que tal.
Ante todo decir que tu respuesta, ni nil, es la que menos la pena merece leer; asi como la mas inutil.
@ infest:
como ves, Nmap ha encontrado abierto el puerto http-alt 8000. Http-alt, viene a ser un puerto http
alternativo ( de ello el "alt" ). Lo primero, solo como nota, es si me puedes pegar el scanneo que has
lanzado con Nmap??
Lo segundo, que es lo que se me ocurre, es comentarte que lo mas probable es que el host este corriendo
algun tipo de Tcp-Wrapper. Estos, actuan como "firewall" para algunos servicios Tcp bajo *NIX.
Es decir, que puede ser que el host, tenga alguna configuracion hecha para ese servicio bajo su
archivo /etc/hosts.allow - /etc/hosts.deny. Si es asi,lo que suele ocurrir es lo que reporta Nessus
en muchas ocasiones cuando reconoce un puerto abierto, y despues a la hora de buscar una
vulnerabilidad de algun tipo reporta que esta cerrado. Nessus dice que probablemente, el host
este corriendo alguna forma de tcp-wrappers.
¿Alguna idea de como puedo darle uso a ese puerto?
Pues, como te dije, puede que este corriendo algun modo de tcp-wrappers. Si es asi, y si esta basado
en la configuracion de /etc/hosts.allow - /etc/hosts.deny, y no tiene regalas de filtrado "extras" via
iptables por ejemplo, puedes aprovecharte de la configuracion de esos archivos. Como? Pues
resulta que esos archivos se configuran para decidir quien tiene potestad de conectarse al servicio
al que protegen y quien no. Basados en esto, podriamos tratar de "averiguar" quien tiene permiso
para conectar a ese servicio.. Viendo que Nmap ha reportado que tiene solo ese puerto abierto ( ?? )
se me ocurre una idea; que podria ser funcional, no se. El caso es que se me ocurre que podrias
ver sus Dnss, los que el host usa. Para ello, puedes probar el siguiente comando:
# host -t ns host_remoto
Recogidos los Dnss, podrias probar a ver si son open recursives. Si ves que alguno acepta queries desde
terceras partes ( nosotros ), entonces si lo es. Si encuentras que alguno es open recursive, puedes tratar
de ver si acepta queries con el flag de recursion desactivado. Si es asi, podrias empezar un brute-forze
a posibles hosts/companias a las que se conecta. Una vez hecha una lista de esos hosts a los que se
conecta, podrias tratar de hacer un Spoofing de cada host en la lista. Al ser basado en TCP, ( 8000
http-alt ), el tema del spoofing estaria jo**, ya que deberias dejar K.O al host a spoofear, y "adivinar"
los ISN ( Initial Sequence Numbers ) que van en la comunicacion, ya que seria un ataque totalmente
"Blind"; ya que tu no ves las respuestas. Este, es otro tema...
El caso es que diras, "y como adivino si es open recursive, y si acepta queries con el flag de recursion
desactivado?". Bueno, pues con "dig" por ejemplo. Con dig, tienes harto manejo de queries a DNS.
Por ejemplo, este ataque se llama "DNS Cache Snooping" ( el que te he comentado de ver si tiene algun
DNS open recursive, y despues averiguar a que hosts se conecta ), y con dig se hace asi:
# dig @ns_del_Target
www.host_a_probar A +norecursive.
O sea, los argumentos de dig van como sigue:
ns_del_Target --> es el dns a probar de nuestro Target ( sacado con el comando host anteriormente )
www.host_a_probar --> es el host/compania que quieres averiguar si el Target se conecta a el
A --> es un RR ( Resource Record ), que es propio de DNS, y viene de Address. Este, es el Record
por el que preguntamos cuando ponemos en nuestro navegador:
www.lokesea.com. Entonces, nuestro navegador hace un gethostbyname() a nuestros DNSs, y estos, mediante
la recursion ( que es hacer preguntas por nosotros para averiguar la IP del nombre que hemos
introducido en nuestro navegador ) averigua la IP por nosotros. Cuando hacemos este
tipo de peticion ( DNS ), en la cabecera DNS se pregunta por el RR tipo A. Si una resolucion
inversa ( de IP a Hostname ), entonces el RR seria PTR ( de Pointer ). Cabria recalcar que un
query DNS utiliazaria UDP para paketes menores de 512 bytes, o para Zone Transfers.
+norecursive --> Pues eso, que se deshabilita la recursion para el query. Si has leido anteriormente,
nuestros DNS ( configurados en /etc/resolv.conf en *NIX ) hacen las preguntas por nosotros
mediante el "Recursion". Ahora, piensa tu un poco..
Saludos y Suerte.
Autor
En línea
