navaja negra 2013 - el día a día real de un pentester
DESCRIPTION
Diapositivas de ponencia Navaja Negra 2013 en Albacete que relatan el día a día de una forma más real de un pentester y el uso de un script para facilitar el trabajo.TRANSCRIPT
ì De pacharanes por Raccon City: Daniel Mar*nez -‐ @dan1t0
Dani Mar(nez -‐ @dan1t0
Who am i?
ì Daniel Mar*nez ì @dan1t0 ì [email protected]
ì Founder CamisetasFrikis.es
ì Pentester / Hacking É?co & P.P.T.
ì O.S.C.P.
Dani Mar(nez -‐ @dan1t0
¿Por qué?
ì Las charlas sobre “ser un hacker” monótonas y siempre con el mismo enfoque:
ì Como conver?rte en....
ì Como llegar a ser....
ì En que cer?ficarse para.... (are you fucking kidding me?)
ì Cuando deseas mucho las cosas... igual lo consigues y... ¿que te encuentras?
Dani Mar(nez -‐ @dan1t0
¿Qué es un hacker pentester?
Dani Mar(nez -‐ @dan1t0
Si os encontráis en uno de estos casos, lo siento no sois hackers, sois carnaza de psiquiatra. Los ”hackers” no os voy a engañar....
Ni grande ni pequeña
La pirámide alimenticia
Dani Mar(nez -‐ @dan1t0
Entrando en materia
Para entrar en materia y entender el problema. Nada mejor que un cuento: erase una vez...
Dani Mar(nez -‐ @dan1t0
Lunes
ì Por la mañana. Estas en la DiverSOC a base de almax -‐los domingos en La La?na son muy duros-‐ cuando, de repente, recibes un mail; empezarás una auditoría interna, a lo largo de la mañana te facilitarán unos rangos de IP y unas credenciales para una VPN.
ì Son las 16:00 aún no te han enviado las credenciales, pero sí los rangos, de momento, te han mandado 4 clases C, es mucho pero te han asignado 13 jornadas.
ì Son las 18:30, te has cansado de leer menéame y visitar /b/, el mail con las credenciales no ha llegado.
Dani Mar(nez -‐ @dan1t0
Martes
Por fin a las 11 de la mañana tu jefe te reenvía un correo, pero no lleva adjunto, según pinchas sabes que algo huele mal. No hay cer?ficados, pero si una IP, un user y una contraseña, auditarás desde un RDP con 1Gb de RAM.
Dani Mar(nez -‐ @dan1t0
Miercoles: ¡El mail de la muerte salvaje apareció!
Querido danito: ha habido un malente?do* entre el comercial y el jefe de seguridad de ACME, S.L. Tienes hasta el miércoles para acabar el pentest, además se comprome?eron con el cliente a echarle un ojo a los aplica?vos web…
*malentendido: Dícese de la palabra que cuando aparece en un mail te puedes dar por jodido.
Dani Mar(nez -‐ @dan1t0
Con qué arsenal contamos (i):
ì ¿Guindow$? Ni de coña, no podemos gastar ?empo ac?vando el telnet. Ni en instalar .net.
ì Virtualización: Vbox + Debian net Install ì Con 512Mb nos llega de sobra para trabajar desde
consola. ì ¿Kali linux? Somos hackers, pero no tanto.
ì Tunneling y enrutamiento: OpenVPN + SSH ì SSH inverso a nuestra maquina. Feel Like a Sir. ì If skills == putoAmo: OpenVPN.
Dani Mar(nez -‐ @dan1t0
Con qué arsenal contamos (ii):
ì Nmap con scrips NSE
ì Bash Scrip?ng!!!!
ì Nessus (dopping) ì Hydra ì Nikto ì Nmap XML
ì Webs: No nos queda otra → Windows(rdp) Acune?x ì W3af mola mucho pero esto no es una batucada:
necesitamos los mejores resultados.
ì Tapa la webcam
Dani Mar(nez -‐ @dan1t0
Integración de resultados (i) ì Cuando contamos con muchas fuentes necesitamos recopilar los datos de la
mejor forma posible, una opción: wmap (hyps://github.com/rapid7/metasploit-‐framework/blob/master/documenta?on/wmap.txt).
ì KeepNote: exportable y muy ú?l para organizar los datos de una auditoría. (Recomendado)
Dani Mar(nez -‐ @dan1t0
Integración de resultados (ii)
ì La mejor técnica ninja hasta ahora: Nessie Viewer ì Esta en windows ì Requiere .net ì Permite exportar simultáneamente y unir varios informes de
nessus y nmap.
Dani Mar(nez -‐ @dan1t0
Nessus Tunning
ì Existen 3 plugins de Nessus muy ú?les para auditar de forma masiva. ì Nmal XML importer: Cargas un xml de nmap con los
ac?vos a auditar y nessus solo analiza los puertos abiertos, usa información de scripts.
ì Nikto: Nessus ejecute nikto contra los ac?vos. ì Hydra: Nessus usa hydra para bruteforcear servicios.
Dani Mar(nez -‐ @dan1t0
Integración de resultados: Nmap XML importer (i)
Dani Mar(nez -‐ @dan1t0
Integración de resultados: Nmap XML importer (ii)
Dani Mar(nez -‐ @dan1t0
Integración de resultados: Nessus Hydra (i)
Dani Mar(nez -‐ @dan1t0
Integración de resultados: Nessus Hydra (ii)
Configuraciones más especificas según protocolo, etc
Dani Mar(nez -‐ @dan1t0
Integración de resultados: Nessus Nikto
Dani Mar(nez -‐ @dan1t0
Últimas recomendaciones:
ì Desac?var el Bruteforce de Nessus para no sobrecargar
ì Usar un mutador de diccionarios ?po mutator (hyps://bitbucket.org/alone/mutator) en vez de un top user/pass solo.
ì Desac?var plugins innecesarios (scada, cafetera, hornos balay, etc)
ì Ac?var op?mizaciones para kernels *NIX y reducir concurrencia si hay retardo en el obje?vo.
Dani Mar(nez -‐ @dan1t0
Idea!! Buscar una herramienta que nos permita automa?zar el proceso de auditoría automá?ca lo más posible para poder dedicarnos de forma manual a hacer el trabajo fino.
Dani Mar(nez -‐ @dan1t0
A programar!! En paitonnnnnn!!
Dani Mar(nez -‐ @dan1t0
La herramienta 8====D Hace cosas, pero no se que nombre ponerle:
ì Ob?ene Datos → Data ì Crea Información → Informa?on ì Centralizado en un host → Center ì Podría trabajar con miles de IPs/URLs → Kilo ì Sus fuentes son múl?ples herramientas → Sources ì Tiene algún fallito → Bugs
BugDICKS
Dani Mar(nez -‐ @dan1t0
Esquema de Inicio:
Dani Mar(nez -‐ @dan1t0
Explicación rápida (i):
ì Archivo de inicio de fiesta: ì Archivo de texto ì Con IP's ì Con URLs con sus rutas, etc
ì Procesamiento inicial: ì Eliminación de duplicados ì Extraer URLs → archivo de texto ì Resolución de IPs → archivo de texto
Dani Mar(nez -‐ @dan1t0
Explicación rápida (ii):
ì Archivo con URLs ì Enviado a Acune?x ì Posibilidad de Programar escaneo
ì Archivo de IPs ì Envio a nmap, descubrimiento de puertos y scripts ì Carga en nessus XML de nmap ì Carga IPs y prepara para un escaneo (nikto + hydra +
nessus)
Dani Mar(nez -‐ @dan1t0
Explicación rápida (iii): Tu mientras…
ì Hacer que trabajas (por ejemplo)
ì Hacer el “hacker” (I love google Images)
Dani Mar(nez -‐ @dan1t0
Demo time!! Hagamos un duelo de bailes
Dani Mar(nez -‐ @dan1t0
Dudas, donaciones ¿preguntas?
Dani Mar(nez -‐ @dan1t0