mg. ing. pablo romanos › clai2017 › wp-content › uploads › 2016 › 06...crozono se conecta...
TRANSCRIPT
![Page 1: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/1.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina
Mg. Ing. Pablo Romanos
![Page 2: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/2.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 2
Penetration Test o Test de Intrusión:
Un Penetration Test, es una evaluación del estado de seguridad a nivel lógico de una
infraestructura informática. Permite conocer las vulnerabilidades que un atacante
podría aprovechar para acceder a una red y comprometer información sensible.
• White Box (Externa/Interna):
En una auditoría white box, el auditor
dispone de información sobre la infraestructura
del objetivo.
• Black Box (Externa/Interna):
El auditor no dispone de información
sobre el objetivo, por lo que deberá obtener
datos útiles por sus propios medios.
![Page 3: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/3.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 3
Para realizar una auditoría externa o black box a una red WiFi se utilizan
distintos programas en una notebook junto a una antena de largo alcance.
![Page 4: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/4.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 4
¿Es posible utilizar los últimos inventos tecnológicos para realizar
auditorías de seguridad a infraestructuras informáticas?
![Page 5: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/5.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 5
Framework (software) open source programado en Python.
Se ejecuta en sistemas GNU/Linux.
Toma decisiones y NO se controla remotamente.
Incorpora pruebas de seg. para redes Wlan y LAN.
Es posible agregar nuevos módulos y parámetros.
![Page 6: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/6.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 6
WiFi
GPS
![Page 7: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/7.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 7
![Page 8: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/8.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 8
![Page 9: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/9.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 9
CROZONO Explorer
Relevamiento de información sobre un sector geográfico
Explorer
Attacker Pruebas contra un objetivo específico
![Page 10: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/10.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 10
¿Qué buscar?
C1 - Ubicación del AP dentro del área:
C2 - Potencia del AP:
o Alta, media o baja.
C3 - Seguridad implementada:
o WPA/2 Radius .-> Alta
o WPA/2 PSK .-> Media
o WEP .-> Baja
o None -> Ninguna
![Page 11: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/11.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 11
¿ALGÚN OBJETIVO EN ESTE EDIFICIO?
![Page 12: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/12.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 12
Paso 1: Pentest al punto de acceso WiFi
objetivo (crackeo automático), “rompiendo”
su seguridad.
Paso 2: Una vez dentro de la red, utiliza la
conexión a Internet de la víctima para
conectarse al equipo del auditor (conexión
inversa).
Paso 3: Realiza un descubrimiento de la red
ejecutando los módulos de “LAN Discovery”
y enviar el resultado en tiempo real al
auditor.
Paso 4: Realiza un pentest ejecutando los
módulos de “LAN Attack” (definidos
previamente) y enviar el resultado en tiempo
real al auditor.
![Page 13: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/13.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 13
¿WEP? ¿WPA/2?
Ejecución de módulos WEP Attack
¿WPS?
Ejecución de módulos WPS Attack
¿Se obtuvo la clave? Ejecución de módulos
WPA/2 Attack
¿Se obtuvo la clave? Crackeo de la clave con
Métodos offline (cluster)
Fin Fin
![Page 14: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/14.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 14
CONEXIÓN INVERSA
TARGET AUDITOR
CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a
Internet para realizar una conexión de forma inversa con el auditor.
IP: 190.188.65.214:1337
![Page 15: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/15.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 15
Ej: nmap –sV –O X.X.X.1-255
![Page 16: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/16.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 16
Sniffing-MITM: Man in the middle a un equipo de la
red objetivo y envío de los datos capturados al auditor
en tiempo real.
Evilgrade: Selección del plugin (interacción con el
auditor). Man in the middle, DNS Spoof y Evilgrade
contra un equipo de la red.
Metasploit: Terminal de Metasploit controlada
remotamente por el auditor.
Con el fin de ahorrar tiempo, CROZONO puede automatizar los siguientes ataques:
![Page 17: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/17.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 17
La ejecución de CROZONO sin parámetros conlleva la realización de los
siguientes pasos:
• Configuración de hardware (modo monitor, falseo de MAC, etc.). • aa
• Escaneo de las redes WiFi al alcance (1 minuto). • aa
• Selección del target por cercanía y cantidad de paquetes capturados. • aa
• Detección del tipo de seguridad (cifrado) de la red seleccionada. • aa
• Crackeo de la red utilizando el ataque adecuado según el cifrado. • aa
• Almacenamiento de la clave y/o captura de paquetes.
SIN PARAMETROS, NO se realizará conexión inversa, ni escaneo o pruebas
sobre la red local interna.
![Page 18: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/18.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 18
![Page 19: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/19.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 19
![Page 20: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/20.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 20
![Page 22: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/22.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 22
![Page 23: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/23.jpg)
1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 23
Roadmap
2015
-CROZONO Professional (Versión Modular)
-Trazabilidad (Módulo GPS)
-CROZONO Free
(Script)
2019
-CROZONO Attacker
-Almacenamiento en Cloud
-CROZONO Explorer
- Ataques a Cámaras IP
- -Análisis del Espectro Radioeléctrico 2018
2017
2016
![Page 24: Mg. Ing. Pablo Romanos › clai2017 › wp-content › uploads › 2016 › 06...CROZONO se conecta a la red WiFi crackeada en el paso1, y utiliza ese enlace a Internet para realizar](https://reader034.vdocuments.mx/reader034/viewer/2022042323/5f0d04f37e708231d43846e5/html5/thumbnails/24.jpg)
#ProgresarCompartiendo #CLAI2017
Los invitamos a compartir sus comentarios en twitter e Instagram:
www.crozono.com