Mundo Hacker Day 2016 27 de abril
Madrid
¿YO?
• Simón Roses Femerling
• Licenciado en Informática (Suffolk University), Postgrado E-Commerce (Harvard University) y Executive MBA (IE Business School)
• Fundador & CEO, VULNEX www.vulnex.com • Blog: www.simonroses.com
• @simonroses | @vulnexsl • Ex: Microsoft, PwC, @Stake
• Beca del DARPA Cyber Fast Track (CFT) para investigar sobre seguridad en el ciclo de desarrollo de software
http://www.simonroses.com/es/2014/06/mi-visita-al-pentagono/ • Ponente: Black Hat, RSA, HITB, OWASP, AppSec USA, SOURCE, DeepSec, TECHNET
• CEH, CISSP & CSSLP
OBJETIVOS DE LA CHARLA
• Casos reales
• Nada de APT
• No “Cyber Pearl Harbor”
• Sí “Cyber Guerrilla”
EL MÍTICO
CIBERESPACIO
CUALQUIERA ES UN OBJETIVO
CUALQUIERA ES UN OBJETIVO
CUALQUIERA ES UN OBJETIVO
BACKDOOR ZTE SCORE M
SMARTPHONE CON REGALO
• Binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano ($99)
• Al ejecutar el binario con una contraseña se activa una shell de administrador (root).
• ZTE y HUAWEI en el punto de mira y vetados por el gobierno EE.UU. y Reino Unido (UK).
• Android 2.3 (Gingerbread)
SYNC_AGENT
ESPIONAJE AL PUEBLO
ESTRELLA ROJA
• Sistema Operativo Linux desarrollado por el gobierno
• Versiones 2.X y 3.X
• Diseñado para usuarios
ESTRELLA ROJA: 2.0 Y 3.0
¿POR QUÉ EL CAMBIO DE LOOK?
NAVEGADOR NAENARA
• Naenara == “mi país”
• Navegador basado en Firefox
• Portal de noticias www.naenara.com.kp (Gestionado por el KCC)
• Configurado para recibir actualizaciones de forma automática
NAVEGADOR NAENARA
• Envía información a un servidor central (10.76.1.11)
• App escrita en PHP
• Links: – http://10.76.1.11/naenarabrowser/crash-
stats.mozilla.com/report/index/ – http://10.76.1.11/se/search/index.php?keyword=T
EST2&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ko-KP:official&client=firefox-a
NAVEGADOR NAENARA
CONTENTS GUARD
• Demonio que firma ficheros “watermarking” sin que el usuario lo sepa
• Pensado para identificar la procedencia de un fichero
• Compuesto por diferentes ficheros, incluye medidas de defensa
CONTENTS GUARD
CONTENTS GUARD
SEANUX
SYRIAN ELECTRONIC ARMY (SEA)
• Grupo hacker leal al presidente Bashar al-Assad
• Desde 2011 - 2015 diversos ataques mediáticos (EE.UU. principalmente)
• Desarrollos propios
SEANUX 2.0
SEA ARSENAL
SE BUSCAN: VIVOS O …
#OPPARIS
RESPUESTA AL ATAQUE ISIS EN PARÍS (NOV 2015)
• Llamada para atacar al ISIS en todos los frentes: webs y redes sociales
• Recon / Ataques
• Guías y herramientas publicadas
#OPPARIS
#OPPARIS SEARCH TERMS
#OPPARIS TWATTER REPORTER
#OPPARIS TWITTER REPORT
ANONYMOUS ARSENAL
• Múltiples operaciones: #opIsrael, #opOk, #opSaudi, #opISIS, #opTrump
• Armas: DDoS, SQLi, XSS, etc.
• Guías: – Anonymous – The Über-Secret Handbook
(20.02.11) – A Beginner Friendly Comprehensive Guide
to Installing and Using a Safer Anonymous Operating System (March, 2016)
– Noob Guide
INCURSIÓN EN LA WEB CORPORATIVA DE EL CORTE INGLÉS
LA 9 DE ANONYMOUS
• “Hacktivistas” Españoles
• Ataque a El Corte Inglés
• Cuentas filtradas (2011 – 2015)
• Posts sobre la infiltración
IMPACTO MEDIÁTICO
DETALLES INFILTRACIÓN
1. Recon a) Búsqueda dominios
b) Mapeo servidores
2. Ataque a) Aplicación de terceros vulnerable
b) Inyección SQL en el portal
c) Volcado de tablas
d) Tabla usuarios -> contraseñas en texto claro
3. Acceso al portal y obtención información
KYBERNETIQ
ISIS KYBERNETIQ: REVISTA DE HACKING
• Diciembre 2015
• Gratis
• Alemán
• Aspecto profesional
CONTENIDOS
• Digital branded Asrar al Mujahideen «under the microscope»
• Move under the radar “We kill based on metadata”
• Alternative possibilities The cat and mouse game
• Nightmare of all intelligence agencies GnuPG step by step instructions
• Per, "The unit" log Islamic sci-fi novel
• Temporary contact us and public key on the last page of the magazine
“NIGHTMARE OF ALL INTELLIGENCE AGENCIES GNUPG STEP BY STEP INSTRUCTIONS”
CONCLUSIONES
• No son artes místicas
• Cualquiera puede ser una víctima o atacante
• La seguridad defensiva requiere cambios: – Defensa en profundidad – “Assume Breach” – Mentalidad ofensiva
Q&A
• ¡Gracias!
• ¡Cervezas y copas son bienvenidas!
• @simonroses • @vulnexsl
• www.vulnex.com • www.simonroses.com