Para visualizar el sitio de manera óptima actualice el navegador. ×

I Forgot Your Password: Breaking Modern Password Recovery Systems

Diseñar una funcionalidad de recuperación de cuenta segura decente, así como un método de registro, no es una tarea sencilla. Durante esta sesión cubriremos distintos aspectos de seguridad que pueden ser encontrados en sistemas de recuperación de contraseñas tales como: enumeración de usuarios, predicción de recuperación de tokens, almacenamiento inseguro, generadores de contraseñas random débiles. Para ilustrar estos conceptos de una mejor manera, recorreremos conocidas vulnerabilidades reportadas y diseñaremos debilidades en empresas de tecnología a gran escala como Google, Facebook y Microsoft. Durante la segunda parte de la sesión, será presentado el estudio de un caso del mundo real. Analizaremos el mecanismo de recuperación de contraseñas usado en la plataforma S A P H A N A, la plataforma computacional emblema SAP. Comenzaremos por explicar algunas vulnerabilidades básicas descubiertas, tales como enumeración de usuarios a través de un mal manejo de errores SQL, aplicaciones de encabezado de host, inyecciones SQL y predicción de recuperación de tokens. Estos ejemplos ayudarán a los presentes a un mejor entendimiento de los temas tratados en la primera parte. Luego, mostraremos demos de un ataque que usa una inyección JSON personalizada para influenciar una inyección SQL, que permite a un atacador remoto no identificado alterar información del usuario. Al combinar diferentes vulnerabilidades, les mostraremos cómo es posible que potenciales atacadores obtengan control total de la base de datosSAP.Hana y aplicaciones.

Sobre Nahuel D. Sánchez

Nahuel Sanchez es un investigador de seguridad en Onapsis. Siendo miembro de Onapsis Research Labs, su trabajo se enfocó en desarrollar investigaciones exhaustivas de productos y componentes SAP, identificando y reportando vulnerabilidades de seguridad, vectores de ataque y técnicas de explotación avanzadas que son aplicables a diferentes plataformas. Nahuel es uno de los reporteros de vulnerabilidades en productos SAP más frecuentes, además de autor de la publicación “SAP in depth”. Previamente, trabajó como consultor de seguridad,evaluando la seguridad de aplicaciones Web y participando en proyectos de Penetration Testing. Sus áreas de interés incluyen seguridad Web, ingeniería reversa y seguridad de aplicaciones de negocio críticas.

Sobre Martin Doyhenard

Martin Doyhenard es un investigador de seguridad en Onapsis research Labs. Sus trabajos incluyen evaluaciones de seguridad en productos SAP y Oracle y detección de vulnerabilidades en sistemas ERP. Sus investigaciones están enfocadas en seguridad Web y sus áreas de interés también incluyen criptografía e ingeniería reversa.