SlideShare una empresa de Scribd logo

Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]

RootedCON, profile picture
RootedCON

Este documento resume las técnicas y herramientas utilizadas para interceptar comunicaciones a través de ataques de falsificación de DNS y redireccionamiento de tráfico, como SSLstrip. Describe cómo estas técnicas se han mejorado para capturar más información y evadir obstáculos como HSTS, a través del uso de herramientas como DNS2proxy y SSLstrip2. Finalmente, concluye que aunque estas técnicas pueden mejorarse más, existen limitaciones como la pérdida potencial de información y la necesidad de estudiar cada objetivo.

Tecnología
1 de 40
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
Sobre mí Investigador en seguridad informática. Pentesting, respuesta a incidentes, formador, etc.. Cuanto más abajo en la capa OSI mejor. Siempre desde el punto de vista ofensivo. Pág. 2
Pág. 3 Fuente: Frasesgo.com
// INDICE * 1 2 3 4 Introducción Explotación (I) Y Obstáculos Explotación II Y Herramientas Conclusión Y Preguntas
//01 INTRODUCCION * De que va Por que pasa
De que va esto Pág. 6
¿Porque pasa? Pág. 7
//02 EXPLOTACION I * Al viejo estilo
Como… Pág. 9
Herramientas – Servidores DNS • Metasploit. • Dnsmasq. • Bind server. Pág. 10
Herramientas: Captura información / Infección Pág. 11 • Proxys invisibles. – Burp suite, mitmproxy • SSLstrip. • Inyección HTML. – BeEF – Autopwn / Exploit kits • Bouncers SSL – SSLsplit • Fake web servers. – defacing. – Phishing. • Sniffing data. • Infección ‘On the fly’.
Requisitos • Discreción. • La obtención de la mayor cantidad de información posible. Pág. 12
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
Clasificación de los Obstáculos CRITICO El objetivo puede darse cuenta fácilmente que su conexión está siendo secuestrada. Medio El objetivo en ciertas circunstacias que no se dan normalmente se puede dar cuenta de que su conexión esta siendo secuestrada. Bajo El objetivo no es consciente de nada, pero no perdemos información. Pág. 14
Obstáculos. • Alerta SSL (Crítico). Pág. 15
Obstáculos. • SSL certificate pinning / EMET (Crítico). Pág. 16
Obstáculos. • HSTS + HSTS URLs precargadas (Bajo). Pág. 17
Obstáculos. • POP3/SMTP Banner (Medio). • FTP Banner (Medio). • Interceptación limitada a ciertos hosts (Bajo). • Interceptación limitada a ciertos protocolos Pág. 18 (Bajo).
Limitaciones Interceptación limitada a ciertos hosts. Tiempo para estudiar al objetivo. Limitados a la interceptación de comunicaciones en claro. SSLStrip no more  Aceptamos pérdida de información Pág. 19
//02 EXPLOTACION II * Mejorar la técnica de ataque
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
DNS. MULTIRESPUESTA DNS PARA ALTA DISPONIBILIDAD
Nuevo esquema de ataque (TCP) DHCP REQ DHCP RESP + Fake DNS Server DNS Req DNS Req DNS Resp autentica DNS Resp = IP1 atacante + IP2 atacante + DNS Resp autentica (TTL=1) SYN port=xxx RST ACK port =xxx SYN port=xxx SYN port=xxx SYN ACK port=xxx SYN ACK port=xxx DATA DATA
Ataque mejorado • Proxy en puerto 80. • El atacante puede recharzar las conexiones a los puertos con SSL (la victima acabrá conectandores al servidor autentico al final). • Otro tipo de conexiones pueden son redireccionadas a travás del atacante y puedes ser capturadas o modificadas al vuelo. • ¡¡¡Existe una herramienta!!!
La herramienta. • Dns2proxy . • Python (PyDNS). • Permite spoofing, forwarding, añadir Ips a una respuesta, hacer de servidor DNS, codigo f’acilmente modificable para tus ‘necesidades’. • Interacciona directamente con IPTables para redirigir conexiones. • Y más… https://github.com/LeonardoNve/dns2proxy
DEMO (o video ;)
Limitaciones. Interceptación limitada a ciertos hosts. Tiempo para estudiar al objetivo. Limitados a la interceptación de comunicaciones en claro. SSLStrip no more  Aceptamos pérdida de información
SSLStrip vs HSTS.
SSLStrip+ para evitar HSTS. • Strict Transport Security basado en nombres de dominio. • Cambiamos HTTPS por HTTP. • Además cambiamos los nombres de dominio basándonos en ciertas reglas predefinidas. • Necesitamos un servidor DNS que entienda esos cambios de nombre. (DNS2Proxy) • HSTS. https://github.com/LeonardoNve/sslstrip2.git
DEMO (o video)
Otros pasos a seguir • Otros ataques contra SSL (Beast, Crime,…). • Atacar implementaciones SSL (iPhone, Linux). • Downgrade attacks allí donde se pueda. • Infecciones por JavaScript. http://media.blackhat.com/bh-us- 12/Briefings/Alonso/BH_US_12_Alonso_Owning_Bad_Guys_Slides.p df
¿Y el SSL certificate pinning? • Basado también en nombres de dominio. • Si eres un gobierno o básicamente tienes un certificado raíz. • SSLstrip+ puede cambiar los nombres (y dejar el https) y el DNS2Python resolverlos. • Si el objetivo navega primero por HTTP: – Certificate pinning
Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]
//02 CONCLUSIONES *
¿UDP? • UDP ligeramente diferente porque el reenvío de paquetes lo controla la aplicación no el SO. • Si la aplicación se comporta normalmente (reenviando paquetes) no hay problema. Si no…  • DNS2Proxy todavía solo controla TCP pero añadir UDP es fácil.
Limitaciones previas interceptación limitada aciertos hosts. Tiempo para estudiar al objetivo. Limitados a la interceptación de comunicaciones en claro. SSLStrip no more  Aceptamos pérdida de información
Otros escenarios
Conclusiones. • Mejorado este tipo de ataques y se pueden mejorar más. • Existen dos herramientas para desarrollar estos ataques (¡a colaborar chicos!) • Ahora se puede capturar más información. • Viejos protocolos – Seguridad anticuada. • Nuevos protocolos + Viejos protocolos – Seguridad anticuada+ • Soluciones… DNSSEC.
La información contenida en este documento es propiedad intelectual de S21sec. Cualquier modificación o utilización total o parcial del contenido de este documento sin consentimiento expreso y por escrito de S21sec está estrictamente prohibida. La ausencia de respuesta a cualquier solicitud de consentimiento en ningún caso deberá ser entendida como consentimiento tácito por parte de S21sec autorizando utilización alguna. © Grupo S21sec Gestión, S.A. Un ejército puede compararse con una corriente de agua, porque así como el caudal que fluye evita las alturas y corre presuroso hacia las tierras bajas, un ejército evita la fortaleza y ataca los objetivos más débiles (sun tzu) theeconomist.com
GRACIAS SPAIN MEXICO BRASIL UK USA www.s21sec.com

Más contenido relacionado

PPTX
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
RootedCON
 
PPTX
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
RootedCON
 
PPTX
Pablo sanemeteriovalencia
Pablo San Emeterio Lopez
 
PPTX
Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]
RootedCON
 
PPTX
Elias Grande - Dagda [rootedvlc4]
RootedCON
 
PPTX
Ethical hacking 03
Tensor
 
ODP
Redeswifi ii
Jordi Martin
 
PDF
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
RootedCON
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
RootedCON
 
Jose M Mejia - Usando computación paralela GPU en malware y herramientas de h...
RootedCON
 
Pablo sanemeteriovalencia
Pablo San Emeterio Lopez
 
Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]
RootedCON
 
Elias Grande - Dagda [rootedvlc4]
RootedCON
 
Ethical hacking 03
Tensor
 
Redeswifi ii
Jordi Martin
 
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
RootedCON
 

La actualidad más candente (19)

PDF
Penetración con una Backdoor
NEGOCIOS PROPIOS
 
ODP
Openssl
Dani Gutiérrez Porset
 
PPT
Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]
RootedCON
 
PPTX
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
RootedCON
 
PDF
Seguridad Entornos Web Open Source
Victor M. Fernández
 
PPSX
Pecha kucha
garciadebora
 
ODP
El caso de la habitacion 1020
Agustin Mattioli
 
PDF
Curso Squid avanzado
Miguel Angel Nieto
 
PPTX
Ethical hacking 02
Tensor
 
PPT
Pecha kucha
Terrafx9
 
PDF
Seguridad criptografia
David Baños Sanchez
 
PDF
David López Paz - Global Warfare [RootedCON 2011]
RootedCON
 
PPTX
Rooted2020 virtual pwned-network_-_manel_molina
RootedCON
 
PPTX
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
RootedCON
 
PDF
Evolución y situación actual de la seguridad en redes WiFi
Conferencias FIST
 
PPTX
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
RootedCON
 
PDF
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]
RootedCON
 
PPTX
Protocolo de redes ssl
NANO-06
 
PDF
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
 
Penetración con una Backdoor
NEGOCIOS PROPIOS
 
Openssl
Dani Gutiérrez Porset
 
Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]
RootedCON
 
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
RootedCON
 
Seguridad Entornos Web Open Source
Victor M. Fernández
 
Pecha kucha
garciadebora
 
El caso de la habitacion 1020
Agustin Mattioli
 
Curso Squid avanzado
Miguel Angel Nieto
 
Ethical hacking 02
Tensor
 
Pecha kucha
Terrafx9
 
Seguridad criptografia
David Baños Sanchez
 
David López Paz - Global Warfare [RootedCON 2011]
RootedCON
 
Rooted2020 virtual pwned-network_-_manel_molina
RootedCON
 
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
RootedCON
 
Evolución y situación actual de la seguridad en redes WiFi
Conferencias FIST
 
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
RootedCON
 
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]
RootedCON
 
Protocolo de redes ssl
NANO-06
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
 
Publicidad

Destacado (20)

PPTX
Layakk - Atacando 3G Vol. 2 [rootedvlc2]
RootedCON
 
PPTX
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
RootedCON
 
PDF
Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...
RootedCON
 
PPTX
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
RootedCON
 
PDF
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]
RootedCON
 
PDF
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
RootedCON
 
PPTX
Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...
RootedCON
 
PDF
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
RootedCON
 
PPTX
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
RootedCON
 
PDF
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...
RootedCON
 
PDF
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
RootedCON
 
PPTX
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
RootedCON
 
PPTX
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
RootedCON
 
PDF
Aladdin Gurbanov – Magnetic Road [Rooted CON 2014]
RootedCON
 
PDF
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
RootedCON
 
PDF
Pau Oliva – Bypassing wifi pay-walls with Android [Rooted CON 2014]
RootedCON
 
PDF
Captura de tráfico WiFi en modo monitor [Rooted CON 2014]
RootedCON
 
PPTX
Conferencia de apertura [Rooted CON 2014]
RootedCON
 
PPTX
Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...
RootedCON
 
PPT
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
RootedCON
 
Layakk - Atacando 3G Vol. 2 [rootedvlc2]
RootedCON
 
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
RootedCON
 
Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...
RootedCON
 
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
RootedCON
 
Chema Alonso - Dorking, Pentesting & Hacking con Android Apps [rootedvlc2]
RootedCON
 
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
RootedCON
 
Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...
RootedCON
 
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
RootedCON
 
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
RootedCON
 
Lorenzo Martínez - Cooking an APT in the paranoid way [RootedSatellite Valen...
RootedCON
 
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
RootedCON
 
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
RootedCON
 
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
RootedCON
 
Aladdin Gurbanov – Magnetic Road [Rooted CON 2014]
RootedCON
 
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
RootedCON
 
Pau Oliva – Bypassing wifi pay-walls with Android [Rooted CON 2014]
RootedCON
 
Captura de tráfico WiFi en modo monitor [Rooted CON 2014]
RootedCON
 
Conferencia de apertura [Rooted CON 2014]
RootedCON
 
Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...
RootedCON
 
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
RootedCON
 
Publicidad

Similar a Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia] (20)

PPT
Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo Castro
 
PPTX
Presentación Redes FastFlux
Miquel Tur Mongé
 
PPTX
20120926 web perf-dns_v1
Sergim
 
PDF
Mitigacion de ataques DDoS
Secpro - Security Professionals
 
PDF
Hack & beers lleida seguridad en desarrollo fullstack
Marc Pàmpols
 
PPTX
Tecnicas avanzadas de penetracion a sistemas
Rafael Seg
 
PDF
Seguridad en Asterisk: Un acercamiento detallado
PaloSanto Solutions
 
PPTX
Introduccion a la Seguridad informatica
Carlos Miranda
 
PDF
En 20 minutos... Buenas Practicas SSL
Sección de Metodologías, Normalización y Calidad del Software
 
PPTX
Tecnicas avanzadas de penetracion a sistemas con ids
n3xasec
 
PDF
La problemática de la identificación de los participantes en las plataformas ...
Jaime Sánchez
 
PDF
Seguridad en VoIP
Irontec
 
ODP
Tecnologías libres para túneles y VPNs
Rodolfo Pilas
 
PDF
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Alejandro Ramos
 
PPTX
Seguridad informática
VenomousW1
 
PPT
Yersinia - Demostraciones prácticas de nuevos ataques de nivel dos
David Barroso
 
PDF
DoS En La Ciberguerra
Alejandro Ramos
 
PPT
Sistemas de intrusos
alvaro alcocer sotil
 
PPT
Sistemas de intrusos
alvaro alcocer sotil
 
PPT
Exposicion sistemas seguridad_linux_software_libre
Luis Angel F
 
Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo Castro
 
Presentación Redes FastFlux
Miquel Tur Mongé
 
20120926 web perf-dns_v1
Sergim
 
Mitigacion de ataques DDoS
Secpro - Security Professionals
 
Hack & beers lleida seguridad en desarrollo fullstack
Marc Pàmpols
 
Tecnicas avanzadas de penetracion a sistemas
Rafael Seg
 
Seguridad en Asterisk: Un acercamiento detallado
PaloSanto Solutions
 
Introduccion a la Seguridad informatica
Carlos Miranda
 
En 20 minutos... Buenas Practicas SSL
Sección de Metodologías, Normalización y Calidad del Software
 
Tecnicas avanzadas de penetracion a sistemas con ids
n3xasec
 
La problemática de la identificación de los participantes en las plataformas ...
Jaime Sánchez
 
Seguridad en VoIP
Irontec
 
Tecnologías libres para túneles y VPNs
Rodolfo Pilas
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Alejandro Ramos
 
Seguridad informática
VenomousW1
 
Yersinia - Demostraciones prácticas de nuevos ataques de nivel dos
David Barroso
 
DoS En La Ciberguerra
Alejandro Ramos
 
Sistemas de intrusos
alvaro alcocer sotil
 
Sistemas de intrusos
alvaro alcocer sotil
 
Exposicion sistemas seguridad_linux_software_libre
Luis Angel F
 

Más de RootedCON (20)

PDF
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
RootedCON
 
PDF
Rooted2020 hunting malware-using_process_behavior-roberto_amado
RootedCON
 
PPSX
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
 
PDF
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
 
PPTX
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
 
PPTX
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
RootedCON
 
PPTX
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
RootedCON
 
PDF
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
RootedCON
 
PDF
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
RootedCON
 
PPTX
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
RootedCON
 
PDF
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
RootedCON
 
PDF
Rooted2020 todo a-siem_-_marta_lopez
RootedCON
 
PPTX
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
RootedCON
 
PDF
Rooted2020 live coding--_jesus_jara
RootedCON
 
PDF
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
RootedCON
 
PDF
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
RootedCON
 
PDF
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
RootedCON
 
PDF
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
RootedCON
 
PPTX
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
RootedCON
 
PDF
Rooted2020 el camino-de_hacktiago_tras_los_pasos_de_14_increibles_cibersantua...
RootedCON
 
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
RootedCON
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
RootedCON
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
RootedCON
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
RootedCON
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
RootedCON
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
RootedCON
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
RootedCON
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
RootedCON
 
Rooted2020 todo a-siem_-_marta_lopez
RootedCON
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
RootedCON
 
Rooted2020 live coding--_jesus_jara
RootedCON
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
RootedCON
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
RootedCON
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
RootedCON
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
RootedCON
 
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
RootedCON
 
Rooted2020 el camino-de_hacktiago_tras_los_pasos_de_14_increibles_cibersantua...
RootedCON
 

Último (20)

PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PDF
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
PDF
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
PDF
Liceo departamental MICRO BIT (1) 2.pdfbbbnn
edepanaobando
 
PDF
Plantilla para Diseño de Narrativas Transmedia.pdf
veronicafernandezab
 
PPTX
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PPTX
REDES INFORMATICAS REDES INFORMATICAS.pptx
rendertecno
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
PPT
Que son las redes de computadores y sus partes
AldamirJoseAvilaBena
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PPTX
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PDF
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
Liceo departamental MICRO BIT (1) 2.pdfbbbnn
edepanaobando
 
Plantilla para Diseño de Narrativas Transmedia.pdf
veronicafernandezab
 
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
REDES INFORMATICAS REDES INFORMATICAS.pptx
rendertecno
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
Que son las redes de computadores y sus partes
AldamirJoseAvilaBena
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 

Leonardo Nve - Explotando cambios en servidores DNS [RootedSatellite Valencia]

  • 2. Sobre mí Investigador en seguridad informática. Pentesting, respuesta a incidentes, formador, etc.. Cuanto más abajo en la capa OSI mejor. Siempre desde el punto de vista ofensivo. Pág. 2
  • 3. Pág. 3 Fuente: Frasesgo.com
  • 4. // INDICE * 1 2 3 4 Introducción Explotación (I) Y Obstáculos Explotación II Y Herramientas Conclusión Y Preguntas
  • 5. //01 INTRODUCCION * De que va Por que pasa
  • 6. De que va esto Pág. 6
  • 8. //02 EXPLOTACION I * Al viejo estilo
  • 10. Herramientas – Servidores DNS • Metasploit. • Dnsmasq. • Bind server. Pág. 10
  • 11. Herramientas: Captura información / Infección Pág. 11 • Proxys invisibles. – Burp suite, mitmproxy • SSLstrip. • Inyección HTML. – BeEF – Autopwn / Exploit kits • Bouncers SSL – SSLsplit • Fake web servers. – defacing. – Phishing. • Sniffing data. • Infección ‘On the fly’.
  • 12. Requisitos • Discreción. • La obtención de la mayor cantidad de información posible. Pág. 12
  • 14. Clasificación de los Obstáculos CRITICO El objetivo puede darse cuenta fácilmente que su conexión está siendo secuestrada. Medio El objetivo en ciertas circunstacias que no se dan normalmente se puede dar cuenta de que su conexión esta siendo secuestrada. Bajo El objetivo no es consciente de nada, pero no perdemos información. Pág. 14
  • 15. Obstáculos. • Alerta SSL (Crítico). Pág. 15
  • 16. Obstáculos. • SSL certificate pinning / EMET (Crítico). Pág. 16
  • 17. Obstáculos. • HSTS + HSTS URLs precargadas (Bajo). Pág. 17
  • 18. Obstáculos. • POP3/SMTP Banner (Medio). • FTP Banner (Medio). • Interceptación limitada a ciertos hosts (Bajo). • Interceptación limitada a ciertos protocolos Pág. 18 (Bajo).
  • 19. Limitaciones Interceptación limitada a ciertos hosts. Tiempo para estudiar al objetivo. Limitados a la interceptación de comunicaciones en claro. SSLStrip no more  Aceptamos pérdida de información Pág. 19
  • 20. //02 EXPLOTACION II * Mejorar la técnica de ataque
  • 22. DNS. MULTIRESPUESTA DNS PARA ALTA DISPONIBILIDAD
  • 23. Nuevo esquema de ataque (TCP) DHCP REQ DHCP RESP + Fake DNS Server DNS Req DNS Req DNS Resp autentica DNS Resp = IP1 atacante + IP2 atacante + DNS Resp autentica (TTL=1) SYN port=xxx RST ACK port =xxx SYN port=xxx SYN port=xxx SYN ACK port=xxx SYN ACK port=xxx DATA DATA
  • 24. Ataque mejorado • Proxy en puerto 80. • El atacante puede recharzar las conexiones a los puertos con SSL (la victima acabrá conectandores al servidor autentico al final). • Otro tipo de conexiones pueden son redireccionadas a travás del atacante y puedes ser capturadas o modificadas al vuelo. • ¡¡¡Existe una herramienta!!!
  • 25. La herramienta. • Dns2proxy . • Python (PyDNS). • Permite spoofing, forwarding, añadir Ips a una respuesta, hacer de servidor DNS, codigo f’acilmente modificable para tus ‘necesidades’. • Interacciona directamente con IPTables para redirigir conexiones. • Y más… https://github.com/LeonardoNve/dns2proxy
  • 27. Limitaciones. Interceptación limitada a ciertos hosts. Tiempo para estudiar al objetivo. Limitados a la interceptación de comunicaciones en claro. SSLStrip no more  Aceptamos pérdida de información
  • 29. SSLStrip+ para evitar HSTS. • Strict Transport Security basado en nombres de dominio. • Cambiamos HTTPS por HTTP. • Además cambiamos los nombres de dominio basándonos en ciertas reglas predefinidas. • Necesitamos un servidor DNS que entienda esos cambios de nombre. (DNS2Proxy) • HSTS. https://github.com/LeonardoNve/sslstrip2.git
  • 31. Otros pasos a seguir • Otros ataques contra SSL (Beast, Crime,…). • Atacar implementaciones SSL (iPhone, Linux). • Downgrade attacks allí donde se pueda. • Infecciones por JavaScript. http://media.blackhat.com/bh-us- 12/Briefings/Alonso/BH_US_12_Alonso_Owning_Bad_Guys_Slides.p df
  • 32. ¿Y el SSL certificate pinning? • Basado también en nombres de dominio. • Si eres un gobierno o básicamente tienes un certificado raíz. • SSLstrip+ puede cambiar los nombres (y dejar el https) y el DNS2Python resolverlos. • Si el objetivo navega primero por HTTP: – Certificate pinning
  • 35. ¿UDP? • UDP ligeramente diferente porque el reenvío de paquetes lo controla la aplicación no el SO. • Si la aplicación se comporta normalmente (reenviando paquetes) no hay problema. Si no…  • DNS2Proxy todavía solo controla TCP pero añadir UDP es fácil.
  • 36. Limitaciones previas interceptación limitada aciertos hosts. Tiempo para estudiar al objetivo. Limitados a la interceptación de comunicaciones en claro. SSLStrip no more  Aceptamos pérdida de información
  • 38. Conclusiones. • Mejorado este tipo de ataques y se pueden mejorar más. • Existen dos herramientas para desarrollar estos ataques (¡a colaborar chicos!) • Ahora se puede capturar más información. • Viejos protocolos – Seguridad anticuada. • Nuevos protocolos + Viejos protocolos – Seguridad anticuada+ • Soluciones… DNSSEC.
  • 39. La información contenida en este documento es propiedad intelectual de S21sec. Cualquier modificación o utilización total o parcial del contenido de este documento sin consentimiento expreso y por escrito de S21sec está estrictamente prohibida. La ausencia de respuesta a cualquier solicitud de consentimiento en ningún caso deberá ser entendida como consentimiento tácito por parte de S21sec autorizando utilización alguna. © Grupo S21sec Gestión, S.A. Un ejército puede compararse con una corriente de agua, porque así como el caudal que fluye evita las alturas y corre presuroso hacia las tierras bajas, un ejército evita la fortaleza y ataca los objetivos más débiles (sun tzu) theeconomist.com
  • 40. GRACIAS SPAIN MEXICO BRASIL UK USA www.s21sec.com