elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Tema: Concurso Nº1 "Hackeame" Ethical Hack
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Tema: Concurso Nº1 "Hackeame" Ethical Hack  (Leído 33,217 veces)
bzero2

Desconectado Desconectado

Mensajes: 1



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #20 en: 8 Junio 2012, 20:05 pm »

Hola que tal, soy nuevo en esto de los servidores pero me gustaria aprender mas, me puedes pasar la ip por privado. 

Un saludo a todos.
En línea

may not know the answer, but no doubt in search.!
Gtorna

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #21 en: 8 Junio 2012, 20:17 pm »



También da información sobre esto: Microsoft SQL Server 2000 RTM+

Bueno lo aporto, pero supongo que todo el mundo ya habrá llegado a esto.

Después a la noche pruebo 3 exploits que he encontrado.

Saludos.

Excelente m0rf siempre , eso si  me gustaria si es posible que en vez de poner tanta informacion del server ( obvio que esta buena la info ) pongas lo que hiciste para obtenerla ej , nmap  , connect on port 3389 , etc
Asi podremos sacarle todo el jugo a este concurso , que en realidad es para aprender.
Excelente muchachos arranco con muy buena iniciativa el concurso me dan ganas de realizar mas!!!!
Sigamos asi

En línea

Gtorna

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #22 en: 8 Junio 2012, 20:27 pm »



Pues eso es lo que he sacado con el nmap, de ahí supongo que hay que ver si los servicios son vulnerables.

It3r muy bueno  =) , me preguntaron  por MP si  iba a haber puntos como en el concurso de Dimitri , la verdad es que creo que podemos entrar como root en el sistema... es vulnerable.
Asi que creo no ser necesario , igualmente existe la posibilidad de  ampliar los premios a 2do  y 3er premio. Ya ahi seria atravez de puntos en la ayuda del concurso.
Un abrazo
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #23 en: 8 Junio 2012, 22:50 pm »

Buenas, podrías enviarme la dirección ip del servidor?
Gracias.
En línea

pssnelgj

Desconectado Desconectado

Mensajes: 15



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #24 en: 9 Junio 2012, 03:58 am »

El php tiene un bug mas informacion aqui http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6383
En línea

Prefiero estar en boca de tantos que ser otro de los tantos con boca
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #25 en: 9 Junio 2012, 12:35 pm »

@it3r  @m0rf no se como hacéis los escaneos pero os dejáis puertos como el 80 jeje.



Lo primero que se me ocurre es poner la direccion Ip en el navegador y ... aparece el típico mensaje de Apache "It works!" pero aparece solo, por lo que deducimos que el administrador a tocado y configurado un poco el servidor apache.



Obteniendo los Servicios activos

Como el admin a quitado que aparezca la versión tendremos que realizar unos escaneres para ver la versión y ya de paso que tiene el servidor, los servicios activos, filtrados, la versión de los mismos y el sistema operativo sobre el que trabaja.


Código:
nmap -sS -sV -O XXX.XXX.XXX.XXX


Citar
PORT     STATE    SERVICE       VERSION
21/tcp   open     ftp           FileZilla ftpd 0.9.41 beta
25/tcp   filtered smtp
80/tcp   open     http          Apache httpd 2.2.22 ((Win32) PHP/5.2.17)
135/tcp  open     msrpc         Microsoft Windows RPC
139/tcp  open     netbios-ssn
445/tcp  open     microsoft-ds  Microsoft Windows 2003 or 2008 microsoft-ds
1025/tcp open     msrpc         Microsoft Windows RPC
1080/tcp filtered socks
2500/tcp open     rtsserv?
3128/tcp filtered squid-http
3389/tcp open     microsoft-rdp Microsoft Terminal Service
6502/tcp open     tcpwrapped
9900/tcp open     iua?

(Nuestro amigo nos lo quiere poner fácil, hay muchos servicios vulnerables...)



Que sistema Operativo utiliza?


Hay muchos servicios del tipo "microsoft...." por lo que sospechamos que es un Windows, ¿pero cual de todos? para ello usamos las herramientas nmap -O y xprobe2

Código:
nmap -O XXX.XXX.XXX.XXX
Código:
 xprobe2 -v XXX.XXX.XXX.XXX

Comparamos las salidas

Citar
Running (JUST GUESSING) : Microsoft Windows 2003|XP (92%)

Lo que ya suponíamos un Windows, pensaré que es un Server 2003, por el resultado del escaneo anterior que teniamos un servicio que decia esto "445/tcp  open     microsoft-ds  Microsoft Windows 2003 or 2008 microsoft-ds" , para asegurarme bien (por que puede ser que cada servicio este funcionando en una maquina virtual, pero Gtorna  no parece tan malo) busque por internet el uno de los servicios "Filezilla-Server" para saber en que plataformas funciona, y la respuesta fue "Windows only" asi que es casi seguro que sea un windows 2003.



Búsqueda y Captura de Vulnerabilidades

Ahora voy a buscar vulnerabilidades un poco más en profundidad, voy a buscar tanto en los servicios en general que tiene corriendo el servidor como en alguno otro de forma mas especifica como es el  Servicio web "Apache", y el servicio SMTP.

Escaneo de los Servicios me apoyare en la herramienta nessus

Solo dejo un pantallazo de los resultados, de esta forma todos los que participen se hacen una idea de lo que hay y por donde van los tiros...







Servicio Web Apache y saber que hay usaré la herramienta nikto en su versión 2.1.4

Descomprimimos y ejecutamos desde consola:

Código:
./nikto.pl -h XXX.XXX.XXX.XXX -port 80

y obtenemos un resultado interesante:

Citar
+ Target IP:          XXX.XXX.XXX.XXX
+ Target Hostname:    XXX.XXX.XXX.XXX
+ Target Port:        80
+ Start Time:         2012-06-10 09:59:36
---------------------------------------------------------------------------
+ Server: Apache/2.2.22 (Win32) PHP/5.2.17
+ PHP/5.2.17 appears to be outdated (current is at least 5.3.6)
+ ETag header found on server, inode: 281474976728908, size: 44, mtime: 0x3e953c8874e80
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ 6456 items checked: 17 error(s) and 4 item(s) reported on remote host
+ End Time:           2012-06-10 10:53:26 (3230 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested



En busca de Usuarios para SMTP

Vamos a buscar usuarios para el servicio smtp, igual hay suerte y encontramos algo, para esta tarea utilizaremos smtp-user-enum y un diccionario que se puede descargar desde aqui

descomprimimos y ejecutamos desde consola:

Código:
#perl smtp-user-enum.pl -M RCPT -U diccionario.dic -t XXX.XXX.XXX.XXX

Citar
Starting smtp-user-enum v1.2 ( http://pentestmonkey.net/tools/smtp-user-enum )

 ----------------------------------------------------------
|                   Scan Information                       |
 ----------------------------------------------------------

Mode ..................... RCPT
Worker Processes ......... 5
Usernames file ........... spa.dic
Target count ............. 1
Username count ........... 413527
Target TCP port .......... 25
Query timeout ............ 5 secs
Target domain ............

######## Scan started at Sat Jun  9 11:26:31 2012 #########


como veis este diccionario tiene 413527 usuarios, asi que llevara su tiempo... en el siguiente capitulo pondré la salida de este comando y si a valido la pena la espera.





Mientras se realizan los escaneos iré buscando por mi cuanta el funcionamiento de ese servidor ftp... buscaré la configuración por defecto (usuarios y contraseñas) probare con los usuarios normales del sistema windows...etc

Buscare sobre los servicios activos... etc


Continuara...



En línea

it3r

Desconectado Desconectado

Mensajes: 101



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #26 en: 9 Junio 2012, 17:12 pm »

Hola peib0l, el puerto 80 no aparecio en el escaneo que hice porque lo levantaron recien, es decir ayer en la mañana no estaba, de hecho yo habia entrado directamente a la ip desde el navegador por si las moscas pero no habia.

Ahora tengo que salir a hacer unas cosas  :( pero cuando vuelva lo seguire intentando XD!, ayer estuve probando algunos exploit con metasploit de acuerdo a los puertos que estaban abiertos pero nada :X.

Saludos.
En línea

Gtorna

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #27 en: 9 Junio 2012, 20:06 pm »

Excelente "peib0l"  , como has dicho no soy malo jajajaa ,  la idea es  ir incrementando la dificultad en los concursos  , este es  un desafio normal jejeje..
Queria agregar algo , si contamos con el RDP  (remote desktop) podemos loquearnos ahi y nos va a dar la version del windows ,  Es un windows 2003 el server!
Muy buen trabajo muchachos  , yo de mi parte estoy trabajando en  sumar mas premios  y  armando el servidor 2 (mas dificil jejejej)
Saludos  compañeros
En línea

R007h

Desconectado Desconectado

Mensajes: 109

<script>alert('xss');</script>


Ver Perfil WWW
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #28 en: 9 Junio 2012, 20:14 pm »

peib0l tiene razon, el apache ese no estaba, y ahora hay varios servicios caidos, que ayer estaban...
En línea

<script>alert('xss');</scrip>
m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #29 en: 9 Junio 2012, 20:31 pm »

Dejo el concurso por falta de rigor.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 2,170 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 14,264 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Propuesta: "Curso Ethical Hacking" « 1 2 ... 9 10 »
Foro Libre
jpmo4 94 44,853 Último mensaje 13 Febrero 2013, 19:12 pm
por SrflUis
Concurso Nº1: "Hack My Server" « 1 2 ... 23 24 »
Hacking
dimitrix 236 130,894 Último mensaje 23 Mayo 2012, 20:55 pm
por H1tchclock
Nebula Curso de "Ethical Hacking"
Hacking
NebulaCurso 2 3,349 Último mensaje 23 Diciembre 2015, 12:14 pm
por GreenArrow77
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines