Apache Killer no funciona

victorvoss00 · 28 Octubre 2018, 18:19 PM

Hola buenas!
Me estoy iniciando en esto del hacking y estoy realizando mis primeros ataques. La cosa es que recientemente intenté efectuar un ataque de denegación de servicio a un servidor Apache 2.2.15 con Apache Killer. Pensé que iba a funcionar, sin embargo, el servidor no se vio afectado y me gustaría saber a por qué.
La salida que dio nmap -O -sV -F (la ip en cuestión) fue la siguiente:

Código [Seleccionar]

Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-27 17:39 CEST
Nmap scan report for ....
Host is up (0.024s latency).
Not shown: 98 filtered ports
PORT    STATE SERVICE  VERSION
80/tcp  open  http     Apache httpd 2.2.15 ((Red Hat))
443/tcp open  ssl/http Apache httpd 2.2.15 ((Red Hat))
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|media device|firewall
Running (JUST GUESSING): Linux 2.6.X|3.X (89%), Tiandy embedded (89%), IPCop 2.X (87%)
OS CPE: cpe:/o:linux:linux_kernel:2.6.32 cpe:/o:linux:linux_kernel:3.2 cpe:/o:linux:linux_kernel:3.4 cpe:/o:ipcop:ipcop:2
Aggressive OS guesses: Linux 2.6.32 (89%), Linux 3.2 (89%), Tiandy NVR (89%), IPCop 2 firewall (Linux 3.4) (87%)
No exact OS matches for host (test conditions non-ideal).

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.07 seconds

Muchas gracias :DD

Nasty35 · 28 Octubre 2018, 23:51 PM

Para poder explotar ese fallo debes descargarte el fichero https://www.exploit-db.com/exploits/17696/ y tener en el equipo instalado perl (y tenerlo en el Path de las variables de entorno de sistema).
Se ejecuta de la siguiente manera:

Código [Seleccionar]

$perl 17696.pl xxxx
Donde las xxxx es la dirección IP de el servidor

victorvoss00 · 29 Octubre 2018, 10:36 AM

Ya probé a hacer eso y me dice que el servidor no admite el ataque DoS, el problema es que no comprendo por qué $:-\$

WHK · 29 Octubre 2018, 13:44 PM

Puede ser porque tenga un WAF instalado.

Saludos.

victorvoss00 · 29 Octubre 2018, 13:58 PM

No sé hasta qué punto es fiable pero según wafw00f no tenia ninguno, aunque ahora que lo dices creo que sólo aplique un análisis general, puede ser eso?

WHK · 29 Octubre 2018, 23:49 PM

El wafw00f no es muy fiable.

Saludos.

victorvoss00 · 30 Octubre 2018, 01:43 AM

Y hay alguna forma de saber exactamente que WAF está protegiendo el servidor o eso ya es mucho pedir? xD

WHK · 30 Octubre 2018, 02:35 AM

Pues actualmente no hay una manera muy efectiva de saberlo, es como tratar de adivinar que marca de router estas utilizando en tu casa, solo se puede saber si tiene servicios y puertos expuestos, pero en caso contrario es muy dificil.

En este caso, para saber que waf utiliza alguien puedes intentar lanzar algunos ataques muy específicos donde solo responda de una cierta manera y no los demás.

victorvoss00 · 30 Octubre 2018, 09:13 AM

Vale gracias, investigaré un poco sobre el tema a ver que saco xD
Gracias y un saludo