Ethical Hacking Gratuito

SecurityTraining
EthicalHackingPrcticoGratuito
MatiasKatz
ArquitectoIT
EspecialistaenSeguridadInformtica
9aosdeexperiencia
Mail:matias@matiaskatz.com
Blog:www.matiaskatz.com
Twitter:@matiaskatz
Profesor
02
SecurityTraining EthicalHackingPrcticoGratuito
Copyright MkitArgentina www.mkit.com.ar
Agradecimientos
03
ContenidodelCurso
04
Temario:
Internethacking:
Reconocimientopasivoyactivo
VulnerabilityScanning
NetworkHacking:
Phishing
ManInTheMiddleyrobodeinformacin
InternetHacking
05
InternetHacking
ReconocimientoPasivoyActivo
06
Todaredposeeciertoniveldeexposicin
DichaexposicinsedebealosdiferentesserviciosqueseofrezcanporInternet
GraciasaellosepuedelograrunNetworkMapping
ElNetworkMapping nosservir paraidentificarequiposactivosenlared
Sobrelosequiposencontradospodremosidentificarelniveldevulnerabilidadgeneral
ReconocimientoPasivoyActivo(Cont.)
07
Tcnicasdereconocimientopasivo:
InternetSearch
Whois
DomainNameLookup(consideradosemiactivo)
Tcnicasdereconocimientoactivo:
PingSweep
PortScanning
InternetSearch
08
InternetSearch:
AtravsdelasbsquedasenInternet,podremosobtenerinformacinextra
sobreundominioenparticularylosequiposyserviciosquelaconforman
Tcnicas:
Bsquedaestndar: Realizarbsquedasrelacionadasconnuestrotargety
obtenerlamayorcantidaddeinformacinposiblesobremiembros,direcciones,etc.
Robots.txt: Archivodetextopblicamenteaccesiblequelimitaelaccesoa
informacinporpartedelosspidersdelosbuscadores
Sitemap.xml: ArchivoXMLutilizadoporloswebmastersparafacilitarelaccesoa
informacindelosspidersdelosbuscadores,utilizadopararealizarSEO
InternetSearch(Cont.)
09
GoogleHacking:
Tcnicadereconocimientopasivoqueutilizalosserviciosdefiltradode
bsquedaofrecidaporelbuscador
Mtodos:
allintitle: Buscainformacinespecficaenelttulodelsitio
allinurl: Buscainformacinespecficaenelcontenidodelsitio
filetype: Buscaarchivosdeunaextensinespecfica
site: Filtralabsquedaaunsubgrupodesitiosespecfico
cache: RealizalabsquedaenlacachedeGoogle
Famosocaso: allintitle:Indexof/root
InternetSearch/GoogleHacking
10
DEMO
Whois
11
Whois:
HerramientaqueidentificainformacinespecficasobreundominioenInternet.
Originalmenteselaaccedamedianteconsola,hoyendalasconsultassehacen
vaWeb.Nospermiteobtenerinformacinconcretasobreelbackgroundde
cualquierdominio.
InformacinquesepuedeobteneratravsdelWhois:
Nombredeltitulardeldominio
Registrarendondefuedadodealta
Fechadecreacin
Ubicacingeogrfica
ServidoresDNSquemanejanlazona
DomainNameLookup
12
DomainNameLookup:
SerefierealgrupodeconsultasqueselepuedenrealizaralservidorDNSquesea
autoritativodeundominio,parapoderobtenerciertainformacinespecfica
paraconcretarlatransaccinquesedesearealizar.Esunatareacomnylegal,
queserealizaconstantementeenInternet.
InformacinquesepuedeobteneratravsdelDomainNameLookup:
Otrosequiposqueproveanserviciosparaeldominioencuestin
ServidoresDNSautoritativosyresponsablesdeldominio
Servidoresdecorreoquemanejenelintercambiodemailsparael dominio
Cualquierotroservicioqueseencuentredisponibleeneldominio
DNSZoneTransfer
Whois/DomainNameLookup
13
DEMO
ResultadosdeunReconocimientoPasivo
14
Alfinalizarlafasedereconocimientopasivo,obtendremosunNetworkMapping:
Dominioprobame.com
Host: www.probame.com
IP: 200.200.200.1
Host: ns1.probame.com
IP: 200.200.200.2
Host: mx1.probame.com
IP: 200.200.200.3
Host: extranet.probame.com
IP:200.200.200.4
ReconocimientoActivo PingSweep
15
PingSweep:
LlamadoenespaolbarridodePings,eslatcnicamediantelacualpodemos
rpidamenteobtenerunlistadodelosequiposqueseencuentranactivamente
enunaredenparticular(yaseapblicaoprivada).Sebasaenunprocesode
ping realizadonodopornododemanerasecuencial,dentrodelrango
establecido
PseudocdigodeejecucindelPingSweep:
1. DadoelrangoA.B.C.D/X(Porejemplo172.16.44.0/24)
2. Determinarcantidaddepotencialeshosts(segnsubnetmask)
3. Porcadahost,realizarunpingmedianteUNICAST
1. Siresponde,marcarlocomoactivoeidentificarsuMACAddressy
nombredehost
2. SiNOresponde,marcarlocomoinactivo
4. Pasaralsiguientehosthastafinalizarlalista
ResultadosdeunPingSweep
16
AlfinalizarunPingSweep,obtendremosunNetworkMapping msespecfico:
Dominioprobame.com
www.probame.com
200.200.200.1
ns1.probame.com
200.200.200.2
pop.probame.com
200.200.200.7
extranet.probame.com
200.200.200.4
smtp.probame.com
200.200.200.6
private.probame.com
200.200.200.8
intranet.probame.com
200.200.200.5
vpn.probame.com
200.200.200.9
mobile.probame.com
200.200.200.10
PortScanning
17
PortScanning:
Cadaequipoqueproveaservicioslohaceatravsdepuertosabiertos.Los
serviciosqueelequipoproveeseencuentranenmodoescucha atrsdedichos
puertos.Elescaneodepuertos realizaunintentodeconexinhaciaelequipo
encuestinatravsdeunaseriedepuertos,generalmenteloswellknown.
PseudocdigodeejecucindelPortScanning:
1. DadoelequipoA.B.C.D(Porejemplo,200.200.200.10)
2. Determinarcantidaddepotencialespuertos(eldefaultes11024)
3. Porcadapuerto,realizaruntelnetmedianteUNICAST
1. Siresponde,marcarlocomoabiertoeidentificarelservicioque por
defaultescucheenesepuertoyversindeOSyservicio(sisepuede)
2. SiNOresponde,marcarlocomocerrado
4. Pasaralsiguientepuertohastafinalizarlalista
ResultadosdeunPortScanning
18
AlfinalizarunPortScanning,obtendremosunHostMapping sobrecadahost:
www.probame.com
200.200.200.1
Windows2003
private.probame.com
200.200.200.8
Linux(2.4.x)
intranet.probame.com
200.200.200.5
Windows2008
Puerto80 ServicioHTTP Software:IIS6.0
Puerto21 ServicioFTP Software:IIS6.0
Puerto3389 ServicioTS Software:MSTSServer
Puerto80 ServicioHTTP Software:Apache1.2
Puerto21 ServicioFTP Software:FilezillaServer0.5
Puerto443 ServicioHTTPS Software:Apache1.2
Puerto22 ServicioSSH Software:OpenSSH5.0
Puerto1701 ServicioVPN Software:OpenVPN1.8
Puerto53 ServicioDNS Software:BIND8
PingSweep/PortScanning
19
DEMO
Yahora?
20
Yconesto,quehago???
21
VulnerabilityScanning:
Qu sonlosservicios? Software.
Qu posee,inevitablemente,el100%delsoftwaremundial? Bugs.
Qu significanesosbugs,anivelseguridad? Unavulnerabilidad.
Qu puederealizarseconesasvulnerabilidades? Explotarlas.
Todosoftware(el100%,rotundamente)poseeerroresdediseoy/odesarrollo
querepresentanunavulnerabilidaddeseguridadennuestrainfraestructura.
Existenpersonasyorganizacionesquededicantodosutiempoaencontrardichas
vulnerabilidadesydisearmtodosparaexplotarlasparasubeneficio.
VulnerabilityScanning(Cont.)
22
VulnerabilityScanning:
Lasvulnerabilidadesdelsoftwaremsconocidosedocumentanypublicanen
sitiosespecficos,comopruebadeconcepto(PoC)yparaadvertiralos
desarrolladoresyalacomunidad.Sinembargo,agentesmaliciosos(crackers)
puedenutilizarestainformacinpararealizarataquesainfraestructurasqueno
hayancorregidolasituacinensuinfraestructura.
DichosataquesseefectanmedianteelusodeExploits.Unexploitesunpedazo
decdigoqueejecutalasrdenesnecesariasparaexplotarunavulnerabilidad
especficasobreunserviciooaplicacinespecfica.
23
SitiosFamososderepositoriodeExploits:
m1lw0rm inj3ct0r exploitdb
MetasploitFramework
24
HerramientasfamosasparaVulnerabilityScanning:
OpenVAS
Nessus
ResultadosdeunVulnerabilityScanning
25
AlfinalizarunVulnerabilityScanning,obtendremosunVulnerabilityMapping sobre
elOSysobrecadaservicio:
www.probame.com
200.200.200.1
Windows2003
Puerto80
ServicioHTTP
Software:IIS6.0
Puerto21
ServicioFTP
Software:IIS6.0
Puerto3389
ServicioTS
Software:TSServer
Vuln.XXXX11 RemoteExecution
Vuln.YYYY22 DenialofService
Vuln.ZZZZ33 Info.Disclosure
Vuln.AAAA UnencryptedData
Vuln.BBBB Rootnotisolated
Vuln.CCCC Anonymousenabled
Vuln.1234 UnencryptedData
Vuln.5678 GuessablePWD
Vuln.0912 VirusInfection
OS: Vuln.ABCD33
DenialofService
OS: Vuln.EFGH55
RemoteExecution
26
DEMO
Reconocimiento/Vuln.Scanning Contramedidas
27
Nodivulgarningntipodeinformacinamenosqueseaexplcitamentenecesario
Cerrarpuertosydesinstalarserviciosyaplicacionesquenoseutilicenenlared(tanto
pblicacomoprivada)
Instalarsistemasdeproteccin(Firewalls,IDS/IPS,Proxies)
Mantenerelsoftwareactualizadoyconlosltimossecurityfixes
Realizarauditorasconstantes
Concientizaralusuario
NetworkHacking
28
NetworkHacking
Phishing
29
Phishing:
Ataquedeingenierasocialinformticoqueemulaunaentidadenparticularpara
causarunperjuicioauntercero.
Tiposdephishing:
Website
Email
Content
WebsitePhishing
30
WebsitePhishing:
Simularunsitiowebenparticular.TiposdeWebsitePhishing:
http://www.mibanco.domainx.com
http://200.200.200.20/www.mibanco.com
http://www.mibancoo.com
http://www.mibanco.com.ru
EmailPhishing
31
EmailPhishing:
SimularunemisordeEmailenparticular.TiposdeWebsitePhishing:
Spamming/Impersonation(gerencia@mibanco.com FALSO)
FakeDomain(gerencia@mibancoo.com)
PublicMailbox(gerencia_mibanco@gmail.com)
ContentPhishing
32
ContentPhishing:
Simularuncontenidoinocenteparaencubrirunaactividadmaliciosa:
PrncipedeNigeria
Hotmailsecierra/Hotmailser pago/Quientebloque enMSN
Archivosadjuntos(fotomodelodesnuda.jpg.exe)
Phishing
33
DEMO
Phishing Contramedidas
34
Nodivulgarningntipodeinformacinamenosqueseaexplcitamentenecesario
Cerrarpuertosydesinstalarserviciosyaplicacionesquenoseutilicenenlared(tanto
pblicacomoprivada)
Instalarsistemasdeproteccin(Firewalls,IDS/IPS,Proxies)
Mantenerelsoftwareactualizadoyconlosltimossecurityfixes
Realizarauditorasconstantes
Concientizaralusuario
ManInTheMiddle
35
ManInTheMiddle:
Intercepcindecomunicacionesentredosomsequipos,paraalmacenarla
informacinintercambiadaentreellos
Sedaalugarporunavulnerabilidadeneldiseodelasredes
Esaplicableacualquierinfraestructuraoplataforma
Esprcticamenteinevitable
ManInTheMiddle
36
ManInTheMiddle:
Sesionesentreequipos:
ManInTheMiddle
37
ManInTheMiddle:
ManInTheMiddle
38
ManInTheMiddle:
ManInTheMiddle
39
ManInTheMiddle ARPCachePoisoning:
ManInTheMiddle
40
ManInTheMiddle ProtocolosInseguros:
ManInTheMiddle
41
DEMO
ManInTheMiddle Contramedidas
42
TablasARPestticas
IDS/arpwatch
Encriptacin
43
Encriptacin
44
Encriptacin SSL:
45
Encriptacin SSL:
46
Encriptacin SSL:
http://www.eccouncil.org
http://www.cccure.org
http://www.wikipedia.org
http://www.amazon.com
http://www.mkit.com.ar
http://www.matiaskatz.com
Mailsalprofe
Referencias

Ethical Hacking Gratuito

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ethical Hacking Gratuito

Uploaded by

Copyright:

Available Formats

SecurityTraining

You might also like