SlideShare une entreprise Scribd logo

Pentest en Raccon City

Dani Martinez
Dani Martinez

Este documento resume las experiencias de Daniel Martínez mientras realiza una auditoría de pentesting bajo presión de tiempo. Describe los desafíos iniciales de recibir información incompleta y credenciales tardías. Luego detalla las herramientas y técnicas empleadas como VirtualBox, Debian, OpenVPN, Nmap, Bash, Nessus y otras para auditar sistemas remotos bajo una creciente presión de tiempo. Finalmente, ofrece consejos sobre la integración efectiva de resultados mediante el uso de KeepNote y Nessus Viewer.

Formation
1  sur  29
Télécharger pour lire hors ligne
ì   De pacharanes por Raccon City: Daniel  Mar*nez  -­‐  @dan1t0   Dani  Mar(nez  -­‐  @dan1t0  
Who am i? ì  Daniel  Mar*nez   ì  @dan1t0   ì  dan1t0@dan1t0.com   ì  Founder  CamisetasFrikis.es   ì  Pentester  /  Hacking  É?co  &  P.P.T.   ì  O.S.C.P.   Dani  Mar(nez  -­‐  @dan1t0  
¿Por qué? ì  Las  charlas  sobre  “ser  un  hacker”   monótonas  y  siempre  con  el  mismo   enfoque:   ì  Como  conver?rte  en....   ì  Como  llegar  a  ser....   ì  En  que  cer?ficarse  para....  (are  you   fucking  kidding  me?)   ì  Cuando  deseas  mucho  las  cosas...  igual   lo  consigues  y...  ¿que  te  encuentras?   Dani  Mar(nez  -­‐  @dan1t0  
¿Qué es un hacker pentester? Dani  Mar(nez  -­‐  @dan1t0   Si  os  encontráis  en  uno  de  estos  casos,  lo  siento  no  sois  hackers,  sois   carnaza  de  psiquiatra.  Los  ”hackers”  no  os  voy  a  engañar....     Ni  grande  ni  pequeña  
La pirámide alimenticia   Dani  Mar(nez  -­‐  @dan1t0  
Entrando en materia Para  entrar  en  materia  y  entender  el  problema.    Nada  mejor  que  un   cuento:  erase    una  vez...     Dani  Mar(nez  -­‐  @dan1t0  
Lunes   ì  Por   la   mañana.   Estas   en   la   DiverSOC   a   base   de   almax     -­‐los   domingos   en   La   La?na   son   muy   duros-­‐   cuando,   de   repente,   recibes  un  mail;  empezarás  una  auditoría  interna,  a  lo  largo  de   la  mañana  te  facilitarán  unos  rangos  de  IP  y  unas  credenciales   para  una  VPN.   ì  Son  las  16:00  aún  no  te  han  enviado  las  credenciales,  pero  sí   los  rangos,  de  momento,  te  han  mandado  4  clases  C,  es  mucho   pero  te  han  asignado  13  jornadas.   ì  Son  las  18:30,  te  has  cansado  de  leer  menéame  y  visitar  /b/,  el   mail  con  las  credenciales  no  ha  llegado.   Dani  Mar(nez  -­‐  @dan1t0  
Martes   Por  fin  a  las  11  de  la  mañana  tu  jefe  te  reenvía  un  correo,  pero  no  lleva  adjunto,   según  pinchas  sabes  que  algo  huele  mal.  No  hay  cer?ficados,  pero  si  una  IP,  un   user  y  una  contraseña,  auditarás  desde  un  RDP  con  1Gb  de  RAM.     Dani  Mar(nez  -­‐  @dan1t0  
Miercoles:   ¡El  mail  de  la  muerte  salvaje  apareció!   Querido  danito:  ha  habido  un  malente?do*  entre  el  comercial  y  el  jefe  de  seguridad  de  ACME,   S.L.  Tienes  hasta  el  miércoles  para  acabar  el  pentest,  además  se  comprome?eron  con  el  cliente   a  echarle  un  ojo  a  los  aplica?vos  web…   *malentendido:  Dícese  de  la  palabra  que  cuando  aparece  en  un  mail  te  puedes  dar  por  jodido.     Dani  Mar(nez  -­‐  @dan1t0  
Con qué arsenal contamos (i): ì  ¿Guindow$?  Ni  de  coña,  no  podemos  gastar  ?empo   ac?vando  el  telnet.  Ni  en  instalar  .net.   ì  Virtualización:  Vbox  +  Debian  net  Install   ì  Con  512Mb  nos  llega  de  sobra  para  trabajar  desde   consola.   ì  ¿Kali  linux?  Somos  hackers,  pero  no  tanto.   ì  Tunneling  y  enrutamiento:  OpenVPN  +  SSH   ì  SSH  inverso  a  nuestra  maquina.  Feel  Like  a  Sir.   ì  If  skills  ==  putoAmo:  OpenVPN.   Dani  Mar(nez  -­‐  @dan1t0  
Con qué arsenal contamos (ii): ì  Nmap  con  scrips  NSE   ì  Bash  Scrip?ng!!!!   ì  Nessus  (dopping)   ì  Hydra   ì  Nikto   ì  Nmap  XML   ì  Webs:  No  nos  queda  otra  →  Windows(rdp)  Acune?x   ì  W3af  mola  mucho  pero  esto  no  es  una  batucada:   necesitamos  los  mejores  resultados.   ì  Tapa  la  webcam     Dani  Mar(nez  -­‐  @dan1t0  
Integración de resultados (i) ì  Cuando  contamos  con  muchas  fuentes  necesitamos  recopilar  los  datos  de  la   mejor  forma  posible,  una  opción:  wmap  (hyps://github.com/rapid7/ metasploit-­‐framework/blob/master/documenta?on/wmap.txt).   ì  KeepNote:  exportable  y  muy  ú?l  para  organizar  los  datos  de  una  auditoría.   (Recomendado)   Dani  Mar(nez  -­‐  @dan1t0  
Integración  de  resultados  (ii)   ì  La  mejor  técnica  ninja  hasta  ahora:  Nessie  Viewer   ì  Esta  en  windows   ì  Requiere  .net   ì  Permite  exportar  simultáneamente  y  unir  varios  informes  de   nessus  y  nmap.   Dani  Mar(nez  -­‐  @dan1t0  
Nessus Tunning ì  Existen  3  plugins  de  Nessus  muy  ú?les  para  auditar   de  forma  masiva.   ì  Nmal  XML  importer:  Cargas  un  xml  de  nmap  con  los   ac?vos  a  auditar  y  nessus  solo  analiza  los  puertos   abiertos,  usa  información  de  scripts.   ì  Nikto:  Nessus  ejecute  nikto  contra  los  ac?vos.   ì  Hydra:  Nessus  usa  hydra  para  bruteforcear  servicios.   Dani  Mar(nez  -­‐  @dan1t0  
Integración de resultados: Nmap XML importer (i) Dani  Mar(nez  -­‐  @dan1t0  
Integración de resultados: Nmap XML importer (ii) Dani  Mar(nez  -­‐  @dan1t0  
Integración de resultados: Nessus Hydra (i) Dani  Mar(nez  -­‐  @dan1t0  
Integración de resultados: Nessus Hydra (ii) Configuraciones  más  especificas  según  protocolo,  etc   Dani  Mar(nez  -­‐  @dan1t0  
Integración de resultados: Nessus Nikto Dani  Mar(nez  -­‐  @dan1t0  
Últimas recomendaciones: ì  Desac?var  el  Bruteforce  de  Nessus    para  no   sobrecargar   ì  Usar  un  mutador  de  diccionarios  ?po  mutator     (hyps://bitbucket.org/alone/mutator)  en  vez  de  un   top  user/pass  solo.     ì  Desac?var  plugins  innecesarios  (scada,  cafetera,   hornos  balay,  etc)   ì  Ac?var  op?mizaciones  para  kernels  *NIX  y  reducir   concurrencia  si  hay  retardo    en  el  obje?vo.   Dani  Mar(nez  -­‐  @dan1t0  
Idea!! Buscar  una  herramienta  que  nos  permita  automa?zar  el  proceso  de  auditoría  automá?ca  lo   más  posible  para  poder  dedicarnos  de  forma  manual  a  hacer  el  trabajo  fino.   Dani  Mar(nez  -­‐  @dan1t0  
A programar!! En paitonnnnnn!! Dani  Mar(nez  -­‐  @dan1t0  
La herramienta 8====D   Hace  cosas,  pero  no  se  que  nombre  ponerle:   ì  Ob?ene  Datos  →  Data   ì  Crea  Información  →  Informa?on   ì  Centralizado  en  un  host  →  Center   ì  Podría  trabajar  con  miles  de  IPs/URLs  →  Kilo   ì  Sus  fuentes  son  múl?ples  herramientas  →  Sources   ì  Tiene  algún  fallito  →  Bugs   BugDICKS     Dani  Mar(nez  -­‐  @dan1t0  
Esquema de Inicio: Dani  Mar(nez  -­‐  @dan1t0  
Explicación rápida (i):   ì  Archivo  de  inicio  de  fiesta:   ì  Archivo  de  texto   ì  Con  IP's   ì  Con  URLs  con  sus  rutas,  etc   ì  Procesamiento  inicial:   ì  Eliminación  de  duplicados   ì  Extraer  URLs  →  archivo  de  texto   ì  Resolución  de  IPs  →  archivo  de  texto   Dani  Mar(nez  -­‐  @dan1t0  
Explicación rápida (ii): ì  Archivo  con  URLs   ì  Enviado  a  Acune?x   ì  Posibilidad  de  Programar  escaneo   ì  Archivo  de  IPs   ì  Envio  a  nmap,  descubrimiento  de  puertos  y  scripts   ì  Carga  en  nessus  XML  de  nmap   ì  Carga  IPs  y  prepara  para  un  escaneo  (nikto  +  hydra  +   nessus)   Dani  Mar(nez  -­‐  @dan1t0  
Explicación rápida (iii): Tu mientras… ì  Hacer  que  trabajas  (por   ejemplo)     ì  Hacer  el  “hacker”  (I  love   google  Images)     Dani  Mar(nez  -­‐  @dan1t0  
Demo time!! Hagamos un duelo de bailes Dani  Mar(nez  -­‐  @dan1t0  
Dudas, donaciones ¿preguntas? Dani  Mar(nez  -­‐  @dan1t0  

Recommandé

De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011Jhon Jairo Hernandez
 
De presa a cazador
De presa a cazador De presa a cazador
De presa a cazador campus party
 
Trabajo 6 luis rodolfo de la cruz noriega
Trabajo 6 luis rodolfo de la cruz noriegaTrabajo 6 luis rodolfo de la cruz noriega
Trabajo 6 luis rodolfo de la cruz noriegaluisnoriiega
 
Que es la deep wep
Que es la deep wepQue es la deep wep
Que es la deep wepjoncredd
 
Comunicándonos en Tiempos de NSA
Comunicándonos en Tiempos de NSAComunicándonos en Tiempos de NSA
Comunicándonos en Tiempos de NSADedalo-SB
 
tics trabajo
tics trabajotics trabajo
tics trabajoleonardo bazan
 
Robotica2 101011123533-phpapp01
Robotica2 101011123533-phpapp01Robotica2 101011123533-phpapp01
Robotica2 101011123533-phpapp01rakellitaa
 
La web
La webLa web
La webDiana María
 

Recommandé

De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011Jhon Jairo Hernandez
 
De presa a cazador
De presa a cazador De presa a cazador
De presa a cazador campus party
 
Trabajo 6 luis rodolfo de la cruz noriega
Trabajo 6 luis rodolfo de la cruz noriegaTrabajo 6 luis rodolfo de la cruz noriega
Trabajo 6 luis rodolfo de la cruz noriegaluisnoriiega
 
Que es la deep wep
Que es la deep wepQue es la deep wep
Que es la deep wepjoncredd
 
Comunicándonos en Tiempos de NSA
Comunicándonos en Tiempos de NSAComunicándonos en Tiempos de NSA
Comunicándonos en Tiempos de NSADedalo-SB
 
tics trabajo
tics trabajotics trabajo
tics trabajoleonardo bazan
 
Robotica2 101011123533-phpapp01
Robotica2 101011123533-phpapp01Robotica2 101011123533-phpapp01
Robotica2 101011123533-phpapp01rakellitaa
 
La web
La webLa web
La webDiana María
 
Bingo2013
Bingo2013Bingo2013
Bingo2013Diana María
 
Bullying3 b
Bullying3 bBullying3 b
Bullying3 bCatherine Indo
 
Coltan
ColtanColtan
ColtanJuan Hiran
 
Historia 1
Historia 1Historia 1
Historia 1patiie
 
Diapositivas cafferata
Diapositivas cafferataDiapositivas cafferata
Diapositivas cafferataTriana Callegari
 
Comandos Unix
Comandos UnixComandos Unix
Comandos Unixpacoivan16
 
LA SEDE GREGORIO HERNANDEZ ES EXCELENTE
LA SEDE GREGORIO HERNANDEZ ES EXCELENTELA SEDE GREGORIO HERNANDEZ ES EXCELENTE
LA SEDE GREGORIO HERNANDEZ ES EXCELENTEdiego duran gamboa
 
Asignación resoco
Asignación resocoAsignación resoco
Asignación resocoFernando
 
El perro, el mejor amigo
El perro, el mejor amigoEl perro, el mejor amigo
El perro, el mejor amigoVerónica Ibáñez Medel
 
Los valores
Los valoresLos valores
Los valoresJENNIFER NOLASCO
 
zapata
zapatazapata
zapataalejo1040
 
Isaaac
IsaaacIsaaac
Isaaacvitzajak
 
Bingo2013
Bingo2013Bingo2013
Bingo2013Diana María
 
Periódico institucional primer trimestre 2015
Periódico institucional primer trimestre 2015Periódico institucional primer trimestre 2015
Periódico institucional primer trimestre 2015asociacioncivilperija
 
(MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle
(MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle (MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle
(MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle Raúl Martínez
 
Naturalismo pedagógico
Naturalismo pedagógicoNaturalismo pedagógico
Naturalismo pedagógicoRaakeel
 
Folleto consejos
Folleto consejosFolleto consejos
Folleto consejosHydra
 
Psicomotricidad
PsicomotricidadPsicomotricidad
PsicomotricidadDouglas Almeida
 
Diapositivas
DiapositivasDiapositivas
Diapositivasfaysully
 
Sistema e..denisses
Sistema e..denissesSistema e..denisses
Sistema e..denissesVivi Delgado Castillo
 
Hackon URJC
Hackon URJCHackon URJC
Hackon URJCLucas Fernández Aragón
 
Quien siembra piñas, recoge credenciales H&B Huesca
Quien siembra piñas, recoge credenciales H&B HuescaQuien siembra piñas, recoge credenciales H&B Huesca
Quien siembra piñas, recoge credenciales H&B Huescacloud_099
 

Contenu connexe

En vedette

Historia 1
Historia 1Historia 1
Historia 1patiie
 
LA SEDE GREGORIO HERNANDEZ ES EXCELENTE
LA SEDE GREGORIO HERNANDEZ ES EXCELENTELA SEDE GREGORIO HERNANDEZ ES EXCELENTE
LA SEDE GREGORIO HERNANDEZ ES EXCELENTEdiego duran gamboa
 
Asignación resoco
Asignación resocoAsignación resoco
Asignación resocoFernando
 
Periódico institucional primer trimestre 2015
Periódico institucional primer trimestre 2015Periódico institucional primer trimestre 2015
Periódico institucional primer trimestre 2015asociacioncivilperija
 
(MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle
(MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle (MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle
(MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle Raúl Martínez
 
Naturalismo pedagógico
Naturalismo pedagógicoNaturalismo pedagógico
Naturalismo pedagógicoRaakeel
 
Folleto consejos
Folleto consejosFolleto consejos
Folleto consejosHydra
 
Diapositivas
DiapositivasDiapositivas
Diapositivasfaysully
 

En vedette (20)

Bingo2013
Bingo2013Bingo2013
Bingo2013
 
Bullying3 b
Bullying3 bBullying3 b
Bullying3 b
 
Coltan
ColtanColtan
Coltan
 
Historia 1
Historia 1Historia 1
Historia 1
 
Diapositivas cafferata
Diapositivas cafferataDiapositivas cafferata
Diapositivas cafferata
 
Comandos Unix
Comandos UnixComandos Unix
Comandos Unix
 
LA SEDE GREGORIO HERNANDEZ ES EXCELENTE
LA SEDE GREGORIO HERNANDEZ ES EXCELENTELA SEDE GREGORIO HERNANDEZ ES EXCELENTE
LA SEDE GREGORIO HERNANDEZ ES EXCELENTE
 
Asignación resoco
Asignación resocoAsignación resoco
Asignación resoco
 
El perro, el mejor amigo
El perro, el mejor amigoEl perro, el mejor amigo
El perro, el mejor amigo
 
Los valores
Los valoresLos valores
Los valores
 
zapata
zapatazapata
zapata
 
Isaaac
IsaaacIsaaac
Isaaac
 
Bingo2013
Bingo2013Bingo2013
Bingo2013
 
Periódico institucional primer trimestre 2015
Periódico institucional primer trimestre 2015Periódico institucional primer trimestre 2015
Periódico institucional primer trimestre 2015
 
(MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle
(MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle (MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle
(MoodleMoot 2014 Spain): Descubre el fichero de configuración de Moodle
 
Naturalismo pedagógico
Naturalismo pedagógicoNaturalismo pedagógico
Naturalismo pedagógico
 
Folleto consejos
Folleto consejosFolleto consejos
Folleto consejos
 
Psicomotricidad
PsicomotricidadPsicomotricidad
Psicomotricidad
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
 
Sistema e..denisses
Sistema e..denissesSistema e..denisses
Sistema e..denisses
 

Similaire à Pentest en Raccon City

Quien siembra piñas, recoge credenciales H&B Huesca
Quien siembra piñas, recoge credenciales H&B HuescaQuien siembra piñas, recoge credenciales H&B Huesca
Quien siembra piñas, recoge credenciales H&B Huescacloud_099
 
Presentación de Paradis
Presentación de ParadisPresentación de Paradis
Presentación de ParadisC-cube ITESMCQ
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...RootedCON
 
ACE (Antarctic Circumnavigation Expedition) 2016 IT
ACE (Antarctic Circumnavigation Expedition) 2016 ITACE (Antarctic Circumnavigation Expedition) 2016 IT
ACE (Antarctic Circumnavigation Expedition) 2016 ITCarles Pina Estany
 
DramatizacióN Cracker
DramatizacióN CrackerDramatizacióN Cracker
DramatizacióN CrackerUjap
 
Ques y para que sirve una ip
Ques y para que sirve una ipQues y para que sirve una ip
Ques y para que sirve una ipLuis Castillo
 
Cloud para tu juego en una tarde
Cloud para tu juego en una tardeCloud para tu juego en una tarde
Cloud para tu juego en una tardeIgnacio Segura
 
Seguridad en Internet. Ataques informáticos. Sitios seguros
Seguridad en Internet. Ataques informáticos. Sitios segurosSeguridad en Internet. Ataques informáticos. Sitios seguros
Seguridad en Internet. Ataques informáticos. Sitios segurosFernando Tricas García
 
Mind Your Group - Los datos: El nuevo oro negro
Mind Your Group - Los datos: El nuevo oro negroMind Your Group - Los datos: El nuevo oro negro
Mind Your Group - Los datos: El nuevo oro negroRene Dechamps Otamendi
 
Barti News Diciembre
Barti News DiciembreBarti News Diciembre
Barti News DiciembreJose Arroyo
 
Análisis de Metadatos con la Foca
Análisis de Metadatos con la FocaAnálisis de Metadatos con la Foca
Análisis de Metadatos con la FocaJose Moruno Cadima
 
Meetup errores en proyectos Big Data
Meetup errores en proyectos Big DataMeetup errores en proyectos Big Data
Meetup errores en proyectos Big DataJorge Lopez-Malla
 

Similaire à Pentest en Raccon City (20)

Hackon URJC
Hackon URJCHackon URJC
Hackon URJC
 
Quien siembra piñas, recoge credenciales H&B Huesca
Quien siembra piñas, recoge credenciales H&B HuescaQuien siembra piñas, recoge credenciales H&B Huesca
Quien siembra piñas, recoge credenciales H&B Huesca
 
Presentación de Paradis
Presentación de ParadisPresentación de Paradis
Presentación de Paradis
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
 
Hxc3
Hxc3Hxc3
Hxc3
 
Sysdig
SysdigSysdig
Sysdig
 
Presentacion de NETConf.UY 2018
Presentacion de NETConf.UY 2018Presentacion de NETConf.UY 2018
Presentacion de NETConf.UY 2018
 
ACE (Antarctic Circumnavigation Expedition) 2016 IT
ACE (Antarctic Circumnavigation Expedition) 2016 ITACE (Antarctic Circumnavigation Expedition) 2016 IT
ACE (Antarctic Circumnavigation Expedition) 2016 IT
 
Hx c26
Hx c26Hx c26
Hx c26
 
DramatizacióN Cracker
DramatizacióN CrackerDramatizacióN Cracker
DramatizacióN Cracker
 
Hx c17
Hx c17Hx c17
Hx c17
 
Ques y para que sirve una ip
Ques y para que sirve una ipQues y para que sirve una ip
Ques y para que sirve una ip
 
Cloud para tu juego en una tarde
Cloud para tu juego en una tardeCloud para tu juego en una tarde
Cloud para tu juego en una tarde
 
Seguridad en Internet. Ataques informáticos. Sitios seguros
Seguridad en Internet. Ataques informáticos. Sitios segurosSeguridad en Internet. Ataques informáticos. Sitios seguros
Seguridad en Internet. Ataques informáticos. Sitios seguros
 
Mind Your Group - Los datos: El nuevo oro negro
Mind Your Group - Los datos: El nuevo oro negroMind Your Group - Los datos: El nuevo oro negro
Mind Your Group - Los datos: El nuevo oro negro
 
Barti News Diciembre
Barti News DiciembreBarti News Diciembre
Barti News Diciembre
 
Hx c19
Hx c19Hx c19
Hx c19
 
Análisis de Metadatos con la Foca
Análisis de Metadatos con la FocaAnálisis de Metadatos con la Foca
Análisis de Metadatos con la Foca
 
Ipv6 challenge accepted
Ipv6 challenge acceptedIpv6 challenge accepted
Ipv6 challenge accepted
 
Meetup errores en proyectos Big Data
Meetup errores en proyectos Big DataMeetup errores en proyectos Big Data
Meetup errores en proyectos Big Data
 

Dernier

Programacion Anual Matemática4 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática4 MPG 2024 Ccesa007.pdfProgramacion Anual Matemática4 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática4 MPG 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfFrancisco158360
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIIsauraImbrondone
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfNancyLoaa
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Alejandrino Halire Ccahuana
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdfProgramacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioELIASAURELIOCHAVEZCA1
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSYadi Campos
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxYadi Campos
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICAÁngel Encinas
 

Dernier (20)

Programacion Anual Matemática4 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática4 MPG 2024 Ccesa007.pdfProgramacion Anual Matemática4 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática4 MPG 2024 Ccesa007.pdf
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdf
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdfProgramacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdf
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 

Pentest en Raccon City

  • 1. ì   De pacharanes por Raccon City: Daniel  Mar*nez  -­‐  @dan1t0   Dani  Mar(nez  -­‐  @dan1t0  
  • 2. Who am i? ì  Daniel  Mar*nez   ì  @dan1t0   ì  dan1t0@dan1t0.com   ì  Founder  CamisetasFrikis.es   ì  Pentester  /  Hacking  É?co  &  P.P.T.   ì  O.S.C.P.   Dani  Mar(nez  -­‐  @dan1t0  
  • 3. ¿Por qué? ì  Las  charlas  sobre  “ser  un  hacker”   monótonas  y  siempre  con  el  mismo   enfoque:   ì  Como  conver?rte  en....   ì  Como  llegar  a  ser....   ì  En  que  cer?ficarse  para....  (are  you   fucking  kidding  me?)   ì  Cuando  deseas  mucho  las  cosas...  igual   lo  consigues  y...  ¿que  te  encuentras?   Dani  Mar(nez  -­‐  @dan1t0  
  • 4. ¿Qué es un hacker pentester? Dani  Mar(nez  -­‐  @dan1t0   Si  os  encontráis  en  uno  de  estos  casos,  lo  siento  no  sois  hackers,  sois   carnaza  de  psiquiatra.  Los  ”hackers”  no  os  voy  a  engañar....     Ni  grande  ni  pequeña  
  • 5. La pirámide alimenticia   Dani  Mar(nez  -­‐  @dan1t0  
  • 6. Entrando en materia Para  entrar  en  materia  y  entender  el  problema.    Nada  mejor  que  un   cuento:  erase    una  vez...     Dani  Mar(nez  -­‐  @dan1t0  
  • 7. Lunes   ì  Por   la   mañana.   Estas   en   la   DiverSOC   a   base   de   almax     -­‐los   domingos   en   La   La?na   son   muy   duros-­‐   cuando,   de   repente,   recibes  un  mail;  empezarás  una  auditoría  interna,  a  lo  largo  de   la  mañana  te  facilitarán  unos  rangos  de  IP  y  unas  credenciales   para  una  VPN.   ì  Son  las  16:00  aún  no  te  han  enviado  las  credenciales,  pero  sí   los  rangos,  de  momento,  te  han  mandado  4  clases  C,  es  mucho   pero  te  han  asignado  13  jornadas.   ì  Son  las  18:30,  te  has  cansado  de  leer  menéame  y  visitar  /b/,  el   mail  con  las  credenciales  no  ha  llegado.   Dani  Mar(nez  -­‐  @dan1t0  
  • 8. Martes   Por  fin  a  las  11  de  la  mañana  tu  jefe  te  reenvía  un  correo,  pero  no  lleva  adjunto,   según  pinchas  sabes  que  algo  huele  mal.  No  hay  cer?ficados,  pero  si  una  IP,  un   user  y  una  contraseña,  auditarás  desde  un  RDP  con  1Gb  de  RAM.     Dani  Mar(nez  -­‐  @dan1t0  
  • 9. Miercoles:   ¡El  mail  de  la  muerte  salvaje  apareció!   Querido  danito:  ha  habido  un  malente?do*  entre  el  comercial  y  el  jefe  de  seguridad  de  ACME,   S.L.  Tienes  hasta  el  miércoles  para  acabar  el  pentest,  además  se  comprome?eron  con  el  cliente   a  echarle  un  ojo  a  los  aplica?vos  web…   *malentendido:  Dícese  de  la  palabra  que  cuando  aparece  en  un  mail  te  puedes  dar  por  jodido.     Dani  Mar(nez  -­‐  @dan1t0  
  • 10. Con qué arsenal contamos (i): ì  ¿Guindow$?  Ni  de  coña,  no  podemos  gastar  ?empo   ac?vando  el  telnet.  Ni  en  instalar  .net.   ì  Virtualización:  Vbox  +  Debian  net  Install   ì  Con  512Mb  nos  llega  de  sobra  para  trabajar  desde   consola.   ì  ¿Kali  linux?  Somos  hackers,  pero  no  tanto.   ì  Tunneling  y  enrutamiento:  OpenVPN  +  SSH   ì  SSH  inverso  a  nuestra  maquina.  Feel  Like  a  Sir.   ì  If  skills  ==  putoAmo:  OpenVPN.   Dani  Mar(nez  -­‐  @dan1t0  
  • 11. Con qué arsenal contamos (ii): ì  Nmap  con  scrips  NSE   ì  Bash  Scrip?ng!!!!   ì  Nessus  (dopping)   ì  Hydra   ì  Nikto   ì  Nmap  XML   ì  Webs:  No  nos  queda  otra  →  Windows(rdp)  Acune?x   ì  W3af  mola  mucho  pero  esto  no  es  una  batucada:   necesitamos  los  mejores  resultados.   ì  Tapa  la  webcam     Dani  Mar(nez  -­‐  @dan1t0  
  • 12. Integración de resultados (i) ì  Cuando  contamos  con  muchas  fuentes  necesitamos  recopilar  los  datos  de  la   mejor  forma  posible,  una  opción:  wmap  (hyps://github.com/rapid7/ metasploit-­‐framework/blob/master/documenta?on/wmap.txt).   ì  KeepNote:  exportable  y  muy  ú?l  para  organizar  los  datos  de  una  auditoría.   (Recomendado)   Dani  Mar(nez  -­‐  @dan1t0  
  • 13. Integración  de  resultados  (ii)   ì  La  mejor  técnica  ninja  hasta  ahora:  Nessie  Viewer   ì  Esta  en  windows   ì  Requiere  .net   ì  Permite  exportar  simultáneamente  y  unir  varios  informes  de   nessus  y  nmap.   Dani  Mar(nez  -­‐  @dan1t0  
  • 14. Nessus Tunning ì  Existen  3  plugins  de  Nessus  muy  ú?les  para  auditar   de  forma  masiva.   ì  Nmal  XML  importer:  Cargas  un  xml  de  nmap  con  los   ac?vos  a  auditar  y  nessus  solo  analiza  los  puertos   abiertos,  usa  información  de  scripts.   ì  Nikto:  Nessus  ejecute  nikto  contra  los  ac?vos.   ì  Hydra:  Nessus  usa  hydra  para  bruteforcear  servicios.   Dani  Mar(nez  -­‐  @dan1t0  
  • 15. Integración de resultados: Nmap XML importer (i) Dani  Mar(nez  -­‐  @dan1t0  
  • 16. Integración de resultados: Nmap XML importer (ii) Dani  Mar(nez  -­‐  @dan1t0  
  • 17. Integración de resultados: Nessus Hydra (i) Dani  Mar(nez  -­‐  @dan1t0  
  • 18. Integración de resultados: Nessus Hydra (ii) Configuraciones  más  especificas  según  protocolo,  etc   Dani  Mar(nez  -­‐  @dan1t0  
  • 19. Integración de resultados: Nessus Nikto Dani  Mar(nez  -­‐  @dan1t0  
  • 20. Últimas recomendaciones: ì  Desac?var  el  Bruteforce  de  Nessus    para  no   sobrecargar   ì  Usar  un  mutador  de  diccionarios  ?po  mutator     (hyps://bitbucket.org/alone/mutator)  en  vez  de  un   top  user/pass  solo.     ì  Desac?var  plugins  innecesarios  (scada,  cafetera,   hornos  balay,  etc)   ì  Ac?var  op?mizaciones  para  kernels  *NIX  y  reducir   concurrencia  si  hay  retardo    en  el  obje?vo.   Dani  Mar(nez  -­‐  @dan1t0  
  • 21. Idea!! Buscar  una  herramienta  que  nos  permita  automa?zar  el  proceso  de  auditoría  automá?ca  lo   más  posible  para  poder  dedicarnos  de  forma  manual  a  hacer  el  trabajo  fino.   Dani  Mar(nez  -­‐  @dan1t0  
  • 22. A programar!! En paitonnnnnn!! Dani  Mar(nez  -­‐  @dan1t0  
  • 23. La herramienta 8====D   Hace  cosas,  pero  no  se  que  nombre  ponerle:   ì  Ob?ene  Datos  →  Data   ì  Crea  Información  →  Informa?on   ì  Centralizado  en  un  host  →  Center   ì  Podría  trabajar  con  miles  de  IPs/URLs  →  Kilo   ì  Sus  fuentes  son  múl?ples  herramientas  →  Sources   ì  Tiene  algún  fallito  →  Bugs   BugDICKS     Dani  Mar(nez  -­‐  @dan1t0  
  • 24. Esquema de Inicio: Dani  Mar(nez  -­‐  @dan1t0  
  • 25. Explicación rápida (i):   ì  Archivo  de  inicio  de  fiesta:   ì  Archivo  de  texto   ì  Con  IP's   ì  Con  URLs  con  sus  rutas,  etc   ì  Procesamiento  inicial:   ì  Eliminación  de  duplicados   ì  Extraer  URLs  →  archivo  de  texto   ì  Resolución  de  IPs  →  archivo  de  texto   Dani  Mar(nez  -­‐  @dan1t0  
  • 26. Explicación rápida (ii): ì  Archivo  con  URLs   ì  Enviado  a  Acune?x   ì  Posibilidad  de  Programar  escaneo   ì  Archivo  de  IPs   ì  Envio  a  nmap,  descubrimiento  de  puertos  y  scripts   ì  Carga  en  nessus  XML  de  nmap   ì  Carga  IPs  y  prepara  para  un  escaneo  (nikto  +  hydra  +   nessus)   Dani  Mar(nez  -­‐  @dan1t0  
  • 27. Explicación rápida (iii): Tu mientras… ì  Hacer  que  trabajas  (por   ejemplo)     ì  Hacer  el  “hacker”  (I  love   google  Images)     Dani  Mar(nez  -­‐  @dan1t0  
  • 28. Demo time!! Hagamos un duelo de bailes Dani  Mar(nez  -­‐  @dan1t0  
  • 29. Dudas, donaciones ¿preguntas? Dani  Mar(nez  -­‐  @dan1t0