Penetration testing: A proactive approach to secure computing - Eric Vanderburg - Kent State University

1. PPeenneettrraattiioonn TTeessttiinngg
A proactive approach to secure computing
OOccttoobbeerr 2200,, 22000055
EErriicc VVaannddeerrbbuurrgg

2. AAbboouutt MMee
 PPrrooffeessssoorr ooff CCoommppuutteerr NNeettwwoorrkkiinngg
 CCoommppuutteerr CCoonnssuullttaanntt
 MMCCSSEE,, MMCCSSAA,, CCCCNNAA,, CCIIWW--AA,,
SSeeccuurriittyy++,, NNeettwwoorrkk++,, iiNNeett++,, AA++,, &&
PPrroojjeecctt MMaannaaggeemmeenntt ((22000000))

3. TTooppiiccss
 HHaacckkss
 FFiixxeess
 TTeecchhnnoollooggiieess
 CCeerrttiiffiiccaattiioonn

4. HHaacckkeerrss
 HHaacckkeerr ddeeffiinneedd
 TTyyppeess
• MMaalliicciioouuss HHaacckkeerr//CCrraacckkeerr
• SSccrriipptt KKiiddddiiee
• SSppyy
• CCyybbeerrtteerrrroorriisstt
• HHaacckkttiivviisstt
• EEtthhiiccaall//WWhhiittee HHaatt HHaacckkeerr

5. HHaacckkiinngg
 MMaalliicciioouuss ccooddee
 DDeenniiaall ooff SSeerrvviiccee ((DDooSS))
 PPaasssswwoorrdd ccrraacckkiinngg
 SSnniiffffiinngg && NNeettwwoorrkk MMoonniittoorriinngg
 SSppooooffiinngg
 SSeessssiioonn HHiijjaacckkiinngg
 FFiinnggeerrpprriinnttiinngg
 SSoocciiaall EEnnggiinneeeerriinngg

6. MMaalliicciioouuss CCooddee
 VViirruusseess
WWoorrmmss
 TTrroojjaannss
• MMaaiill,, IIMM,, WWeebb ssiitteess,, PP22PP
• EExxee bbiinnddeerrss ((EExx:: IInnssppeecctt))
 SSppyywwaarree

7. FFiigghhttiinngg MMaalliicciioouuss CCooddeedd
 CCoommppuutteerr HHyyggiieennee
• AAnnttiivviirruuss
• AAnnttiiSSppyywwaarree
• PPaattcchhiinngg ((MMBBSSAA))
 TTrroojjaannss mmuusstt ssttaarrtt wwiitthh tthhee ccoommppuutteerr
• SSttaarrttuupp ffiilleess
• [[HHKKEEYY__LLOOCCAALL__MMAACCHHIINNEESSooffttwwaarreeMMiiccrroossooffttWW
iinnddoowwssCCuurrrreennttVVeerrssiioonnEExxpplloorreerrSShheellll
FFoollddeerrss]]””CCoommmmoonn SSttaarrttuupp””==
• WWiinn..iinnii,, SSyysstteemm..iinnii

8. DDeenniiaall ooff SSeerrvviiccee
 MMaaiillbboommbbiinngg
 SSYYNN aattttaacckk
 PPiinngg ooff DDeeaatthh
 DDiissttrriibbuutteedd DDeenniiaall ooff SSeerrvviiccee ((DDDDooSS))

9. PPaasssswwoorrdd CCrraacckkiinngg
 AAttttaacckkss
• DDiiccttiioonnaarryy
• BBrruuttee ffoorrccee
• KKeeyyllooggggeerrss ((pprrooggrraamm//ttrroojjaann))
 MMSS ggoo ttoo LLiittttlleessiisstteerr..ddee oorr sseeaarrcchh ffoorr kkllggrr..ttggzz ffoorr UUnniixx
• HHTTMMLL ssnnooooppiinngg
 DDeeffeennssee
• SSttrroonngg ppaasssswwoorrddss
• CChhaannggee ppaasssswwoorrddss rreegguullaarrllyy
• UUssee cchhaalllleennggee//rreessppoonnssee
• EEnnccrryypptt ppaasssswwoorrdd ssttoorreess aanndd ccoommmmuunniiccaattiioonn mmeeddiiuumm
• DDoo nnoott hhaarrdd ccooddee uusseerrnnaammeess aanndd ppaasssswwoorrddss iinn HHTTMMLL
• SSttoorree ppaasssswwoorrdd bbaacckkuuppss iinn aa ssaaffee,, sseeppaarraattee llooccaattiioonn

10. PPaasssswwoorrdd PPrrooggrraammss
 ZZiippss:: AAddvvaanncceedd ZZiipp PPaasssswwoorrdd
RReeccoovveerryy
 IIMM:: AAddvvaanncceedd IIMM PPaasssswwoorrdd RReeccoovveerryy
WWiinnddoowwss LLooggiinn:: LL00pphhttccrraacckk
 EEmmaaiill:: AAddvvaanncceedd MMaaiillbbooxx……
 MMSS OOffffiiccee:: OOffffiiccee KKeeyy
WWeebb:: WWeebbBBrruuttee

11. PPaasssswwoorrddss
 SSeeccuurree:: 88 cchhaarraacctteerr mmiinn ccoommbbiinnaattiioonn,, 22
nnuummbbeerrss iinntteerrssppeerrsseedd aammoonngg tthhee
cchhaarraacctteerrss ((eexx:: ccaa33nnaarr88yy oorr rreeddcc7744aatt))
 IInnsseeccuurree ppaasssswwoorrddss
• DDiiccttiioonnaarryy wwoorrddss ((ffoorreeiiggnn llaanngguuaaggee ttoooo))
• NNaammeess
• WWoorrddss ssppeelllleedd bbaacckkwwaarrddss
• PPeerrssoonnaall iinnffoorrmmaattiioonn ((lliicceennssee nnuummbbeerr)),,
• KKeeyybbooaarrdd sseeqquueenncceess

12. L0phtCrack program uusseedd oonn NNTT ppaasssswwoorrdd hhaasshheess

13. PPoorrtt SSccaannnneerrss
 PPoorrtt ssccaannnniinngg iinnvvoollvveess sseeaarrcchhiinngg aa
rraannggee ooff IIPP aaddddrreesssseess ffoorr ooppeenn ppoorrttss
tthhaatt ccoouulldd ppootteennttiiaallllyy bbee eexxppllooiitteedd..
 TTCCPP aanndd UUDDPP hhaavvee ppoorrttss ffrroomm 00--
6655553355
 QQuueerriieess eeaacchh ppoorrtt ttoo sseeee iiff iitt iiss
aaccttiivvee..

14. Shows a listing of all active
nodes on from 131.123.11.1
to 131.123.11.254

15. CCoorrrreeccttiioonnss
 CClloossee uunnnneecceessssaarryy ppoorrttss
 RRuunn pprrooggrraammss lliikkee NNuukkeeNNaabbbbeerr
 IIDDSS ccaann rreessppoonndd qquuiicckkllyy
 NNeettssttaatt --aa

16. SSnniiffffeerrss
 CCaappttuurreess aallll ddaattaa ppaacckkeettss tthhaatt ttrraavveell
oonn aa nneettwwoorrkk..
 DDeessiiggnneedd ffoorr uussee iinn nneettwwoorrkk
ddiiaaggnnoossttiiccss
 HHaarrdd ttoo ttrraaccee bbeeccaauussee iitt iiss ppaassssiivvee
 CCaann bbee uusseedd ttoo ffiinndd ppaasssswwoorrddss oorr
ootthheerr sseennssiittiivvee iinnffoorrmmaattiioonn

17. Collected packets from the sniffer. Notice the text at the
bottom. Someone is getting directions.

18. FFiigghhttiinngg SSnniiffffeerrss
 UUssee sswwiittcchheedd nneettwwoorrkkss
 MMoonniittoorr ccoommppuutteerrss wwiitthh NNIICCss iinn
pprroommiissccuuoouuss mmooddee
 SSooffttwwaarree rreessttrriiccttiioonn ppoolliicciieess

19. SSppooooffiinngg
 FFaakkee aanndd eemmaaiill oorr IIPP aaddddrreessss
 HHeeaaddeerr iiss cchhaannggeedd
 UUsseedd iinn mmaannyy aattttaacckkss && bbyy ssppaammmmeerrss

20. SSppooooffiinngg
TTeellnneett mmaaiillsseerrvveerr..ccoomm 2255
222200 mmaaiillsseerrvveerr..ccoomm EESSMMTTPP SSeennddmmaaiill 88..1122..1111//88..1122..1111;; TThhuu,, 2200 OOcctt,, 22000055
0000::1188::2266 --00770000
HHeellpp
221144--22..00..00 TThhiiss iiss sseennddmmaaiill vveerrssiioonn 88..1122..1111
221144--22..00..00 TTooppiiccss::
221144--22..00..00 HHEELLOO EEHHLLOO……....
HHeelloo mmiiccrroossoofftt..ccoomm
225500 mmaaiillsseerrvveerr..ccoomm HHeelllloo iicceebbeerrgg..ddcc33..aaddeellpphhiiaa..nneett [[6688..4499..111100..4422]] pplleeaasseedd ttoo
mmeeeett yyoouu
MMaaiill ffrroomm:: bbiillllggaatteess@@mmiiccrroossoofftt..ccoomm
225500 22..11..00 bbiillllggaatteess@@mmiiccrroossoofftt..ccoomm…… SSeennddeerr ookk
RRccpptt ttoo:: rrhhiiaannoonn@@aammeerriitteecchh..nneett
225500 22..11..00 rrhhiiaannoonn@@aammeerriitteecchh..nneett …… RReecciippiieenntt ookk
DDaattaa
335544 EEnntteerr mmaaiill,, eenndd wwiitthh ““..”” oonn aa lliinnee bbyy iittsseellff
SSUUBBJJEECCTT:: UUrrggeenntt PPrreessss RReelleeaassee
HHii,, MMyy nnaammee iiss BBiillll GGaatteess aanndd…………
225500 22..00..00 ii99882233774499883377jj22338844 MMeessssaaggee aacccceepptteedd ffoorr ddeelliivveerryy

21. SSppooooffiinngg
 PPrrooxxiieess ccaann mmaakkee iitt hhaarrddeerr ttoo ttrraaccee
tteellnneett wwiinnggaattee..ccoomm 2233
tteellnneett mmaaiillsseerrvveerr..ccoomm 2255

22. PPllaaiinntteexxtt iiss FFrreeee GGaammee
 EEmmaaiill iiss PPllaaiinntteexxtt
 PPGGPP
• PPGGPP FFrreeeewwaarree
• PPGGPPMMaaiill
• MMuusstt bbee uusseedd eenndd ttoo eenndd

23. IIMM
 CClliieenntt--SSeerrvveerr oorr DDiirreecctt CCoonnnneeccttiioonn??
 UUsseedd ffoorr iinnffoorrmmaattiioonn ggaatthheerriinngg
&&ddiissttrriibbuuttiioonn ooff mmaalliicciioouuss ccooddee
 AAttttaacckk ttoooollss:: MMSSNN SSnniiffffeerr,, AAIIMM
SSnniiffffeerr,, IICCQQ SSnniiffffeerr,, AAddvvaanncceedd IIMM
PPaasssswwoorrdd RReeccoovveerryy

24. IIMM
 DDoonn’’tt aacccceepptt ffrroomm uunnkknnoowwnnss
 AAvvooiidd ddiirreecctt ccoonnnneeccttiioonnss
 UUssee pprrooxxyy oorr NNAATT
 HHaarrdd ttoo bblloocckk
• CChhaannggeess ppoorrttss
• UUsseess ccoommmmoonn ppoorrttss
• UUssee pprroottooccooll aannaallyyzziinngg ffiirreewwaallllss oorr
ssooffttwwaarree rreessttrriiccttiioonn ppoolliicciieess

25. AAcccceessss LLiissttss
 TTrraaffffiicc ccaann bbee bblloocckkeedd aatt tthhee rroouutteerr
 AAcccceessss--lliisstt 110011 ddeennyy ttccpp 220000..1100..2200..00
00..00..00..225555 aannyy eeqq 2255
 IInntteerrffaaccee sseerriiaall 00
• IIpp aacccceessss--ggrroouupp 110011 iinn

26. FFiinnggeerrpprriinnttiinngg
 UUsseedd ttoo ddeetteerrmmiinnee tthhee cclliieenntt’’ss OOSS
 WWoorrkkss bbeeccaauussee ooff ssttaannddaarrddiizzaattiioonn
 MMeetthhooddss
• EEcchhoo RReeqquueesstt ((PPiinngg)) ppaacckkeettss..
• TTiimmeessttaammpp RReeqquueesstt ppaacckkeettss..
• IInnffoorrmmaattiioonn RReeqquueesstt ppaacckkeettss..
• SSuubbnneett MMaasskk RReeqquueesstt ppaacckkeettss..
 UUsseedd ttoo ttaarrggeett aattttaacckkss aanndd ffiinndd eexxppllooiittss
 EEaassyy mmeetthhoodd ffoorr wweebb sseerrvveerrss::
• tteellnneett uurrll..ccoomm 8800
• GGeett hh HHTTTTPP//11..11
• HHTTTTPP//11..11 440000 BBaadd RReeqquueesstt
• SSeerrvveerr NNeettssccaappee--EEnntteerrpprriissee//33..55..11

27. CCoonnnneeccttiinngg ttoo NNeettwwoorrkk DDeevviicceess
 SSOOHHOO RRoouutteerr
• DDoowwnnllooaadd PPDDFF ffrroomm mmffgg ssiittee
• WWEEPP HHaacckkss
 EEnntteerrpprriissee RRoouutteerr:: CCiissccoo
• tteellnneett 7777..1100..1199..8877
• RRoouutteerrAA>>sshhooww rruunnnniinngg--ccoonnffiigg
• RRoouutteerrAA>>eennaabbllee
• PPaasssswwoorrdd:: **************
• RRoouutteerrAA##
• SShhooww ccddpp nneeiigghhbboorrss
• SShhooww iipp rroouuttee

28. LLooggggiinngg oonn

29. CCooppyy ttoo oorr ffrroomm ccoonnffiigg

30. Finger printing an HP JetDirect Printer

31. Not very exciting but we found an HP Jet Direct connection and
connected to it through Telnet.

32. BBuuffffeerr OOvveerrrruunn AAttttaacckkss
 EExxeeccuuttiinngg ccooddee iinn nneeiigghhbboorriinngg
mmeemmoorryy
 CCrraasshheess pprrooggrraammss ((DDooSS))
 PPrrootteecctt aaggaaiinnsstt tthhiiss bbyy::
• AAppppllyyiinngg ppaattcchheess
• DDeevveellooppiinngg ssooffttwwaarree wwiitthh sseeccuurriittyy iinn
mmiinndd
TTeesstt aallll iinnppuutt ((GGIIGGOO))
VVeerriiffyy ddeeppeennddeenncciieess ffoorr sseeccuurriittyy mmeeaassuurreess

33. BBuuffffeerr OOvveerrrruunn EExxaammpplleess
 AAppaacchhee
• hhttttpp::////wwwwww..uurrll..ccoomm//ccggii--bbiinn//pphhff??
QQaalliiaass==xx&&00aa//bbiinn//ccaatt&&2200//eettcc//ppaasssswwdd
• GGaaiinn aacccceessss ttoo ppaasssswwoorrdd ffiillee
 MMaaiillMMaacchhiinnee -- SSiiggnn uupp ffoorr mmaaiilliinngg lliissttss
• hhttttpp::////wwwwww..uurrll..ccoomm//ccggii--bbiinn//mmaaiillmmaacchhiinnee..ccggii??
vviiccttiimm@@hhaacckkeedd..ccoomm
 SSQQLL
• AAnnaallyyzzee HHTTMMLL ffiirrsstt ttoo uunnddeerrssttaanndd pprrooggrraamm
SSEELLEECCTT PPEEOOPPLLEE ffrroomm ddaattaabbaassee
WWHHEERREE UUsseerrnnaammee==‘‘<<iinnppuutt uusseerrnnaammee>>’’
AANNDD PPaasssswwoorrdd==‘‘<<iinnppuutt ppaasssswwoorrdd>>’’
IIFF <<aabboovvee ssttaatteemmeenntt iiss ttrruuee>> TThheenn aauutthhoorriizzeedd
EELLSSEE nnoott aauutthhoorriizzeedd
UUsseerrnnaammee:: aabbccdd OORR 11==11
PPaasssswwoorrdd:: bbllaannkk

34. GGeettttiinngg DDaattaa OOuutt
 SSoocciiaall EEnnggiinneeeerriinngg
 EEmmaaiill -- HHiiddee ddaattaa
• SStteeggaannooggrraapphhyy -- hhiiddee ddaattaa iinn ootthheerr ffiilleess
PPiiccttuurreess:: SS--TToooollss
MMuussiicc::MMPP33SStteeggoo
HHTTMMLL//PPDDFF:: wwbbSStteeggoo
 ..eexxee oorr ..ddllll ffiilleess:: SS--MMaaiill
• PPrrootteeccttiioonn::
bblloocckk ccoonntteenntt
HHaasshh ssuussppiicciioouuss ccoonntteenntt

35. SSoocciiaall EEnnggiinneeeerriinngg
 AA ssiimmppllee pphhoonnee ccaallll
 HHooaaxxeess
 FFaakkee wweebb ssiitteess

36. NNeettwwoorrkk aacccceessss mmeetthhooddss
 LLeeaasstt sseeccuurriittyy eexxiissttss iinnssiiddee tthhee
nneettwwoorrkk
 EExxiissttiinngg wwiirriinngg aanndd ttaappppiinngg
WWiirreelleessss EEtthheerrnneett iiss aann eeaassyy ttaarrggeett

37. FFrreeee bbaannddwwiiddtthh iiss iinn tthhee aaiirr
 BBuussiinneesssseess aanndd hhoommee uusseerrss
ffrreeqquueennttllyy hhaavvee iinnsseeccuurree wwiirreelleessss
ddeevviicceess sseett uupp..
 EExxppllooiittiinngg tthheessee ddeevviicceess iiss eeaassyy..
WWaarrcchhaallkkiinngg mmaarrkkss ttaarrggeettss

38. IInnsseeccuurree WWiirreelleessss
WWEEPP ((WWiirreedd EEqquuiivvaalleennccyy PPrroottooccooll))
SSttooppss tthhee aavveerraaggee uusseerr
WWiillll nnoott kkeeeepp oouutt tthhoossee wwhhoo rreeaallllyy
wwaanntt iinn
 DDeeffaauulltt nnaammeess uussuuaallllyy mmeeaann ddeeffaauulltt
sseettttiinnggss.. ((eexx:: lliinnkkssyyss aanndd aaddmmiinn))
• SSSSIIDD bbrrooaaddccaassttss ccaann bbee ddiissaabblleedd

39. Wireless hotspots for the Cleveland area. Courtesy of
http://www.worldwidewardrive.org/wwwd1/north_america.html

40. SSeeccuurriittyy TTeecchhnnoollooggiieess
 EEnnccrryyppttiioonn
 VVPPNN''ss
 SSSSLLTTLLSS
 CCeerrttiiffiiccaatteess
 CCaauuttiioonn:: PPllaaiinn tteexxtt
• eemmaaiill ((PPOOPP33,, SSMMTTPP))
• FFTTPP
 FFiirreewwaallllss

41. CCeerrttiiffiiccaattiioonn
 CCEEHH ((CCeerrttiiffiieedd EEtthhiiccaall HHaacckkeerr))
 CCIISSSSPP ((CCeerrttiiffiieedd IInnffoorrmmaattiioonn SSyysstteemmss
SSeeccuurriittyy PPrrooffeessssiioonnaall))
 SSeeccuurriittyy++
 NNSSAA IINNFFOOSSEECC
 VVeennddoorr cceerrttiiffiiccaattiioonnss
• CCCCSSPP
• MMCCSSEE::SSeeccuurriittyy
 TTeecchhnnoollooggyy ssppeecciiffiicc cceerrttiiffiiccaattiioonnss
• CCWWSSPP

42. YYoouu ccaann ccoonnttaacctt mmee aatt::
eevvaannddeerrbbuurrgg@@ggmmaaiill..ccoomm
EErriicc..VVaannddeerrbbuurrgg@@RReemmiinnggttoonnCCoolllleeggee..eedduu
wwiitthh aannyy ccoommmmeennttss oorr qquueessttiioonnss..
AAllssoo cchheecckk oouutt tthhee ffoolllloowwiinngg ssiitteess::
CCIIOO..ccoomm
ccssrrcc..nniisstt..ggoovv
wwwwww..ssaannss..oorrgg//ttoopp2200
wwwwww..cceerrtt..oorrgg//aaddvviissoorriieess