Clase 3 - Entornos Moviles PDF

Seguridad en entornos móviles y virtualización
Gerardo Rafael Sada Urbizu
Semana 3-Clase -3
Tema 1: Bienvenida
Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu 2

3
3
3 Tema 1: Clase aspectos avanzados
3 sobre redes en entornos móviles y
3
3 virtualizados.
3

Índice de la asignatura
Bienvenida
Tema 1: Modelo de Seguridad en Capas
Fases de un ataque
Clasificación de ataques por pasivos vs activos
Clasificación de ataques por capas conceptuales
Clasificación de ataques por tipología
Clasificación de ataques por Homeland-Security para el NIST
Tema 2: ¿Dudas?.

1.3 Ataques contra redes inalambricas
Modelo de Seguridad en Capas
Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

1.3 Fases de un ataque
1. Reconocimiento: Años o meses antes de la detección

2. Intrusión: Meses antes de la detección
3. Movimiento Lateral: Meses o semanas antes de la detección
4. Escalar Privilegios: Semanas o días antes de la detección
5. Completar la Misión 0 días
6….Afectación: Meses? Días? Años?

3
3
3 Clasificación de Ataques
3
3
3 Pasivos VS Activos
3

1.3 Ataques contra redes inalámbricas
Ataques pasivos vs activos
Ataques Pasivos
Es cuando alguien no autorizado accede a la información, pero no realiza ninguna modificación de la
misma y dentro de esta categoría se encuentran dos tipos:
Vigilar/Espiar. Es aquel en el que el atacante monitorea el contenido de las transmisiones para descubrir el contenido de la
información, se utiliza un dispositivo inalámbrico y un software apropiado
denominado Sniffer.
Analizar el Tráfico. Permite al atacante capturar la información transmitida y descubrir datos sobre los parámetros de la
comunicación, como el ESSID, contraseñas, Direcciones MAC o IP, etc.
Ataques Activos
Es con el cual se consigue tener acceso a la red, estos generan acciones evidentes en la red, por lo que
facilitan su detección pero son difíciles de prevenir y dentro de las actividades más comunes se tiene
La Suplantación. Es un robo de identidad que consiste en hacerse pasar por un usuario autorizado para acceder a la
información.
Retransmisión. El atacante se coloca entre el emisor y el receptor, recibe la información y la retransmite, para evitar ser
descubierto.
Modificación. Se basa en modificar mensajes legítimos añadiendo o eliminando parte del contenido.
Negación de Servicio. El atacante impide la utilización normal de las transmisiones Wi-Fi. Estos ataques son muy difíciles de
evitar y muy fáciles de realizar

Ataques pasivos vs activos
1. Ataque
Pasivo
DE ATAQUE
OBJETIVO
1. Ataque Pasivo 2. Ataque Activo
1. Ataque n. Ataque
2. Ataque Activo
Pasivo Pasivo y Activo

3
3
3
3
3 Modelo Conceptual de Capas
3

1.3 Ataques contra redes inalambricas
Ataques por capa del modelo de seguridad
• Acceso Intencionado no autorizado
Usuario • Borrado de datos de forma no intencional

• Ingeniería Social
• Vulnerabilidades de día cero

• Freemium
Aplicaciones • Aplicaciones maliciosas (Virus, Troyanos, Keyloggers,

backdoors, gusanos, secuestradores de navegador, Dialers
• Acceso a datos no autorizado
• Navegador: SPAM, PHISHING y CLICKJACKING
Sistema Operativo
• Vulnerabilidades de día cero
• Aplicaciones maliciosas: (Virus, Troyanos, Keyloggers, backdoors,
gusanos, secuestradores de navegador y Dialers)
Comunicaciones y • Suplantación de identidad

• Interceptar la comunicación
• Contra la Calidad del Servicio (QOS)
Hardware • Obtención de la Ubicación


Comunicaciones y Hardware Suplantación, Intercepción y QOS
Canal normal: A ------------------- B Sin

Ataque
Canal interceptado: A---------V--------- B Ataque
---?
Eavesdropping (escuchando a escondidas)
(B recibe el mensaje sin ser modificado)
no agresivo
Canal con suplantación identidad : A---------V+++++ B Ataque
Masquerading (enmascarado)
(B recibe el mensaje pero modificado)
agresivo
Canal con mala calidad en el servicio: A--------- B Ataque
-----
Deniel of Service DoS (Negación del servicio)
Jamming (Interferencia) V( B no recibe el mensaje) muy agresivo
Raspberry Pi Wireless Attack Toolkit

Comunicaciones y Hardware Obtención de la fuente
Obtención de la ubicación de la fuente
Un sistema de comunicaciones inalámbricas, por el mero hecho de emitir en una frecuencia dada,
está dejando un rastro de su ubicación. La detección de la ubicación de un dispositivo y por tanto
del propietario del mismo supone un ataque a su libertad de movimiento. Esto se puede utilizar
para conocer sus hábitos de comportamiento o bien para envío de spam de establecimientos
cercanos, etc.

Comunicaciones y Hardware Obtención de la ubicación
War Driving
#2 A través de un smartphone
#1 Como en la vieja escuela Existen diversas aplicaciones que hoy en día son muy
prácticas para llevar a cabo técnicas de wardriving; una
Utilizar una notebook, una máquina virtual, un de ellas es WiGLE.
GPS y una placa Wi-Fi externa. Airmon-ng y
Kismet-
Algo interesante es la integración automática con los

servicios de Google Maps o Street View,


Sistema Operativo S.O Mas utilizados

Sistema Operativo Vulnerabilidades día 0
Una nueva vulnerabilidad para la cual no se crearon parches o revisiones, y que se emplea para
llevar a cabo un ataque. El nombre 0-day (día cero) se debe a que aún no existe ninguna revisión
para mitigar el aprovechamiento de la vulnerabilidad.

Sistema Operativo Versiones de S.O comprometidas
Versión de sistema operativo comprometida: en el caso de Android, al ser un sistema abierto,

existen por Internet diferentes versiones retocadas por los propios usuarios programadores, unas
con idea de mejorar y otras destinadas a instalar caballos de Troya o cualquier otra amenaza. Es
muy importante como siempre evaluar
cuidadosamente la fuente del mismo.


S.O Mas utilizados
__*8,400 nuevos códigos maliciosos son creados cada día

para Android, lo que equivale a 25,2000 al mes. + Dia Cero
Los Móviles en el mundo son

usados para productividad y
negocios = Información fuera de
la red empresarial
Fuentes: http://gs.statcounter.com/platform-market-share/desktop-mobile-tablet
https://www.gdatasoftware.com/blog/2017/04/29712-8-400-new-android-malware-samples-every-day
https://www.statista.com/statistics/200855/favourite-smartphone-app-categories-by-share-of-smartphone-users/
Mercados Paralelos
Comoquiera que existen aplicaciones de pago, existen mecanismos para poder instalar las
mismas fuera del método habitual, esto es, a través del propio mercado, ya sea directamente
o bien mediante mercados paralelos. Estos mercados paralelos, no «filtran» en ningún caso
la procedencia de las aplicaciones y su calidad por lo que podemos instalar apps inseguras o
directamente dañinas.
Mercados Paralelos:
1. Blackmart
2. Mobile Market
3. Mobogenie Market
4. GetAPK
5. Download GET Apk App.

Mercados Paralelos

Mercados Paralelos
Ciclo de Desarrollo Seguro de software (Apps)

Uso excesivo de privilegios Apps

Phishing


Robo & Borrado
Android Device Manager

Robo & Borrado
Forgot Pattern' Feature

Robo & Borrado
Perform a Factory Reset

Ingeniería social

3
3
3
3
3 Tipología
3

Ataques por capa tipología de red inalámbrica
GSM/LTE • Ataques que requieren equipos específicos
• Jamming
WiMax
• Scrambling
• Water torture
• Réplica de tramas
• Comando RES-CMD
• Suplantación de punto de acceso
WiFi
• ARP Poisoning
• Sniffer
• MAC Spoofing
• Escaneo de WLAN
Bluetooth
• Intervenir comunicaciones
• Bluejacking
• Bluesnarfing
• Bluebugging:
• Suplantación de identidad (Clonación de Tarjetas)
NFC
• Negación de servicio
• Ataques al algoritmo
• BioHacking

NFC
Suplantación de identidad a través de la clonación de tarjetas
Negación de servicio para impedir detección
Directamente al algortimo

NFC
NFC:
PN544 FRI 1.1 Clonificador de Tarjetas

Bluetooth
•Escuchar la conversación a través de un manos libres,

•Alterar diversos actuadores para actuar sobre dispositivos
•Ataques sobre los smartwatches y wearables.
Estas comunicaciones no están estandarizadas y no existen frameworks de seguridad
Bluejacking: se trata de localizar un dispositivo en nuestro radio de alcance y enviar spam

al mismo, bien sea mediante la compartición de archivos, vcards o provocanr la negación
de servicio (masiva y automatizada)
Bluesnarfing: se aprovechan las vulnerabilidades de las distintas versiones del protocolo

para robar información. El caso más típico es el robo de la lista de contactos.
Bluebugging:. se aprovechan bugs en la autenticación del sistema para poder acceder

a la opción de depuración que permite, mediante comandos específicos, controlar
totalmente la comunicación y todas las opciones posibles mediante bluetooth

Bluetooth
Bluejacking:
BlueJack & Bluetooth Spammer

Wifi
La tecnología inalámbrica más atacada debido especialmente a lo atractivo de la recompensa que

normalmente se obtiene, el acceso a Internet o a otros computadores o teléfonos móviles .
Los ataques más típicos son:
Descubrimiento de WLAN
1) Suplantación de punto de acceso
MAC spoofing (Suplantación de MAC)
2) Interceptar la comunicación:
ARP Poisoning( Envenenamiento ARP) «man in the middle».
Sniffer (Oledor)

Wifi
MAC Spoofing
Win 7 Mac Adreess Changer & Mac Changer

Wifi
ARP Poosing
Cain & Droid Sheep

Wifi
Descubrimiento WLAN
Airmon-ng de aircrack &
#1 Wps connect | Wifi hacking Apps

#2 Wifi Wps Wpa Tester
#3 Wifi Kill
#4 Wifi Inspect
#5 ZAnti Penetration
#6 Fing Networks Tools
#7 Arpspoof
#8 Network Discovery
#9 Nmap for Android
#10 Network Spoofer

Wifi
Sniffer

3
3
3
3
3 Department of Homeland Security (DHS) in
3 consultation with the National Institute of
Standards and Technology (NIST).

WiMax

Tema 7:Dudas
Cuelga el teléfono por favor..

www.unir.net

Clase 3 - Entornos Moviles PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Clase 3 - Entornos Moviles PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Seguridad en entornos móviles y virtualización

Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu 2

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu 3

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu 4

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

1. Reconocimiento: Años o meses antes de la detección

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu 6

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu 7

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu 10

• Acceso Intencionado no autorizado

Usuario • Borrado de datos de forma no intencional

• Vulnerabilidades de día cero

Aplicaciones • Aplicaciones maliciosas (Virus, Troyanos, Keyloggers,

Comunicaciones y • Suplantación de identidad

Hardware • Obtención de la Ubicación

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Canal normal: A ------------------- B Sin

Raspberry Pi Wireless Attack Toolkit

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Obtención de la ubicación de la fuente

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Algo interesante es la integración automática con los

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Versión de sistema operativo comprometida: en el caso de Android, al ser un sistema abierto,

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

__*8,400 nuevos códigos maliciosos son creados cada día

Los Móviles en el mundo son

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Ciclo de Desarrollo Seguro de software (Apps)

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Android Device Manager

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Forgot Pattern' Feature

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Perform a Factory Reset

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu 32

GSM/LTE • Ataques que requieren equipos específicos

• Suplantación de punto de acceso

• Suplantación de identidad (Clonación de Tarjetas)

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

Suplantación de identidad a través de la clonación de tarjetas

Negación de servicio para impedir detección

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

PN544 FRI 1.1 Clonificador de Tarjetas

Seguridad en entornos móviles y virtualización - Gerardo Rafael Sada Urbizu

•Escuchar la conversación a través de un manos libres,

Estas comunicaciones no están estandarizadas y no existen frameworks de seguridad

Bluejacking: se trata de localizar un dispositivo en nuestro radio de alcance y enviar spam

Bluesnarfing: se aprovechan las vulnerabilidades de las distintas versiones del protocolo