Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

How can (bad guys or even u) rule the world?

Anuncio 
How can (bad guys or even u) rule the world?
Pablo González
https://cybercamp.es
#CyberCamp15
Whois
@pablogonzalezpe
2
¿Qué es conquistar el mundo?
 En el mundo digital:
 La posibilidad de tener mucha presencia
 Gran capacidad cómputo
 Distribución de máquinas
 Vector para lograrlo:
 Investigando OSINT y las vulnerabilidades conocidas
@pablogonzalezpe
3
¿Qué se quiere comprobar?
@pablogonzalezpe
4
¿Qué cosas estudiaremos?




1. OSINT: Shodan, Zmap, scans.io…
2. Búsqueda de (Known-Vulnerabilities)
3. Procesar información pública (contar versiones vulnerables)
4. Construcción nodo central (build a gun)
 4.1 bang! bang!
 5. Geolocalización de direcciones IP vulnerables
 6. Construcción mapa de máquinas distribuidas
@pablogonzalezpe
5
Osint: La verdad está ahí fuera
 ¿Por qué scans.io?





University of Michigan
Fedora Project
Hanno Böck
Project 25499
Rapid 7
@pablogonzalezpe
6
Known-vulnerabilities
 ¿Dónde descubrir vulnerabilidades conocidas y exploits?
@pablogonzalezpe
7
Known-vulnerabilities
Para este caso particular:
- ProFTPd 1.3.3c
- warFTPd 1.65
- WS FTP Server 5.0.3
- WS FTP Server 5.0.5
- PCMan FTPd 2.0.7
@pablogonzalezpe
8
Contemos…
Procesar.rb
@pablogonzalezpe
9
Contemos (17 Abril 2015)





PcMan 2.0.7
ProFTPd 1.3.3c
WarFTPd 1.65
WS_FTP 5.0.5
WS_FTP 5.0.3
95
9546
4028
416
8
14093
@pablogonzalezpe
10
Contemos (7 julio 2015)





PcMan 2.0.7
ProFTPd 1.3.3c
WarFTPd 1.65
WS_FTP 5.0.5
WS_FTP 5.0.3
420
35168
15357
1762
40
52747
NOTA: El éxito tiene porcentaje (tener en cuenta HoneyPots, Direcciones
IP que cambian…) ¿Un 50%?
@pablogonzalezpe
11
@pablogonzalezpe
12
¡El botón rojo! El poder en tus manos
Nodo dónde lanzar los exploits
@pablogonzalezpe
13
¿Qué tiene este módulo?
Remake de autopwn
Fichero hosts
Cada línea es ejecutada (target)
Sesiones conseguidas…
¿Y subida y ejecución de archivos?
Configuraciones
Exploit_massive.rb
@pablogonzalezpe
14
Tienen las máquinas…
…¿Dónde?!
ipGeo.rb
xoxo2ip.rb
@pablogonzalezpe
15
Por todo el mundo!
generateMap.rb
@pablogonzalezpe
16
@pablogonzalezpe
17
Procesamos info!
@pablogonzalezpe
18
Build a gun… ?
@pablogonzalezpe
@pablogonzalezpe
19
¿Podremos mejorar el código?
 …Y ver el resto del código? (yes!)
 ¿Dónde? https://github.com/pablogonzalezpe/metasploit-framework
 Colabora con la Comunidad Metasploit y mejora el módulo
@pablogonzalezpe
20
Tienen máquinas, pero, ¿Distribuidas?
@pablogonzalezpe
21
PoC: Final
1. Windows XP SP3 ENG
2. Windows 7 SP 1
3. Linux (Metasploitable)
@pablogonzalezpe
22
@pablogonzalezpe
23
@pablogonzalezpe
24
https://cybercamp.es
#CyberCamp15
@CyberCampEs
Documentos relacionados
Virtual Disk access.doc
Virtual Disk access.doc
ADQUISICION DE SOFTWARE 2019 actualizada
ADQUISICION DE SOFTWARE 2019 actualizada
Unidad 4: Instalación y configuración de un servidor FTP Archivo
Unidad 4: Instalación y configuración de un servidor FTP Archivo
INSTALACIÓN DE PROFTPD CREACIÓN DE USUARIO PRIVADO
INSTALACIÓN DE PROFTPD CREACIÓN DE USUARIO PRIVADO
Servidor FTP en Ubuntu Juan Antonio Fañas
Servidor FTP en Ubuntu Juan Antonio Fañas
ProFTPD - un servidor FTP para profesionales - Redes
ProFTPD - un servidor FTP para profesionales - Redes
Presentación de PowerPoint
Presentación de PowerPoint
HOWTO Proftpd - Gentoo Linux Wiki
HOWTO Proftpd - Gentoo Linux Wiki
1. Introducción FTP (sigla en inglés de File Transfer Protocol
1. Introducción FTP (sigla en inglés de File Transfer Protocol
Descargar
Anuncio
Anuncio