Download
1 / 30
300 likes | 465 Views
OWASP ¿ Vulnerados por Infantes 2.0?. Nahuel Grisolía Bonsai Information Security nahuel@bonsai-sec.com. 14 de Octubre 2010. nahuel@bonsai-sec.com$ whoami. Líder de Proyectos @ Bonsai Information Security Information Security enthusiast
E N D
OWASP ¿VulneradosporInfantes 2.0? Nahuel Grisolía Bonsai Information Security nahuel@bonsai-sec.com 14 de Octubre 2010
nahuel@bonsai-sec.com$ whoami • Líder de Proyectos @ Bonsai Information Security • Information Security enthusiast • Diversas vulnerabilidades reportadas en productos y servicios comerciales y Open Source • Gadgets and ElectronicsLover • CEH
¿Por qué nos interesa la seguridad en Aplicaciones Web? • Internet-> repleta de aplicaciones Web • Cualquier empresa u organización, desde las pequeñas que desean hacerse conocer hasta las grandes corporaciones, poseen aplicaciones Web públicas • Tendencia a migrar a interfaces Web aplicaciones de escritorio ya existentes ¿Qué empresa u organización no posee en su red interna e incluso publicadas en Internet una gran cantidad de aplicaciones Web que cumplen papeles fundamentales en la operatoria del día a día?
¿Por qué nos interesa la seguridad en Aplicaciones Web? Porque ellos SÍ tienen MUCHO, pero MUUUCHO … Tiempo!
¿Por qué nos interesa la seguridad en Aplicaciones Web? Y nosotros… NO!
¿Y pordónde me puedenatacar? Mi servidor Web tiene todos los parches, y corre detrás de un Firewall. ¿Estoy a salvo? Mi aplicación Web no tiene vulnerabilidades, por ende, no hay posibilidades de ataques… ¿cierto?
AprovechandoRedes de Confianza! • Conexiones a Servidores de Base de Datos… ¿¿¿sólo a puertosespecíficos??? • DMZ Mal (muy mal) configurada… Mi Microsoft IIS dondetengo mi Web perteneceal Dominio General y se puedeconectar al Controlador de Dominio. OMG! • Equiposadyacentes en DMZ con credencialestriviales o reutilizadas – “SI DESDE AFUERA NO SE VE, yafue! Le dejoadmin:admin” • En localhosttengo un Apache Tomcat corriendocomo root. “OLVIDATE, desde AFUERA no se ve! Dejaleadmin:tomcat”
FasesClásicas de un Test de IntrusiónProfesional Descubrimiento Análisis Escalamiento Explotación
DescubroPuntosVulnerables… • w3af • Nikto • Dirbuster • Flasm • SWFscan • Nmap Scripting Engine • Nessus (activación módulo Web) • Metasploit (WMAP) • Proxies Locales • Software Comercial (Cracked) • FOCA
ExplotoPuntosVulnerables… • SQLMap • SQLibf • SQLSus • SQLiCheatSheets • Hacker’sWebKit • BeeF • XSSer • Brutus – Medussa - Hydra • Bypass de Javascript, de ActiveX, de Flash • w3af
Post ExplotoPuntosVulnerables… • ReDUH • HTTPTunnel • DBKiss • Churrasco (Churraskito, Chimichurri) • Metasploit Web Payloads • Meterpreter • Netcat • PwDumpX • GSecDump • Exploit Locales
SharedHostingsGoogle Hacking WebCache’s & more…Y si el sitio Web no tiene errores?
El sitio objetivo no tiene errores fácilmente explotables! Es posible, entonces, estudiar el “universo” de la aplicación en busca de otras posibles vulnerabilidades
Free Web Proxies, Red TOR, Navegación Anónima Se intenta ocultar la dirección IP, utilizando una cadena de servidores que enmascaran la dirección real, haciendo el rastreo complicado.
Conclusiones • Las posibilidades, herramientas y técnicas son numerosas, accesibles y fáciles de usar • El tiempoesnuestroenemigo • Cuidado con lasFalsassensaciones de seguridad: Frameworks de Desarrollo, SolucionesEnlatadas y Appliances Cerrados • Defensa en Profundidad, la mejoraliada • Web Application Firewalls, buenos amigos • Analizadores de Logs y Tráfico
Preguntas? (el clásico) algunasquepodríanestarhaciendo… ;) • Después de esto… acaso… ¿está todo perdido? • ¿Podrás volver atrás que me perdí de una cosita porque me llamó mi jefe? • ¿Mi sobrinito de casi 6 años, es un hacker? • Nunca analicé la seguridad de mi infraestructura o Web… ¿Debería? • Y en Argentina… ¿estamos protegidos por alguna ley ante algún eventual ataque?
¿Vulnerados por Infantes 2.0? • Nahuel Grisolía • nahuel@bonsai-sec.com • BonsaiInformation Security • http://www.bonsai-sec.com
