Metodos alternativos para Accesar a un servidor [Hacking For Dummies]

[PAPER FOR NEWBIES]
Bueno Me eh dado cuenta que Hay casos en el que van a Ingresar a un servidor web o algo y se disponen a testear De manera Manual...

SQL
RFI
LFI
BYPASS
DIR
PATH
XSS

Entre otras Vulnerabilidades mas... Pff No logran nada !Es muy Segura! :/

Se van al Acunetix, SSS, w3AF, Intellitamper entre otros Scanner mas.. y se dedican a hacerle un Scan Completo haber si le sacan un Exploit.. y Runnearle algo :/ Nada Todo Es Seguro

Pues Bueno Ahora Pensaremos En ALTERNATIVAS

Citar
-SCAN DE PUERTOS Y SERVICIOS Q CORREN

-RV DNS y SCAN LOCAL A CADA WEB <-- Alguna Web Debe Ser Vulnerable!!

-RECONOCIMIENTO DE SERVER CORRIDO

-VULNERABILIDAD EN DEPENDENCIAS

Primero Usaremos un Scan de Puertos e Identificacion de Servicios

Nos decidimos a ir Sacarle la Direccion IP
-Puedes usar ShowIP [ADDON FIREFOX] = lo veran en tiempo real y Directo


-Puedes usar Comando PING para sacarlo mediante Consola


Una Ves Sacada la IP Nos dedicamos a Scannear puertos Con NMAP o NMAP ONLINE

NMAP LOCAL

Me baso en el Local para No extenderlo mas..

/*nmap 216.52.186.158

Dicho Comando nos dara PORT STATE SERVICE


NMAP ONLINE No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muestra del Online



De Hay Vamos Sacando Argumentos hasta Sacar un resultado
Como Nos damos Cuenta Solo hay 1 Solo Puerto Abierto! :/
el 80 HTTP Por si Acaso Probaremos Todo.. jajaja IRONICO!

Iremos alguna Db-Exploits Y sacaremos algun EXPLOIT para dicho Puerto / Service

Citar
   
/*
www.exploit-db.com
www.1337day.com

[ESTE METODO DE EXPLOIT/PORT NOS SIRVE DE ALTERNATIVA]

Ahora A Tratar de entrar Al Server Mediante REV-DNS

Este Metodo para Mi Es uno Muy Eficaz ya q la mayoria de los servidores abarcan varias webs y varios tipos de programacion y Alguna podria ser Vulnerable!

En que Consiste¿?
Consiste en Sacar todas las webs Q estan en un mismo servidor ya sea la de PEPSI.. Quiero sacar las webs q estan Junto a ella en Modo server


Como Ponerlo a Prueba¿?
Simple usaremos un Servicio WEB o alguna tool que se programen para este objetivo!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Le Damos en ENVIAR y esperamos a Que nos Liste Las webs q Estan en el mismo servidor de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Una Ves Cargada la lista Podemos Descargarla en .TXT o verla ON


Bueno Ahora que haremos Con esas Webs ¿?

Simple Son varias web y estoy SEGUROOO!!! q alguna de ellas es Vulnerable a AlgO!!
ya sea XSS SQL etC!

Te preguntas que Hare explotando una web en su server si la q quiero es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ¿?

Muy Simple No defacearas la web q sea vulnerable Lo q Haras sera Meterle Shell y Escalar Directorios.. la Otra es Rootear El ADMIN GOD para listar todos Sus Webs Alojadas e ingresar a Nuestro Objetivo!!

No entiendes ¿?
Te doy un Ejemplo!!
Las webs q estan en el mismo server de pepsi son:

www.pepsi.com
pepsi.com
pepsiusa.com
www.pepsiusa.com
dewgreenlabel.com
www.thereggiebushproject.com  <----VULNERABLE RFI
thereggiebushmix.com
pepsiholidaypacks.com
pepsistreetmotion.com
dietpepsiboxoffice.com
pepsicolastore.com <---------- VULNERABLE A BYPASSER
www.pepsifirsttaste.com
www.pepsibilliondollarchallenge.com
www.billiondollarchallenge.com
mountaindewstore.com
pepsidiet.com
dippedone.com
www.pepsilight.com 

Una vez testeado todas las webs.. el resultado es q tengo 2 Webs vulnerables

Una a RFI

www.thereggiebushproject.com  <----VULNERABLE RFI

Otra a BYPASSER DE UPLOADERS

pepsicolastore.com ;---------- VULNERABLE A BYPASSER








Bueno lo q Hare es mediante el RFI subir mi Shell



|||||||||||||||| 90%

Cuando Mi Shell este Adentro Nos dedicamos a Escalar Directorios...Hasta llegar al principal..

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
www.blabla.com
www.afjasg.com
www.ghafjgasa.org

Si logramos llegar Al principal Q Procederemos a Hacer¿?
Ingresar a la Carpeta de Nuestro Objetivo y hacer Lo DESEADO


Como es lo Comun!!! Es Muy Probable q no puedas Escalar Directorios Para ello Hay q Proceder a ROOTEAR un ADMIN GOD... Eso Se Deja para el Proximo Tuto o Texto!!


Reconocimiento de ServerApp corrido
Este metodo Nos sirve para un reconocimiento de server
Lo haremos de Manera Web Sniffer No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Status: HTTP/1.1 200 OK
Date: Sun, 14 Mar 2010 19:20:40 GMT
Server: Apache
Set-Cookie: PHPSESSID=fa1fd3d9039b908d6dd47592cee0e9b6; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 3541
Connection: close
Content-Type: text/html

Ahora usaremos El metodo de Addons
Usaremos Server SPY
Este Addon de Firefox Muestra en la Barra que server corre


Para que Nos sirve El Server¿?
Logico para testear mas a Fondo y saber Sobre exploits y vulnerabilidades q Podamos Runnearles


VULNERABILIDAD EN DEPENDENCIAS

Muy poco usado y poco Conocido.. pero sirve en ocasiones
consiste en ver las dependencias de cada web e investigar un poco de ellas y tratar de encontrarle Bugs..


Ejemplos:
   

Citarflash

Adobe

java

ETC!...

Como veremos las Dependencias ¿?
Simple! con el Addon VIEW DEPENDENCIES q esta en los addons destacados de Firefox

Imagen de Web Oficial


Una Ves obtenido las Dependencias Se procede a Investigar Y leer sobre ellas

Yo siempre recurro al reverse y logro mi objetivo XD

a ver que logramos gracias....