Capitulo 2

Ataque a Servidores
Web

1. Tipos de Ataque
Os primeiros ataques a servidores web, destinavam-se mais a parte de infra estrutura,
com ataques de negao de servio (DoS), negao de servios distribuda
(DDoS)(flooding), desconfigurao de equipamentos (SNMP, Senhas padres), Portscans
em massa, Ping flood attack (no reply) e com exploits remotos, para manter o acesso a
servidores. Com as progressivas correes, atualizaes e diversidade de novos
servidores web (apache2, nginx, lighttpd), esses ataques cada vez mais vieram
diminuindo, dando mais espaos a ataques direcionados a aplicaes. Segundo a OWASP
(Open Web Application Security Project), fica em 1 lugar como maior ataque a aplicaes
Injeo de cdigo (SQL, SO, LDAP) e em 3 lugar Cross Site Scripting (XSS). Isso se d
pelo fato de muitos administradores de sistemas, terem a confiana que os
vulnerabilidades de infra estrutura sendo sanadas, seu ambiente est seguro. Auditar
constantemente suas aplicaes Web uma atividade continua e recorrente, para
manter o ambiente seguro sempre. Ao longo desse curso veremos algumas tcnicas para
amenizar os problemas citados.
Computador seguro, s desligado.

1.1. Fingerprint em Servidores Web

Quando um hacker deseja atacar um servidor web, ele deseja saber quais informaes o
servidor web tm. Para isso, usa-se a tcnica de fingerprint, que mostrar quais so as
informaes do servidor web e de sistema operacional. Vamos demonstrar essa tcnica
com algumas ferramentas.

1.1.1. Netcat
Netcat um utilitrio de rede que l e escreve dados atravs de conexes de rede,
utilizando o protocolo TCP/IP. Ele foi projetado para ser uma ferramenta confivel "backend", que pode ser usado diretamente ou facilmente conduzida por outros programas e
scripts. Ao mesmo tempo, um debug de rede rico em recursos e uma ferramenta de
explorao, uma vez que pode criar praticamente qualquer tipo de conexo que voc

precisa e tem vrias capacidades interessantes embutidas. Com o netcat, vamos utilizar
a seguinte sintaxe para conseguir informaes de um servidor web:
# nc www.site.com.br 80

HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Wed, 30 Jul 2014 13:08:42 GMT
Server: Apache
Last-Modified: Fri, 06 Jun 2014 20:36:58 GMT
Accept-Ranges: bytes
Content-Length: 111
Connection: close
Content-Type: text/html

1.1.2. Curl
O Curl uma ferramenta de linha de comando para transferir dados com sintaxe URL.
Suporte os protocolos FTP, FTPS, TFTP, HTTP, HTTPS, TELNET, DICT, FILE e LDAP. Alm de
suportar esses protocolos, consegue tambm tratar certificados digitais, cookies, proxies
e autenticao (incluindo NTLM, Basic, Digest, Negotiate, Kerberos). Vejamos seu
funcionamento:
# curl I www.site.com.br

HTTP/1.1 200 OK
Date: Wed, 30 Jul 2014 13:12:43 GMT
Server: Apache
X-Powered-By: PHP/5.3.28
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, precheck=0
Pragma: no-cache
Set-Cookie: PHPSESSID=f3c6f3d638ed5eb020bad0702a8aed6f; path=/
Connection: close
Content-Type: text/html

1.1.3. Whatweb
WhatWeb identifica sites. Seu objetivo responder pergunta: "O que que site?".
WhatWeb reconhece tecnologias web, incluindo os sistemas de gerenciamento de
contedo (CMS), plataformas de blogs, estatsticas/anlise pacotes, bibliotecas
JavaScript, servidores web e dispositivos embarcados. WhatWeb tem mais de 900
plugins, cada um a reconhecer algo diferente. WhatWeb tambm identifica nmeros de
verso, endereos de e-mail, identificaes de contas, mdulos de estrutura web, erros

de SQL, e muito mais. Para identificar a verso de um servidor web, faremos da seguinte
maneira:
# whatweb www.site.com.br

http://www.site.com.br/ [200]
http://www.site.com.br [200] Apache, Cookies[PHPSESSID], Country[UNITED
STATES][US],
Google-Analytics[UA-36284550-1],
HTML5,
HTTPServer[Apache],
IP[72.29.74.227],
JQuery,
Meta-Author[iMoth],
PHP[5.3.28],
Script[text/javascript],
Title[iMoth],
X-PoweredBy[PHP/5.3.28]
URL
: http://www.site.com.br
Status : 200

2. WebAppScans
A classe de ferramentas conhecida como scanners de vulnerabilidades tem duas partes:
um mecanismo de scanning (ou exame) e um banco de dados de vulnerabilidades. O
mecanismo realiza a negociao HTTP e fornece um mtodo para analisar informaes
retornadas pelo servidor de destino a fim de determinar se existe uma vulnerabilidade.
O banco de dados contm uma lista de exploraes conhecidas, principalmente pginas
padro que devem ser removidas da instalao de um servidor ou pginas vulnerveis
em uma aplicao comumente usada. Em alguns casos, o scanner de vulnerabilidade
tambm identifica a suscetibilidade do servidor a estouros de buffer conhecidos entre
outros. No mercado atual, existem vrios scanner s de vulnerabilidade web, de vrios
tipos vrios preos, e as vezes com os mesmos objetivos.

Em nosso curso vamos abordar sobre 3 excelentes ferramentas livres, que fazem anlise
de vulnerabilidades web. Nikto, Vega, e W3af.

2.1.1. NIKTO
Nikto um software de varredura do servidores web. Ele foi projetado para encontrar
vrios padro de arquivos inseguros, configuraes e programas em qualquer tipo de
servidor web. Uso:

2.1.2. W3AF
w3af um Scanner de vulnerabilidades web. O objetivo do projeto criar um quadro
para ajudar a proteger suas aplicaes web, encontrando e explorando todas as
vulnerabilidades de aplicativos web. Nossa estrutura orgulhosamente desenvolvido
utilizando Python para ser fcil de usar e estender e licenciado sob GPLv2.0. Uso:

2.1.3. VEGA
Vega um scanner de cdigo livre e aberto , uma plataforma para testar a segurana
de aplicaes web. Vega pode ajudar a encontrar e validar SQL Injection, Cross-Site
Scripting

(XSS),

inadvertidamente

divulgou

informaes

sensveis,

outras

vulnerabilidades. Ele escrito em Java, baseado em GUI, e roda em Linux, OS X, e

Windows.Vega inclui um scanner automatizado para testes rpidos e um proxy para
interceptao de trfego. O scanner Vega encontra XSS (cross-site scripting), injeo de
SQL e outras vulnerabilidades. Uso:

2.2. Online Web Scanners

Da mesma forma que podemos fazer a Anlise de vulnerabilidades a partir de nosso
computador, existem empresas que oferecem o mesmo servio na nuvem (as a service).
Existem duas ferramentas excelentes que podemos usar de forma gratuita para alguns
scans:
https://freescan.qualys.com/freescan-front/
https://www.acunetix.com/free-network-security-scan/