Página 2 de 2 PrimerPrimer 12
Resultados 21 al 30 de 30

Escanner vuln servidor web

  1. #21  
    Malenko
    Malenko está desconectado
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    18-10-2006, 00:57
    Nosotros (bueno, la empresa donde curro) tenía dos agujeros "importantes", incluso 3. De menos gordos a más gordos eran:

    - Tener SQL Server en la misma máquina que esta el IIS y un montón de cosas, y tenerlo sin actualizar, con un montón de xploits pululando que podían haber utilizado.

    - Exchange sin actualizar. De manera que poniendo \ExchWeb y unas "cositas" más podías hacer un exploit.

    - El más gordo, con diferencia: Tener acceso de escritura en las webs ¬¬ Sí, pa matarlos. Se ve que quien lo hizo no tenía mucha idea, o vete a saber. De manera que hacias un "PUT fichero.htm" y subias el fichero.htm a la web.

    Esto por último es algo muy fácil de implementar para hacer a saco a muuuuuchas webs y probar en cuales funciona.

    Hay que tener en cuenta que los servidores no suelen tener TODAS las actualizaciones, ya que muchas veces actualizar implica parar un servicio, y en ocasiones eso no se puede hacer.
    Citar  
     
  2. #22  
    CrAcKzMe
    CrAcKzMe está desconectado
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    18-10-2006, 03:21
    Y también saber que el que salga una nueva versión no significa para nada que la anterior sea vulnerable a nada o explotable. Aunque todos sabemos que hay que estar a la última no olvidemos esta célebre definición:

    Upgrade (actualización): Método con el que añadimos más y mejores vulnerabilidades.


    Un saludo.

    PD: Qué bueno lo del PUT
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     
  3. #23  
    3nD_SuB
    3nD_SuB está desconectado
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    18-10-2006, 07:49
    joder kon tu empresa!! xD
    no lo dijistes? alomejor te ascendian macho!!
    en fin!
    tengo otra duda...
    una vez que estás dentro del servidor... hay algún archivo de tipo log que guarde tu ip y que has estado ahí? se puede borrar?
    hay otros métodos de que te descubran?
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     
  4. #24  
    Malenko
    Malenko está desconectado
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    19-10-2006, 17:40
    Cita Iniciado por CrAcKzMe
    Y también saber que el que salga una nueva versión no significa para nada que la anterior sea vulnerable a nada o explotable.
    Pero precisamente lo de actualizar es tapar el mayor número de agujeros, ya somos conscientes que no esta seguro 100% pero almenos lo está más que antes.
    Citar  
     
  5. #25  
    Malenko
    Malenko está desconectado
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    19-10-2006, 17:55
    Cita Iniciado por 3nD_SuB
    joder kon tu empresa!! xD
    no lo dijistes? alomejor te ascendian macho!!
    en fin!
    tengo otra duda...
    una vez que estás dentro del servidor... hay algún archivo de tipo log que guarde tu ip y que has estado ahí? se puede borrar?
    hay otros métodos de que te descubran?
    1) Claro que se lo dije, no voy a dejar el servidor con el culo al aire, no?

    2) Cada directorio del IIS le puedes configurar que guarde un log y que quieres que guarde ese log. Entre los datos que se guardan estan la IP, la hora, la peticion, etc.
    Citar  
     
  6. #26  
    j8k6f4v9j
    j8k6f4v9j está desconectado
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    19-10-2006, 23:46
    Cita Iniciado por Malenko
    Pero precisamente lo de actualizar es tapar el mayor número de agujeros, ya somos conscientes que no esta seguro 100% pero almenos lo está más que antes.
    Nooooooo, más seguro no tiene por qué estar xD

    Es más probable que se hayan tapado los agujeros de seguridad conocidos que se habían publicado de algún modo o puesto en conocimiento del desarrollador/mantenedor del software, que no es lo mismo.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     
  7. #27  
    3nD_SuB
    3nD_SuB está desconectado
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    20-10-2006, 00:18
    Cita Iniciado por Malenko
    2) Cada directorio del IIS le puedes configurar que guarde un log y que quieres que guarde ese log. Entre los datos que se guardan estan la IP, la hora, la peticion, etc.
    Uff y ese archivo se podría borrar? si es de solo lectura, estás perdido no?

    Cita Iniciado por j8k6f4v9j
    Nooooooo, más seguro no tiene por qué estar xD

    Es más probable que se hayan tapado los agujeros de seguridad conocidos que se habían publicado de algún modo o puesto en conocimiento del desarrollador/mantenedor del software, que no es lo mismo.

    Salu2
    El truco estaría en encontrar nuevas vulnerabilidades en el programa...
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     
  8. #28  
    Malenko
    Malenko está desconectado
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    21-10-2006, 01:12
    Cita Iniciado por j8k6f4v9j
    Es más probable que se hayan tapado los agujeros de seguridad conocidos que se habían publicado de algún modo o puesto en conocimiento del desarrollador/mantenedor del software, que no es lo mismo.
    Bueno, para eso actualicé para que no me entraran con un exploit que se aproveche de un fallo que tenga más años que Matusalén. Por eso ya dije que tiene agujeros, soy consciente, pero por lo menos los más comunes o los más conocidos se han ido tapando...
    Citar  
     
  9. #29  
    Malenko
    Malenko está desconectado
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    21-10-2006, 01:16
    Cita Iniciado por 3nD_SuB
    Uff y ese archivo se podría borrar? si es de solo lectura, estás perdido no?
    Claro que se puede borrar, pero depende de que privilegios dispongas

    Cita Iniciado por 3nD_SuB
    El truco estaría en encontrar nuevas vulnerabilidades en el programa...
    Claro! Nos ha jodio!
    Citar  
     
  10. #30  
    3nD_SuB
    3nD_SuB está desconectado
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    21-10-2006, 01:29
    ahora me voy a poner a tragarme manuales como el montruo de las galletas xD
    esque hace tiempo que no leo nada y ya va siendo hora!! ^^
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     
« Tema anterior | Próximo tema »

Temas similares

  1. Servidor PXE
    Por Blai_bcn en el foro LINUX - MAC - OTROS
    Respuestas: 2
    Último mensaje: 10-04-2010, 16:32
  2. servidor web
    Por bobimania en el foro OFF-TOPIC
    Respuestas: 2
    Último mensaje: 21-12-2007, 19:21
  3. servidor
    Por michel69 en el foro HARDWARE
    Respuestas: 2
    Último mensaje: 29-09-2006, 11:18
  4. Vuln en Windows
    Por ksadjhfs en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 08-07-2006, 21:04

Marcadores

Marcadores