::||Forum Evolution||::
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.


Sua Nova Evolução Pela Web!!!
 
InícioInício  PortalPortal  ProcurarProcurar  Últimas imagensÚltimas imagens  Registrar  EntrarEntrar  

 

 ___Unicode ___

Ir para baixo 
AutorMensagem
jukilo
Ranking
Ranking
jukilo


Mensagens : 624
Data de inscrição : 01/03/2008

___Unicode ___ Empty
MensagemAssunto: ___Unicode ___   ___Unicode ___ Icon_minitimeSex Jul 04, 2008 3:04 pm

Agora vou explicar passo-à-passo de como um "hacker" faz para obter acesso num servidor rodando WindowsNT Microsoft IIS 4.0 / 5.0 Extended UNICODE Directory Traversal vulnerável e como corrigir essa vulnerabilidade.

Tecnica antiga....hehehehe

Segue abaixo as versões dos Sistemas Operacionais e Programas Vulneráveis.

::Vulnerável:
::Microsoft IIS 5.0
+Microsoft Windows NT 2000
::Microsoft IIS 4.0
- Microsoft Windows NT 4.0
+Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0

Vamos ao que interessa

INDICE

1º Procurar por um host vulnerável.
2º Testar se o host é realmente vulnerável.
2.1 Fazer um scanner no host alvo.
2.2 Testar o exploit no host alvo antes mesmo de verificar se ele está vulnerável ou não.
3º Listar os arquivos e pastas contidos no servidor vulnerável.
4º Alterar o conteúdo do site do host vulnerável.



1º) Procurar por um host vulnerável

Todo mundo que invadir um site que tem respeito com site de empresas,bancos e tals. Mas se você quer dar uma de "hacker" pegue uma hp bem fulera

2º) Testar se o host é realmente vulnerável.

Existem duas maneiras básicas.

2.1 Fazer um scanner no host alvo.

Existem scanners que vasculham servidores e serviços que estão sendo executados. Esses scanners verificam se há algum serviço vulnerável, que ainda não foi corrigido. Para testar essa vulnerabilidade existem scanners tanto para windows quanto pra linux.
Para windows você pode obter o SSS - Security Shadow Scanner
Para linux um scanner feito perl que quando encontra um HOST vulnerável ele inidica o url de onde pode-se obter o exploit para explorar essa vulnerabilidade.

Segue abaixo como usá-los:

- SSS (Security Shadow Scanner) Não há mistério.Basta preencher o campo com o IP ou HOST do alvo e iniciar o scanneamento. Quando encontrar ele colocará em vermelho um aviso dizendo que o HOST está vulnerável ao msdac.dll.

- unicheck.pl - Veja o que acontece quando ele acha um HOST vulnerável.
perl unicheck.pl XXX.XXX.XXX.XXX:80
- Pode ver que ele avisa que o host é vulnerável. THIS HOST IS VULNERABLE :-).
Avisa onde encotrar o exploit para explorar a vulnerabilidade. http://packetstorm.securify.com/0010...codexecute2.pl

2.2 Testar o exploit no host alvo antes mesmo de verificar se ele está vulnerável ou não..

Agora iremos testar o exploit no nosso host alvo.
"dir c:inetpub"

Como pode ver acima, foi listado os diretórios dentro do diretório c:inetpub. Assim o "hacker" tem acesso à todo o seus arquivos, podendo assim alterar o site da empresa que infelizmente não tem uma equipe separada da equipe de administração responsável pela segurança da empresa, que não só se limita à segurança virtual. Como o "hacker" pode ler o diretório "c:inetpub" ele também pode ter acesso ao diretório padrão do website "c:inetpubwwwroot" ou outro diretório que hospeda os arquivos do site da empresa como pode ver abaixo.

3º) Listar os arquivos e pastas contidos no servidor vulnerável.

Iremos listar todos os arquivos e diretórios dentro de uma determinada pasta.>
perl xpu.pl www.host-alvo.com.br:80 "dir c:inetpubwwwroot"

4º) Alterar o conteúdo do site do host vulnerável.

perl unicodexecute.pl www.host-alvo.com.br:80 ''echo SITE HACKED BY ????!! > c:\inetpubwwwroot\index.htm''
Pronto... agora você alterou o site da empresa que encontrou vulnerável. Quando for acessar o site da empresa que encontrou vulnerável você encontrará a seguinte mensagem no site:
Ir para o topo Ir para baixo
https://forumevolution.forumeiro.com
 
___Unicode ___
Ir para o topo 
Página 1 de 1

Permissões neste sub-fórumNão podes responder a tópicos
::||Forum Evolution||:: :: Area Hacker :: Defacer-
Ir para: