Ciberterrorismo & Data Harvesting

NcN 2k12, Barcelona - @dan1t0

Ciberterrorismo & Data Harvesting


0. Who I am?

● Mi nombre es Dani Martínez - dan1t0

● Trabajo de Pentester

● Soy de Madrid.

● Colaboro cuando puedo en algún blog somo SbD

● En mis ratos libres hago camisetas y veo 4chan

● Mi primera charla, sed buenos.


El origen

● La idea nació en bar a las 9 de la mañana con @NighterMan.

● Existe un medio de transporte que posee una fuga de información muy importante y con la cual se puede conocer con exactitud gran parte del funcionamiento interno.


Explicación general

● Las empresas publicas deben de poseer una cierta transparencia a la hora de elegir el proveedor de un servicio determinado.

● Se abre un concurso y se publican unos pliegos con una descripción técnica del proyecto y unos tiempos de entrega.

El potencial de este tipo de vector esta en las infraestructuras críticas (Ley 8/2011, de 28 de abril) según el CCN-Cert se dividen en 12 tipos.


Ciclo de vida y vectores

● Necesidad.

● Creación de un pliego concursal.

● Tiempo de presentación de ofertas.

● Elección de proveedor.

● Presentación de proveedor elegido.

Vectores de ataque:

● Seguridad en proveedores

● Información sensible facilitada en pliegos.


Obtención de Información.

● Todo depende del objetivo y de su cautela:

– ¿Los buscadores indexan sus documentos?

– ¿Es necesario registrarse?

– ¿Facilitan gran cantidad de información?● Usaremos:

– Buscadores (google, bing).

– Vamos a lo fácil: usemos foca.

– Mucha paciencia, muchos datos.


Obtención de Información. Ejemplos:


Proveedores

● Cuando no encontramos información podemos intentar recurrir a los proveedores, en ellos podemos encontrar cosas como:

– SQLi de libro tipo ' OR '1'='1

– Backup de versiones antiguas de la web online

– DirListing con infinidad de documentos fresquitos

– Gran cantidad de rangos asociados en Ripe. Mucho FTP ¿y porque será?

– Servidores de Vulnerables

● Ellos tienen GRAN interés en presumir de clientes importantes y contar como implementan soluciones.

● También van a CONs del gremio y cuentan en PPTs lo que hacen a sus compañeros o a quien toque.


Al turrón!


Lo primero es lo primero

● Agradecer a la gente de Metro el permiso de hablar aquí sobre la situación.

● Agradecer a GDT la rápida gestión del incidente (Javi y Cesar)

● Parte del tiempo sacado para hacer esta charla es de trabajo y me lo cedieron.


Texto para asustar


Clasificación de Información

● Comunicaciones voz

● Especificaciones técnicas de hardware

● Sistemas contraincendios

● Mapas eléctricos de infraestructuras (ingeniería)

● Redes IP

● Remodelaciones de estaciones

● Otros documentos interesantes


Una vez encontrados los proyectos más interesantes ya tenemos objetivo, por lo que pasamos a leer.


Centros de mando

● Central 1 (Linea X)

● Centro 2 (Lineas Y y Z)

● Centro 3 (Lineas T y R)


Detección Facial I/IV


Detección Facial II/IV


Detección Facial III/IV


Detección Facial IV/IV


Mapas de red y FW


Infraestructuras – Mapas de red y FW


Infraestructuras – Esquema General


Topología de Control de tráfico Centralizado


Infraestructuras – Red Inalámbrica


Infraestructuras – Sistemas SCADA


Sistemas SCADA


Infraestructuras – Conectándonos a la red vía VHF (RTT)


Comunicaciones – VHF-TETRA

VHF Aún está vigente debido a estaciones antiguas o que aun no han sido actualizadas a TETRA. Hay una serie de antenas que dan cobertura, si no se encuentran se pasa a modo VHF en caso de los trenes de forma manual.


Comunicaciones – VHF-TETRA

En resumen y según metro:


Comunicaciones – Hardware

En cuanto a los aparatos de radio que usa el personal el modelo más extendido es el Morola GP-340 y 334


Comunicaciones – Hardware

Terminales TETRA:


Comunicaciones – Infraestructura TETRA


Comunicaciones – Tren-Central

WIFI → Nuevos: Según la propia web y información es un sistema de monitorización de trenes que mezcla estado del sistema, posición etc con sistemas de video vigilancia. Es posible la monitorización en dispositivos tipo PDA, que reúnen muchas más funcionalidades.



Las grabaciones se ven tanto en cabina como en Control


Comunicaciones – Tren-Central: Balizas

Van a lo largo de la vía separadas a una distancia indeterminada según la necesidad, si estáis en el metro y las veis muy pegadas haceos caca xD

● Monitorizar el tren en S. de Control

● Guiar al tren, ayudarlo en modo automático


Comunicaciones – Tren-Central: Balizas


Cómo conducir un Coche de Metro – Partes de la cabina


Cómo conducir un Coche de Metro

● Velocidad Máxima

● Velocidad Recomendada

● Velocidad Actual

Se calcula por tramos gracias a las balizas.



● Panel- marcador para telecomunicación: Se puede contactar con numerosos servicios y configurar opciones, etc.



● Videovigilancia de vagones, cambio de cámaras en manual o auto.



● En los trenes más modernos para arrancar el coche hay que pasar por un lector de cabina una tarjeta RFID que te habilita como personal de Metroll habilitado para conducir (vaya vd. a saber contra que cosa ¿autentica?)

● Los trenes viejos no lo tienen, solo hay que entrar en la cabina y arrancar.

● Y los nuevos tienen un cajetín con una llave para arrancar en modo de Emergencia.

● Las cerraduras de las puertas son de coña (similares a las llaves de contadores). Se pueden encontrar en tu superficie de bricolaje favorita.

● ¿Secuestrar un tren? → MEJOR NO


PDA's de Gestión. G.E.M.A.

En Metro se propusieron crear un sistema que controlara todas las instalaciones. G.E.M.A. (Sistema de GEstión y Mantenimiento de redes Fijas de Metro). Las primeras PDA's se implantaron en 2005.

SAP Mobile Engine R/3

Windows


PDA's de Gestión. G.E.M.A.


PDA's de Gestión - Presente


Canal Metro TV

Canal Metro TV es un ente que mezcla lo esotérico, con altos niveles de coprofagia y es como Intereconomia pero con más becarios. Va montado a través de un servidor Samba que se encuentra en la estación Metro XXXXXX


Canal Metro TV


Moltes gràcies a tots!

Ciberterrorismo & Data Harvesting

Education

Transcript of Ciberterrorismo & Data Harvesting