Concurso Nº1: "Hack My Server"

Xenomorfo77 · 4 Mayo 2012, 01:57 AM

Cita de: juan196518 en 4 Mayo 2012, 01:42 AM
Creo que con Shadow Security Scan se pueden ver las Vulnerabilidades de un server

Lógico, para eso sirve un escaner de vulnerabilidades. Te recomiendo que te mires otro escaner, ya que ese es un poco para novatos y no me convence demasiado. Yo utilizo nessus integrado en metaexploit framework con backtrack 5. Es fácil de instalar y usar te recomiendo que le eches un vistazo. Si no también tienes OpenVas, NeXpose y un largo etcétera. Saludos.

juan196518 · 4 Mayo 2012, 02:21 AM

Gracias Xenomorfo77 tambien tengo NeXpose pero me parecio mejor el SSS despues pruebo y comento.

juan196518 · 4 Mayo 2012, 04:18 AM

Por el proftp no se puede acceder porque no hay una cuenta creada $:-\$

dimitrix · 4 Mayo 2012, 11:51 AM

Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

maxim_o · 4 Mayo 2012, 12:05 PM

Cita de: dimitrix en 4 Mayo 2012, 11:51 AM
Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

Probar a ver si tiene esta vulnerabilidad: http://blog.buguroo.com/?p=3951

Xenomorfo77 · 4 Mayo 2012, 14:21 PM

Cita de: dimitrix en 4 Mayo 2012, 11:51 AM
Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

Sabemos que es una vulnerabilidad y como se prueba. Pero a la hora de obtener resultados que nos valgan para algo ni idea. He contactado con el creador del articulo este del blog y estoy esperando respuesta para ver si escribe el articulo 2 explicando como explotar esta vulnerabilidad. En cuanto sepa algo os comento. Un saludo.

m0rf · 4 Mayo 2012, 14:40 PM

Cita de: dimitrix en 4 Mayo 2012, 11:51 AM
Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

http://pastebin.com/Uuk9LwjN
http://pastebin.com/iJAFCd8e

Si he entendido bien estos dos scripts son para generar la excepción, pero no carga la shell ni nada.

Cita de: dimitrix en 4 Mayo 2012, 11:51 AM
Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

Depende del nivell que hay supongo.

Por si acaso voy ha hacer un curso acelerado de python, que es parecido a perl que si controlo algo más.

Ya nos diras si nos das cuenta de ftp.

Bueno yo tengo la cuenta de un usuario del plesk, si consigo entrar probare los sqli. La cosa es que necesitare un xss o sqli en el panel de entrada para conseguir el passwd sin fuerza bruta.

No he mirado si alguno de los xss persistentes que vi por encima se referían alguno al script de login. Y el script de login tampoco he comprobado si lo ha modificado el administrador del server.

A ver que se puede encontrar más.

dimitrix · 4 Mayo 2012, 17:42 PM

Vale, pues seguimos sin modificar nada del servidor...

Calendario:
07/05/2012 - Publicaré una cuenta FTP
15/05/2012 - Instalaré la versión vulnerable de ProFTP
22/05/2012 - Daré la cuenta de Plesk para probar vulnerabilidades.

Además, seguramente una empresa conocida* patrocine todo esto y podamos realizar diferentes Hacks simultaneos y con diferentes versiones de SO, etc...

La cuestión sería montar una web o un foro donde ir publicando todo...

*Conocida por mi xD

juan196518 · 5 Mayo 2012, 03:35 AM

Cita de: maxim_o en 4 Mayo 2012, 12:05 PM
Probar a ver si tiene esta vulnerabilidad: http://blog.buguroo.com/?p=3951

esa Vulnerabilidad solo sirve en proFTPd 1.3.3g o 1.3.3 y este server tiene 1.3.3c

Xenomorfo77 · 5 Mayo 2012, 03:44 AM

Cita de: juan196518 en 5 Mayo 2012, 03:35 AM
esa Vulnerabilidad solo sirve en proFTPd 1.3.3g o 1.3.3 y este server tiene 1.3.3c

Intenta informarte antes de decir algo que es incierto, la vulnerabilidad se corrige en la version 1.3.3g y afecta a todas las versiones ANTERIORES. Un saludo.