A veces a la hora de proteger nuestros sistemas una de las primeras
medidas básicas que utilizamos es hacernos de un buen antivirus, un buen
firewall , mantener las actualizaciones al día y nos olvidamos de que la
seguridad física es mas fácil de vulnerar ya que veces no se requiere
tener demasiados conocimientos técnicos para hacer daño o robar información.
Debemos tener en cuenta que en el común de las empresas, no podemos tener a todos los empleados satisfechos, como ellos quisieran estar. Muchas veces los empleados recuerdan a las madres de los jefes con algún insulto (este hijo de … me las va a pagar). A veces esto incentiva a hacer algún daño u obtener un beneficio personal al irse de la empresa como por ejemplo el de robarse información para venderla
Alguno de los ejemplos de amenazas físicas podrían ser Desastres naturales, incendios accidentales tormentas e inundaciones, Amenazas ocasionadas por el hombre, Disturbios, sabotajes internos y externos deliberados. En el caso de los sabotajes pueden ser causados por personas internas (mas probabilidad) o externas a la empresa. Generalmente para llevarse un beneficio personal dinero, información o simplemente causar algun daño (destruir informacion).
Alguno de los ejemplos de amenazas físicas podrían ser Desastres naturales, incendios accidentales tormentas e inundaciones, Amenazas ocasionadas por el hombre, Disturbios, sabotajes internos y externos deliberados. En el caso de los sabotajes pueden ser causados por personas internas (mas probabilidad) o externas a la empresa. Generalmente para llevarse un beneficio personal dinero, información o simplemente causar algun daño (destruir informacion).
Back
Track y Kautilya
si no queres leer todo el articulo podes ver este video
si no queres leer todo el articulo podes ver este video
Kautilia es un programa de explotación física que permite generar código
para luego compilarlo, cargarlo en un microcontrolador Arduino Teensy y luego
usarlo como si fuera un teclado que esta escribiendo automáticamente. Gracias a
la tecnología USB que tenemos hoy en día que nos permite conectar un teclado USB
es que podemos hacer esto.
Todo el mundo que tenga un teclado en su casa habrá visto que entre la tecla
control y alt hay una tecla con el símbolo de Windows esta sirve para abrir el
inicio lo que posibilita que poniendo esta tecla y escribiendo cmd (en Windows
vista y 7) y enter ya podamos ejecutar comandos que nos permitirían hacer lo
que queramos. Esto es muy dependiente del sistema operativo que utilice la
maquina a la que se va a querer atacar por eso tal vez se debe hacer un
reconocimiento previo antes que nada.
Lo primero que vemos en kautilya es que nos pregunta que sistema operativo vamos a usar
Las opciones que
permite kautylia para Windows hasta el momento son:
2. Cambiar el servidor DNS por defecto
3. Editar el archivo de hosts
4. Agregar un usuario y Permitir RDP
5. Agregar un usuario and Permitir Telnet
6. Forzar Navegación
7. Descargar y Ejecutar
8. Sethc y Utilman backdoor
9. Desinstalar Aplicación
10. Obtener Información
11. Dumpeo de hashes y subir a un pastebin
12. Crear un Keyloger and subir a un pastebin
13. Crear un Sniffer
14.
Chrome RDP - Visible
15.
Wireless Rogue AP
16. Navegar y Acceptar Java Signed Applet
17. Conectar a un Hotspot y Executar codigo
arbitrario
18. Executar codigo usando
Powershell
19.
Payload
programado en un determinado tiempo
19.
Volcado de Claves por WLAN
una vez que seleccionamos el sistema operativo que vamos a inyectar el
codigo procedemos a compilarlo.En backtrack para realizar esto vamos a
Aplications--> Backtrack-->Explotation
Tools-->PhisicalExplotation--> Arduino y nos abrira una ventana como
esta.
una vez hecho esto aparecera el código con ctrl+R compilamos
una vez hecho esto solo tenemos que insertar como si fuera un pendrive el arduino en la maquina que queremos atacar
¿Donde Consigo un
Arduino Teensy?
actualmente se puede
conseguir en pjrc.com y el precio del mismo es de 16 dolares.
¿Hay otras opciones que
se puedan utilizar para realizar el mismo metodo?
La respuesta es si, podemos usar
microcontroladores pic (ventajas en precio)
,motorola , atmel ,avr , picaxe(ventajas en la programacion),basic stamp, pero
este programa no permite utilizarlos con esos microcontroladores solo se enfoca
en arduino
Recomentaciones para estar seguro a este tipo de ataques
En el caso de las computadoras de un comercio ,negocio o empresa : No dejar ningun puerto a la vista y Camaras
En caso de un servidor : Rack con llave , camaras y Controles de acceso
Recomentaciones para estar seguro a este tipo de ataques
En el caso de las computadoras de un comercio ,negocio o empresa : No dejar ningun puerto a la vista y Camaras
En caso de un servidor : Rack con llave , camaras y Controles de acceso
No hay comentarios:
Publicar un comentario