Tema: Curso de EH (Modulo 6) System Hacking

Como siempre digo, lo prometido es deuda, empezaremos con este modulo, que seguramente aprenderán muchas cosas, al menos los que recién se inician.

Hablemos primero del indice de este modulo:

• Tipos de Passwords
• Tipos de ataques sobre Passwords
• Tecnicas de Password Cracking
• Tools Webs Passwords Cracking
• Escalar Privilegios / Ejecutar aplicaciones
• Hidden Files / Rootkits
• Esteganografia

TIPOS DE PASSWORDS

Comúnmente, uno utiliza distintos métodos para utilizar una password, así como hay gente que utiliza "admin123", también tenemos gente que utiliza una técnica mucho mas eficiente, como por ejemplo "P45mN1Tr4A", o algunos que utilizan algo mas fácil "123456".

Bien, con que nos podemos encontrar, o mejor dicho que disponemos para armarla:

•Contienen solo letras = asdfgh

•Contienen solo números = 123456

•Contienen solo caracteres especiales = #$%&/$

•Contienen letras y números = asd123

•Contienen letras y caracteres especiales = h}k”#s

•Contienen números y caracteres especiales = 12$#4&

•Contienen letras, números y carac. especiales = 12fd#$



Como ven, tenemos muchas opciones simples que podemos hacer la vida difícil a los demás.
La elección de una contraseña o password, es una responsabilidad, sea o no una utilidad importante, mucha gente tiende a poner la misma contraseña en distintas aplicaciones, por lo que el solo hecho de encontrar una password, puede abrir varias puertas...........


TIPOS DE ATAQUES DE PASSWORDS

Tenemos 4 tipos de ataques:

Passive Online Attacks
Offline Attacks
Active Online Attacks
Ataques no electronicos

Passive Online: un ejemplo, pueder ser espionaje en la transferencia o intercambio de claves (SNIFFING, MAN IN THE MIDDLE, REPLAY)

Breve descripción de este tipo de ataques:

SNIFFING
Escucha de información mediante un monitoreo
El password se captura durante la autenticación
Las claves suelen viajar cifradas para evitar ser visibles

MAN IN THE MIDDLE
Se intercepta un pedido de autenticación y se reenvía al servidor.
Se inserta un sniffer entre conexión cliente/servidor

REPLAY ATTACK
Se intercepta datos de autenticación para utilizarlos mas tarde en otro proceso
Así no debe romper cifrados, solo reenviar la data

Active Online: un ejemplo, puede ser el intento de adivinarla, utilizando el factor humano sobre su creación (Adivinación automatizada)

Se utilizan WordList o Diccionario
Fuerza Bruta
La fuerza bruta bien utilizada, o sea hacer un estudio de las posibles combinaciones permitidas por las políticas del objetivo
Scripts que automatizan la tarea de reintentos


Active OFFLINE: Se realizan desde una ubicación diferente del lugar donde se realiza la autenticación

Se necesita acceso físico para sacar una copia de la base de las claves

Luego desde otro equipo :

Se utilizan WordList o Diccionario
Fuerza Bruta
La fuerza bruta bien utilizada, o sea hacer un estudio de las posibles combinaciones permitidas por las políticas del objetivo

Técnicasde Passwords Cracking

5 PASOS A TENER EN CUENTA

1- ENCONTRAR UNA CUENTA VALIDA
2- CREAR UNA LISTA DE POSIBLES PASSWORDS
3- ORDENAR LA LISTA POR PROBABILIDAD
4- PROBAR CADA PASSWORD
5- INTENTAR HASTA LOGRAR ACCESO

Cuando se habla de obtener acceso se apunta a los archivos de password de un sistema
Muchos sistemas utilizan la función HASH (irreversible) para almacenarlos
Parte del ataque a un archivo HASH, es la comparación de HASH ya almacenados hasta lograr una similitud del mismo

En windows, los passwords se almacenan en el archivo denominado SAM (Security Accounts Manager) ubicado en el system32/config

Una manera de ver este archivo, ya que el mismo esta bloqueado mientras el sistema esta corriendo, es arrancar con una herramienta LIVECD

En linux, se suelen utilizar en el archivo SHADOW

HASH LAN MANAGER: WINDOWS 2000 UTILIZA NTLM PARA ASEGURAR LOS PASSWORDS EN TRANSITO

DEPENDIENDO DEL PASSWORD, EL HASH PUEDE SER DÉBIL

EJEMPLO: PASSWORD 123456abcdef
El algoritmo NTLM lo pasa a mayúsculas: 123456ABCDEF
Luego lo rellena con caracteres nulos hasta los 14 caracteres: 123456ABCDEF__
Antes de cifrarlo lo divide en dos partes: 123456A y BCDEF__
Cada cadena se cifra individualmente:
123456A = 6BF11E04AFAB197F BCDEF__ = F1E9FFDCC75575B15
Lo que nos deja el hash completo en: 6BF11E04AFAB197FF1E9FFDCC75575B15

NOTA: si el password es de 7 caracteres o menos, el relleno será siempre:
AAD3B435B51404EE
REDIRECCIÓN DE SMB LOGON A UN ATACANTE: es una forma de descubrir password mediante la redirección del protocolo SMB (SERVER MESSAGE BLOCK)

Para esto se deben de escuchar las respuestas de NTML desde el servidor de autenticación y hacer que la victima se autentique contra el atacante

Una técnica común, es enviar un mail con un link apuntando a un servidor SMB fraudulento, lo que al clickearlo, se enviara una petición involuntaria con las credenciales del usuario

SMB RELAY: servidor de SMB para capturar credenciales
SMB RELAY2: utiliza nombres de NETBIOS en vez de direcciones Ips
PWDUMP3 y SAMDUMP: extrae HASH de un archivo SAM aun estando en ejecución, donde luego se pasan a un programa para desencriptar
SMBDIE: produce un cuelgue en el sistema Windows mediante envio de paquetes previamente diseñados
SMBBFT: SMB bruteforce tool

Tools Webs Password Cracking

LOPHTCRACK: www.l0phtcrack.com/

John The Ripper: software de cracking para password utilizando wordlist o forcebrute

Kerbcrack: captura logins de kerberos bajo Windows

win32createlocaladminuser: crea un nuevo usuario y lo agrega en el grupo admin

Offline NT Password Resseter: blanquea el password del Admin, siendo necesario botear desde una unidad externa (es viejo, pero todavía sirve.....)

OPHCRACK: NOS DA LA OPCIÓN DE BAJAR EL SOFT O DE BAJAR UNA LIVE CD

LCP: ayuda a recuperar passwords de Windows

Asterisk Logger, Asterisk Key, Chaos Generator: descubre passwords, detrás de asteriscos.

CAIN & ABEL: el mejor de todos, brute force, utilities network, sniffing VOIP, etc.

Keyloggers: permiten grabar todo lo que se escribe por medio del teclado
Pueden implementarse tanto en software como hardware

Continuara.................