Download Poltergeist en tu edificio - CCN-CERT

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
Document related concepts
no text concepts found
Transcript 
Poltergeist en tu edificio
Poltergeist en tu edificio
Índice
1.
Introducción
2.
Vector de ataque
3.
Post-Explotacion
4.
Consecuencias
www.ccn-cert.cni.es
3
Eduardo Arriols Nuñez
• Red Team Leader en Innotec System
• eduardo_arriols@innotecsystem.com
www.ccn-cert.cni.es
4
Nuestro escenario
Evolución de los edificios
5
Nuestro escenario
Building Management System (BMS)
Smart - Building
6
Nuestro escenario
Esquema típico de red
Implantadores
Fabricantes
7
Nuestro escenario
Sistema afectado
Versiones 1 y 2
8
Atacando el entorno
1. Identificación de backdoor
Identificación de usuarios por defecto que según la versión de manual aparecían o no
en el documento (backdoor)
• guest / *****
• test / ****
• demo / ****
• admin / ***** (Directamente administrador)
En versiones mas modernas existen otros usuarios ampliamente utilizados por defecto
• default / *******
• tridium / *******
• …
9
Atacando el entorno
2. Acceso con permisos de lectura
Se utiliza el acceso como el usuario identificado que únicamente tiene permisos de
lectura. Esto impide la posibilidad de realizar acciones sobre el edifico.
10
Atacando el entorno
3. Acceso a ficheros de configuración
Se analiza el sistema y se identifica la ruta del archivo de configuración (Existen
varios). El usuario tiene acceso de lectura a los archivos de configuración donde se
encuentran los usuarios y su contraseña cifrada.
11
Atacando el entorno
4. Identificación de librerías [no públicas]
Se identifica el directorio donde se encuentran todas las librerías (no publicas) que
utiliza el sistema. Entre las librerías, existe una que contiene funciones para cifrar
y descifrar.
12
Atacando el entorno
5. Recuperación de credenciales
Creación de un simple script que haga uso de la librería para descifrar las claves
cifradas.
13
Atacando el entorno
5. Recuperación de credenciales
Creación de un simple script que haga uso de la librería para descifrar las claves
cifradas.
14
Atacando el entorno
6. Control total del edificio
Acceso como usuario administrador al sistema BMS Tridium Niagara y control
completo del edificio.
15
Edificios afectados
Localización de sistemas
16
Edificios afectados
Localización de sistemas
17
Edificios afectados
Localización de sistemas
18
Edificios afectados
Localización de sistemas
19
Edificios afectados
Empresas privadas
20
Edificios afectados
Entidades bancarias
21
Edificios afectados
Entornos industriales
22
Poltergeist en tu edificio
Índice
1.
Introducción
2.
Vector de ataque
3.
Post-Explotacion
4.
Consecuencias
www.ccn-cert.cni.es
23
Otros fenómenos paranormales
Alteración de señales
24
Otros fenómenos paranormales
Compromiso de redes internas
25
Otros fenómenos paranormales
Acceso a sistemas NO vulnerables
26
Acciones coordinadas
27
Related documents
Más información - CCN-CERT
Más información - CCN-CERT
Memoria (spa) - Repositorio Institucional de Documentos
Memoria (spa) - Repositorio Institucional de Documentos
Menos de un mes para el fin del soporte de Windows Server 2003 y
Menos de un mes para el fin del soporte de Windows Server 2003 y
Ciberataques Estamos Preparados
Ciberataques Estamos Preparados
prueba de intrusión al sistema operativo windows server 2003 de
prueba de intrusión al sistema operativo windows server 2003 de
diseño e implementación de un sistema de distribución de
diseño e implementación de un sistema de distribución de
- anatrece
- anatrece
Desigo - Siemens Global Website
Desigo - Siemens Global Website
Actividad paranormal los marcados
Actividad paranormal los marcados