elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Apache Killer no funciona
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Apache Killer no funciona  (Leído 1,180 veces)
victorvoss00

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Apache Killer no funciona
« en: 28 Octubre 2018, 18:19 pm »

Hola buenas!
Me estoy iniciando en esto del hacking y estoy realizando mis primeros ataques. La cosa es que recientemente intenté efectuar un ataque de denegación de servicio a un servidor Apache 2.2.15 con Apache Killer. Pensé que iba a funcionar, sin embargo, el servidor no se vio afectado y me gustaría saber a por qué.
La salida que dio nmap -O -sV -F (la ip en cuestión) fue la siguiente:

Código:
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-27 17:39 CEST
Nmap scan report for ....
Host is up (0.024s latency).
Not shown: 98 filtered ports
PORT    STATE SERVICE  VERSION
80/tcp  open  http     Apache httpd 2.2.15 ((Red Hat))
443/tcp open  ssl/http Apache httpd 2.2.15 ((Red Hat))
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|media device|firewall
Running (JUST GUESSING): Linux 2.6.X|3.X (89%), Tiandy embedded (89%), IPCop 2.X (87%)
OS CPE: cpe:/o:linux:linux_kernel:2.6.32 cpe:/o:linux:linux_kernel:3.2 cpe:/o:linux:linux_kernel:3.4 cpe:/o:ipcop:ipcop:2
Aggressive OS guesses: Linux 2.6.32 (89%), Linux 3.2 (89%), Tiandy NVR (89%), IPCop 2 firewall (Linux 3.4) (87%)
No exact OS matches for host (test conditions non-ideal).

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.07 seconds

Muchas gracias :DD
En línea

Nasty35

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: Apache Killer no funciona
« Respuesta #1 en: 28 Octubre 2018, 23:51 pm »

Para poder explotar ese fallo debes descargarte el fichero https://www.exploit-db.com/exploits/17696/ y tener en el equipo instalado perl (y tenerlo en el Path de las variables de entorno de sistema).
Se ejecuta de la siguiente manera:
Código:
$perl 17696.pl xxxx
Donde las xxxx es la dirección IP de el servidor
En línea

victorvoss00

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Apache Killer no funciona
« Respuesta #2 en: 29 Octubre 2018, 10:36 am »

Ya probé a hacer eso y me dice que el servidor no admite el ataque DoS, el problema es que no comprendo por qué :-\
En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.409


The Hacktivism is not a crime


Ver Perfil WWW
Re: Apache Killer no funciona
« Respuesta #3 en: 29 Octubre 2018, 13:44 pm »

Puede ser porque tenga un WAF instalado.

Saludos.
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
victorvoss00

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Apache Killer no funciona
« Respuesta #4 en: 29 Octubre 2018, 13:58 pm »

No sé hasta qué punto es fiable pero según wafw00f no tenia ninguno, aunque ahora que lo dices creo que sólo aplique un análisis general, puede ser eso?
En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.409


The Hacktivism is not a crime


Ver Perfil WWW
Re: Apache Killer no funciona
« Respuesta #5 en: 29 Octubre 2018, 23:49 pm »

El wafw00f no es muy fiable.

Saludos.
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
victorvoss00

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Apache Killer no funciona
« Respuesta #6 en: 30 Octubre 2018, 01:43 am »

Y hay alguna forma de saber exactamente que WAF está protegiendo el servidor o eso ya es mucho pedir? xD
En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.409


The Hacktivism is not a crime


Ver Perfil WWW
Re: Apache Killer no funciona
« Respuesta #7 en: 30 Octubre 2018, 02:35 am »

Pues actualmente no hay una manera muy efectiva de saberlo, es como tratar de adivinar que marca de router estas utilizando en tu casa, solo se puede saber si tiene servicios y puertos expuestos, pero en caso contrario es muy dificil.

En este caso, para saber que waf utiliza alguien puedes intentar lanzar algunos ataques muy específicos donde solo responda de una cierta manera y no los demás.
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
victorvoss00

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Apache Killer no funciona
« Respuesta #8 en: 30 Octubre 2018, 09:13 am »

Vale gracias, investigaré un poco sobre el tema a ver que saco xD
Gracias y un saludo  ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
DoS Killer en VB6
Programación Visual Basic
-sagitari- 1 3,477 Último mensaje 27 Septiembre 2005, 00:18 am
por Slasher-K
Killer « 1 2 »
Programación Visual Basic
rubeng 16 4,039 Último mensaje 29 Mayo 2006, 19:30 pm
por Krnl64
Apache en VBox desde lan no funciona
Desarrollo Web
[u]nsigned 1 860 Último mensaje 14 Agosto 2015, 10:27 am
por #!drvy
http/2 no funciona con apache en Centos 6.7
GNU/Linux
gAb1 0 899 Último mensaje 23 Mayo 2016, 07:19 am
por gAb1
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines