(In)segurança Utilizando Software Livre. Maycon Maia Vitali

Transcrição

1 (In)segurança Utilizando Software Livre Maycon Maia Vitali

2 Agenda Introdução Quem sou eu? Porque aprender sobre (in)segurança? Ferramentas nmap Scanner de rede iptables Firewall p0c Proof of Concept Quebra de Captcha (Empresa ***) Concusão

3 Quem é esse cara? Maycon Maia Vitali Estudante de Ciência da Computação Não tem previsão te término do curso Não tem certificação Microsoft Não tem certificação Linux Não tem certificação CISCO Não tem certificação em DB Não tem certificação em SANS

4 Que é esse cara? (Parte II) Autodidata em segurança da informação (TCP/IP e vulnerabilidades, Sistemas Operacionais, etc) Escritor de artigos e tutoriais Desenvolvedor de ferramentas de segurança Palestrante em diversos eventos do ramo aka 0ut0fBound

5 Por que aprender sobre (in)segurança? Permite antecipar-se ao intruso Se souber como uma falha funciona, conseguirá impedi-la. Se souber o que o vírus faz conseguirá removê-lo Hoobie

6 Ferramentas Nmap, iptables, snort

7 nmap O nmap é uma ferramenta livre que realiza port scan. Com ele é possível fazer levantamento de informações e serviços em uma rede. Considerado o melhor scanner de redes da atualidade. É amplamente utilizado por pen-testers e empresas de seguranças. Trabalhar com diversos tipos e técnicas de scanning.

8 nmap Parâmetros introdutórios -p O parametro p é utilizado para definir quais portas ou intervalo de portas será verificado pelo nmap. Ex: -p 21,22,23,80 -p v / -vv / -vvv Habilita o modo verbose de output -P0 Não verifica se o host está ativo atravéz de ICMP Request (PING)

9 nmap Connect Scan Trabalha com o método de scan por conexão utilizando interface socket() Não necessita de privilégios de super-usuário (r00t) Fácil de ser detectada Opção -st

10 nmap Connect Scan $ nmap -st -p P Starting Nmap 4.20 ( ) Interesting ports on : PORT STATE SERVICE 8080/tcp filtered http-proxy MAC Address: 00:13:10:F9:3D:4F (Cisco-Linksys) Nmap finished: 1 IP address (1 host up) scanned in seconds $

11 nmap Syn Scan Trabalha apenas com o primeiro passo do Tree- Way Handshake É necessário de privilégios de super-usuário (r00t) Possui certas dificuldades de serem identificados esse tipo de Scan Opção -ss

12 Nmap Syn Scan $ nmap -ss -p P Starting Nmap 4.20 ( ) Interesting ports on : PORT STATE SERVICE 8080/tcp closed http-proxy MAC Address: 00:13:10:F9:3D:4F (Cisco-Linksys) Nmap finished: 1 IP address (1 host up) scanned in seconds $

13 Nmap Service Discovery Funciona através de base de assinaturas. Não é 100% confiável Opção -sv

14 Nmap Service Discovery $ nmap -sv -P Starting Nmap 4.20 ( ) Interesting ports on : Not shown: 1696 closed ports PORT STATE SERVICE VERSION 443/tcp open ssl OpenSSL MAC Address: 00:13:10:F9:3D:4F (Cisco-Linksys) Nmap finished: 1 IP address (1 host up) scanned in seconds $

15 Nmap OS Detection Utilizado para identificar o tipo do sistema operacional e

16 Nmap OS Detection $ nmap -P0 -O PORT STATE SERVICE 443/tcp open https... Device type: general purpose WAP storage-misc Running: Linux 2.4.X, Linksys Linux 2.4.X, Asus Linux 2.4.X, Maxtor Linux 2.4.X OS details: Linux , Linux-based embedded device (Linksys WRT54GL WAP, Buffalo AirStation WLA-G54 WAP, Maxtor SharedStorage Drive, or Asus Wireless Storage Router) $

17 Nmap OS Detection / Version Detection Apenas uma atalho para os comandos O e sv Opção -A

18 Nmap OS Detection / Version Detection $ nmap -A Starting Nmap 4.20 ( ) at :38 Horßrio brasileiro de veròo Interesting ports on : Not shown: 1696 closed ports PORT STATE SERVICE VERSION 443/tcp open ssl OpenSSL MAC Address: 00:13:10:F9:3D:4F (Cisco-Linksys) Device type: general purpose WAP storage-misc Running: Linux 2.4.X, Linksys Linux 2.4.X, Asus Linux 2.4.X, Maxtor Linux 2.4.X OS details: Linux , Linux-based embedded device (Linksys WRT54GL WAP, Buffalo AirStation WLA-G54 WAP, Maxtor Shared Storage Drive, or Asus Wireless Storage Router) Uptime: days (since Sat Nov 10 15:02: ) Network Distance: 1 hop OS and Service detection performed. Please report any incorrect results at Nmap finished: 1 IP address (1 host up) scanned in seconds $

19 iptables Firewall nativo do Linux e baseado no netfilter Melhor recomendação para ambientes Linux Trabalha com bloqueio de pacotes, NAT entre outras caracteristicas

20 iptables Sintaxe Básica iptables A [direção] [opcoes] j [ação]

21 iptables Sintaxe Básica A [direcao] INPUT / OUTPUT / FORWAING -j [acão] DROP / ACCEPT [opções] -s [endereço de origem] -d [endereço de destino] -p [protocolo] TCP: --sport [porta de origem] --dport [porta de destino] ICMP: --icmp-type [tipo de mensagem ICMP] (Ex: 8 = PING)

22 iptables Algumas regras # Proteção contra Syn-flood iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT # Proteção contra port scanner iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit \ --limit 1/s -j ACCEPT # Proteção contra o ping da morte iptables -A INPUT -p icmp --icmp-type echo-request -m limit \ --limit 1/s -j ACCEPT # Proteção contra pacotes danificados ou suspeitos iptables -A INPUT -m unclean -j DROP

23 p0c Proof of Concept Breaking the OI Captcha

24 NetPBM É um conjunto de ferramentas para manipulação de imagens gráficas.

25 O ataque Parte 1 $ wget

26 O ataque Parte 2 $ pngtopnm captcha.jsp.pgn > captcha.jps.pnm

27 O ataque Parte 3 $ ppmchange white black captcha.jsp.pnm > captcha.jps-2.pnm

28 O ataque Parte 4 $ ppmchange captcha.jps-2.pnm \ -remainder black \ -closeness $rate rgbi:.91/.8/.58 white rgbi:.8/.8/.91 white \ ppmchange rgbi:.69/.91/.91 white \ ppmtopgm $pgmenhance $pgmtopbm > captcha.jps-3.pnm

29 O ataque Parte 5 $ ocrad -c ascii captcha.jps-3.pnm pgai $

30 O ataque Conclusão Exploit por Pablo Ximenes:

31 Conclusão SEM DÚVIDAS!!! Maycon Maia Vitali aka 0ut0fBound