Aglomerando informacion

b4dr00t · Abril 09, 2012, 10:12:00 PM

Saludos foreros de underc0de y backroot hoy vengo a prensentar un tema que a muchos nos da curiosidad. en el momento de adentrarse a un servidor lo primero alo que recurrimos creo que la mayoria lo hacemos es dar un reconocimiento de parametros vamos a intentar aglomerar toda la informacion de el servidor . que sea posible en este caso con un sencillo whois

whois Target
para visualizar informacion de el dominio tales como el dia hora en el cual se consibio el registro . igualmente la persona que lo registro o si este paso por una empresa lleva informacion de esta tambien.

vamos para no dar un exposed de ningun sitio que no nos pertenesca hare el whois con mi propio webite

whois No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
for detailed information.

Domain Name: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Registrar: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, INC.
Whois Server: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Referral URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Name Server: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Name Server: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Status: clientTransferProhibited
Updated Date: 30-mar-2012
Creation Date: 30-mar-2012
Expiration Date: 30-mar-2013

>>> Last update of whois database: Tue, 10 Apr 2012 00:08:43 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

The data in No tienes permitido ver los links. Registrarse o Entrar a mi cuenta's WHOIS database is provided to you by
Register.com for information purposes only, that is, to assist you in
obtaining information about or related to a domain name registration
record. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta makes this information available "as is," and
does not guarantee its accuracy. By submitting a WHOIS query, you
agree that you will use this data only for lawful purposes and that,
under no circumstances will you use this data to: (1) allow, enable,
or otherwise support the transmission of mass unsolicited, commercial
advertising or solicitations via direct mail, electronic mail, or by
telephone; or (2) enable high volume, automated, electronic processes
that apply to No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (or its systems). The compilation,
repackaging, dissemination or other use of this data is expressly
prohibited without the prior written consent of No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
Register.com reserves the right to modify these terms at any time.
By submitting this query, you agree to abide by these terms.

Registrant:
DixHost
Raul Lira
Gran Jardin 257 Lomas
Leon, Gto 37000
MX
Phone: +1.4772595614
Email: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Registrar Name....: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Registrar Whois...: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Registrar Homepage: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Domain Name: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Created on..............: 2012-03-30
Expires on..............: 2013-03-30

Administrative Contact:
DixHost
Raul Lira
Gran Jardin 257 Lomas
Leon, Gto 37000
MX
Phone: +1.4772595614
Email: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Technical Contact:
Registercom
Domain Registrar
12808 Gran Bay Pkwy
West Jacksonville, FL 32258
US
Phone: +1.9027492701
Email: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

DNS Servers:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Notemos dos lineas:

Creation Date: 30-mar-2012
Expiration Date: 30-mar-2013

muestra el dia en el que fue creado el dominio y en la siguiente linea muestra cuando expirara en el caso de no ser renovado se podra bolver a comprar por otro usuario igualmente puede renovarlo el owner.

Informacion de el registrador:

Raul Lira
Gran Jardin 257 Lomas
Leon, Gto 37000
MX
Phone: +1.4772595614
Email: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

aqui vendrian los datos de la persona Humana que llevo acabo la registracion de el dominio. podemos apreciar que fue en mi caso el proveedor de mi reseller actual. interpuso sus datos y registro el dominio asu nombre. muestra nombres apellidos pais telefonos etc bueno un sinfin de informacion que nos servira para el reconocimiento de el servidor a el que queremos echarle garras.

mirando posibles vulns sqli,fpd,xss.

llegamos a el momento de la accion donde podremos ver las formas de introducirnos en el servidor de forma arbitraria. aqui es donde podremos tener respaldo de t00ls como uniscan,acunetix,nikto,nessus entre otras...

abramosle paso a uniscan

project : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

bamonos a el entorno de backtrack o si usan otro sistema operativo descarguen la tool

cd /pentest/web/uniscan

no vamos a simplificar nuestra auditoria y queremos sacarle el maximo de informacion para poder, estar mas familiarisados con el servidor.

vale vamos a arrancar uniscan para que escanee el target en mi caso:

cd /pentest/web/uniscan -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -qweds

-u = el target qweds = cada letra representa. una diferente accion. aqui las uso todas para un maximo provecho de el servidor y suponiendo que no se nada sobre el servidor a el que intento adentrarme.

hay comensamos nuestra odisea uniscan enlistara directorios y lanzara posibles errores que pueda tener el servidor. una maquina de auto pwned podriamos decir.

nos enlista directorios que no podrian estar en un robots.txt o sitemap no esta demas decirles que revisen el archivo robots.txt. para ver, directorios que el administrador no quiere que las arañas de google indexeen. igual no queda de mas decir que tambien se puede mirar el sitemap para posibles anfitrionas a sqli,xsss.

nos resalta el directorio info.php el cual tiene el archivo phpinfo que nos puede ayudar a que la intrusion sea mas facil. y a savernos orientar. para saver como esta encadenado el servidor.

nos dio a conocer posibles url con sqli que podremos explotar.

vamos. ahora, con la informacion que tenemos hasta ahora tenemos: posibles sqli, directorios a examinar y unas ganas de seguir arañando info.

vamos rapidamente a mirar los links con las posibles sqli y usemos un automatizador. en este caso vamos con sqlmap.

python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u target --dbs..

cpaegov_cpae
ilervuce
information_schema
minc
speak
tarjetajoven

+------------------------+
| categories_ctg |
| ciudad |
| ciudad_examen |
| cms_banner |
| cms_block |
| cms_block_location |
| cms_category |
| cms_config |
| cms_contact_type |
| cms_content |
| cms_content_type |
| cms_language |
| cms_log |
| cms_plantilla |
| cms_role |
| cms_role_category |
| cms_skin |
| cms_user |
| convocatoria |
| departamento |
| empresa |
| encuesta |
| estado_civil |
| estado_laboral |
| faq |
| faq_category |
| gallery |
| gallery_images |
| institucion |
| link |
| link_category |
| link_category_has_link |
| localidad |
| manufacturers_man |
| news |
| news_type |
| ninos |
| option_opt |
| optionvalue_ova |
| pais |
| paises |
| poll |
| poll_answer |
| poll_ip |
| productoption_pop |
| products_prd |
| programa_estudio |
| reserva |
| sector |
| sedes |
| tags |
| testimonios |
| users_usr |
| usoxford |
| usuario |
+------------------------+

en este caso la posible vuln sql nos ayudo a extraer la informacion de el servidor. aqui paramos. ya savemos que tenemos el 90% de posibilidad de adentrarnos a el servidor y como esto es un tutorial. no es nesesario tocar el servidor ni dañar su contenido.

conclucion.
con un poco de informacion. que se balla recolectando se pueden encadenar muchas posibilidades alejando falsos positivos y dando una alta posibilidad de la intrusion arbitraria. con lo que se tiene a mano. desde un whois hasta un directory checker se llegan a grandes peces gordos. saludos B4dr00t[/b]