Hacking Devices Around the World
Descargar como PPTX, PDF0 recomendaciones177 vistas
El documento explora la motivación y técnicas detrás de los ataques informáticos, utilizando herramientas como OSINT y escaneos de red para descubrir vulnerabilidades en sistemas. Se destacan métodos de descubrimiento de dispositivos expuestos, incluyendo el uso de servicios como Shodan y Zmap, así como la importancia de la geolocalización de direcciones IP vulnerables. Asimismo, el texto enfatiza la accesibilidad de información y la necesidad de protección en un mundo digital que presenta numerosas oportunidades para ataques.
Hacking Devices Around the World
- 1. Hacking Devices Around World: Playing ‘Gallinita Ciega’ Rafa Sánchez @r_a_ff_a_e_ll_o Pablo González @pablogonzalezpe
- 2. $> Whoami Rafa Sánchez Grado en Ingeniería Informática Telefónica Digital España Mr Looquer (de la tierra de los Miguelitos)
- 3. $> Whoami Pablo González Ingeniero Informático Telefónica Digital España Flu Project Libros
- 4. $ > ‘Gallinita ciega’ --help Fuente: Got Root – El poder de la mente
- 5. $ > Motivación de los ataques IBM 2014 – Cyber Security Intelligence Index
- 6. $ > Motivación de los ataques
- 7. $ > Motivación de los ataques
- 8. $ > Motivación de los ataques
- 9. $ > Motivación de los ataques “Motivación expositiva” – nn6ed Opportunistic (49%)
- 10. $ > Discovery
- 11. $ > Tipos de Discovery
- 12. $ > (Basics) Discovery: Necesitamos IPs… • RIRs
- 13. $ > (Basics) Discovery: Necesitamos IPs… • RIRs
- 14. $ > (Basics) Discovery: Necesitamos IPs… • RIRs
- 15. $ > (Basics) Discovery: Necesitamos IPs… • RIRs
- 16. $ > (Basics) Discovery: Necesitamos IPs… http://www.cidr-report.org/as2.0/autnums.html
- 17. $ > Discovery: ASNs + Addressing
- 18. $ > (Basics) Discovery: Shodan, Censys, Zmap, etc… • Llega el momento de lanzar los escaneos para descubrir cosas
- 19. $ > (Basics) Discovery: Shodan, Censys, Zmap, etc… • O mejor, que escaneen otros y hagan el trabajo sucio por nosotros…
- 20. $ > (Basics) Discovery: Shodan, Censys, Zmap, etc… • Shodan, Zmap, MrLooquer, Censys
- 21. $ > (Basics) Discovery: Mrlooquer • ¿Dual-stack?
- 22. $ > Discovery: Mrlooquer
- 23. $ > OSINT + Known Vulnerabilities 1. OSINT: Shodan, Zmap, Censys, scans.io… 2. Búsqueda de (Known-Vulnerabilities) 3. Procesar información pública (contar versiones vulnerables) 4. Construcción nodo central (build a gun) 5. Geolocalización de direcciones IP vulnerables 6. Construcción mapa de máquinas distribuidas
- 24. $ > OSINT + Known Vulnerabilities
- 25. $ > OSINT + Known Vulnerabilities Procesar.rb
- 26. $ > OSINT + Known Vulnerabilities Contemos (7 julio 2015) PcMan 2.0.7 420 ProFTPd 1.3.3c 35168 WarFTPd 1.65 15357 WS_FTP 5.0.5 1762 WS_FTP 5.0.3 40 52747
- 27. $ > OSINT + Known Vulnerabilities Contemos (29 agosto 2016) PcMan 2.0.7 748 ProFTPd 1.3.3c 25521 WarFTPd 1.65 1642 WS_FTP 5.0.5 1130 WS_FTP 5.0.3 22 29063
- 28. $ > Mrlooquer + API + Proceso IPv6 ProFTPd -> 341942 ProFTPd 1.3.3c -> 39 Potenciales
- 29. $ > Mrlooqer + API + Proceso
- 30. $ > Discovery Dual-stack security? https://blog.sucuri.net/2016/09/ssh-brute-force-compromises-leading-to-ddos.html
- 31. $ > Dual-stack issues discovery
- 32. $ > X11 Zmap Rango red IPv4 /16 de proveedores servicio Se buscan puertos x11 (6000) abiertos nmap + script NSE (x11-access) – Sin autenticación
- 33. $ > X11 Herramienta xwd Screenshots remotos de x11
- 34. $ > X11 Mundo digital y mundo físico
- 35. $ > X11 Herramienta xdotool Ejecutar acciones en el entorno gráfico en remoto ¿Qué se te ocurre? Remote “Rubber Ducky” Pulsar partes de una GUI nc –l –p <port> Control remoto total
- 36. $ > X11
- 37. $ > VNC (Parte I)
- 38. $ > VNC (Parte II)
- 39. $ > VNC (Parte III)
- 40. $ > VNC
- 41. $ > NoSQL Accesibles
- 42. $ > Conclusiones No pasan más cosas porque no queréis La motivación expositiva existe y fácilmente accesible -> Mucha gente se aprovecha La información / sistemas / servicios / aplicaciones están ahí fuera, solo hay que saber dónde y cómo buscar No todo son sistemas sin autenticación / Vulnerabilidades y configuraciones existen Gallinita Ciega existe y consiste en la exposición y el random(choose) … y por último, ninguna GUI sufrió daños durante el desarrollo de la investigación
- 44. Hacking Devices Around World: Playing ‘Gallinita Ciega’ Rafa Sánchez @r_a_ff_a_e_ll_o Pablo González @pablogonzalezpe
Notas del editor
- #7: Espionaje, terrorismo, robo de información…
- #8: Exempleado descontento
- #9: Hacktivismo
- #10: “Motivación expositiva” – nn6ed Opportunistic (49%)
- #11: Para ALINEAR CON MOTIVACION EXPOSITIVA. En toda fase de ataque (sea cual sea la motivación y sea cual sea la finalidad, siempre hay una fase de Discovery) Internet, las redes y los hosts están ahí, para todos….
- #12: Diversión / Aprendizaje Fuck / Money / Aprendizaje++ En orden de aparición: Por diversión, por aprendizaje, por dinero, por joder porque no tienes nada mejor que hacer, o por aprender de forma más seria
- #13: ¿Cómo es internet? Sistemas autónomos (ASs)
- #14: De los rir podemos obtener info muy intereante. ¿Cómo es internet? https://blog.apnic.net/2015/08/31/the-internet-in-north-korea-hanging-by-a-single-thread/
- #15: De los rir podemos obtener info muy intereante. ¿Cómo es internet? https://blog.apnic.net/2015/08/31/the-internet-in-north-korea-hanging-by-a-single-thread/
- #16: ¿Cómo es internet? https://github.com/mandatoryprogrammer/NorthKoreaDNSLeak
- #17: ¿Cómo es internet?
- #18: Ejemplo del ASN de BT, es un asn pequeño, que se interconecta con otros. Abrir http://www.cidr-report.org/as2.0/autnums.html Con qué otros? Se ven clientes… Buscar btespa http://www.cidr-report.org/cgi-bin/as-report?as=AS12541&view=2.0
- #21: http://www.dragonjar.org/shodan-vs-scans-io-vs-censys-io-vs-zmap-vs-mr-looquer.xhtml
- #23: Navegar un pooc y explicar la interfaz y el tipo de información Páginas web en ipv6 españolas - http://www.mrlooquer.com/list?q=domain:*.es En la tercera página un buen ejemplo -> http://www.mrlooquer.com/detail/2a00:1d70:c01c::70:70 Otras búsquedas: Port:5060 Port:53
- #32: Concepto -> IPv6 seguridad por oscuridad (caso SSH y prueba con password mala) Puertos mysql accesibles en ipv6, ejemplos en los que solo está accesible en ipv6 http://www.mrlooquer.com/list?q=port:3306 http://www.mrlooquer.com/detail/2a01:488:42:1000:50ed:856b:13:1e10 https://www.shodan.io/host/80.237.133.107 ---- http://www.mrlooquer.com/detail/2a01:488:42:1000:b01c:221c:fff8:a2fc https://www.shodan.io/host/176.28.34.28 ---- nameserver con vnc abierto http://www.mrlooquer.com/detail/2602:ffa1:500:1::a10:d https://www.shodan.io/host/104.232.5.98
- #38: Añadir capturas de servicios ineresantes. Poner la del Windows server 2012 en ipv6 https://www.shodan.io/host/81.43.71.204 (alarmas firgoríficas) https://www.shodan.io/host/115.114.40.105 (canales television) https://www.shodan.io/host/185.50.212.34 (menu raro ucraniano) https://www.shodan.io/host/213.123.199.82 (monitorización presión continua) https://www.shodan.io/host/193.252.40.183 https://www.shodan.io/host/81.43.71.204 (frigoríficos) https://www.shodan.io/host/90.174.89.31 (panel estación bus) 90.174.89.116 90.174.89.121 https://www.shodan.io/host/90.174.91.100 (panel estación bus) https://www.shodan.io/host/94.76.179.41 (cuadro alimentación) https://www.shodan.io/host/77.211.30.38 (windows embebbed) https://www.shodan.io/host/80.14.14.220 (el elefante azul - lavadero coches)
- #39: Añadir capturas de servicios ineresantes. Poner la del Windows server 2012 en ipv6
- #40: Añadir capturas de servicios ineresantes. Poner la del Windows server 2012 en ipv6
- #41: Añadir capturas de servicios ineresantes. Poner la del Windows server 2012 en ipv6
- #42: 96.10.1.39