Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO...
Transcript of Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO...
![Page 1: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/1.jpg)
CARLOS BARBERO (MICRO FOCUS) & PEDRO C. AKA S4UR0N (DELOITTE)
Explotando sistemas de escritorio de última generación mediante Browser Hooking
![Page 2: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/2.jpg)
Whoamiclass PedroC:
def __init__(self):self.name = ‘PedroCandel’self.role = ‘DeloitteCyberSOCAcademy’self.email = ‘[email protected]’self.nickname = ‘@NN2ed_s4ur0n’self.website = ‘https://s4ur0n.com’self.interest =[‘Malware’,‘RE’,‘Exploiting’,‘OffensiveSecurity’ ]self.member_of =[‘mlw.re’,‘OWASP’,‘NetXploit’,‘…’ ]
2EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
![Page 3: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/3.jpg)
Whoami
3EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
CarlosA.Barbero Muñoz (@Nevnaur)
Identity,AccessandSecurity- SalesEngineer
MundoHacker Team,colaboradorenRadioyTV
Librosdeseguridadinformáticayhackingético
Pr0nCheerleader
![Page 4: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/4.jpg)
¿Qué es BeEF?
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 4
• Beefproject(Thebrowserexploitationframework)• http://beefproject.com• Frameworkdepentesting,quepermitedesafiarla
seguridaddelosnavegadores.• Softwaredeaccesopublico,quepermiterealizaracciones
maliciosas“amedida”ennavegadores.• SeincluyeenKaliLinuxout ofthe box.
![Page 5: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/5.jpg)
Algunas características…
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 5
• InfecciónúltimasversionesdeiOS(iPhone,iPad).• InfeccióndelasúltimasversionesdeAndroid.• Infeccióndenavegadoresensusúltimasversiones.
(InternetExplorer,Chrome,Firefox,Opera,Safari…).• Ejecución“silenciosa”deunficheroenjavascript (hook.js)
alvisitarlapáginawebmaliciosa.• Persistencia conuna“cookie”(BEEFHOOK).• UtilizaunequipoinfectadocomounProxy.
![Page 6: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/6.jpg)
Mecanismos clásicos de infección…
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 6
![Page 7: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/7.jpg)
Funcionamiento de la herramienta.
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 7
Accesoapáginawebmaliciosa.
![Page 8: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/8.jpg)
Man in the Browser: escenarios típicos
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 8
![Page 9: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/9.jpg)
Panel de control Web de BeEF.
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 9
![Page 10: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/10.jpg)
Integración con
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 10
• Permiteutilizarlosexploits demetasploit desdelainterfazwebdeBeEF.
• Sinoquierescomplicarte…tambiénfuncionaconunIframe yBrowserAutopwn.
![Page 11: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/11.jpg)
Análisis de la red del equipo infectado.
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 11
![Page 12: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/12.jpg)
Automatización de tareas.
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 12
• Esposibledefinirunaseriedetareasqueserealizarandeformaautomáticacuandounusuarioseahookeado.
• Editandoelficheroautorun.rb esposibledefinirlosmódulosqueseejecutarandeformaautomática.
![Page 13: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/13.jpg)
BeEF Live CD
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 13
![Page 14: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/14.jpg)
14EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
![Page 15: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/15.jpg)
Disclaimer
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 15
![Page 16: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/16.jpg)
Security enhancements for Microsoft Edge
16EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
![Page 17: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/17.jpg)
Beef Modules
17EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
![Page 18: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/18.jpg)
18EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
![Page 19: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/19.jpg)
Thanks
19EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
![Page 20: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/20.jpg)
20EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
![Page 21: Explotando sistemas de escritorio de última generación ... · EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓNMEDIANTE BROWSER HOOKING 12 • Es posible definir una serie](https://reader033.fdocuments.co/reader033/viewer/2022050406/5f83629b8f34c253ae40f254/html5/thumbnails/21.jpg)
21EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING