Crazy Shellshock Titulo Vectors & Attacks
0 recomendaciones386 vistas
Este documento presenta información sobre la vulnerabilidad Shellshock que afecta al intérprete de comandos Bash. Explica que permite la ejecución remota de código a través de variables de entorno maliciosas y describe posibles vectores de ataque como aplicaciones web, DHCP y OpenVPN. Finalmente, recomienda aplicar parches de seguridad y propone el uso de un honeypot para aprender sobre la vulnerabilidad de manera segura.
Crazy Shellshock Titulo Vectors & Attacks
- 2. Bio Pentester - Proyectos de Ethical Hacking Consultor de soluciones de VoIP, enfocadas en seguridad Instructor de Ethical Hacking , seguridad de VoIP y LPI LPIC-1 Php y Python lover Linux user forever and ever Technical writer : Papper “Seguridad en Implementaciones de Voz Sobre IP” Twitter: @jroliva Blog: http://jroliva.wordpress.com/ who I am @jroliva
- 3. DESCARGO DE RESPONSABILIDAD Esta presentación tiene como propósito proveer unicamente información. No aplicar este material ni conocimientos sin el Consentimiento explícito que autorice a hacerlo. Los lectores (participantes, oyentes, videntes) asumen la responsabilidad completa por la aplicación o experimentación de este material y/o conocimientos presentados. El(los) autor(es) quedan exceptuados de cualquier reclamo directo o indirecto respecto a daños que puedan haber sido causados por la aplicación de este material y/o conocimientos expuestos. La información aquí expuesta representa las opiniones y perspectivas propias del autor respecto a la materia y no representan ninguna posicion oficial de alguna organización asociada.
- 5. Que dice wikipedia ?? Falla de seguridad que podría permitir a hackers tomar el control a distancia de un estimado de 500 millones de computadores en el mundo. Es una vulnerabilidad que tiene más de 20 años de antigüedad Fue dada a conocer sólo en septiembre del año 2014 CVE-2014-6271: remote code execution through bash (ejecución de código remotamente mediante Bash)".
- 6. INTRODUCCION Afecta a Bourne-Again Shell (Bash) componente de software que interpreta órdenes en el sistema Unix base de Linux y de Mac OS de Apple .. entre otros..
- 7. Y las marcas ???
- 9. Pero , como funciona la vuln ??
- 10. Como funciona ?? está relacionado con la forma en la que Bash procesa las variables de entorno
- 11. Prueba local
- 12. Y como puede afectar eso mis servidores ??
- 13. VECTORES DE ATAQUES Locales ---- DHCP Remotos --- APLICACIONES WEB , SERVICIOS
- 14. DEMO DHCP
- 15. DEMO WEB
- 16. OTROS VECTORES DE ATAQUES QMAIL no valida correctamente el encabezado FROM MAIL permitiendo ingresar como email cualquier string. OPENVPN (auth-user-pass-verify /etc/openvpn/user.sh via-env) Que permite a OpenVPN utilizar un script en bash (o en otros lenguajes) para autenticar con usuario y contraseña, sin certificados.
- 17. COMO LO PARCHO ??
- 18. PARCHES Centos y derivados #yum update -y bash. Debian y Ubuntu : #sudo apt-get update && sudo apt-get install –only-upgrade bash
- 19. Y si pongo un Honeypot para aprender
- 22. Moraleja!! No aprendas para hackear Hackea para aprender.... Por lo tanto Genera seguridad … conociendo la inseguridad”
- 23. Gracias !!! Juan Oliva Consultor en Ethical Hacking y VoIP Hangout :jroliva@gmail.com Twiter : @jroliva Blog : http://jroliva.wordpress.com/