Agora vou explicar passo-à-passo de como um "hacker" faz para obter acesso num servidor rodando WindowsNT Microsoft IIS 4.0 / 5.0 Extended UNICODE Directory Traversal vulnerável e como corrigir essa vulnerabilidade.
Tecnica antiga....hehehehe
Segue abaixo as versões dos Sistemas Operacionais e Programas Vulneráveis.
::Vulnerável:
::Microsoft IIS 5.0
+Microsoft Windows NT 2000
::Microsoft IIS 4.0
- Microsoft Windows NT 4.0
+Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
Vamos ao que interessa
INDICE
1º Procurar por um host vulnerável.
2º Testar se o host é realmente vulnerável.
2.1 Fazer um scanner no host alvo.
2.2 Testar o exploit no host alvo antes mesmo de verificar se ele está vulnerável ou não.
3º Listar os arquivos e pastas contidos no servidor vulnerável.
4º Alterar o conteúdo do site do host vulnerável.1º) Procurar por um host vulnerável
Todo mundo que invadir um site que tem respeito com site de empresas,bancos e tals. Mas se você quer dar uma de "hacker" pegue uma hp bem fulera
2º) Testar se o host é realmente vulnerável.
Existem duas maneiras básicas.
2.1 Fazer um scanner no host alvo.
Existem scanners que vasculham servidores e serviços que estão sendo executados. Esses scanners verificam se há algum serviço vulnerável, que ainda não foi corrigido. Para testar essa vulnerabilidade existem scanners tanto para windows quanto pra linux.
Para windows você pode obter o SSS - Security Shadow Scanner
Para linux um scanner feito perl que quando encontra um HOST vulnerável ele inidica o url de onde pode-se obter o exploit para explorar essa vulnerabilidade.
Segue abaixo como usá-los:
- SSS (Security Shadow Scanner) Não há mistério.Basta preencher o campo com o IP ou HOST do alvo e iniciar o scanneamento. Quando encontrar ele colocará em
vermelho um aviso dizendo que o HOST está vulnerável ao msdac.dll.
- unicheck.pl - Veja o que acontece quando ele acha um HOST vulnerável.
perl unicheck.pl XXX.XXX.XXX.XXX:80
- Pode ver que ele avisa que o host é vulnerável. THIS HOST IS VULNERABLE :-).
Avisa onde encotrar o exploit para explorar a vulnerabilidade.
http://packetstorm.securify.com/0010...codexecute2.pl2.2 Testar o exploit no host alvo antes mesmo de verificar se ele está vulnerável ou não..
Agora iremos testar o exploit no nosso host alvo.
"dir c:inetpub"
Como pode ver acima, foi listado os diretórios dentro do diretório c:inetpub. Assim o "hacker" tem acesso à todo o seus arquivos, podendo assim alterar o site da empresa que infelizmente não tem uma equipe separada da equipe de administração responsável pela segurança da empresa, que não só se limita à segurança virtual. Como o "hacker" pode ler o diretório "c:inetpub" ele também pode ter acesso ao diretório padrão do website "c:inetpubwwwroot" ou outro diretório que hospeda os arquivos do site da empresa como pode ver abaixo.
3º) Listar os arquivos e pastas contidos no servidor vulnerável.
Iremos listar todos os arquivos e diretórios dentro de uma determinada pasta.>
perl xpu.pl
www.host-alvo.com.br:80 "dir c:inetpubwwwroot"
4º) Alterar o conteúdo do site do host vulnerável.
perl unicodexecute.pl
www.host-alvo.com.br:80 ''echo SITE HACKED BY ????!! > c:\inetpubwwwroot\index.htm''
Pronto... agora você alterou o site da empresa que encontrou vulnerável. Quando for acessar o site da empresa que encontrou vulnerável você encontrará a seguinte mensagem no site:
Início 
Assunto: ___Unicode ___ 
Sex Jul 04, 2008 3:04 pm