Este documento resume las experiencias de Daniel Martínez mientras realiza una auditoría de pentesting bajo presión de tiempo. Describe los desafíos iniciales de recibir información incompleta y credenciales tardías. Luego detalla las herramientas y técnicas empleadas como VirtualBox, Debian, OpenVPN, Nmap, Bash, Nessus y otras para auditar sistemas remotos bajo una creciente presión de tiempo. Finalmente, ofrece consejos sobre la integración efectiva de resultados mediante el uso de KeepNote y Nessus Viewer.
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
Pentest en Raccon City
1. ì
De pacharanes por Raccon City:
Daniel
Mar*nez
-‐
@dan1t0
Dani
Mar(nez
-‐
@dan1t0
2. Who am i?
ì Daniel
Mar*nez
ì @dan1t0
ì dan1t0@dan1t0.com
ì Founder
CamisetasFrikis.es
ì Pentester
/
Hacking
É?co
&
P.P.T.
ì O.S.C.P.
Dani
Mar(nez
-‐
@dan1t0
3. ¿Por qué?
ì Las
charlas
sobre
“ser
un
hacker”
monótonas
y
siempre
con
el
mismo
enfoque:
ì Como
conver?rte
en....
ì Como
llegar
a
ser....
ì En
que
cer?ficarse
para....
(are
you
fucking
kidding
me?)
ì Cuando
deseas
mucho
las
cosas...
igual
lo
consigues
y...
¿que
te
encuentras?
Dani
Mar(nez
-‐
@dan1t0
4. ¿Qué es un hacker pentester?
Dani
Mar(nez
-‐
@dan1t0
Si
os
encontráis
en
uno
de
estos
casos,
lo
siento
no
sois
hackers,
sois
carnaza
de
psiquiatra.
Los
”hackers”
no
os
voy
a
engañar....
Ni
grande
ni
pequeña
6. Entrando en materia
Para
entrar
en
materia
y
entender
el
problema.
Nada
mejor
que
un
cuento:
erase
una
vez...
Dani
Mar(nez
-‐
@dan1t0
7. Lunes
ì Por
la
mañana.
Estas
en
la
DiverSOC
a
base
de
almax
-‐los
domingos
en
La
La?na
son
muy
duros-‐
cuando,
de
repente,
recibes
un
mail;
empezarás
una
auditoría
interna,
a
lo
largo
de
la
mañana
te
facilitarán
unos
rangos
de
IP
y
unas
credenciales
para
una
VPN.
ì Son
las
16:00
aún
no
te
han
enviado
las
credenciales,
pero
sí
los
rangos,
de
momento,
te
han
mandado
4
clases
C,
es
mucho
pero
te
han
asignado
13
jornadas.
ì Son
las
18:30,
te
has
cansado
de
leer
menéame
y
visitar
/b/,
el
mail
con
las
credenciales
no
ha
llegado.
Dani
Mar(nez
-‐
@dan1t0
8. Martes
Por
fin
a
las
11
de
la
mañana
tu
jefe
te
reenvía
un
correo,
pero
no
lleva
adjunto,
según
pinchas
sabes
que
algo
huele
mal.
No
hay
cer?ficados,
pero
si
una
IP,
un
user
y
una
contraseña,
auditarás
desde
un
RDP
con
1Gb
de
RAM.
Dani
Mar(nez
-‐
@dan1t0
9. Miercoles:
¡El
mail
de
la
muerte
salvaje
apareció!
Querido
danito:
ha
habido
un
malente?do*
entre
el
comercial
y
el
jefe
de
seguridad
de
ACME,
S.L.
Tienes
hasta
el
miércoles
para
acabar
el
pentest,
además
se
comprome?eron
con
el
cliente
a
echarle
un
ojo
a
los
aplica?vos
web…
*malentendido:
Dícese
de
la
palabra
que
cuando
aparece
en
un
mail
te
puedes
dar
por
jodido.
Dani
Mar(nez
-‐
@dan1t0
10. Con qué arsenal contamos (i):
ì ¿Guindow$?
Ni
de
coña,
no
podemos
gastar
?empo
ac?vando
el
telnet.
Ni
en
instalar
.net.
ì Virtualización:
Vbox
+
Debian
net
Install
ì Con
512Mb
nos
llega
de
sobra
para
trabajar
desde
consola.
ì ¿Kali
linux?
Somos
hackers,
pero
no
tanto.
ì Tunneling
y
enrutamiento:
OpenVPN
+
SSH
ì SSH
inverso
a
nuestra
maquina.
Feel
Like
a
Sir.
ì If
skills
==
putoAmo:
OpenVPN.
Dani
Mar(nez
-‐
@dan1t0
11. Con qué arsenal contamos (ii):
ì Nmap
con
scrips
NSE
ì Bash
Scrip?ng!!!!
ì Nessus
(dopping)
ì Hydra
ì Nikto
ì Nmap
XML
ì Webs:
No
nos
queda
otra
→
Windows(rdp)
Acune?x
ì W3af
mola
mucho
pero
esto
no
es
una
batucada:
necesitamos
los
mejores
resultados.
ì Tapa
la
webcam
Dani
Mar(nez
-‐
@dan1t0
12. Integración de resultados (i)
ì Cuando
contamos
con
muchas
fuentes
necesitamos
recopilar
los
datos
de
la
mejor
forma
posible,
una
opción:
wmap
(hyps://github.com/rapid7/
metasploit-‐framework/blob/master/documenta?on/wmap.txt).
ì KeepNote:
exportable
y
muy
ú?l
para
organizar
los
datos
de
una
auditoría.
(Recomendado)
Dani
Mar(nez
-‐
@dan1t0
13. Integración
de
resultados
(ii)
ì La
mejor
técnica
ninja
hasta
ahora:
Nessie
Viewer
ì Esta
en
windows
ì Requiere
.net
ì Permite
exportar
simultáneamente
y
unir
varios
informes
de
nessus
y
nmap.
Dani
Mar(nez
-‐
@dan1t0
14. Nessus Tunning
ì Existen
3
plugins
de
Nessus
muy
ú?les
para
auditar
de
forma
masiva.
ì Nmal
XML
importer:
Cargas
un
xml
de
nmap
con
los
ac?vos
a
auditar
y
nessus
solo
analiza
los
puertos
abiertos,
usa
información
de
scripts.
ì Nikto:
Nessus
ejecute
nikto
contra
los
ac?vos.
ì Hydra:
Nessus
usa
hydra
para
bruteforcear
servicios.
Dani
Mar(nez
-‐
@dan1t0
20. Últimas recomendaciones:
ì Desac?var
el
Bruteforce
de
Nessus
para
no
sobrecargar
ì Usar
un
mutador
de
diccionarios
?po
mutator
(hyps://bitbucket.org/alone/mutator)
en
vez
de
un
top
user/pass
solo.
ì Desac?var
plugins
innecesarios
(scada,
cafetera,
hornos
balay,
etc)
ì Ac?var
op?mizaciones
para
kernels
*NIX
y
reducir
concurrencia
si
hay
retardo
en
el
obje?vo.
Dani
Mar(nez
-‐
@dan1t0
21. Idea!!
Buscar
una
herramienta
que
nos
permita
automa?zar
el
proceso
de
auditoría
automá?ca
lo
más
posible
para
poder
dedicarnos
de
forma
manual
a
hacer
el
trabajo
fino.
Dani
Mar(nez
-‐
@dan1t0
23. La herramienta 8====D
Hace
cosas,
pero
no
se
que
nombre
ponerle:
ì Ob?ene
Datos
→
Data
ì Crea
Información
→
Informa?on
ì Centralizado
en
un
host
→
Center
ì Podría
trabajar
con
miles
de
IPs/URLs
→
Kilo
ì Sus
fuentes
son
múl?ples
herramientas
→
Sources
ì Tiene
algún
fallito
→
Bugs
BugDICKS
Dani
Mar(nez
-‐
@dan1t0
25. Explicación rápida (i):
ì Archivo
de
inicio
de
fiesta:
ì Archivo
de
texto
ì Con
IP's
ì Con
URLs
con
sus
rutas,
etc
ì Procesamiento
inicial:
ì Eliminación
de
duplicados
ì Extraer
URLs
→
archivo
de
texto
ì Resolución
de
IPs
→
archivo
de
texto
Dani
Mar(nez
-‐
@dan1t0
26. Explicación rápida (ii):
ì Archivo
con
URLs
ì Enviado
a
Acune?x
ì Posibilidad
de
Programar
escaneo
ì Archivo
de
IPs
ì Envio
a
nmap,
descubrimiento
de
puertos
y
scripts
ì Carga
en
nessus
XML
de
nmap
ì Carga
IPs
y
prepara
para
un
escaneo
(nikto
+
hydra
+
nessus)
Dani
Mar(nez
-‐
@dan1t0
27. Explicación rápida (iii): Tu mientras…
ì Hacer
que
trabajas
(por
ejemplo)
ì Hacer
el
“hacker”
(I
love
google
Images)
Dani
Mar(nez
-‐
@dan1t0