sábado 12 de septiembre de 2009

Pen-test: Mass Defacement

Antes de empesar quiero decirles que solo voy a hablar del tema lo explicaré solo a medias para evitar que este contenido sea mal usado en fin solo es como fines educativos...

Tenemos que escannear la web ver si tiene bugs y todo pero damos con que no tiene ni un bug, ni uno explotable... entonces ahora que hacemos anteriormente enseñe en un articulo de Reverse DNS como se buscaban webs en el mismo servidor para explotar, ahora viene la parte nueva buscamos hasta encontrar una web vulnerable, digamos que ya encontramos una web vulnerable a sql injection, inyectan y van al panel, entran y suben la shell, creo que hasta ahi ya tienen el acceso ganado a la web del servidor vulnerable a mass defacement, resulta que en la shell damos con que el Safemode está Activado, pues lo bypasseamos de una manera simple con un php.ini con mal configuración que nosotros con un pequeño script haremos la malconfiguración del mismo.


Ahora ya toca la parte del Mass Defacement, Resulta que ya no hay safemode podemos buscar con comandos por que al estar mal configurado vamos a poder ir a cualquier directorio del Servidor, ahora ya está regalado, podemos encontrar todas las rutas del servidor y pues si ustedes quieren pueden ir a http://web-app.com/ estando con la shell en http://web.com entonces ya el resto es cuento.

Bueno los ayudo, una forma de ver que webs existen es ver los logs de apache... Ahora la parte del Deface... jaja la parte mas emocionante como dirian pues aquí ya toca su imaginación, por ejemplo toca modificarle lo que le quieran modificar por que ya estan libres de saltar por todos los directorios que esten en el servidor...

Si quieren la password o algo para hacer un deface mas ético pues recomiendo ver los archivos de configuración para verlas aunque sea en MD5 y Desencriptarlas....

============================================

El Script del Safemode no lo pongo ya ustedes lo pueden imaginar usen un socket y usen un fwrite para reescribir siertas cosillas...

Sobre las rutas de los logs de apache pues ustedes vean ahi los directorios en /apache/logs y podrán encontrarse con mucha información de los dominios y host por los cuales podran navegar como quieran ya que ustedes con comandos es como si estuviesen como Administradores del VPS...

===========================================


Un Saludo y Espero les haya Servido.
Dr.White