Global WarfareDavid López Paz

OH HAI!

(Des)Motivación

- Importancia de Internet en conflictos reales

- Cómo analizar la web mundial

- Nuesra aproximación: Hookle

- 0-days A.K.A

BOTNETS

Internet como medio deguerra

NOT this

war

Orígenes- 1982: Los soviéticos necesitan un SCADA

para sus cañerías de gas.

- Canadá desarrolla un SCADA en el que el KGB está interesado.

- La CIA inserta una bomba lógica en el software de los canadienses.

- Los comunistas le roban el software a los Canadienses.

Cuentos Chinos

Cuentos Chinos- GhostNet

- Titan Rain

- Night Dragon

- Adobe

- Google

- 40 más...

SQLi

IE 0-day

Stuxnet

Stuxnet- Inicialmente, ataca sistemas Windows vía

USB y red.

- Contiene... ¡4 0days!

- Autocertificación con material robado de Realtek

- Objetivo: Centrales Nucleares de Irán

Wikileaks - No exactamente ciberguerra, aunque la

información sigue siendo el objetivo.

- Componente cibernético, defensa: DDoS

ConclusiónLa ciberguerra existe

Más info en la charla de Iftach Ian Amit de la DEF CON 18

Ataques web masivos

¿Por qué?- Porque en la variedad está el gusto:

- SW de servidor: Apache, IIS...

- SW de DB: MySQL, DB2...

- SW de usuario: Wordpress, TWiki...

- Por comodidad, muchas veces la web es un frontend a un servicio crítico

¿Para qué?- Botnets

- Extracción de inteligencia de DB’s

- Daños colaterales

- Defacing / Propaganda

- Phising

ConclusiónQueremos muchas máquinas (recursos), sinimportarnos quiénes sean (información)

¿Cómo empezamos?¡Escaneando todo Internet en busca de servidores!

Información de un host

- Software de servidor

- Cabeceras aceptadas

- Sistema Operativo

- Lenguaje de servidor

HEAD / HTTP 1.0

Información de un host

- Software de usuario

- Tipo de contenido

GET / HTTP 1.0

Información de un host

- Dominio público

- TLD (p. ej. “.gov”)

- Compañía

DNS PTR REQUEST

Información de un host

- País

- Ciudad

- Coordenadas

GeoIP Database

Info de una vulnerabilidad

- Reg. expr. de Headers afectados.

- [Reg. expr. de Index afectados.]

- [CVE URL]

- [POC URL]

- [Exploit]

Componente 1: Crawler

- Muchas máquinas, una base de datos

- ¡Velocidad! POSIX Threads, ANSI C

- HEAD es fácil, GET no lo es: libcurl

Componente II: Datos

- MySQL

- Sphinx

Componente III: Frontend

- PHP

- JQuery

- GMaps API v3

14.000.000

14.000.000- 250.000 hosts por día

- ~ 91 millones al año

- 800 hilos

- 2 máquinas

- 2 meses de pleno funcionamiento

14.000.000: Este año

14.000.000: Este mes

14.000.000: Por país

DEMO!

Funcionalidades

- Búsqueda por IP, país, ciudad, header, {index}, vulnerabilidad, severidad. ¡>> shodan!

- Gestión de vulnerabilidades wiki-like

- Gestor de Exploits, POC’s... wiki-like

- Live view

Vuln discovery con Hookle

Vulnerability discovery con Hookle

- Miles de banners que gritan: Soy Vulnerable!

- Es fácil encontrarlos en el Live View

- Hackear un banner = Hackear 1k servidores

- Hacking orientado a recursos != información

esta

charla

First test: Fun with printers

Server: Chai%20113 unidades en Hookle

... O con webcams

Server: %AvTech%, %Av-Tech%8096+9674 unidades

IIS 4/5 Unicode Bug

Server: Microsoft-IIS [4,5].04098+131620 = 135718 unidades en Hookle

“Trimble, now including Spectra Precision, is the government's largest manufacturer and supplier of surveying, leveling and grade control

systems. The U.S. Army, Marines, and Air Force choose Trimble products to ensure all construction missions are completed on time.”

Trimble GPS

254 unidades en Hookle!

254 unidades en Hookle!

DEMO!

ONE-ASP

Sun-ONE-ASP

5002 unidades en Hookle!

Privilegios por defecto: ROOT

DEMO!

Inifinidad de ejemplosDell DRAC

Server: GoAhead-Webs%idrac

487 unidades

Sun iLOM

Server: Sun-ILOM

627 unidades

“Root execution” “Root execution”

Inifinidad de ejemplosJBoss

Server: JBoss

15492 unidades vulnerables

Command Execution

RomPager 4.07Denial Of Service

1.287.943

- Optimización de la DB

- Dar de alta más máquinas ($)

- Acceso público a la herramienta?

- Colaboraciones en vulnerabilidades/POC’s

Esto es sólo el principio....

¡Gracias!

NighterMan@painsec.com@knithxknx@painsec.com

@NighterMan

developers are:knxNighterMan