[PAPER FOR NEWBIES]Bueno Me eh dado cuenta que Hay casos en el que van a Ingresar a un servidor web o algo y se disponen a testear De manera Manual...
SQL
RFI
LFI
BYPASS
DIR
PATH
XSSEntre otras Vulnerabilidades mas... Pff No logran nada !Es muy Segura! :/
Se van al Acunetix, SSS, w3AF, Intellitamper entre otros Scanner mas.. y se dedican a hacerle un Scan Completo haber si le sacan un Exploit.. y Runnearle algo :/ Nada Todo Es Seguro :(
Pues Bueno Ahora Pensaremos En ALTERNATIVAS
Citar
-SCAN DE PUERTOS Y SERVICIOS Q CORREN
-RV DNS y SCAN LOCAL A CADA WEB <-- Alguna Web Debe Ser Vulnerable!!
-RECONOCIMIENTO DE SERVER CORRIDO
-VULNERABILIDAD EN DEPENDENCIAS
Primero Usaremos un Scan de Puertos e Identificacion de ServiciosNos decidimos a ir Sacarle la Direccion IP
-Puedes usar ShowIP [ADDON FIREFOX] = lo veran en tiempo real y Directo
(http://i43.tinypic.com/2zjf85t.jpg)
-Puedes usar Comando PING para sacarlo mediante Consola
(http://i42.tinypic.com/14b0tg1.jpg)
Una Ves Sacada la IP Nos dedicamos a Scannear puertos Con NMAP o NMAP ONLINE
NMAP LOCAL
Me baso en el Local para No extenderlo mas..
/*nmap 216.52.186.158
Dicho Comando nos dara PORT STATE SERVICE
(http://i42.tinypic.com/sfi6h1.jpg)
NMAP ONLINE http://nmap-online.com/ (http://nmap-online.com/)
Muestra del Online
(http://i41.tinypic.com/k9zv4z.jpg)
De Hay Vamos Sacando Argumentos hasta Sacar un resultado
Como Nos damos Cuenta Solo hay 1 Solo Puerto Abierto! :/
el 80 HTTP Por si Acaso Probaremos Todo.. jajaja IRONICO!
Iremos alguna Db-Exploits Y sacaremos algun EXPLOIT para dicho Puerto / Service
Citar
/*
www.exploit-db.com
www.1337day.com
[ESTE METODO DE EXPLOIT/PORT NOS SIRVE DE ALTERNATIVA]
Ahora A Tratar de entrar Al Server Mediante REV-DNS
Este Metodo para Mi Es uno Muy Eficaz ya q la mayoria de los servidores abarcan varias webs y varios tipos de programacion y Alguna podria ser Vulnerable!
En que Consiste¿?Consiste en Sacar todas las webs Q estan en un mismo servidor ya sea la de PEPSI.. Quiero sacar las webs q estan Junto a ella en Modo server
Como Ponerlo a Prueba¿?Simple usaremos un Servicio WEB o alguna tool que se programen para este objetivo!
http://reversedns.undersecurity.net/
(http://i39.tinypic.com/2w6bhp0.jpg)
Le Damos en ENVIAR y esperamos a Que nos Liste Las webs q Estan en el mismo servidor de PEPSI.com(http://i44.tinypic.com/de451w.jpg)
Una Ves Cargada la lista Podemos Descargarla en .TXT o verla ON
Bueno Ahora que haremos Con esas Webs ¿?Simple Son varias web y estoy SEGUROOO!!! q alguna de ellas es Vulnerable a AlgO!!
ya sea XSS SQL etC!
Te preguntas que Hare explotando una web en su server si la q quiero es PEPSI.cOM ¿?
Muy Simple No defacearas la web q sea vulnerable Lo q Haras sera Meterle Shell y Escalar Directorios.. la Otra es Rootear El ADMIN GOD para listar todos Sus Webs Alojadas e ingresar a Nuestro Objetivo!!
No entiendes ¿?
Te doy un Ejemplo!!
Las webs q estan en el mismo server de pepsi son:
www.pepsi.com
pepsi.com
pepsiusa.com
www.pepsiusa.com
dewgreenlabel.com
www.thereggiebushproject.com <----VULNERABLE RFI
thereggiebushmix.com
pepsiholidaypacks.com
pepsistreetmotion.com
dietpepsiboxoffice.com
pepsicolastore.com <---------- VULNERABLE A BYPASSER
www.pepsifirsttaste.com
www.pepsibilliondollarchallenge.com
www.billiondollarchallenge.com
mountaindewstore.com
pepsidiet.com
dippedone.com
www.pepsilight.com
Una vez testeado todas las webs.. el resultado es q tengo 2 Webs vulnerables
Una a RFI
www.thereggiebushproject.com <----VULNERABLE RFI
Otra a BYPASSER DE UPLOADERS
pepsicolastore.com ;---------- VULNERABLE A BYPASSER
Bueno lo q Hare es mediante el RFI subir mi Shell
|||||||||||||||| 90%
Cuando Mi Shell este Adentro Nos dedicamos a Escalar Directorios...Hasta llegar al principal..
Citarwww.pepsi.com
www.blabla.com
www.afjasg.com
www.ghafjgasa.org
Si logramos llegar Al principal Q Procederemos a Hacer¿?
Ingresar a la Carpeta de Nuestro Objetivo y hacer Lo DESEADO :P
Como es lo Comun!!! Es Muy Probable q no puedas Escalar Directorios Para ello Hay q Proceder a ROOTEAR un ADMIN GOD... Eso Se Deja para el Proximo Tuto o Texto!!
Reconocimiento de ServerApp corridoEste metodo Nos sirve para un reconocimiento de server
Lo haremos de Manera Web Sniffer http://web-sniffer.net/
Status: HTTP/1.1 200 OK
Date: Sun, 14 Mar 2010 19:20:40 GMT
Server: Apache
Set-Cookie: PHPSESSID=fa1fd3d9039b908d6dd47592cee0e9b6; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 3541
Connection: close
Content-Type: text/html
Ahora usaremos El metodo de Addons :P
Usaremos Server SPY
Este Addon de Firefox Muestra en la Barra que server corre
(http://i42.tinypic.com/33k6uxd.jpg)
Para que Nos sirve El Server¿?Logico para testear mas a Fondo y saber Sobre exploits y vulnerabilidades q Podamos Runnearles :D
VULNERABILIDAD EN DEPENDENCIASMuy poco usado y poco Conocido.. pero sirve en ocasiones
consiste en ver las dependencias de cada web e investigar un poco de ellas y tratar de encontrarle Bugs..
Ejemplos: Citarflash
Adobe
java
ETC!...
Como veremos las Dependencias ¿?Simple! con el Addon VIEW DEPENDENCIES q esta en los addons destacados de Firefox
Imagen de Web Oficial(http://mozilla.queze.net/pict/ViewDep0.3.1.png)
Una Ves obtenido las Dependencias Se procede a Investigar Y leer sobre ellas
:D a ver que logramos gracias....