Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×

Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de tu organizacion? [rootedvlc2018]

26. Sep 2018
4 gefällt mir 840 Aufrufe
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Nächste SlideShare
Abraham Pasamar - Quien esta leyendo mi correo [rootedvlc2018]
Abraham Pasamar - Quien esta leyendo mi correo [rootedvlc2018]
Wird geladen in …3
×

Hier ansehen

Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
RootedCON
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
RootedCON
Introducción al pentesting free security
Antonio Toriz
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
RootedCON
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...
RootedCON
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]
RootedCON
Taller Gratuito Virtual de Introducción al Pentesting
Alonso Caballero
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
miguel_arroyo76
1 von 35 Anzeige

Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de tu organizacion? [rootedvlc2018]

26. Sep 2018
4 gefällt mir 840 Aufrufe

Herunterladen, um offline zu lesen

Technologie

Muchas de las empresas y organismos gubernamentales de hoy en día tienen redes aisladas de las comunicaciones o con el flujo de datos limitado a través de diferentes redes. Estas redes de equipos se crean para situaciones especiales, ya que pueden ser muy especiales o con información crítica como, por ejemplo, sistemas de control en fábricas, entornos de alta seguridad en el procesado de cierta información o redes que cumplen con un estándar de seguridad. En la historia reciente de la Ciberseguridad se ha comprobado como un software malicioso denominado Stuxnet se infiltraba en una red totalmente aislada en una Central Nuclear. Con este hecho se puede observar como no es suficiente tener una red de equipos no conectados (aislados, air gapped) con cable Ethernet o WiFi. Cualquier tipo de conexión exterior a un equipo puede materializar una amenaza siendo las realizadas a través de USB las más comunes. En esta charla se mostrará cómo se pueden localizar, dibujar y enfocar a la protección de estos puntos en una red corporativa utilizando una herramienta diseñada específicamente para esta tarea.

Muchas de las empresas y organismos gubernamentales de hoy en día tienen redes aisladas de las comunicaciones o con el flujo de datos limitado a través de diferentes redes. Estas redes de equipos se crean para situaciones especiales, ya que pueden ser muy especiales o con información crítica como, por ejemplo, sistemas de control en fábricas, entornos de alta seguridad en el procesado de cierta información o redes que cumplen con un estándar de seguridad. En la historia reciente de la Ciberseguridad se ha comprobado como un software malicioso denominado Stuxnet se infiltraba en una red totalmente aislada en una Central Nuclear. Con este hecho se puede observar como no es suficiente tener una red de equipos no conectados (aislados, air gapped) con cable Ethernet o WiFi. Cualquier tipo de conexión exterior a un equipo puede materializar una amenaza siendo las realizadas a través de USB las más comunes. En esta charla se mostrará cómo se pueden localizar, dibujar y enfocar a la protección de estos puntos en una red corporativa utilizando una herramienta diseñada específicamente para esta tarea.

Technologie
Anzeige

Empfohlen

Abraham Pasamar - Quien esta leyendo mi correo [rootedvlc2018]
RootedCON
217 Aufrufe
52 Folien
Rafael Boix - Reventando IOT con ataques hardware por menos de 50 euros [root...
RootedCON
220 Aufrufe
58 Folien
Eduardo Sanchez & Rafael Sojo - Taller de CTF [rooted2018]
RootedCON
2.5k Aufrufe
45 Folien
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
RootedCON
919 Aufrufe
36 Folien
Taller de Hacking (EXIT 2014)
Mackaber Witckin
2.7k Aufrufe
49 Folien
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
RootedCON
318 Aufrufe
58 Folien
Rubén Rodenas & Rubén Garrote - TLOTA - The lord of the ATMs [rooted2017]
RootedCON
2.3k Aufrufe
35 Folien
Seguridad informatica
Lorena Arroyo
565 Aufrufe
78 Folien
Anzeige

Weitere Verwandte Inhalte

Diashows für Sie (20)

Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
RootedCON
320 Aufrufe
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
RootedCON
2.1k Aufrufe
Introducción al pentesting free security
Antonio Toriz
509 Aufrufe
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
RootedCON
250 Aufrufe
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...
RootedCON
682 Aufrufe
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]
RootedCON
397 Aufrufe
Taller Gratuito Virtual de Introducción al Pentesting
Alonso Caballero
1.2k Aufrufe
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
miguel_arroyo76
2.1k Aufrufe
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
RootedCON
676 Aufrufe
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Alejandro Ramos
3.2k Aufrufe
Buscando stegomalware en un oceano de apps
ElevenPaths
5.6k Aufrufe
Alfonso Muñoz - Reviving Homograph attacks using (deep learning) steroids [ro...
RootedCON
868 Aufrufe
Marc Fernandez - Auditando aplicaciones iOS [rooted2018]
RootedCON
701 Aufrufe
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
RootedCON
347 Aufrufe
Hacking etico remington
carolinaromero05
2.5k Aufrufe
Hacking etico
David Thomas
243 Aufrufe
Summer boot camp sciende umh
Alejandro Quesada Valdivieso
117 Aufrufe
TIA PENTEST 2018 (PART 1)
Jhonny D. Maracay
40 Aufrufe
Yago Jesus & David Reguera - Deteccion de intrusos en UNIX [rootedvlc2019]
RootedCON
261 Aufrufe
1000 maneras de morir usando Internet Explorer (Alfonso Muñoz & Ricardo Martín)
ElevenPaths
1.4k Aufrufe
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
RootedCON
320 Aufrufe
73 Folien
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
RootedCON
2.1k Aufrufe
13 Folien
Introducción al pentesting free security
Antonio Toriz
509 Aufrufe
23 Folien
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
RootedCON
250 Aufrufe
37 Folien
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...
RootedCON
682 Aufrufe
27 Folien
Elías Grande & Jorge Nuñez - Medusa, El nacimiento de los ICS [rooted2019]
RootedCON
397 Aufrufe
55 Folien

Ähnlich wie Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de tu organizacion? [rootedvlc2018] (20)

Web quest seguridad informática laura garcia
Once Redes
139 Aufrufe
Iniciación al Ethical Hacking
Chris Fernandez CEHv7, eCPPT, Linux Engineer
29.3k Aufrufe
Seguridad informatica eliana galeano -- valeria loaiza.
Once Redes
105 Aufrufe
Seguridad informatica eliana galeano -- valeria loaiza.
Once Redes
194 Aufrufe
Web quest seguridad informática sara muñoz alejandra zabala
Once Redes
68 Aufrufe
sara muñoz web quest
Once Redes
233 Aufrufe
Seguridad informatica
walteraguero
204 Aufrufe
Métodos vulnerabilidad activos
Alexander Velasque Rimac
507 Aufrufe
Apatrullando la ciudad...red
Zink Security
6.7k Aufrufe
14-Seguridad de la Información
Luis Fernando Aguas Bucheli
105 Aufrufe
Flisol2010
hendrykfer2
397 Aufrufe
Seguridad en la red carlos guevara castillo
Carlos Guevara Castillo
458 Aufrufe
Seguridad en la red carlos guevara castillo
Carlos Guevara Castillo
846 Aufrufe
Seguridad en la red
Karina Crespo- Ministerio de Educacion
551 Aufrufe
Privacidad seguridad red
Pedro Cuesta
14.4k Aufrufe
Web quest seguridad informática tatiana duque
Once Redes
121 Aufrufe
Seguridad informática
estefasanchez
253 Aufrufe
Seguridad informatica
estefasanchez
562 Aufrufe
Reviving Homograph Attacks using (deep learning) steroids
Alfonso Muñoz, PhD
1.7k Aufrufe
Forense android
Rafael Seg
1.5k Aufrufe
Web quest seguridad informática laura garcia
Once Redes
139 Aufrufe
7 Folien
Iniciación al Ethical Hacking
Chris Fernandez CEHv7, eCPPT, Linux Engineer
29.3k Aufrufe
29 Folien
Seguridad informatica eliana galeano -- valeria loaiza.
Once Redes
105 Aufrufe
7 Folien
Seguridad informatica eliana galeano -- valeria loaiza.
Once Redes
194 Aufrufe
7 Folien
Web quest seguridad informática sara muñoz alejandra zabala
Once Redes
68 Aufrufe
6 Folien
sara muñoz web quest
Once Redes
233 Aufrufe
6 Folien
Anzeige

Weitere von RootedCON (20)

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
RootedCON
284 Aufrufe
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
1k Aufrufe
Rooted2020 hunting malware-using_process_behavior-roberto_amado
RootedCON
365 Aufrufe
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
404 Aufrufe
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
346 Aufrufe
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
303 Aufrufe
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
RootedCON
273 Aufrufe
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
RootedCON
507 Aufrufe
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
RootedCON
435 Aufrufe
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
RootedCON
252 Aufrufe
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
RootedCON
170 Aufrufe
Rooted2020 virtual pwned-network_-_manel_molina
RootedCON
152 Aufrufe
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
RootedCON
166 Aufrufe
Rooted2020 todo a-siem_-_marta_lopez
RootedCON
175 Aufrufe
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
RootedCON
132 Aufrufe
Rooted2020 live coding--_jesus_jara
RootedCON
128 Aufrufe
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
RootedCON
97 Aufrufe
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
RootedCON
139 Aufrufe
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
RootedCON
144 Aufrufe
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
RootedCON
127 Aufrufe
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
RootedCON
284 Aufrufe
41 Folien
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
1k Aufrufe
55 Folien
Rooted2020 hunting malware-using_process_behavior-roberto_amado
RootedCON
365 Aufrufe
29 Folien
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
404 Aufrufe
22 Folien
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
346 Aufrufe
86 Folien
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
303 Aufrufe
15 Folien

Aktuellste (20)

Electricidad Y Electrónica.pdf
Camila723432
6 Aufrufe
Road to DevFest 2022 Post-event Report .pdf
GDGSucre
9 Aufrufe
BITCOIN.pptx
Texig Investor
3 Aufrufe
sistemas_operativos_clase_1_20032023.pptx
MaximilianoViapiano2
1 Aufruf
Electricidad y Electrónica 10-2 Equipo 3
ElizabethPereaCastil
6 Aufrufe
control de asistencia
RasecJhuniorCE
2 Aufrufe
tallerestrategiasdeapoyotecnologa-230329224240-f2ffe074.pdf
ssuser7ec9f9
4 Aufrufe
Conferencia - Top cripto ataques.pdf
EcosistemaCrypto
0 Aufrufe
Ada 9 - Equipo 1.pdf
Diddier3
10 Aufrufe
DataArt- Mapadres y trabajo remoto.pdf
SolNarosky1
5 Aufrufe
Insertar datos desde formulario web usando PHP y MySQL (con PDO)
OSCARANDRESALBAPADRO
6 Aufrufe
Taller estrategias de apoyo Tecnología.pdf
ssuser7ec9f9
4 Aufrufe
Estrategias de apoyo.pdf
SamuelLopez544035
0 Aufrufe
Vigilancia Tecnológica-Estudio Sectorial-Tecnologías Inalámbricas-Book-IDEA-e...
Condor Tuyuyo
3 Aufrufe
TECNOLOGÍA.pdf
LauraSofiaBenitez1
6 Aufrufe
Diapositivas_hidraulica.pptx
jesscoro
1 Aufruf
HDFS.pdf
MaraBelnVillanuevaMo
0 Aufrufe
Taller de tecnología en grupo 10 -2
josebetancourth3
5 Aufrufe
Electricidad y Electronica - Tecnologia
MarianaMeja17
6 Aufrufe
Basura electrónica P1 (1).pdf
ValeJsjs1
4 Aufrufe
Electricidad Y Electrónica.pdf
Camila723432
6 Aufrufe
10 Folien
Road to DevFest 2022 Post-event Report .pdf
GDGSucre
9 Aufrufe
20 Folien
BITCOIN.pptx
Texig Investor
3 Aufrufe
19 Folien
sistemas_operativos_clase_1_20032023.pptx
MaximilianoViapiano2
1 Aufruf
11 Folien
Electricidad y Electrónica 10-2 Equipo 3
ElizabethPereaCastil
6 Aufrufe
32 Folien
control de asistencia
RasecJhuniorCE
2 Aufrufe
11 Folien
Anzeige

Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de tu organizacion? [rootedvlc2018]

  1. 1. Hidden Networks: ¿Controlas todas las redes de tu organización? Pablo González @pablogonzalezpe Fran Ramírez @cyberhadesblog @cybercaronte
  2. 2. Whoami Ingeniero Informático & Máster Seguridad Informática Co-fundador de Flu Project 2009 – 2013 Informática 64 2013 - ?? Eleven Paths (Telefónica) Security MVP Microsoft 2017-2019 Algunos libros (0xWord): Metasploit para pentesters Pentesting con Kali Ethical Hacking Got Root Pentesting con Powershell
  3. 3. Whoami Fundador y escritor del blog www.cyberhades.com (nick: cybercaronte) sobre Seguridad Informática entre otros temas geek. Co-autor del libro "MicroHistorias: anécdotas y curiosidades de la Informática" y “Docker:SecDevOps” ambos de la editorial 0xWord. Ingeniero/Grado en Informática de Sistemas, Técnico Superior en Electrónica Digital y Máster en Seguridad Informática con más de 15 años de experiencia como Administrador de Sistemas en una multinacional española, realizando múltiples proyectos internacionales sobre todo en EEUU y Canadá. Desde el año 2017, trabajo como Security Researcher en Telefónica y ElevenPaths. Fran Ramírez@cyberhadesblog@cybercarontecybercaronte@cyberhades.com
  4. 4. Eugene “Gene” Howard Spafford dijo … “El único ordenador seguro es aquel que está apagado, en el interior de un bloque de cemento, en una habitación sellada y protegido por guardas de seguridad armados. Y aún así tengo mis dudas...”
  5. 5. USB (Universal Serial Bus) https://www.seguridadapple.com/2018/09/como-el-imac-g3-impulso-el-usb-y-se.html
  6. 6. Memoria USB (Flash Memory)
  7. 7. Incidentes relacionados con dispositivos USB Stuxnet Brutal Kangaroo Rubber Ducky USB Killer
  8. 8. Todos estos equipos no estaban conectados a la red …
  9. 9. Idea: Hidden Networks
  10. 10. Concepto: Hidden Networks
  11. 11. Registro de Windows
  12. 12. Primer paso: HN PowerShell
  13. 13. https://gephi.org/
  14. 14. DEMO PowerShell
  15. 15. https://gephi.org/
  16. 16. Versión actual: HN PoC (Python 3.4)
  17. 17. setupapi.dev.log
  18. 18. DEMO HN PoC
  19. 19. Grafos: visualizando la red
  20. 20. WMI SMB
  21. 21. Recorrido ramas del Registro
  22. 22. Dibujo del grafo: matplotlib (pyplot)
  23. 23. Análisis forense con HN • Automatización, registro y almacenamiento de todo el proceso de análisis • Detectamos una red oculta (interconexión entre equipos incluso separados físicamente) creada con pendrives donde se puede haber traspasado información, infectado el equipo, etc. • Identificamos el pendrive (modelo, imagen, id, etc) • Dibujamos la red con los datos de los equipos por los cuales ha pasado (grafo dirigido), como dirección IP, FQDN, etc. • Obtención de la fecha y hora de la primera inserción del pendrive (timeline) • Con el timeline podemos acotar eventos e incidentes (fechas de acceso a ficheros, infección de equipos, etc)
  24. 24. Trabajo futuro: nuevas características Obtener más información Perfil del usuario (a partir del GUID del dispositivo) que insertó el USB Detección de otros dispositivos Discos duros externos, modem USB, etc.
  25. 25. Más fechas relacionadas con el USB No sólo la primera inserción, también los diferentes accesos (timeline individual del usb en el equipo). En definitiva registrar todos los movimientos y franjas de acceso al USB. Con este timeline podríamos comprobar los datos MAC (Modificación, Acceso y Creación) del fichero para ver si encajan dentro de dicho timeline individual. Trabajo futuro: nuevas características
  26. 26. Ubicación geográfica Analizando las redes (WiFi) desde donde el ordenador auditado se conecta. Geolocalización por IP. Existen bases de datos como: https://www.ip2location.com/ %SystemRoot%System32winevtLogsMicrosoft-Windows-WLAN-AutoConfig/OperationalSource.evtx Trabajo futuro: nuevas características
  27. 27. Más información: whitepaper
  28. 28. Gracias Pablo González @pablogonzalezpe Fran Ramírez @cyberhadesblog @cybercaronte
  29. 29. Enlaces https://www.thesslstore.com/blog/air-gapped-computer/ https://www.pcworld.com/article/2896732/dont-trust-other-peoples-usb-flash- drives-they-could-fry-your-laptop.html https://hakshop.com/products/usb-rubber-ducky-deluxe https://www.adslzone.net/2017/06/22/brutal-kangaroo-el-malware-de-la-cia- para-infectar-las-redes-mas-seguras-del-mundo/ https://www.extremetech.com/computing/200898-windows-pcs-vulnerable-to- stuxnet-attack-five-years-after-patches http://collections.vam.ac.uk/item/O158296/imac-g3-personal-computer-ive- jonathan/ https://en.wikipedia.org/wiki/Gene_Spafford

×