PDA

Ver la versión completa : Penetrar a un Website (foro)



DoPeY-BBS
04-07-2008, 05:55
Este es mi primer post y es mi deber presentar mi persona en este foro, como podrán ver mi nick es DoPeY-BBS y mi interés por el hacktivismo empezó hace aproximadamente 11 años... -no tengo experiencia pero si me fascina el mundo- fui miembro de un grupo de hackers en mi país República Dominicana (ksh team) el cual tenia una ezine (ksh-ezine) que se puede encontrar en el web.

Quisiera aclarar que no pretendo bajo ninguna circunstancia corromper el sistema, mi interes es poder entrar al sistema con el único propósito de aprender.

¿cómo penetro a un website? bien, tengo instalado el nmap bajo windows (que por cierto odio este sistema operativo),

escaneo el host/ip de la www.victima.com

Resulta que tiene dos puertos abiertos


PORT STATE SERVICE VERSION
21/tcp open ftp PureFTPd
80/tcp open http Apache httpd


Hice un telnet por el puerto 80 y el servidor que utiliza es un apache 1.1.33 y el ftp esta protegido con contraseña. ¿quisiera que me ayudasen)

Esto es para fines educativos solamente, gracias por sus respuestas anticipadas.

Nost
04-07-2008, 11:47
Esto no va en programación web, sino en intrusión.

Este es mi primer post y es mi deber presentar mi persona en este foro, como podrán ver mi nick es DoPeY-BBS y mi interés por el hacktivismo empezó hace aproximadamente 11 años... -no tengo experiencia pero si me fascina el mundo- fui miembro de un grupo de hackers en mi país República Dominicana (ksh team) el cual tenia una ezine (ksh-ezine) que se puede encontrar en el web.Hola.
Quisiera aclarar que no pretendo bajo ninguna circunstancia corromper el sistema, mi interes es poder entrar al sistema con el único propósito de aprender.Como todos...
¿cómo penetro a un website? bien, tengo instalado el nmap bajo windows (que por cierto odio este sistema operativo),Pues desinstálalo...
escaneo el host/ip de la www.victima.com

Resulta que tiene dos puertos abiertos


PORT STATE SERVICE VERSION
21/tcp open ftp PureFTPd
80/tcp open http Apache httpd


Hice un telnet por el puerto 80 y el servidor que utiliza es un apache 1.1.33 y el ftp esta protegido con contraseña. ¿quisiera que me ayudasen)Pues eso de que si quieres que te ayudemos, lo sabrás tú. Ah no espera, que son paréntesis... ¿o no?
Esto es para fines educativos solamente, gracias por sus respuestas anticipadas.Bueno, aquí acaba mi pequeño vacile (no te lo tomes a mal, es una broma), y empieza mi respuesta, es simple:

Vete a los archivos de bugtraq, y metes la versión del servidor en la búsqueda "apache 1.1.33". Así te saldrán varias vulnerabilidades. Estúdialas un poco, y hazte un exploit, o búscalo por ahí. Una vez hecho esto, pues... habrás roto el sistema, y podrás hacer lo que quieras dependiendo del exploit, hay exploits para pillar root, otros para cargarse la web... dependiendo del error de programación que sea, normalmente buffer overflow, pues puedes conseguir una cosa u otra.

Eso sí, no creo que sea muy cómodo juakear desde windows, ya que nunca te vienen las herramientas necesarias. De todas maneras, el sistema operativo es una elección personal, aunque creo que si estás en Windows es más por compatibilidad con otros programas que otra cosa.

Un saludo.

clarinetista
04-07-2008, 15:06
Movido a intrusión...

j8k6f4v9j
04-07-2008, 17:34
Todo depende del interés que se tenga en alcanzar un objetivo.

Viendo los servicios que presenta, es probable que estén debidamente actualizados, no parece empresa facil.

Yo buscaría más bien de otro modo.

¿A quién van dirigidos esos servicios? Cuando ofrece servicios de acceso público, el administrador suele tomarse muchas más molestias en atar bien todo. Si el acceso está restringido a una serie de personas y equipos de confianza, la probabilidad de que haya algún despiste es más alta.

Por lo que yo indagaría en eso, en a quién van dirigidos esos servicios, e intentaría acceder a los mismos. Si son de hosting, contrataría un plan para, desde esa posición, poder indagar en la estructura y configuración del servidor, ver a qué herramientas tengo acceso, etc.

Pocos servidores están debidamente capados, pero se requiere mucha práctica para entrar la forma de aprovechar las herramientas que puedan haber quedado a nuestra disposición.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Nost
04-07-2008, 18:09
Eso estaba pensando yo, teniendo en cuenta que es un foro, yo buscaría vulnerabilidades en el sistema (phpBB, vBulletin, Invision Power Board, SMF...) que te hagan Administrador del foro, y, a partir de ahí... bueno :D

DoPeY-BBS
04-07-2008, 22:45
Gracias por sus respuestas pero la verdad tengo practica mente 1 hora en búsqueda en la pagina que me dio Nost y no encontré nada claro, a excepción de la vulnerabilidad.

Hay otro detalle que se me escapo y es que el sistema operativo que ese dominio usa es:
Buffalo TeraStation NAS device, Linksys WAP54G WAP y el servidor donde esta alojado el dominio es www.godaddy.com.

El dominio al que quiero acceder tiene el foro IP.Board y la versión 2.3.4.


Bueno, aquí acaba mi pequeño vacile (no te lo tomes a mal, es una broma), y empieza mi respuesta, es simple:

De hecho, me agradan ese tipo de comentario, es una forma de darle vida al post (jejeje)

Nost
05-07-2008, 00:33
Gracias por sus respuestas pero la verdad tengo practica mente 1 hora en búsqueda en la pagina que me dio Nost y no encontré nada claro, a excepción de la vulnerabilidad.Si te refieres a bugtraq, nunca da información clara, pero siempre da ideas sobre por dónde van los tiros.
Hay otro detalle que se me escapo y es que el sistema operativo que ese dominio usa es:
Buffalo TeraStation NAS device, Linksys WAP54G WAPDebe ser uno de los 2, ya que son dos sistemas operativos totalmente diferentes (si es que son SOs... que alguien nos ilumine ;)).
y el servidor donde esta alojado el dominio es www.godaddy.com.Querrás decir el dominio donde está alojado el servidor :rolleyes:
El dominio al que quiero acceder tiene el foro IP.Board y la versión 2.3.4.Pues ya sabes, a buscar vulnerabilidades. IP.Board es Invision Power Board, el cual es robusto y bonito (LUK, ¿para cuándo el cambio :D?), por lo que te va a costar bastante trabajo reventarlo, a no ser que esté especialmente mal configurado. De todas maneras, si quieres «sólo aprender», ¿por qué no te buscas otro host?
De hecho, me agradan ese tipo de comentario, es una forma de darle vida al post (jejeje)Después de este post, deberías haberte cabreado y haberte dado cuenta de que te estoy intentando tocar los cojones :D:D:D

PD: Me encanta que cada vez que algo es "importante" lo pongas en negrita. No es sarcasmo, lo digo en serio.

DoPeY-BBS
05-07-2008, 01:10
Si te refieres a bugtraq, nunca da información clara, pero siempre da ideas sobre por dónde van los tiros. si, me refería a ese WebSite, pero mira un enlace con una vulnerabilidad ;) ¿que te opinas?.
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-1359


Buffalo TeraStation NAS device, Linksys WAP54G WAP creo que Linksys WAP54G es un router pero el nmap me tiro todo eso :(


Querrás decir el dominio donde está alojado el servidor se me cruzaron los cables, es que tanto pensar.


Pues ya sabes, a buscar vulnerabilidades. Cómo he visto ese sistema en pocos foros, he de suponer que es una mierda, así que debe ser fácil de juakear. jajaja, esa es la nueva forma de llamar a un hey vamos a hackear. :)


Después de este post, deberías haberte cabreado y haberte dado cuenta de que te estoy intentando tocar los cojones
me di cuenta de eso desde el principio.. es divertido


Me encanta que cada vez que algo es "importante" lo pongas en negrita. No es sarcasmo, lo digo en serio.

Es que la clave es esa, para eso es la "negrita" resaltar lo mas importante. :)

Nost
05-07-2008, 03:29
Aquí hay más info del bug:
http://forums.invisionpower.com/index.php?showtopic=270637

Pero ya te aviso, en negrita, con ese bug no podrás entrar en la máquina, sólo hacer XSS (ejecutar el código js o html) que quieras en la máquina del que visita la página.

DoPeY-BBS
05-07-2008, 07:13
Aquí hay más info del bug:
http://forums.invisionpower.com/index.php?showtopic=270637

Pero ya te aviso, en negrita, con ese bug no podrás entrar en la máquina, sólo hacer XSS (ejecutar el código js o html) que quieras en la máquina del que visita la página. Excelente, estaba investigando al respecto y para suerte mía la ezine #2 tiene un articulo sobre el XSS.

Muy Recomendado

Ahora bien ¿A que navegadores es vulnerables este tipo de ataque? porque puse el código de ejemplo para saber si la web es vulnerable y como que me fallo o sea, no me tiro la ventana y lo hice en varios buscadores.

Nost
05-07-2008, 11:55
1º Todos los browsers del mundo mundial son vulnerables, ya que el ataque no va por ahí.
2º Si has escrito el código de ejemplo (sea cual sea) directamente donde hay que postear, es que no has entendido el advisory.

j8k6f4v9j
05-07-2008, 14:19
Hay otro detalle que se me escapo y es que el sistema operativo que ese dominio usa es:
Buffalo TeraStation NAS device, Linksys WAP54G WAP y el servidor donde esta alojado el dominio es www.godaddy.com.



Debe ser uno de los 2, ya que son dos sistemas operativos totalmente diferentes (si es que son SOs... que alguien nos ilumine ;))

Eso no son sistemas operativos de PC, sino de routers/puntos de acceso. Es decir, no es la máquina que aloja el servicio (el foro en este caso), sino el que encamina las peticiones hacia la máquina que contiene el foro.


Ahora bien ¿A que navegadores es vulnerables este tipo de ataque?
El vulnerable no es el tipo de ataque.
El foro puede ser vulnerable a este tipo de ataque, que puede producirse desde cualquier navegador.


Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

RaidMan
05-07-2008, 15:38
Efectivamente, como dice j8 no es cosa del navegador. Con cualquier navegador puedes hacer XSS a un foro, ya que la "inyeccion" de codigo se realiza directamente utilizando los recursos del foro, como los elementos de posteo.

Quiero decir, que en el mismo lugar que escribe un post normal puedes escribir codigo y hacer que se guarde para esa parte del foro, con lo que cuando un user se conecte a ese tema en el que tu has introducido codigo se encuentre con que el fondo ha cambiado, el raton no se mueve correctamente... etc etc etc.

Como veras en HH abajo pone lo que puedes y no puedes introducir, en algunos foros pone "HTML esta activado" y son en esos foros en los que puedes introducir codigo. (Tambien en otros aunque no lo ponga)


Un saludo

PD: J8, quotes anidados??:D:D Volvemos a las andadas:D:D

Nost
05-07-2008, 15:49
Ya, el XSS me trae buenos recuerdos (GCL, por ejemplo :D)

RaidMan
05-07-2008, 18:20
Ya, el XSS me trae buenos recuerdos (GCL, por ejemplo :D)

Que tiempos...:D:D

4v7n42
05-07-2008, 23:09
, en algunos foros pone "HTML esta activado"
u.u
Raid, me hicistes acordar a esa pagina de jugadores de pokemon :D:D
jaja
te acordas?
:D:D:D

Nost
06-07-2008, 01:27
¿Y qué te crees que es GCL? xD

Qué bien me lo pasé :D:D:D

DoPeY-BBS
06-07-2008, 01:32
Pregunta tonta

¿cómo se cuando una web es vulnerable? supuesta mente si yo escribo en un buscador este código <script>alerta("vulnerable");</script>" muestra una ventana emergente pero, no lo hace.

4v7n42
06-07-2008, 04:48
¿Y qué te crees que es GCL? xD

Qué bien me lo pasé :D:D:D


Nost, no la habia cazado :D:D
jajaja

PD: mi grano de arena a la causa, mas vale que antes de tratar de hacer un XSS sepa q es
http://es.wikipedia.org/wiki/Cross_Site_Scripting

DoPeY-BBS
07-07-2008, 22:09
Por lo que estoy viendo en varios tutoriales todo se resume a algo.

Poner en el buscador cualquier tipo de datos formateados con etiquetas HTML:

ejemplo
<u>cualquier cosa</u>
si esto te da como resultado "cualquier cosa" es vulnerable pero, si en cambio te tira
<u>cualquier cosa</u> no lo es. Bueno eso creo.

Ahora me surge una pregunta
si pongo el ejemplo que puse en el post anterior

"<script>alerta("vulnerable");</script>" dice que no esta permitida esa opción... Estoy confundido.