CONSENSUS: Automatizaci

1
CONSENSUS Automatización de Testeos de Seguridad

• Jaume Abella (jaumea_at_salle.url.edu)
• CSI Centro de Servicios Informáticos
• Enginyeria La Salle - Universitat Ramon Llull
  (URL)
• 16/11/2006 REDIRIS 2006

2
Agenda

• Introducción
• Objetivos
• Arquitectura CONSENSUS
• Resultados
• Conclusiones y líneas futuras

3
Introducción

• Seguridad problema prioritario
• La tecnología evoluciona (crecimiento de las
  redes)
• Crecen los peligros (minimizar riesgos)
• Estrategia preventiva Medidas organizativas y
  operacionales
• Testeos de seguridad periódicos
• Informar de vulnerabilidades
• Sistema CONSENSUS VDS para la automatización de
  testeos de seguridad
• Metodología OSSTMM
• Investigación

4
Introducción

• VDS Vulnerability Detection System
• Open Source Security Testing Methodology Manual
  (OSSTMM)
• Sistema de automatización
• Módulos del VDS Consensus
• Base
• Gestión
• BBDD
• Análisis
• Sondas

5
Agenda

• Introducción
• Objetivos
• Arquitectura CONSENSUS
• Resultados
• Conclusiones y líneas futuras

6
Objetivos

• Implementar una herramienta que mediante la
  automatización proporcione una reducción del
  tiempo de testeo
• Almacenamiento organizado de informes y análisis
• Testeos periódicos
• Facilitar el procesamiento de la información
• Módulo de análisis

7
Objetivos

• Combinación de creatividad, conocimiento,
  práctica, aspectos legales y regulaciones
• Método
• Características de un test de seguridad
• Cuantificable
• Consistente y repetible
• Válido hasta mañana
• Basado en el mérito de testeador
• A fondo
• Ha de cumplir con las leyes locales e
  internacionales y con el derecho humano a la
  intimidad

8
OSSTMM

• Secciones
• Information security
• Process Security
• Internet Security
• Communications Security
• Wireless Security 802.11
• Physical Security

9
Herramientas

• OSSIM
• Internet Scanner
• Retina Network Scanner
• AATools
• IPTools
• Landguard Network Security Scanner

10
Objetivos
DATOS HERRAMIENTA OSSTMM
NOMBRE Nessus System Service Identification
S.O. Nmap, Xprobe2 System Service Identification
PUERTOS Nmap System Service Identification
SERVICIOS Nmap, THC-Amap System Service Identification
VULNERABILIDADES Nessus Vulnerability Research
ESPECÍFICOS Nessus, Nikto, md-webscan Application Testing
ROUTING Irpas Router Testing
FILTRADO Ftester Access Control Testing
ARCHIVOS MALICIOSOS Email, Netcat Containment Measures Testing
IDS Nmap, Nessus, Nikto IDS Testing
PASSWORDS John the Ripper Password Cracking
DOS Unicornscan, Juno Denial of Service
11
Agenda

• Introducción
• Objetivos
• Arquitectura CONSENSUS
• Resultados
• Conclusiones y líneas futuras

12
Arquitectura CONSENSUS

• Procedimientos automatizados para detectar
  vulnerabilidades
• Utilidades Open source
• Diseño modular
• Base ? Linux Debian 2.6.9
• Gestión
• Interfaz Web
• Control de Sondas (Intranet, Internet, Wireless y
  DMZ)
• Acceso seguro
• Base de Datos
• PostgreSQL
• Almacenamiento
• Análisis
• Informes
• Visualización de los resultados
• 4 tipos de sondas

13
Arquitectura CONSENSUS
14
BASE

• Implementar una Base segura
• Obtener un sistema Portable
• Proporcionar primitivas de comunicación con otros
  módulos
• CONSENSUS debe estar compuesto únicamente por
  software de libre distribución

Interfaz de comunicación
15
GESTIÓN

• Comunicación entre módulos
• Definición de tramas
• Estado de la comunicación
• Identificación de mensajes
• Fichero de configuración
• Programación de los tests
• Estado del módulo

16
GESTIÓN
Agresivo Completo Medio Ligero
Network Surveying ? ? ?
System Services Id. ? ? ?
Vulnerability Research ? ? ?
Internet Application Test ? ? ?
Routing Firewalling ? ?
Containtment Measures Test ?
IDS Testing ?
Password Cracking ?
DoS Testing ?
17
GESTIÓN

• Comunicación entre módulos
• Definición de tramas
• Estado de la comunicación
• Identificación de mensajes
• Fichero de configuración
• Programación de los tests
• Estado del módulo

18
SONDAS

• Internet
• Analiza todos los sistemas visibles desde
  Internet
• Detecta vulnerabilidades desde un entorno no
  seguro
• Intranet
• Verifica la seguridad de la red interna
• DMZ
• Testea los servidores públicos
• WLAN

Sonda Similitudes Diferencias
Internet Siguiendo el OSSTMM, los test son similares independientemente de la ubicación - Casi las mismas herramientas La valoración de la severidad no pertenece a las sondas - Restricciones de BW - No accesible físicamente
Intranet Siguiendo el OSSTMM, los test son similares independientemente de la ubicación - Casi las mismas herramientas La valoración de la severidad no pertenece a las sondas - Gran número de dispositivos - DHCP servers
DMZ Siguiendo el OSSTMM, los test son similares independientemente de la ubicación - Casi las mismas herramientas La valoración de la severidad no pertenece a las sondas - Rendimiento de los servidores - Scan pasivo de las comunicaciones
Wireless Siguiendo el OSSTMM, los test son similares independientemente de la ubicación - Casi las mismas herramientas La valoración de la severidad no pertenece a las sondas - Niveles 1 y 2 de la OSI - Parámetros específicos a revisar in situ
19
Agenda

• Introducción
• Objetivos
• Arquitectura CONSENSUS
• Resultados
• Conclusiones y líneas futuras

20
Resultados
21
Resultados
22
Resultados
23
Resultados
24
Resultados
25
Agenda

• Introducción
• Objetivos
• Arquitectura CONSENSUS
• Resultados
• Conclusiones y líneas futuras

26
Conclusiones

• Nueva propuesta para automatizar test OSSTMM
• Diseño modular
• Herramientas Open-source
• Mejoras en el tiempo de ejecución
• 30 de horas naturales
• Misma Profundidad

27
Líneas futuras

• Upgrade OSSTMM v3
• Módulo Wireless con 802.11i
• Módulo DMZ
• Módulo de Análisis
• Técnicas de inteligencia artificial
• Aprendizaje no supervisado - Clustering
• CBR

28
CONSENSUS Automatización de Testeos de Seguridad

• Jaume Abella (jaumea_at_salle.url.edu)
• CSI Centro de Servicios Informáticos
• Enginyeria La Salle - Universitat Ramon Llull
  (URL)
• 16/11/2006 REDIRIS 2006