1 abr 2013

iKAT: Pentesting para los Kiosk

iKat, The Interactive Kiosk Attack Tool, es una magnífica herramienta para realizar pentesting a entornos restringidos como pueden ser los terminales Citrix, Kioskos de servicios de acceso a Internet, directorios en aeropuertos, máquinas de impresión, las WebTVs, etcétera. La herramienta fue desarrollada por Paul Craig.

Permite a los usuarios de los Kiosk navegar desde éstos hasta un servidor configurado el cual proporcionará ciertas acciones para explotar el Kiosk. Un ejemplo rápido y sencillo, un usuario llega a una máquina donde puede visitar ciertas páginas de Internet. El usuario tiene configurado en una dirección IP un servidor que proporciona iKat el cual al acceder permite realizar desde dicho navegador una serie de acciones con el fin de saltarse la seguridad del Kiosk.

La implementación de esta herramienta está basada en un modelo cliente-servidor en el que los payload que se cargan en el kiosk podrán realizar una conexión inversa hacia el servidor iKat, y de esta manera realizar la fase de post-explotación.

Prueba de concepto: iKAT Powa!

En esta prueba de concepto se propone el siguiente escenario:

-          Puesto o Kiosk en un museo donde los visitantes pueden consultar información a través de la navegación web.

-          Un atacante ha preparado el servicio de iKat que incorpora la distribución Kali Linux.

-          El atacante se enfrenta al Kiosk, el cual dispone de Windows XP por lo que parece aparentemente.

En primer lugar el atacante configura el servicio mediante la ejecución del comando iKat.

Una vez que el pentester se encuentra en el Kiosk, éste se conecta al servicio y puede visualizar un sitio web como el que se puede ver en la imagen. Una breve descripción indica el objetivo de iKat, y cuáles son sus funcionalidades.

Uno de los ejemplos llamativos es cuando el pentester utiliza la opción File System Links para acceder a los recursos de red, al sistema de archivos, panel de control, etcétera. Se puede visualizar en la imagen como el servicio proporciona los links necesarios para pegándolos en la barra de direcciones acceder a los recursos.

Otra de las opciones interesantes que el pentester puede llevar a cabo es la recogida de información del entorno.

Pero quizá una de las opciones más importantes y que mayores resultados aporte es la de iKat Tools. Tal y como se puede apreciar en la imagen existe un test para comprobar la posibilidad de descargar archivos y ejecutarlos, con lo que la ejecución de shellcodes sería un éxito.

En definitiva, una gran aplicación para este tipo de puestos y testear la seguridad de éstos. ¿Qué opináis?

1 comentario:

  1. [...] la semana con iKAT: Pentesting para los Kiosk. Una herramienta fantástica para realizar pentesting a entornos [...]

    ResponderEliminar