1. Universidad de #Crdoba www.proxyconsulting.es www.svtcloud.com www.hacking-etico.comMiguel ngel Arroyo Moreno @Miguel_Arroyo76

2. ndice Introduccin: por dnde atacar Preparando el escenario: Vyatta Atacando ticamente a Telnet y SSH Atacando ticamente a SNMP Demo final: cazando con Shodan II Taller de Hacking tico - UCO 3. Miguel ngel Arroyo Moreno - @miguel_arroyo76 4. Posibles vectores de ataque?II Taller de Hacking tico - UCO 5. Vulnerabilidades en el software Fallos en el diseo (firmware) Mala configuracin o por defectoII Taller de Hacking tico - UCO 6. Vulnerabilidades en el software Requiere de bsqueda activa de vulnerabilidadesen repositorios o foros pblicos. Normalmente descubiertas y corregidas de formarpida (se aplican los parches?). Menos frecuente encontrar exploits especficos. Requiere de ingeniera inversa. II Taller de Hacking tico - UCO 7. Fallos en el diseo (firmware) Poco habitual en productos ya maduros. II Taller de Hacking tico - UCO 8. Mala configuracin o default Servicios mal protegidos Verb Tampering Servicios desprotegidos. SNMP Contraseas por defecto. Os suena 1234? Contraseas dbiles. (1111, 123456, hola, ) II Taller de Hacking tico - UCO 9. Miguel ngel Arroyo Moreno - @miguel_arroyo76 10. Qu es Vyatta? Sistema operativo Open Source basado enGNU/Linux (Debian) Versin Community // Versin de pago Funcionalidad de enrutamiento (IPv4 // IPv6) Funcionalidad de cortafuegos Funcionalidad de VPN (IPSEC y SSL) II Taller de Hacking tico - UCO 11. vyatta.org/downladsII Taller de Hacking tico - UCO 12. Activacin de SSH en VyattaII Taller de Hacking tico - UCO 13. Activando servicios en VyattaII Taller de Hacking tico - UCO 14. Demo de instalacin y configuracin bsica de Vyatta.II Taller de Hacking tico - UCO 15. Miguel ngel Arroyo Moreno - @miguel_arroyo76 16. Descubriendo el terreno de juego: NmapII Taller de Hacking tico - UCO 17. Descubriendo servicios con NmapII Taller de Hacking tico - UCO 18. Algn servicio UDP?II Taller de Hacking tico - UCO 19. Activamos SNMP en VyattaII Taller de Hacking tico - UCO 20. Demo de descubrimiento de servicios con NmapII Taller de Hacking tico - UCO 21. Contraseas por defecto Multitud de recursos online Google / Bing / Routerpasswords.com Shodan II Taller de Hacking tico - UCO 22. Usando GoogleII Taller de Hacking tico - UCO 23. routerpasswords.comII Taller de Hacking tico - UCO 24. Con shodanhq.comII Taller de Hacking tico - UCO 25. Demo de bsqueda de credenciales por defecto.II Taller de Hacking tico - UCO 26. Ataques de fuerza bruta Creacin de diccionarios: crunch MetasploitHydra Medusa II Taller de Hacking tico - UCO 27. Creando nuevo usuario en VyattaComprobando SSH con adminII Taller de Hacking tico - UCO 28. Creando diccionarios con crunchComprobando diccionarioII Taller de Hacking tico - UCO 29. Demo de creacin de usuario y diccionario.II Taller de Hacking tico - UCO 30. Fuerza bruta con MetasploitII Taller de Hacking tico - UCO 31. Contrasea encontradaII Taller de Hacking tico - UCO 32. Sintaxis de HydraFuerza bruta con HydraII Taller de Hacking tico - UCO 33. Mdulos disponiblesII Taller de Hacking tico - UCO 34. Contrasea encontradaII Taller de Hacking tico - UCO 35. Demo de fuerza bruta contra SSHII Taller de Hacking tico - UCO 36. Miguel ngel Arroyo Moreno - @miguel_arroyo76 37. Community string Va de ataque ms comn String por defecto: publicObjetivo 1: descubrir string Objetivo 2: post-exploitation II Taller de Hacking tico - UCO 38. SNMP habilitado (con public)SNMP habilitado (string?)II Taller de Hacking tico - UCO 39. Atacando SNMP con NmapII Taller de Hacking tico - UCO 40. Atacando SNMP con MetasploitII Taller de Hacking tico - UCO 41. Atacando SNMP con snmpwalkII Taller de Hacking tico - UCO 42. Objetivo 1: descubriendo stringII Taller de Hacking tico - UCO 43. Wordlist con stringsVyatta con diferente stringII Taller de Hacking tico - UCO 44. Bruteforce string con MedusaII Taller de Hacking tico - UCO 45. Paseando con snmpwalkII Taller de Hacking tico - UCO 46. Demo de ataque a SNMPII Taller de Hacking tico - UCO 47. Miguel ngel Arroyo Moreno - @miguel_arroyo76 48. GRACIAS Preguntas? @miguel_arroyo76Universidad de Crdoba @Hacking_Etico@svtcloud@pxyconsulting