Hola a todos, antes que nada a todos aquellos que no estaban suscritos para cuando envie el mail de presentación, quería comentarles que pueden ir a leerlo en el archivo de eListas.net, asi se ponen al tanto de como será este newsletter informativo-didáctico. Por otro lado les cuento que el archivo “Textos.rar” no estuvo a disposición luego de una noche ya que ante la abrumadora transferencia de bytes la gente de Prima -según me dijeron- decidió deshabilitar el link. Proximamente pondré un nuevo link a disposición de uds.
Bueno, vamos a ver que tal el primer newsletter.
El siguiente script es usado comunmente para hacer un request (pedido) de archivo o bien contenido:
---8<---***SOURCE INSEGURO***
open (HEADER, "/etc/httpd/headers/header");
while (<HEADER>){
print;
}
close (HEADER);
open (FILE, "/etc/httpd/docs/$FORM{'file'}");
while (<FILE>) {
print;
}
close (FILE);
open (FOOTER, "/etc/httpd/footers/footer");
while (<FOOTER>) {
print;
}
close (FOOTER);
---8<---***SOURCE INSEGURO***Este script es llamado de esta manera via URL (http) http://www.sitio.com/cgi-bin/example.cgi?page=contentfile
Sin embargo esta clase de script puede ser llamado por un
usuario con otras intenciones, de la siguiente manera: http://www.sitio.com/cgi-bin/example.cgi?page=../../../etc/passwd
Esto hara un display (mostrará) el contenido del /etc/passwd
en nuestro browser, no solo con 3 /../, hemos visto displays de
files hasta con 12, 14 o mas /../ es cuestion de probar.
Esto permite a cualquiera visualizar files del sistema. Tambien puede ser usado para ejecutar comandos en el sistema. Siempre que el argumento open de Perl termina en pipe (|), el input o lo que se coloca alli, es leido como el comando unix que precede la |.
Por ejemplo, la siguiente url puede ser usada para mostrar
el privilegio del user apache: http://www.sitio.com/cgi-bin/example.cgi?page=;id|
Por otro lado, el siguiente script puede ser explotado de la
siguiente manera: http://www.sitio.com/cgi-bin/example.cgi?dir=../../../etc/passwd%00
---8<---***SOURCE INSEGURO***
open (HEADER, "/etc/httpd/headers/header");
while (<HEADER>) {
print;
}
close (HEADER);
open (FILE, "/etc/httpd/docs/$FORM{'dir'}/file.html");
while (<FILE>) {
print;
}
close (FILE);
open (FOOTER, "/etc/httpd/footers/footer");
while (<FOOTER>) {
print;
}
close (FOOTER);
---8<---***SOURCE INSEGURO***Mostrando el contenido del passwd o de cualquier otro file
de sistema, con uno ../ o muchos mas de 12. Una manera de asegurarse de que usuarios maliciosos no se
aprovechen de estos, es escribir los cgi de modo seguro,
“parseando”, que solo el url acepte caracteres alfanuméricos.
---8<---***SOURCE SEGURO***
if ($FORM{'file'} =~ /\W/){
print "Invalid file request!";
exit(1);
}
open (HEADER, "/etc/httpd/headers/header");
while (<HEADER>) {
print;
}
close (HEADER);
open (FILE, "/etc/httpd/docs/$FORM{'file'}");
while (<FILE>) {
print;
}
close (FILE);
open (FOOTER, "/etc/httpd/footers/footer");
while (<FOOTER>) {
print;
}
close (FOOTER);
---8<---***SOURCE SEGURO***Amigo administrador: ¿Sabías que una forma rápida de conseguir privilegios de root es leyendo los .bash_history de los usuarios de tu server? Sí, en efecto es asi.
Muchos admins y users pastean sus dificilisimos passwords
durante algún lapsus mental tipo su ##@|2ks89u o
su root##@|2ks89u o bien pastean el pass ##@|2ks89u y
dan enter... y lo dejan allí, a la espera de que alguien
lo lea. Controlen a los usuarios que disponen de dicho
pass, y mas aún sus .bash_history. Amén.
Este es un exploit de concepto que sacó la gente de NSFOCUS y es de caracter privado. Un Sunos con el puerto 111 abierto es sinonimo de “vulnerable & critico” en el dia de la fecha.
/****************************************************************/
/* Copyright (c) 2000, 2003 */
/* NSFOCUS INFORMATION TECHNOLOGY CO.,LTD. */
/* All rights reserved. */
/* */
/* THIS IS UNPUBLISHED PROOF OF CONCEPT CODE OF NSFOCUS. */
/* THIS CODE IS FOR TEST PURPOSE ONLY AND SHOULD NOT BE */
/* RUN AGAINST ANY HOST WITHOUT PERMISSION FROM THE */
/* SYSTEM ADMINISTRATOR. */
/* */
/* IT SHOULD NOT BE DISTRIBUTED IN ANY FORM WITHOUT EXPRESS */
/* PERMISSION FROM NSFOCUS SECURITY TEAM. */
/****************************************************************/“Proof of concept code for kcms_server arbitrary file retrieval vulnerability”
Con este exploit podes visualizar remotamente cualquier
file con privilegios de root. ( de uid0...)
Aquellos que administren Sunos y tengan ese servicio corriendo pueden tomar las precauciones aplicando las siguientes recomendaciones (solución) del CERT
R:> Hablando de una simple plataforma Windows como opciones tenes varias... o bien podes deshabilitarla desde propiedades en "MI PC", sino hablando en un plano command-line tenes Floplock.exe (Lock Floppy Disk Drives) disponible en el resource kit de NT o por último http://www.protect-me.com/dl/ -software-
R:> Mas que a la seguridad informatica vas a tener que recurrir a otros recursos como ser el engaño, llamado por estos lugares “ingenieria social”. (A menos que quieras snifear su ISP, su maquina o conseguir un puesto de trabajo en Yahoo)
Mirá, hay unos chicos que se dedican a hacer un sitio
en el cual tienen decentes “fakes” sites y tarjetas
postales para engañar usuarios de Hotmail y Yahoo. http://www.infohackargentina.com (nada que ver esta
gente con el otrora mf de infohack) lee bien ahi todas
las explicaciones, es mas, si mirás bien atentamente el
site hasta te bajas todos los sources .asp y las DB
access completas a modo de direct download... sin ser
intrusivo.
R:> Podes setear cada terminal Windows ( sitios restringidos, desde propiedades de sistema, seguridad... en el caso de que estos tengan preferencia por algunos... ) y desde el mismo server Debian podes usar SquidGuard, para mas detalles lee esta nota en bulma.
Importante: si no desean estar suscritos se pueden dar de baja enviando un mail en blanco a: nnl-baja@eListas.net.
A aquellos que estan muy adelantados o a aquellos que no entendieron nada sean pacientes, hay demasiado y buen material para todos. Tecnicas on the fly, xploits para RH 9.0, unos troyanos rusos que son una maravilla, analisis de tools linux y xploits privados, shellcodes, software y codigo chino para IIS, challenges, nuevas y novedosas herramientas para Windows, guias que he redactado en este tiempo que he estado estudiando, apuntes, y un sin fin (?¿) de cosas.
En la próxima explicaré algunos trucos para escalar privilegios en hostings (o cualquier server) tanto PHP como ASP que no este debidamente configurado y como arreglarlo, entre otras cosas...
Muchas gracias a todos aquellos que se tomaron la molestia de escribir saludando o dando augurios. Nos leemos uno de estos domingos que vienen, hasta la próxima chicos/as, Sres.