Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto...
Transcript of Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto...
![Page 1: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/1.jpg)
Mundo Hacker Day 2016 27 de abril
Madrid
![Page 2: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/2.jpg)
¿YO?
• Simón Roses Femerling
• Licenciado en Informática (Suffolk University), Postgrado E-Commerce (Harvard University) y Executive MBA (IE Business School)
• Fundador & CEO, VULNEX www.vulnex.com • Blog: www.simonroses.com
• @simonroses | @vulnexsl • Ex: Microsoft, PwC, @Stake
• Beca del DARPA Cyber Fast Track (CFT) para investigar sobre seguridad en el ciclo de desarrollo de software
http://www.simonroses.com/es/2014/06/mi-visita-al-pentagono/ • Ponente: Black Hat, RSA, HITB, OWASP, AppSec USA, SOURCE, DeepSec, TECHNET
• CEH, CISSP & CSSLP
![Page 3: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/3.jpg)
OBJETIVOS DE LA CHARLA
• Casos reales
• Nada de APT
• No “Cyber Pearl Harbor”
• Sí “Cyber Guerrilla”
![Page 4: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/4.jpg)
EL MÍTICO
![Page 5: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/5.jpg)
CIBERESPACIO
![Page 6: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/6.jpg)
CUALQUIERA ES UN OBJETIVO
![Page 7: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/7.jpg)
CUALQUIERA ES UN OBJETIVO
![Page 8: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/8.jpg)
CUALQUIERA ES UN OBJETIVO
![Page 9: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/9.jpg)
BACKDOOR ZTE SCORE M
![Page 10: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/10.jpg)
SMARTPHONE CON REGALO
• Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99)
• Al ejecutar el binario con una contraseña se activa una shell de administrador (root).
• ZTE y HUAWEI en el punto de mira y vetados por el gobierno EE.UU. y Reino Unido (UK).
• Android 2.3 (Gingerbread)
![Page 11: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/11.jpg)
SYNC_AGENT
![Page 12: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/12.jpg)
ESPIONAJE AL PUEBLO
![Page 13: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/13.jpg)
ESTRELLA ROJA
• Sistema Operativo Linux desarrollado por el gobierno
• Versiones 2.X y 3.X
• Diseñado para usuarios
![Page 14: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/14.jpg)
ESTRELLA ROJA: 2.0 Y 3.0
![Page 15: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/15.jpg)
¿POR QUÉ EL CAMBIO DE LOOK?
![Page 16: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/16.jpg)
NAVEGADOR NAENARA
• Naenara == “mi país”
• Navegador basado en Firefox
• Portal de noticias www.naenara.com.kp (Gestionado por el KCC)
• Configurado para recibir actualizaciones de forma automática
![Page 17: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/17.jpg)
NAVEGADOR NAENARA
• Envía información a un servidor central (10.76.1.11)
• App escrita en PHP
• Links: – http://10.76.1.11/naenarabrowser/crash-
stats.mozilla.com/report/index/ – http://10.76.1.11/se/search/index.php?keyword=T
EST2&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ko-KP:official&client=firefox-a
![Page 18: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/18.jpg)
NAVEGADOR NAENARA
![Page 19: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/19.jpg)
CONTENTS GUARD
• Demonio que firma ficheros “watermarking” sin que el usuario lo sepa
• Pensado para identificar la procedencia de un fichero
• Compuesto por diferentes ficheros, incluye medidas de defensa
![Page 20: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/20.jpg)
CONTENTS GUARD
![Page 21: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/21.jpg)
CONTENTS GUARD
![Page 22: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/22.jpg)
SEANUX
![Page 23: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/23.jpg)
SYRIAN ELECTRONIC ARMY (SEA)
• Grupo hacker leal al presidente Bashar al-Assad
• Desde 2011 - 2015 diversos ataques mediáticos (EE.UU. principalmente)
• Desarrollos propios
![Page 24: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/24.jpg)
SEANUX 2.0
![Page 25: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/25.jpg)
SEA ARSENAL
![Page 26: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/26.jpg)
SE BUSCAN: VIVOS O …
![Page 27: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/27.jpg)
#OPPARIS
![Page 28: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/28.jpg)
RESPUESTA AL ATAQUE ISIS EN PARÍS (NOV 2015)
• Llamada para atacar al ISIS en todos los frentes: webs y redes sociales
• Recon / Ataques
• Guías y herramientas publicadas
![Page 29: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/29.jpg)
#OPPARIS
![Page 30: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/30.jpg)
#OPPARIS SEARCH TERMS
![Page 31: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/31.jpg)
#OPPARIS TWATTER REPORTER
![Page 32: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/32.jpg)
#OPPARIS TWITTER REPORT
![Page 33: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/33.jpg)
ANONYMOUS ARSENAL
• Múltiples operaciones: #opIsrael, #opOk, #opSaudi, #opISIS, #opTrump
• Armas: DDoS, SQLi, XSS, etc.
• Guías: – Anonymous – The Über-Secret Handbook
(20.02.11) – A Beginner Friendly Comprehensive Guide
to Installing and Using a Safer Anonymous Operating System (March, 2016)
– Noob Guide
![Page 34: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/34.jpg)
INCURSIÓN EN LA WEB CORPORATIVA DE EL CORTE INGLÉS
![Page 35: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/35.jpg)
LA 9 DE ANONYMOUS
• “Hacktivistas” Españoles
• Ataque a El Corte Inglés
• Cuentas filtradas (2011 – 2015)
• Posts sobre la infiltración
![Page 36: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/36.jpg)
IMPACTO MEDIÁTICO
![Page 37: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/37.jpg)
DETALLES INFILTRACIÓN
1. Recon a) Búsqueda dominios
b) Mapeo servidores
2. Ataque a) Aplicación de terceros vulnerable
b) Inyección SQL en el portal
c) Volcado de tablas
d) Tabla usuarios -> contraseñas en texto claro
3. Acceso al portal y obtención información
![Page 38: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/38.jpg)
KYBERNETIQ
![Page 39: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/39.jpg)
ISIS KYBERNETIQ: REVISTA DE HACKING
• Diciembre 2015
• Gratis
• Alemán
• Aspecto profesional
![Page 40: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/40.jpg)
CONTENIDOS
• Digital branded Asrar al Mujahideen «under the microscope»
• Move under the radar “We kill based on metadata”
• Alternative possibilities The cat and mouse game
• Nightmare of all intelligence agencies GnuPG step by step instructions
• Per, "The unit" log Islamic sci-fi novel
• Temporary contact us and public key on the last page of the magazine
![Page 41: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/41.jpg)
“NIGHTMARE OF ALL INTELLIGENCE AGENCIES GNUPG STEP BY STEP INSTRUCTIONS”
![Page 42: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/42.jpg)
CONCLUSIONES
• No son artes místicas
• Cualquiera puede ser una víctima o atacante
• La seguridad defensiva requiere cambios: – Defensa en profundidad – “Assume Breach” – Mentalidad ofensiva
![Page 43: Mundo Hacker Day 2016 27 de abril MadridSMARTPHONE CON REGALO •Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99) •Al ejecutar](https://reader034.fdocuments.net/reader034/viewer/2022042118/5e973447c8d53a0c3b050c94/html5/thumbnails/43.jpg)
Q&A
• ¡Gracias!
• ¡Cervezas y copas son bienvenidas!
• @simonroses • @vulnexsl
• www.vulnex.com • www.simonroses.com