Post on 20-Feb-2017
IDENTIFICANDO Y ROMPIENDO SERVICIOS DE LAS 4 CAPAS DE TCP/IP
DANIEL GARCÍA (CR0HN)
➤ Auditor de seguridad y hacking ético
➤ Sec-Dev-Ops
➤ Programador Python
➤ Creador/co-creador de más de 17 herramientas de seguridad.
➤ Trabajo en BBVA-Labs: Innovación BBVA
➤ OWASP Madrid leader
<SPAM>ME (CR0HN)</SPAM>
https://www.linkedin.com/in/garciagarciadaniel
@ggdaniel
¿DE QUÉ VA ESTA CHARLA?
1. Qué es el fingerprinting
2. Donde podemos aplicar técnicas de fingerprinting
3. El arte de deducir
4. Fingerprinting en las 4 capas de TCP / IP
5. Para qué me vale a mi eso
6. Y…. ¿ para qué ?
¿DE QUÉ VA ESTA CHARLA?
1. Qué es el fingerprinting
2. Donde podemos aplicar técnicas de fingerprinting
3. El arte de deducir
4. Fingerprinting en las 4 capas de TCP / IP
5. Para qué me vale a mi eso
6. Y…. ¿ para qué ?
DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto, así como las sus versiones concretas.
DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto, así como las sus versiones concretas.
DEFINICIÓN INFORMAL
DEFINICIÓN DE “MI WIKIPEDIA”
Identificar software o hardware remoto, así como las sus versiones concretas.
DEFINICIÓN INFORMAL
1 - ¿QUÉ ES EL FINGERPRINTING?
1 - ¿QUÉ ES EL FINGERPRINTING?
1 - ¿QUÉ ES EL FINGERPRINTING?
1 - ¿QUÉ ES EL FINGERPRINTING?
Vosotros no os ponéis gabardina, sombrero negro y antifaz cuando hacéis auditorías?
1 - ¿QUÉ ES EL FINGERPRINTING?
1 - ¿QUÉ ES EL FINGERPRINTING?
1 - ¿QUÉ ES EL FINGERPRINTING?
1 - ¿QUÉ ES EL FINGERPRINTING?
1 - ¿QUÉ ES EL FINGERPRINTING?
1 - ¿QUÉ ES EL FINGERPRINTING?
2 - DONDE PODEMOS APLICAR TÉCNICAS DE FINGERPRINTING
2 - DONDE PODEMOS APLICAR TÉCNICAS DE FINGERPRINTING
3 - EL ARTE DE DEDUCIR
3 - EL ARTE DE DEDUCIR
3 - EL ARTE DE DEDUCIR
LAN
3 - EL ARTE DE DEDUCIR
LAN ?
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 (CAPA 2 OSI) - (1 / 3)
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 (CAPA 2 OSI) - (1 / 3)
Obtención de la dirección de manera MAC local
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 (CAPA 2 OSI) - (1 / 3)
Obtención de la dirección de manera MAC local
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
Obtención de la dirección de manera MAC Remota
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
Obtención de la dirección de manera MAC Remota
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
https://mebsd.com/oui-mac-address-lookup
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
https://mebsd.com/oui-mac-address-lookup
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 1 - TCP / IP
https://mebsd.com/oui-mac-address-lookup
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
LAN
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
LAN
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
➤ Tamaños ventana TCP ➤ Rango de puertos de origen ➤ TTL de la cabecera IP ➤ ID de la cabecera IP ➤ Combinaciones Las TCP ➤ Respuestas ICMP (tipo 13? :D) ➤ …
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Linux/*BSD: 64
TTL Comunes IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Linux/*BSD: 64
Windows: 128 AIX: 30
TTL Comunes IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Linux/*BSD: 64
Windows: 128 AIX: 30
mmm ... fish
OpenBSD: 255TTL Comunes IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TTL Comunes IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TTL Comunes IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TTL Comunes IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
Linux: 16A0Windows: 2000
OpenBSD: 4000
AIX: 4470/FFFF
*BSD: FFFF
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
Tamaños de ventana TCP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TCP / IP + BANNER
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TCP / IP + BANNER
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 2 y 3 TCP / IP
TCP / IP + BANNER
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP
➤ Banners ➤ Cabeceras HTTP ➤ Nombres de cookies ➤ Metas del HTML ➤ Mensajes de error ➤ ….
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Metas en HTML
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Metas en HTML
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Metas en HTML
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Nombre Cookies
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Páginas por defecto
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Páginas por defecto
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Banner HTTP
4 - FINGERPRINTING EN LAS 4 CAPAS DE TCP / IP
CAPA 4 TCP / IP Banner HTTP
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
2 - PARA QUÉ SIRVE EL FINGERPRINTING ( 1 / N )
LAN
4 - Y … ¿ PARA QUÉ ?
4 - Y … ¿ PARA QUÉ ?
Explotación (1/3)
4 - Y … ¿ PARA QUÉ ?
Explotación (1/3)
4 - Y … ¿ PARA QUÉ ?
Explotación (2/3)
4 - Y … ¿ PARA QUÉ ?
Explotación (3/3)
4 - Y … ¿ PARA QUÉ ?
Enumeración
4 - Y … ¿ PARA QUÉ ?
Enumeración
4 - Y … ¿ PARA QUÉ ?
Enumeración
4 - Y … ¿ PARA QUÉ ?
Enumeración
4 - Y … ¿ PARA QUÉ ?
Preparar ataques más refinados
4 - Y … ¿ PARA QUÉ ?
Preparar ataques más refinados
CONCLUSIÓN
CONCLUSIÓN
➤ Fingerprinting -> parte de la etapa de reconocimiento.
➤ Nos da mucha información. ➤ Puede ser más peligroso de lo
que parece.
CONCLUSIÓN
➤ Fingerprinting -> parte de la etapa de reconocimiento.
➤ Nos da mucha información. ➤ Puede ser más peligroso de lo
que parece.
CONCLUSIÓN
➤ Fingerprinting -> parte de la etapa de reconocimiento.
➤ Nos da mucha información. ➤ Puede ser más peligroso de lo
que parece.➤ N o h a y q u e v o l v e r s e
paranoico, pero si tener cuidado.
REFERENCIAS
➤ Analizador vulnerabilidades Wordpress:
https://github.com/iniqua/plecost
➤ Metasploit en Docker:
https://zeltser.com/metasploit-framework-docker-container/