• NETDB in EkoParty 2015

    NETDB in EkoParty 2015 




      James Jara - ekoparty #11 (2015)
    Desarrollamos un buscador del internet de las cosas, lo llamamos : NetDB The Network Database Project Somos un proyecto independiente, no nos financia el gobierno o alguna entidad en especifico, sin embargo las autoridades correspondientes de nuestro pais estan iinformados de nuestro proyecto y la actividad relacionda. nuestra tecnologia es completamente desarrollada en costa rica por :  -Networking Enginner -Software developer Python/C -NOSQL Databases -Security Researcher James Jara -Software Developer -NOSQL Databases -Security Researcher -Web developer Nuestro sistema esta desarrollado "from scracth", el algoritmo monitorea todo el internet aleatoriamente las 24 horas del dia, nos basamos en las respuestas de TCP/UDP/SNMP, vamos implementado puertos a medida que nuestra infraestructura va creciendo,en este momento consultamos una bateria de +50 puertos, consultamos cada ip publica de todos los sistemas autonomos del mundo, indexamos banners de cada respuesta, por ejemplo las cabeceras HTTP, los banners de telnet,ssh, con ssh indexamos la huella digital y el certificado correspodiente ademas de toda esa informacion usamos la informacion geospacial para ubicar la direccion en lo que llamamos el "catastro de internet" En los puertos que se basan en http indexamos todo el contenido, el html, el banner, el tipo de respuesta.. 401,503,200 etc etc.. Con https y el puerto 443 solicitamos el certiifcado y lo guardamos, luego pasamos el PEM a texto plano y podemos consultar informacion contenida en el PEM como el issuer , la organizacion .. Usamos python, C , y bases de datos NOSQL como mongo o haddop para almacenar nuestro Big Data LLevamos al dia de hoy mas de 18 millones de resultados de todo el mundo, esperamos aumentar esa cifra con el financiamiento de mas servidores para poder liberarlo al publico. Nuestra charla se enfoca en lo facil que es identifcar dispositivos medicos y aplicaciones medicas consultando nuestra base de datos en la informacion contenida de los certicados ssl de todo el mundo, ademas de la consulta por sistema autonomo y el codigo html. Logramos identifcar muchos dispositivos medicos como por ejemplo estotoscopios, PACS servers, IMPAX servers etc etc.. Por suspuesto nuestro buscador contiene otros datos interesantes como dispositivos industriales, camaras, impresoras, turbinas de viento.. etc etc.. pero nos enfocamos en los dispositivos medicos para crear un poco de conciencia sobre la importancia de proeteger este tipo de dispositivos en la infraestructura publica de internet. Vamos a comentar rapidamente sobre algunas tecnicas para explotar un IMPAX server en produccion ..ademas de las tecnicas para consultar los certificados ssl y otros parametros en nuestra base de datos. Tambien exponer algunos casos curiosos de aplicaciones medicas que encontramos. Desarrollamos operadores como los de google. Buscando la string "medical" en la informacion del sistema autonomo: as:medical Buscando la string "medical" en todos los certificados: cert:medical buscando la string "PACS" en el html: html:PACS por ejemplo buscando heartbleed : server:ssl/1.0 cert:2012 la mezcla de operadores busca esas cadenas de texto en el banner http "server" y en el certificado el numero 2012 correspondiente a la fecha de emision del certificado.
  • 0 comments:

    Post a Comment