Este documento describe el uso de Internet como un medio de guerra y conflictos cibernéticos. Explica cómo ataques como Stuxnet y GhostNet han explotado vulnerabilidades en sistemas de Windows, bases de datos y software de servidor para extraer inteligencia o causar daños. También presenta una herramienta llamada Hookle que ha escaneado más de 14 millones de hosts en Internet para identificar sistemas vulnerables como impresoras, cámaras web, servidores IIS y JBoss que podrían ser objetivos de ataques ciberné
6. Orígenes
- 1982: Los soviéticos necesitan un SCADA
para sus cañerías de gas.
- Canadá desarrolla un SCADA en el que el
KGB está interesado.
- La CIA inserta una bomba lógica en el
software de los canadienses.
- Los comunistas le roban el software a los
Canadienses.
11. Stuxnet
- Inicialmente, ataca sistemas Windows vía
USB y red.
- Contiene... ¡4 0days!
- Autocertificación con material robado de
Realtek
- Objetivo: Centrales Nucleares de Irán
12. Wikileaks
- No exactamente ciberguerra, aunque la
información sigue siendo el objetivo.
- Componente cibernético, defensa: DDoS
13. Conclusión
La ciberguerra existe
Más info en la charla de Iftach Ian Amit de la DEF CON 18
15. ¿Por qué?
- Porque en la variedad está el gusto:
- SW de servidor: Apache, IIS...
- SW de DB: MySQL, DB2...
- SW de usuario: Wordpress, TWiki...
- Por comodidad, muchas veces la web es un
frontend a un servicio crítico
16. ¿Para qué?
- Botnets
- Extracción de inteligencia de DB’s
- Daños colaterales
- Defacing / Propaganda
- Phising
38. Vulnerability discovery
con Hookle
- Miles de banners que gritan: Soy Vulnerable!
- Es fácil encontrarlos en el Live View
- Hackear un banner = Hackear 1k servidores
- Hacking orientado a recursos != información
esta
charla
39. First test: Fun with printers
Server: Chai%
20113 unidades en Hookle
40. ... O con webcams
Server: %AvTech%, %Av-Tech%
8096+9674 unidades
42. “Trimble, now including Spectra Precision, is the government's largest
manufacturer and supplier of surveying, leveling and grade control
systems. The U.S. Army, Marines, and Air Force choose Trimble products
to ensure all construction missions are completed on time.”
58. Esto es sólo el principio....
- Optimización de la DB
- Dar de alta más máquinas ($)
- Acceso público a la
herramienta?
- Colaboraciones en
vulnerabilidades/POC’s