98c1bb ● Mas busquedas interesantes ● intitle:”index of” finance.xls ● “welcome to intranet” ● intitle:”welcome to IIS 4.0”
  • 12.
    Scanning ● War Driving ● Activo ● Pasivo ● Modo Monitor vs Modo Promiscuo ● Busqueda de vulnerabilidades ● Nessus 2.0 & OpenVAS
  • 14.
    NMAP TCP ConnectScan(-sT) ● El mas “amable” (y rapido) ● No le da problemas al target ● Para nada sigiloso ● Como funciona?
  • 15.
    NMAP TCP SYNScan (-sS) ● Envio de SYN y luego de RESET ● Solo 2/3 del handshake se completan ● Menos paquetes ● Somos mas sigilosos! ● Es posible que la victima no lo anote en e log ● Desventajas?
  • 16.
    NMAP FIN, XMAS& NULL ● Enviamos FIN a una conexion intexistente ● Puerto cerrado, protocolo dice “envie RESET” ● Puerto abierto, protocolo no dice nada ● Si no hay respuesta, puede ser un puerto abierto ● Violacion al protocolo ● No funciona contra windows
  • 17.
    NMAP OS Fingerprinting(-O) ● Active, Passive & Semipassive ● (tambien xprobe2 es una herramienta a considerar)
  • 18.
    El Ataque ● Ataques conocidos disponibles para cualquiera ● Script Kiddies se multiplican #ohcielos ● Web Goat ● Metasploit (mas de esto en un rato)
  • 19.
    Stack ● Estructuras de datos ● Espacio de direcciones de un proceso
  • 20.
  • 23.
  • 24.
  • 25.
    Ejemplo Resulta que 0x401034es “@^P4” en ASCII 25
  • 26.
    Ejemplo Le damos vueltaa “4^P@” y.. 26
  • 27.
    Defensa ● Utilizar un stack no ejecutable ● Bit NX ● Utilizar funciones “seguras” ● strncpy en vez de strcpy ● Utilizar un canario ● ASLR (Address Space Layout Randomization) 27
  • 28.
    Metasploit ● La mayoria de cosas se vuelven mas “faciles” con el tiempo ● Point.Click.Own. ● msf ● Que es y que hace? ● Por que usarlo?
  • 29.
    Arquitectura Diagram by HDMoore/MSF Libraries Custom Plugins Protocol Tools REX Framework:Core Framework:Base Interfaces Modules Interfaces Security Tools msfweb exploits msfcli payloads Interfaces Web Services msfconsole encoders msfgui nops Interfaces Integration msfapi auxiliary 29
  • 30.
    Interfaces ● Msfgui ● Msfweb ●Msfcli ● Msfconsole ● Msfd
  • 31.
    metasploit ● Tenemos exploits y payloads ● Inicialmente eran 15 exploits, hoy son 300+ ● Tipos de payload ● Inline (Single Round Trip) ● Staged (Multiple Round Trips)
  • 32.
    metasploit ● Meterpreter ● Exploits avanzados
  • 33.
    Y despues? ● Rootkits ● Estado de procesos, usuarios, red ● last | awk '$1 !~ /ykro/ {print $0}' ● lrk4 y lrk5
  • 34.
    Rootkits ● Deteccion ● Tripwire ● Chkrootkit ● AIDE
  • 35.
    Rootkits ● Algo un poco mas avanzado ● Modificando codigo del kernel ● Colocando codigo en modulos ● Escondiendo procesos
  • 36.
  • 37.
    Analisis Forense ● Computer forensics ● Preservacion ● Identificacion ● Extraccion ● Documentacion ● Interpretacion ● Esteganografia
  • 38.