ethical hacking 00a
TRANSCRIPT
Ethical HackingSesión 01
PoC: Denegación de servicio y las pérdidas
• En esta prueba de concepto no se realiza un proceso de
intrusión, pero sí se comprueba la seguridad de los servicios de
los que puede disponer una empresa, cuyas caídas pueden
provocar pérdidas a éstas, ya sea de forma privada o pública. En
este ejemplo se utilizará la vulnerabilidad MS12-020 de la que se
puede obtener mayor información en la siguiente URL: https://
technet.microsoft.com/en-us/library/security/ms12-020.aspx .
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
• La maquina objetivo en el siguiente escenario será un
Windows 7 con SP1 de 64 bits. También son posibles targets
las siguientes versiones de los sistemas operativos XP, 2003,
2008 ó 2008 R2.
PoC: Denegación de servicio y las pérdidas
• En primer lugar, la victima debe disponer de una configuración
concreta de su servicio de escritorio remoto. Como se puede
visualizar en la imagen existen 3 opciones en Windows 7,
lógicamente, si no se permiten conexiones no se podrá realizar la
denegación de servicio, y por otro lado, si se configura que solo
se permitan las conexiones desde equipos que ejecuten escritorio
remoto con autentificación a nivel de red tampoco.
PoC: Denegación de servicio y las pérdidas Configuración escritorio
remoto en Windows 7
PoC: Denegación de servicio y las pérdidas Configuración escritorio
remoto en Windows 7
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
• Por lo que si la victima dispone de la configuración permitir
conexiones que ejecuten cualquier versión de escritorio
remoto, puede ser vulnerable si no ha actualizado con la
corrección de la vulnerabilidad.
PoC: Denegación de servicio y las pérdidas
• Para obtener el modulo se puede descargar directamente en
la siguiente web
• https://
www.rapid7.com/db/modules/auxiliary/dos/windows/rdp/ms12_020_maxchannelids
• Teniendo en cuenta que es un modulo de tipo auxiliary.
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
• Para obtener el modulo se puede descargar directamente en
la siguiente web
• https://
www.rapid7.com/db/modules/auxiliary/dos/windows/rdp/ms12_020_maxchannelids
• Teniendo en cuenta que es un modulo de tipo auxiliary.
PoC: Denegación de servicio y las pérdidas Denegación de servicio del escritorio
remoto de una maquina Windows 7
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
• Una vez que se dispone del modulo en el framewok se accede a
él y se configura, de manera sencilla, el quipo remoto al que se
quiere denegar el servicio. Si todo va bien, se obtendrá un
mensaje que enuncia seems down. Si la maquina a auditar
dispusiera de un servicio de escritorio remoto en otro puerto que
no sea el de por defecto, se puede utilizar la variable RPORT
para indicar cual es el puerto utilizado.
PoC: Denegación de servicio y las pérdidas
• Parece que ha funcionado correctamente y que la maquina ha
caído. En función de la configuración de la maquina esta se
reiniciara tras realizar un volcado de memoria. ¿Y si tras
volverse a levantar se le vuelve a realizar una denegación de
servicio? ¿Y si la maquina no está configurada para reiniciarse
y queda fuera de servicio hasta su reinicio manual?
PoC: Denegación de servicio y las pérdidas
• Estas preguntas son bastante lógicas, y la realidad es que si
las maquina es vulnerable la empresa tiene una gran
problema, el cual debería ser solucionado con la aplicación
del parche para evitar este agujero.
PoC: Denegación de servicio y las pérdidas
Pantallazo azul de Windows 7 tras la denegación de servicio