Apache Killer no funciona

Iniciado por victorvoss00, 28 Octubre 2018, 18:19 PM

0 Miembros y 1 Visitante están viendo este tema.

victorvoss00

Hola buenas!
Me estoy iniciando en esto del hacking y estoy realizando mis primeros ataques. La cosa es que recientemente intenté efectuar un ataque de denegación de servicio a un servidor Apache 2.2.15 con Apache Killer. Pensé que iba a funcionar, sin embargo, el servidor no se vio afectado y me gustaría saber a por qué.
La salida que dio nmap -O -sV -F (la ip en cuestión) fue la siguiente:

Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-27 17:39 CEST
Nmap scan report for ....
Host is up (0.024s latency).
Not shown: 98 filtered ports
PORT    STATE SERVICE  VERSION
80/tcp  open  http     Apache httpd 2.2.15 ((Red Hat))
443/tcp open  ssl/http Apache httpd 2.2.15 ((Red Hat))
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|media device|firewall
Running (JUST GUESSING): Linux 2.6.X|3.X (89%), Tiandy embedded (89%), IPCop 2.X (87%)
OS CPE: cpe:/o:linux:linux_kernel:2.6.32 cpe:/o:linux:linux_kernel:3.2 cpe:/o:linux:linux_kernel:3.4 cpe:/o:ipcop:ipcop:2
Aggressive OS guesses: Linux 2.6.32 (89%), Linux 3.2 (89%), Tiandy NVR (89%), IPCop 2 firewall (Linux 3.4) (87%)
No exact OS matches for host (test conditions non-ideal).

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.07 seconds


Muchas gracias :DD

Nasty35

Para poder explotar ese fallo debes descargarte el fichero https://www.exploit-db.com/exploits/17696/ y tener en el equipo instalado perl (y tenerlo en el Path de las variables de entorno de sistema).
Se ejecuta de la siguiente manera:
$perl 17696.pl xxxx
Donde las xxxx es la dirección IP de el servidor

victorvoss00

Ya probé a hacer eso y me dice que el servidor no admite el ataque DoS, el problema es que no comprendo por qué :-\

WHK

Puede ser porque tenga un WAF instalado.

Saludos.

victorvoss00

No sé hasta qué punto es fiable pero según wafw00f no tenia ninguno, aunque ahora que lo dices creo que sólo aplique un análisis general, puede ser eso?

WHK

El wafw00f no es muy fiable.

Saludos.

victorvoss00

Y hay alguna forma de saber exactamente que WAF está protegiendo el servidor o eso ya es mucho pedir? xD

WHK

Pues actualmente no hay una manera muy efectiva de saberlo, es como tratar de adivinar que marca de router estas utilizando en tu casa, solo se puede saber si tiene servicios y puertos expuestos, pero en caso contrario es muy dificil.

En este caso, para saber que waf utiliza alguien puedes intentar lanzar algunos ataques muy específicos donde solo responda de una cierta manera y no los demás.

victorvoss00

Vale gracias, investigaré un poco sobre el tema a ver que saco xD
Gracias y un saludo  ;)