navaja negra 2013 - el día a día real de un pentester

ì De pacharanes por Raccon City: Daniel Mar*nez -‐ @dan1t0

Dani Mar(nez -‐ @dan1t0

Who am i?

ì  Daniel Mar*nez ì  @dan1t0 ì  [email protected]

ì  Founder CamisetasFrikis.es

ì  Pentester / Hacking É?co & P.P.T.

ì  O.S.C.P.


¿Por qué?

ì  Las charlas sobre “ser un hacker” monótonas y siempre con el mismo enfoque:

ì  Como conver?rte en....

ì  Como llegar a ser....

ì  En que cer?ficarse para.... (are you fucking kidding me?)

ì  Cuando deseas mucho las cosas... igual lo consigues y... ¿que te encuentras?


¿Qué es un hacker pentester?


Si os encontráis en uno de estos casos, lo siento no sois hackers, sois carnaza de psiquiatra. Los ”hackers” no os voy a engañar....

Ni grande ni pequeña

La pirámide alimenticia


Entrando en materia

Para entrar en materia y entender el problema. Nada mejor que un cuento: erase una vez...


Lunes

ì  Por la mañana. Estas en la DiverSOC a base de almax -‐los domingos en La La?na son muy duros-‐ cuando, de repente, recibes un mail; empezarás una auditoría interna, a lo largo de la mañana te facilitarán unos rangos de IP y unas credenciales para una VPN.

ì  Son las 16:00 aún no te han enviado las credenciales, pero sí los rangos, de momento, te han mandado 4 clases C, es mucho pero te han asignado 13 jornadas.

ì  Son las 18:30, te has cansado de leer menéame y visitar /b/, el mail con las credenciales no ha llegado.


Martes

Por fin a las 11 de la mañana tu jefe te reenvía un correo, pero no lleva adjunto, según pinchas sabes que algo huele mal. No hay cer?ficados, pero si una IP, un user y una contraseña, auditarás desde un RDP con 1Gb de RAM.


Miercoles: ¡El mail de la muerte salvaje apareció!

Querido danito: ha habido un malente?do* entre el comercial y el jefe de seguridad de ACME, S.L. Tienes hasta el miércoles para acabar el pentest, además se comprome?eron con el cliente a echarle un ojo a los aplica?vos web…

*malentendido: Dícese de la palabra que cuando aparece en un mail te puedes dar por jodido.


Con qué arsenal contamos (i):

ì  ¿Guindow$? Ni de coña, no podemos gastar ?empo ac?vando el telnet. Ni en instalar .net.

ì  Virtualización: Vbox + Debian net Install ì  Con 512Mb nos llega de sobra para trabajar desde

consola. ì  ¿Kali linux? Somos hackers, pero no tanto.

ì  Tunneling y enrutamiento: OpenVPN + SSH ì  SSH inverso a nuestra maquina. Feel Like a Sir. ì  If skills == putoAmo: OpenVPN.


Con qué arsenal contamos (ii):

ì  Nmap con scrips NSE

ì  Bash Scrip?ng!!!!

ì  Nessus (dopping) ì  Hydra ì  Nikto ì  Nmap XML

ì  Webs: No nos queda otra → Windows(rdp) Acune?x ì  W3af mola mucho pero esto no es una batucada:

necesitamos los mejores resultados.

ì  Tapa la webcam


Integración de resultados (i) ì  Cuando contamos con muchas fuentes necesitamos recopilar los datos de la

mejor forma posible, una opción: wmap (hyps://github.com/rapid7/metasploit-‐framework/blob/master/documenta?on/wmap.txt).

ì  KeepNote: exportable y muy ú?l para organizar los datos de una auditoría. (Recomendado)


Integración de resultados (ii)

ì  La mejor técnica ninja hasta ahora: Nessie Viewer ì  Esta en windows ì  Requiere .net ì  Permite exportar simultáneamente y unir varios informes de

nessus y nmap.


Nessus Tunning

ì  Existen 3 plugins de Nessus muy ú?les para auditar de forma masiva. ì  Nmal XML importer: Cargas un xml de nmap con los

ac?vos a auditar y nessus solo analiza los puertos abiertos, usa información de scripts.

ì  Nikto: Nessus ejecute nikto contra los ac?vos. ì  Hydra: Nessus usa hydra para bruteforcear servicios.


Integración de resultados: Nmap XML importer (i)


Integración de resultados: Nmap XML importer (ii)


Integración de resultados: Nessus Hydra (i)


Integración de resultados: Nessus Hydra (ii)

Configuraciones más especificas según protocolo, etc


Integración de resultados: Nessus Nikto


Últimas recomendaciones:

ì  Desac?var el Bruteforce de Nessus para no sobrecargar

ì  Usar un mutador de diccionarios ?po mutator (hyps://bitbucket.org/alone/mutator) en vez de un top user/pass solo.

ì  Desac?var plugins innecesarios (scada, cafetera, hornos balay, etc)

ì  Ac?var op?mizaciones para kernels *NIX y reducir concurrencia si hay retardo en el obje?vo.


Idea!! Buscar una herramienta que nos permita automa?zar el proceso de auditoría automá?ca lo más posible para poder dedicarnos de forma manual a hacer el trabajo fino.


A programar!! En paitonnnnnn!!


La herramienta 8====D Hace cosas, pero no se que nombre ponerle:

ì  Ob?ene Datos → Data ì  Crea Información → Informa?on ì  Centralizado en un host → Center ì  Podría trabajar con miles de IPs/URLs → Kilo ì  Sus fuentes son múl?ples herramientas → Sources ì  Tiene algún fallito → Bugs

BugDICKS


Esquema de Inicio:


Explicación rápida (i):

ì  Archivo de inicio de fiesta: ì  Archivo de texto ì  Con IP's ì  Con URLs con sus rutas, etc

ì  Procesamiento inicial: ì  Eliminación de duplicados ì  Extraer URLs → archivo de texto ì  Resolución de IPs → archivo de texto


Explicación rápida (ii):

ì  Archivo con URLs ì  Enviado a Acune?x ì  Posibilidad de Programar escaneo

ì  Archivo de IPs ì  Envio a nmap, descubrimiento de puertos y scripts ì  Carga en nessus XML de nmap ì  Carga IPs y prepara para un escaneo (nikto + hydra +

nessus)


Explicación rápida (iii): Tu mientras…

ì  Hacer que trabajas (por ejemplo)

ì  Hacer el “hacker” (I love google Images)


Demo time!! Hagamos un duelo de bailes


Dudas, donaciones ¿preguntas?


navaja negra 2013 - el día a día real de un pentester

Education