Hola buenas!
Me estoy iniciando en esto del hacking y estoy realizando mis primeros ataques. La cosa es que recientemente intenté efectuar un ataque de denegación de servicio a un servidor Apache 2.2.15 con Apache Killer. Pensé que iba a funcionar, sin embargo, el servidor no se vio afectado y me gustaría saber a por qué.
La salida que dio nmap -O -sV -F (la ip en cuestión) fue la siguiente:
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-27 17:39 CEST
Nmap scan report for ....
Host is up (0.024s latency).
Not shown: 98 filtered ports
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.15 ((Red Hat))
443/tcp open ssl/http Apache httpd 2.2.15 ((Red Hat))
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|media device|firewall
Running (JUST GUESSING): Linux 2.6.X|3.X (89%), Tiandy embedded (89%), IPCop 2.X (87%)
OS CPE: cpe:/o:linux:linux_kernel:2.6.32 cpe:/o:linux:linux_kernel:3.2 cpe:/o:linux:linux_kernel:3.4 cpe:/o:ipcop:ipcop:2
Aggressive OS guesses: Linux 2.6.32 (89%), Linux 3.2 (89%), Tiandy NVR (89%), IPCop 2 firewall (Linux 3.4) (87%)
No exact OS matches for host (test conditions non-ideal).
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.07 seconds
Muchas gracias :DD
Para poder explotar ese fallo debes descargarte el fichero https://www.exploit-db.com/exploits/17696/ (https://www.exploit-db.com/exploits/17696/) y tener en el equipo instalado perl (y tenerlo en el Path de las variables de entorno de sistema).
Se ejecuta de la siguiente manera:
$perl 17696.pl xxxx
Donde las xxxx es la dirección IP de el servidor
Ya probé a hacer eso y me dice que el servidor no admite el ataque DoS, el problema es que no comprendo por qué :-\
Puede ser porque tenga un WAF (https://es.wikipedia.org/wiki/Web_application_firewall) instalado.
Saludos.
No sé hasta qué punto es fiable pero según wafw00f no tenia ninguno, aunque ahora que lo dices creo que sólo aplique un análisis general, puede ser eso?
El wafw00f no es muy fiable.
Saludos.
Y hay alguna forma de saber exactamente que WAF está protegiendo el servidor o eso ya es mucho pedir? xD
Pues actualmente no hay una manera muy efectiva de saberlo, es como tratar de adivinar que marca de router estas utilizando en tu casa, solo se puede saber si tiene servicios y puertos expuestos, pero en caso contrario es muy dificil.
En este caso, para saber que waf utiliza alguien puedes intentar lanzar algunos ataques muy específicos donde solo responda de una cierta manera y no los demás.
Vale gracias, investigaré un poco sobre el tema a ver que saco xD
Gracias y un saludo ;)