Ataques Mediante Memorias USB
-
Upload
conferencias-fist -
Category
Technology
-
view
88 -
download
0
Transcript of Ataques Mediante Memorias USB
![Page 1: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/1.jpg)
Ataques mediante memorias USB(…Y antes deshabilitábamos las disqueteras)
Juan Manuel Canelada Oset
[email protected] FIST Mayo/Madrid 2008 @
Sponsored by:
![Page 2: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/2.jpg)
Índice
• Presentación• Introducción• Tecnología U3• Payloads• Problemas en nuestro Entorno• Soluciones• Agradecimientos• Preguntas
![Page 3: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/3.jpg)
Introducción
• Evolución imparable– USB 1.1 .. USB 2.0 .. U3 .. Papps– 12Mbit/s (1.5MB/s) .. 480Mbit/s (60MB/s)– 256Mb .. ¿8Gb?
• Ubicuidad: ¿Quién no tiene uno?– Relojes, coches, perritos, bailarinas ….
• Promiscuidad: ¿Quién no ha ?
![Page 4: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/4.jpg)
Introducción II
http://www.nopuedocreer.com/quelohayaninventado/1356/memoria-usb-perrito-caliente/
![Page 5: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/5.jpg)
Tecnología U3
• Sandisk + M-Systems. 2005• Propietario• Almacenar software portable
– No instalación– Pueden modificar el Registro– La normativa obliga a borrar pero …
![Page 6: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/6.jpg)
Tecnología U3 (II)
• Componentes– LaunchU3.exe– LaunchPad.zip– Autorun.inf
• Resultado– Unidad de CD (iso9660)– Unidad FAT
• SYSTEM oculta• Contiene las aplicaciones
– El autorun hace el resto
![Page 7: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/7.jpg)
Tecnología U3 (III)
• Hasta aquí todo bien pero …
• ¡¡ DEMO !!
• ¿Qué pasa si somos malos?– USBDumper
![Page 8: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/8.jpg)
Payloads
• http://wiki.hak5.org/wiki/USB_Switchblade• Gonzor SwitchBlade (http://gonzor228.com/)– http://wiki.gonzor228.com/index.php/Main_Page– SBConfig
• EnAble-Abel Switchblade Addition– Crea una cuenta de administrador con acceso
remoto (IUSR_ADMIN: password)– Permite la conexión de Cain– ¡¡Funciona en Vista!!
![Page 9: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/9.jpg)
Payloads (II)
• Universal Customizer– Permite modificar el
payload– Imágenes ISO– Copia de seguridad del
launcher original
http://www.u3community.com/viewtopic.php?t=434
![Page 10: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/10.jpg)
Payloads (III)
![Page 11: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/11.jpg)
Payloads (IV)
¡¡ Demo !!
![Page 12: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/12.jpg)
Problemas Derivados
• Universidad– Ordenadores de profesores
• Login como administradores• Notas, exámenes, trabajos de investigación ….
– Entrega de prácticas en USB• promiscuidad
– Ordenadores de Aulas• Múltiples visitas• A veces también profesores
• Comercios• Oficinas Bancarias• Juzgados
http://www.diarioinformacion.com/secciones/noticia.jsp?pRef=2008051700_13_755586__Elche-virus-tiene-paralizados-juzgados-ordenadores-limpiaran
![Page 13: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/13.jpg)
Soluciones
• Desactivar autorunHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\Cdrom\AutoRun
• Deshabilitar los dispositivos USBHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\usbstor\Start 34
Denegar Full Control al grupo System
![Page 14: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/14.jpg)
Soluciones (II)
• Windows SteadyStatehttp://www.microsoft.com/windows/products/winf
amily/sharedaccess/default.mspx– Gratuito
• GFI EndPointSecurityhttp://www.gfi.com/endpointsecurity/
• CenterTools DriveLockhttp://www.ubm-global.com/drivelock/dlmain.htm
![Page 15: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/15.jpg)
Windows SteadyState
![Page 16: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/16.jpg)
Agradecimientos
Rafael Calzada Pradas
Área de Seguridad UC3M
![Page 17: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/17.jpg)
¿Preguntas?
Muchas Gracias por su atención
![Page 18: Ataques Mediante Memorias USB](https://reader031.fdocumento.com/reader031/viewer/2022020106/55a0b5f91a28ab816b8b4832/html5/thumbnails/18.jpg)
Creative CommonsAttribution-NoDerivs 2.0
Attribution. You must give the original author credit.
For any reuse or distribution, you must make clear to others the license terms of this work.
Any of these conditions can be waived if you get permission from the author.
Your fair use and other rights are in no way affected by the above.
This work is licensed under the Creative Commons Attribution-NoDerivs License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nd/2.0/ or send a letter to Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
You are free:
•to copy, distribute, display, and perform this work
Under the following conditions:
No Derivative Works. You may not alter, transform, or build upon this work.