miércoles, 3 de abril de 2013

Arduino Teensy como herramienta de hackers



A veces a la hora de proteger nuestros sistemas una de las primeras medidas básicas que utilizamos es hacernos de un buen antivirus, un buen firewall , mantener las actualizaciones al día y nos olvidamos de que la seguridad física es mas fácil de vulnerar ya que  veces no se requiere tener demasiados conocimientos técnicos para hacer daño o robar información.

            Debemos tener en cuenta que en el común de las empresas, no podemos tener a todos los empleados satisfechos, como ellos quisieran estar. Muchas veces los empleados recuerdan a las madres de los jefes con algún insulto (este hijo de … me las va a pagar).  A veces  esto incentiva a hacer algún daño u obtener un beneficio personal al irse de la empresa como por ejemplo el de robarse información para venderla
Alguno de los ejemplos de amenazas físicas podrían ser Desastres naturales, incendios accidentales tormentas e inundaciones, Amenazas ocasionadas por el hombre, Disturbios, sabotajes internos y externos deliberados. En el caso de los sabotajes pueden ser causados por personas internas (mas probabilidad) o externas a la empresa. Generalmente para llevarse un beneficio personal dinero, información o simplemente causar algun daño (destruir informacion).

Back Track y Kautilya

si no queres leer todo el articulo podes ver este video






Kautilia es un programa de explotación física que permite generar código para luego compilarlo, cargarlo en un microcontrolador Arduino Teensy y luego usarlo como si fuera un teclado que esta escribiendo automáticamente. Gracias a la tecnología USB que tenemos hoy en día que nos permite conectar un teclado USB es que podemos hacer esto.
            Todo el mundo que tenga un teclado en su casa habrá visto que entre la tecla control y alt hay una tecla con el símbolo de Windows esta sirve para abrir el inicio lo que posibilita que poniendo esta tecla y escribiendo cmd (en Windows vista y 7) y enter ya podamos ejecutar comandos que nos permitirían hacer lo que queramos. Esto es muy dependiente del sistema operativo que utilice la maquina a la que se va a querer atacar por eso tal vez se debe hacer un reconocimiento previo antes que nada.
Lo primero que vemos en kautilya es que nos pregunta que sistema operativo vamos a usar
Las opciones que permite kautylia para Windows hasta el momento son:
 1. Añadir un usuario admin a Windows
 2. Cambiar el servidor DNS por defecto
 3. Editar el archivo de hosts
 4. Agregar un usuario y Permitir RDP
 5. Agregar un usuario and Permitir Telnet
 6. Forzar Navegación
 7. Descargar y Ejecutar
 8. Sethc y Utilman backdoor
 9. Desinstalar Aplicación
 10. Obtener Información
 11. Dumpeo de hashes y subir a un pastebin
 12. Crear un Keyloger and subir a un pastebin
 13. Crear un Sniffer
 14. Chrome RDP - Visible
 15. Wireless Rogue AP
 16. Navegar y Acceptar Java Signed Applet
 17. Conectar a un Hotspot y Executar codigo arbitrario
18.      Executar codigo usando Powershell
19.              Payload programado en un determinado tiempo
19.              Volcado de Claves por WLAN
una vez que seleccionamos el sistema operativo que vamos a inyectar el codigo procedemos a compilarlo.En backtrack para realizar esto vamos a Aplications--> Backtrack-->Explotation Tools-->PhisicalExplotation--> Arduino y nos abrira una ventana como esta.


Luego abrimos el codigo que nos genero Kautilya en la carpeta /pentest/misc/kautilya/output

una vez hecho esto aparecera el código con ctrl+R compilamos




una vez hecho esto solo tenemos que insertar como si fuera un pendrive el arduino en la maquina que queremos atacar

¿Donde Consigo un Arduino Teensy?
actualmente se puede conseguir en pjrc.com y el precio del mismo es de 16 dolares.

¿Hay otras opciones que se puedan utilizar para realizar el mismo metodo?
La respuesta es si, podemos usar
 microcontroladores pic (ventajas en precio) ,motorola , atmel ,avr , picaxe(ventajas en la programacion),basic stamp, pero este programa no permite utilizarlos con esos microcontroladores solo se enfoca en arduino

Recomentaciones para estar seguro a este tipo de ataques
En el caso de las computadoras de un comercio ,negocio o empresa : No dejar ningun puerto a la vista y Camaras
En caso de un servidor : Rack con llave , camaras y Controles de acceso




No hay comentarios:

Publicar un comentario en la entrada