RootSecurity

Muitas vezes me perguntam sobre algum tipo de framework para pentest em aplicações web para que possa ser serguido. Existem diversos mindmaps para Wireless, Pentest em redes e etc. Navegando em um blog muito bom, encontrei um mindmap muito interessante para Web 2.0

Com certeza podem ser adicionadas muitas coisas a este esquema, porém ja dá uma idéia interessante de por onde começar.

http://michaeldaw.org/images/webhacking2_0.PNG

Good Hacking 4 All.

Sqlninja é uma ferramenta criada para explorar vulnerabilidades de SQL injection em aplicações web que utilizam-se do Microsoft SQL Server em seu back-end.

Seu principal objetivo é prover acesso remoto no servidor Database vulnerável. Pode ser utilizado por penetration testers para ajudar automatizar o processo de intrusão em um servidor DB quando uma vulnerabilidade de SQL Injection é localizada.

A ferramenta é distribuida sob a GPLv2 e classificada no SecurityHacks’ Top 15 Free SQL Injection Scanners, e pode trazer bons resultados durante um pen-test

Features

A documentação completa pode ser encontrada no Tarball e também aqui. Abaixo segue uma pequena lista das principais funcionalidades do Sqlninja:

• Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)
• Bruteforce of ’sa’ password (in 2 flavors: dictionary-based and incremental)
• Privilege escalation to sysadmin group if ’sa’ password has been found
• Creation of a custom xp_cmdshell if the original one has been removed
• Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)
• TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell
• Direct and reverse bindshell, both TCP and UDP
• DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)
• Evasion techniques to confuse a few IDS/IPS/WAF
• Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection

Sqlninja é escrito em perl e pode ser executado em qualquer Unix com o interpretador perl e foi testado com sucesso em:

• Linux
• FreeBSD
• Mac OS X

Segue abaixo um DEMO de um pen-test em uma aplicação vulnerável, usando o sqlninja para obter acesso ao DB Server.

http://sqlninja.sourceforge.net/sqlninjademo1.html

Good Hacking 4 All.

Website directory enumeration é a combinação de métodos utilizados para conseguir listar os recursos de um determinado site. Não é surpresa que a enumeração de diretórios web seja uma clara evidência da fragilidade da segurança deste tipo de recurso, e é uma das principais formas de descobrir informações interessantes em um pentest.

Muitas vezes recursos que estão expostos fora da arvore de conteúdo principal muitas vezes acabam ficando visíveis para que usuários possam acessa-los, e na maioria das vezes sem que se tenha credenciais validas para se logar no sistema em questão e ter então acesso a estes dados. Abaixo vamos ver alguns métodos utilizados para enumerar este tipo de informação:

Enumeração via Brute Force pode jogar você em muitas direções diferentes que talves não sejam tão interessantes, porém existe várias formas mais interessantes de se implementar a mesma idéia.

Dicionário: Este conceito literalmente tenta todas as possibilidades de combinações de strings que são fornecidas para serem testadas contra o site. Funciona da mesma forma que um ataque de dicionário utilizado por um programa para quebrar senhas. Existe uma ferramenta chamada http-dir-enum, que pode ser baixada aqui e faz exatamente isto.

Common path’s and filenames: Esta técnica consiste em checar combinações de de paths e filenames que são comuns em webservers e que são conhecidos por conterem vulnerabilidades, como por exemplo alguns CGI scripts, determinadas strings PHP/ASP e etc. Este método é largamente utilizado por ferramentas que fazem Scan de Vulnerabilidades em Aplicações Web e servidores web, procurando por strings específicas que respondem a determinada vulnerabilidade. Existe um grande número de ferramentas que executa este tipo de ataque que podem ser baixadas aqui.

Spider emulation: Esta técnica simula a ação de um Search Engine Spider e sai vasculhando o site e visitando todo link que existe no index de todos os resources do site. Um Spider sabe onde ir utilizando o sitemap e os arquivos de robots que estão nos index. Você pode utilizar esta técnica usando o Wget e forjando um User-Agent:

wget -r –spider -l10 –wait 3 –random-wait -Uspiderpiggy -asomelog www.url.com

Falhas de Configuração: Websites ou a implementação errada de arquivos .htaccess comumente mostram uma listagem do conteúdo dos diretórios - alguns sites simplesmente não setam as ACLs para negar o acesso para usuários não autenticado no .htaccess permitindo que o conteúdo seja visualizado.

Certamente existem muitas outras formas de enumerar o conteúdo de um website e todas elas necessitam apenas de um pouco de criatividade e tempo. Good Hacking for all.

http://packetstormsecurity.org/filedesc/phpshop081-sql.txt.html

[+]———————————————-[+]

[+]———————————————-[+]