Upload File

terminal hackplications

28
Juan Garrido Consultor Seguridad I64 http://windowstips.wordpress.com http://www.informatica64.com

Upload: eventos-creativos

Post on 01-Jul-2015

914 views

Category:

Technology


4 download

Report

DESCRIPTION

Charla impartida por Juan Garrido en el IV Curso de Verano de Seguridad Informática de la Universidad Europea de Madrid.

TRANSCRIPT

Page 1: Terminal Hackplications

Juan Garrido

Consultor Seguridad I64

http://windowstips.wordpress.com

http://www.informatica64.com

http://windowstips.wordpress.com/
http://www.informatica64.com/
Page 2: Terminal Hackplications

Introducción

Búsqueda de APPS

Play de piano

Ataques en LAN

Page 3: Terminal Hackplications
Page 4: Terminal Hackplications
Page 5: Terminal Hackplications

Terminal Server RDP File

Page 6: Terminal Hackplications

Citrix ICA File

Page 7: Terminal Hackplications

Direcciones IP

Nombres de aplicaciones

Usuarios

Passwords!!

Page 8: Terminal Hackplications
Page 9: Terminal Hackplications

Google Dorks

filetype:rdp

filetype:rdp remoteapplicationname

filetype:rdp username

Inurl:"RDWeb/Pages/”

inurl:"TSWEB/default.htm"

Shodan Dorks

"RemoteAPP“

"RDWeb/Pages/es-ES/default.aspx“

RDWEB

Foca Dorks

Page 10: Terminal Hackplications
Page 11: Terminal Hackplications

Ctrl + h – Historial Web

Ctrl + n – Nuevo navegador

Shift + Left Click – Nuevo navegador

Ctrl + o – Dirección Internet

Ctrl + p – Imprimir

Right Click (Shift + F10)

Save Image As

View Source

F1 – Jump to URL…

Page 12: Terminal Hackplications

ALT GR+SUPR == CTRL + ALT + SUP

CTRL + F1 == CTRL + ALT + SUP

CTRL + F3 == TASK MANAGER

Page 13: Terminal Hackplications
Page 14: Terminal Hackplications

Diseñado para estar siempre conectado

UI Mejorada

Interfaz similar a Web

Navegación local similar a navegación por Internet

Page 15: Terminal Hackplications
Page 16: Terminal Hackplications

Help

Sticky Keys

Ejecutar

Scripting

Impresión

Page 17: Terminal Hackplications

En versiones antiguas de terminal Server (2003)

Modificar el RDP para ejecutar una aplicación en un

equipo remoto

Al autenticarse en el servidor

Intentará ejecutar la app remota

Page 18: Terminal Hackplications

A través de prueba y error es posible

Saber qué aplicaciones tiene el servidor

Saber qué no tiene publicado

Saber qué tiene publicado

Page 19: Terminal Hackplications

A través de DNS Caché Snooping (FOCA)

A través de prueba y error

Y aunque la app no esté publicada

Evilgrade

Page 20: Terminal Hackplications
Page 21: Terminal Hackplications

Por defecto las aplicaciones de office vienen sin

plantillas de Seguridad

Es posible descargarlas en un paquete de instalación

separado

Realidad

Muchas aplicaciones desprovistas de políticas de grupo

Ejecución de Macros sin firmar

Posibilidad de ejecutar Macros firmadas por terceros

Posibilidad de añadir certificados de terceros

Page 22: Terminal Hackplications

A partir de Windows server 2003 es posible

Impedir la ejecución de aplicaciones

Vía HASH

Vía PATH

En Windows Server 2008 R2

Todo lo anterior

APPLOCKER

Page 23: Terminal Hackplications

Es posible bypassear estas restricciones

Utilizando aplicaciones de terceros embebidas

Realizando llamadas a APIS

Utilizando WMI

Utilizando “otro camino”

Ej: Llamar a command.com en vez de cmd.exe

Page 24: Terminal Hackplications

http://Windowstips.wordpress.com

http://windowstips.wordpress.com/
Page 25: Terminal Hackplications

http://legalidadinformatica.blogspot.com

http://legalidadinformatica.blogspot.com/
Page 26: Terminal Hackplications

http://www.elladodelmal.com

http://www.elladodelmal.com/
Page 27: Terminal Hackplications

Suscripción gratuita en [email protected]

Page 28: Terminal Hackplications

TERMINAL - 148.206.53.231

PROYECTO TERMINAL

Terminal 2

zonificain terminal

terminal terrr.pdf

Terminal de transportes Fusagasugá – Terminal Fusagasugá

Terminal de Transporte S.A. – Terminal de Transporte de Bogotá

Paciente Terminal

Comunicacion terminal

terminal de transferencia mar terminal de transferencia marítima

Curso terminal

Informe Terminal

Terminal Terestres

Terminal Server

Terminal Protamsa

Terminal services

Terminal CPX

Sedacion Terminal

Enfermo Terminal

Recursividad terminal

Configuracion Terminal

TRABAJO TERMINAL

diseño- terminal

Balistica Terminal

CST Terminal

Terminal service

Metrados Terminal

Fase Terminal

PRESUPUESTO TERMINAL

Terminal - Completo

Terminal Terrestre

Hyper Terminal

2Proyecto Terminal

Eficiencia Terminal

Presentación de PowerPoint...PSA (Panama International Terminal) Chiquita Panamá L.L.C. (Almirante) Petro América Terminal S.A. (PATSA) Pto. Melones Oil Terminal Inc. Terminal Decal,