david lópez paz - global warfare [rootedcon 2011]
DESCRIPTION
TRANSCRIPT
Global WarfareDavid López Paz
OH HAI!
(Des)Motivación
- Importancia de Internet en conflictos reales
- Cómo analizar la web mundial
- Nuesra aproximación: Hookle
- 0-days A.K.A
BOTNETS
Internet como medio deguerra
NOT this
war
Orígenes- 1982: Los soviéticos necesitan un SCADA
para sus cañerías de gas.
- Canadá desarrolla un SCADA en el que el KGB está interesado.
- La CIA inserta una bomba lógica en el software de los canadienses.
- Los comunistas le roban el software a los Canadienses.
Cuentos Chinos
Cuentos Chinos- GhostNet
- Titan Rain
- Night Dragon
- Adobe
- 40 más...
SQLi
IE 0-day
Stuxnet
Stuxnet- Inicialmente, ataca sistemas Windows vía
USB y red.
- Contiene... ¡4 0days!
- Autocertificación con material robado de Realtek
- Objetivo: Centrales Nucleares de Irán
Wikileaks - No exactamente ciberguerra, aunque la
información sigue siendo el objetivo.
- Componente cibernético, defensa: DDoS
ConclusiónLa ciberguerra existe
Más info en la charla de Iftach Ian Amit de la DEF CON 18
Ataques web masivos
¿Por qué?- Porque en la variedad está el gusto:
- SW de servidor: Apache, IIS...
- SW de DB: MySQL, DB2...
- SW de usuario: Wordpress, TWiki...
- Por comodidad, muchas veces la web es un frontend a un servicio crítico
¿Para qué?- Botnets
- Extracción de inteligencia de DB’s
- Daños colaterales
- Defacing / Propaganda
- Phising
ConclusiónQueremos muchas máquinas (recursos), sinimportarnos quiénes sean (información)
¿Cómo empezamos?¡Escaneando todo Internet en busca de servidores!
Información de un host
- Software de servidor
- Cabeceras aceptadas
- Sistema Operativo
- Lenguaje de servidor
HEAD / HTTP 1.0
Información de un host
- Software de usuario
- Tipo de contenido
GET / HTTP 1.0
Información de un host
- Dominio público
- TLD (p. ej. “.gov”)
- Compañía
DNS PTR REQUEST
Información de un host
- País
- Ciudad
- Coordenadas
GeoIP Database
Info de una vulnerabilidad
- Reg. expr. de Headers afectados.
- [Reg. expr. de Index afectados.]
- [CVE URL]
- [POC URL]
- [Exploit]
Componente 1: Crawler
- Muchas máquinas, una base de datos
- ¡Velocidad! POSIX Threads, ANSI C
- HEAD es fácil, GET no lo es: libcurl
Componente II: Datos
- MySQL
- Sphinx
Componente III: Frontend
- PHP
- JQuery
- GMaps API v3
14.000.000
14.000.000- 250.000 hosts por día
- ~ 91 millones al año
- 800 hilos
- 2 máquinas
- 2 meses de pleno funcionamiento
14.000.000: Este año
14.000.000: Este mes
14.000.000: Por país
DEMO!
Funcionalidades
- Búsqueda por IP, país, ciudad, header, {index}, vulnerabilidad, severidad. ¡>> shodan!
- Gestión de vulnerabilidades wiki-like
- Gestor de Exploits, POC’s... wiki-like
- Live view
Vuln discovery con Hookle
Vulnerability discovery con Hookle
- Miles de banners que gritan: Soy Vulnerable!
- Es fácil encontrarlos en el Live View
- Hackear un banner = Hackear 1k servidores
- Hacking orientado a recursos != información
esta
charla
First test: Fun with printers
Server: Chai%20113 unidades en Hookle
... O con webcams
Server: %AvTech%, %Av-Tech%8096+9674 unidades
IIS 4/5 Unicode Bug
Server: Microsoft-IIS [4,5].04098+131620 = 135718 unidades en Hookle
“Trimble, now including Spectra Precision, is the government's largest manufacturer and supplier of surveying, leveling and grade control
systems. The U.S. Army, Marines, and Air Force choose Trimble products to ensure all construction missions are completed on time.”
Trimble GPS
254 unidades en Hookle!
254 unidades en Hookle!
DEMO!
ONE-ASP
Sun-ONE-ASP
5002 unidades en Hookle!
Privilegios por defecto: ROOT
DEMO!
Inifinidad de ejemplosDell DRAC
Server: GoAhead-Webs%idrac
487 unidades
Sun iLOM
Server: Sun-ILOM
627 unidades
“Root execution” “Root execution”
Inifinidad de ejemplosJBoss
Server: JBoss
15492 unidades vulnerables
Command Execution
RomPager 4.07Denial Of Service
1.287.943
- Optimización de la DB
- Dar de alta más máquinas ($)
- Acceso público a la herramienta?
- Colaboraciones en vulnerabilidades/POC’s
Esto es sólo el principio....