Académique Documents
Professionnel Documents
Culture Documents
Todo el contenido de esta charla es resultado de investigacin con nes didcticos y educativos. El autor no se hace responsable por el uso del conocimiento contenido en la siguiente presentacin. La informacin contenida debe ser utilizada nicamente para nes ticos y con la debida autorizacin. Todo descubrimiento realizado, ha sido y ser usado de forma legal. La audiencia debe asumir todo lo que se exponga hoy, como falso y sin fundamento hasta que lo compruebe personalmente. Limahack no es el autor directo de ninguno de los descubrimientos expuestos, ni de las herramientas demostradas, ni los conoce. Todas las opiniones vertidas durante esta presentacin son exclusivas del expositor, Limahack no es responsable de ninguna de las opiniones vertidas.
n o c r e m m a p S ? m a p s Anti
suarios U y s r e m m a p S min vs. Software y SisAd
OBJETIVO
Mostrar una vulnerabilidad causada por las personas y una alternativa para auditarlas.
o c i t c r p Caso
Empresa XXXXXX La entrega de credenciales a los usuarios la realiza el rea de Soporte de Operaciones. Las credenciales son distintas al nombre de la cuenta. Los usuarios tienen la posibilidad de cambiar la contrasea y para evitar problemas con el olvido de la contrasea por manejar o tener acceso a varios sistemas, colocan en la mayora de las veces el mismo nombre de usuario.
Proc
M A P S i t n A o r t l i f n u e d eso
En en servidor En la puerta
El servicio de correo verifica que el servidor cumpla con los estndares de un servicio de correo Consultas DNS sobre el registro PTR (resolucin inversa) Consultas a listas de bloqueo en tiempo real (RBL) Otro servicio verifica los colores usados en el correo, patrones de escritura, la cantidad de fotos, el peso, la extensin de los archivos adjuntos. Se acostumbra filtrar el correo en busca de virus.
En la puerta
Proc
M A P S i t n A o r t l i f n u e d eso
Configuracin del servicio de correo TIEMPO y ESFUERZO
El servicio de correo verifica que el servidor cumpla con los estndares de un servicio de correo Consultas DNS sobre el registro PTR (resolucin inversa) Consultas a listas de bloqueo en tiempo real (RBL)
Configuracin de los registros DNS, TIEMPO y ESFUERZO Configuracin del servicio y mantenimiento de las listas
http://mxtoolbox.com/
o z r e u f s e l a s a v i t a n r e t l A
Contratar un servicio antispam externo Costo del servicio Ancho de banda Costo de procesador (del proveedor)
LimaHack 2012 Antes que se acabe el Mundo!
o t s o c l a s Alternativa
Implementar el servicio antispam interno Costo del implementador Costo del servidor Costo de procesador
LimaHack 2012 Antes que se acabe el Mundo!
r e m m a p s n u e d o s e c Pro
Obtencin de la direccin de correo electrnico
Generacin de cuentas aleatorias Listas de correo Paginas web Troyanos Cadenas Cuentas de correo temporales: https://meltmail.com/
Pr
r e m m a p s n u e d o s e c o
Proceso r e m m a p s n de u
s o i r a u s u s Lo como cmplices
SE BUSCA
LimaHack 2012 Antes que se acabe el Mundo!
Lo
s e c i l p m c o m o c s o i r s usua
s e c i l p m c o m o c s o i r a Los usu
Cuando un usuario configura su clave igual que su direccin de correo electrnico est dejando un acceso autenticado al servidor de correo facilitando la vida de un spammer y complicando la labor a los administradores, ya que tendrn que lidiar con: Listas negras, Carga del procesador y ubicar la cuenta vulnerada.
LimaHack 2012 Antes que se acabe el Mundo!
? e l b a p l u c l e Y quien es
. . . l a n i f l a El culpable
El que se mat configurando y manteniendo el servicio de correo, no importa cuanto trabajo costo ni el tiempo invertido, solo impo que funcione.
n o i c u l o s e lternativa d
No permitir claves simples Instruir a los usuarios en seguridad preventiva basica Auditar las claves de los usuarios
n o i c u l o s e d Alternativa
Auditar las claves de los usuarios
Si bien esto puede ser una tarea tediosa, se pueden hacer scripts que facilite este trabajo, por ejemplo, uno que se valide contra el servidor de correo con la clave igual que el usuario y enve un correo al usuario avisando que se bloquear su cuenta en 2 horas si no cambia su clave.
El script
. . . . t p i r c s l e o d n a t u c e j
. . . n o r a v l a s Los que se
. . . S E T N E C O N I e d a t s i l La
: s r e t n i e d Enlaces
Donde hacer un diagnstico de mi dominio ??? Cuentas de correo temporales:
http://mxtoolbox.com/
Que es SPF?:
http://www.openspf.org/Introduction SMTPUtils
theharvester
SpamBayes