(https://3.bp.blogspot.com/-4YHSIeT3s0c/VljIS4CtnII/AAAAAAAADLk/5x_iocji8O4/s1600/1.jpeg)
Saludos mis hermanos de underc0de en esta oportunidad vamos a elaborar un análisis de como se analiza un servidor web en especifico, mediante diferentes métodos en las cuales nos ayudaran a encontrar vulnerabilidades criticas que puedan ser aprovechadas para explotar un servidor, ya que muchas personas se rinden en el primer escenario.
Antes que nada vamos a centrarnos en una pagina especifica, que la llamare "www.pepito.com" pero es www.unica.edu.pe ( ya que me dio mucha flojera tapar el nombre de algunas fotos y en las indexaciones aparece el nombre del servicio web UNICA, por nada deje la IP en shoudan aclarando :p )
Lo primero que se debe tener en cuenta es lo siguiente:
- Analizar la estructura mediante un escaner de vulnerabilidadesLo primero que hace todo mundo es utilizar un escaner de vulnerabilidades. entre ellos algunos utilizan Acunetix, Vega, ProxyStrike, BurpSuite, Zaproxy, Arachni, Nessus, Nikto, etc....
Todas las herramientas mencionadas están en el blog, le dejare el siguiente articulo donde menciono algunos pasos de como puede convertirse en un auditor de seguridad.
Auditoria plataformas web
Auditoria de CMS (Sistema de gestión de contenidos)
Mapeo de web mediante DNS
Subir shell en Wordpress , phpmyadmin y defacear en Joomla
Anonimato
Manteniendo nuestra puerta trasera en un servidor - Backdoor
Auditando nuestro servidor web en busca de webshells
Encontrando fallos mediante Google Hacking
Explotando servidores dedicados de developers
Denegación de servicios
http://www.backtrack-omar.com/2015/10/conviertete-en-un-auditor-de-seguridad.html
Lo que un usuario en windows con nivel intermedio siempre tiene como una buena opción es utilizar el escaner Acunetix, este fue el resultado que arrojo de la pagina de pepito:
(http://3.bp.blogspot.com/-N4g-apKWvEk/VljXHJ833NI/AAAAAAAADL0/3th1TyxXtbs/s1600/2.png)
entonces uno pensaría esta web es segura (Inhackeable) y si ejecuto otro escaner para a ver si me arroja mas vulnerabilidades, vamos a hacer un análisis simple con Vega que especialmente se enfoca en el análisis de vulnerabilidades.
(http://2.bp.blogspot.com/-_KMkSiZAVN4/VljZqoBAPVI/AAAAAAAADMI/iUiVx4qYZEg/s1600/1.png)
me sale de igual manera pero con algunos fallos que se consideran mas altos, pero como todos sabemos NO todo lo que vemos es cierto, ya que un escaner puede ser mentiroso en sentido que puede mostrar falsos positivos.
Es por eso que se pueden buscar módulos o parámetros GET insertando sentencias manualmente para ver que pueden arrojar, en mi caso ejecutare un pequeño Spider que realice hace meses.
(https://4.bp.blogspot.com/-T7fqCnM9JIo/Vlji2HssxII/AAAAAAAADNA/dDy3mqnwuHU/s640/1.png)
Pero una linea me pareció muy interesante la cual es: publicacion/datos2/js/
(http://1.bp.blogspot.com/-c0phsiN8f6A/VljqlbrhjUI/AAAAAAAADNk/o-aq966TtWM/s1600/1.png)
Entonces entrare a uno de esos parámetros para ver que puedo encontrar:
(https://3.bp.blogspot.com/-b383WWpklik/Vljt9OUfyTI/AAAAAAAADNw/BsTlUXbgiyw/s640/1.png)
como vemos parece que hemos encontrado una vulnerabilidad en el servidor, que los escanners no encontraron, vamos a comprobarlo con sqlmap.
(https://2.bp.blogspot.com/-BbhrWAnM4U4/VljutH7I66I/AAAAAAAADN4/xBOwWmTcUSU/s640/1.png)
Pero sabemos que el servidor corre en un sistema GNU/Linux, lo que haremos sera hacerle un Ping para obtener la IP del servidor para realizar una búsqueda de sus puertos y servicios que corren.
(http://2.bp.blogspot.com/-SPrNir1GT3Q/Vljd1Gvlp5I/AAAAAAAADMo/SW5SbuQh8yM/s1600/1.png)
Una ves obtenida la verdadera IP de manera fácil es porque el servicio web no tiene Cloudflare, pero si desean aprender como encontrar la IP verdadera lo pueden hacer con Reverseraider que es una herramienta de código abierto que nos permitirá hacer un análisis de mapeo de redes, que en su mayoría algunos servicios solo se enfocan en proteger el dominio principal, pero no en sus sub-dominios que en su totalidad comprometen al principal.
http://www.backtrack-omar.com/2013/08/asiendo-dns-inversa-con-reverseraider.html
Entonces lo que vamos a ejecutar es el buscador Shodan para ver que servicios corren:
(http://3.bp.blogspot.com/-Idvhf8YyxB8/VljgfY8GZ2I/AAAAAAAADM0/47js15JIX9w/s1600/1.png)
Como vemos corren 12 servicios en diferentes puertos las cuales son los siguientes:
https://www.shodan.io/host/108.174.156.21
(https://1.bp.blogspot.com/-CJlHoSkjgqM/VljmwleHMOI/AAAAAAAADNM/bVM0x7X7jKw/s640/1.png)
como vemos se puede hacer un ataque de fuerza bruta al FTP o buscar un exploit, en el servicio SMTP esta totalmente abierto sin credenciales, entre ellas también están abiertas las conexiones del Puerto de MySQL que pueden ser atacadas mediante SPARTA que es una herramienta de código abierto completa para realizar ataques a muchos de los servicios que corren en un servidor.
(http://1.bp.blogspot.com/-W2_i0SFZCm0/VljoixnGdfI/AAAAAAAADNY/ziBMuMIcTPI/s1600/Captura%2Bde%2Bpantalla%2Bde%2B2015-11-27%2B18%255E%252533%255E%252533.png)
Entonces supongamos que un auditor novato diría no he encontrado nada, la web es 100% segura... pero algo esta mal en todo lo que vimos, la persona solamente se enfoca en el dominio principal pero no se pone a pensar si existen Sub-dominios que estén ligados al servidor, la búsqueda DNS inversa o revertir la resolución de DNS (RDN) es la determinación de un nombre de dominio que está asociado con una determinada dirección IP mediante el servicio de nombres de dominio (DNS) de Internet.
Se puede hacer una búsqueda mediante Sub-dominios manualmente mediante Bing utilizando la Dork " Domain:pepito.com "
(http://3.bp.blogspot.com/-qN_Qn4ywXmE/Vljb3aKMc2I/AAAAAAAADMU/C2RSHYFvemI/s1600/1.png)
como también pueden añadir la IP en Bing del servidor web principal:
(http://1.bp.blogspot.com/-d228W4xRx30/VljdFVUrUkI/AAAAAAAADMg/mqdaDVsnOLg/s1600/2.png)
Entonces usted podrá realizar búsquedas de parámetros utilizando google o cualquier otro buscador que indexe los servicios... y también pueden auditar de la misma manera si es que no encuentran fallos en el dominio principal o si desean encontrar mas fallas para reportarlas o lo que sea, supongamos que esa web no tiene NINGÚN FALLO pero esta alojada en su servidor de dominios de paga usted podrá hacer el mismo procedimiento elaborando un ataque dedicado a paginas que estén en el mismo servicio para hacer ataques como symlink o rootear el servidor, un ejemplo es este video:
pero algunos cuando ya obtienen algunos credenciales de usuario no saben encontrar paneles de administrador u otros, en estos caso pueden utilizar el siguiente DORK que les ayudara mucho, pero de igual manera auditar módulos en busca de ellos:
http://www.backtrack-omar.com/2015/09/method-ninja-of-google-hacking.html
(http://2.bp.blogspot.com/-miVQhrrpSU0/Vljw-iCSv4I/AAAAAAAADOE/hxilXW8sMu4/s1600/1.png)
como vemos yo declare en el buscador que solamente quiero buscar la palabra "Login" en el dominio pepito, pueden jugar con ello y variar las palabras como "admin", "usuario", "contraseña, etc.
(http://2.bp.blogspot.com/-I0ikTTlHZiE/Vlj0g75YzaI/AAAAAAAADOQ/1zdMSA_AuAY/s1600/1.png)
Espero les haya gustado y brindado una ayuda especial para los que recién se inician en este ambiente es no confiar en su Escaner, auditen encontrando módulos y jueguen con los parámetros que para un auditor eso es diversión en el momento y trabajo adecuado.
nuevamente repito, el servidor es www.unica.edu.pe, me dio mucha flojera editar y editar las imágenes para evitar burlas de los amigos que solo se dedican a criticar xD
Agradecer no cuesta nada. Saludos !
A esto justamente me refería! Mil gracias por el aporte bro!!! Excelenete paper!
Saludos!
ANTRAX
Muchas gracias bro ;D , soy nuevo en este foro y déjeme que me atreva ha decirle lo siguiente, pero underc0de es uno de los mejores en habla hispana, sin duda los mejores están aquí, saludos y éxitos hermano 8)
Omitiste hacer blackout de la url en la imagen de Acunetix.......edu.pe:80....
Saludos
Gn0m3
Lo mencionare "3 veces mas", deje los datos en las imagenes que me dio flojera editar y deje el blackout dando datos relacionados muy pero muy exactos hasta en shodan, google, etc , no se porque mencionar algo que ha sido mencionado varias veces xD, saludos mi hermano :P
Buen aporte bro, de esto siempre hablo con colegas, y comentamos que el uso de scanners no siempre son de fiar y lo mejor es hacer todo "a mano", también esta el no rendirse a la primera y probar en sub-dominios o el servidor en general. +c0in!
Saludos!, EPSILON.
Buenas tardes hermano, totalmente concuerdo contigo la mejora manera es hacerlo Manual, pero si tenemos un tiempo corto podemos Automátizar el proceso con algunas herramientas, pero al final sabemos que nos arrroje un falla o un falso positivoz saludos hermano 8)
wow bastante util, y mas para mi que me inicio en el pentesting , ya me pongo hacer una spider en python XD
Genial Colega, le agradezco el tiempo y dedicación del tan bien reseñado articulo, esta comunidad es grande por usuarios como usted, que contribuyen de gran manera al foro.
Para mi que quedaste bien fichado en los logs del sitio, con tanto ruido corriendo tdas esas tools, se agradece el tuto
Hi, por lo que veo eres muy paranoico hermano.
Este POST esta enfocado practicamente al lado "LEGAL" de un trabajo de Auditoria, la cual no existe ningun problema si tu "IP" esta en todos los logs del servidor apache ya que estas realizando un trabajo bajo contrato, otro punto aun ASI utilices "VPN" "PROXYS" , los nodos SOCKS5 de "TOR", si te metes con la persona incorrecta te encontrara y veras la parca en una moto.
Saludos.
8)