Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: Belial & Grimoire en 2 Enero 2011, 09:53 am


Título: que metodo funciona mejor contra un firewall?
Publicado por: Belial & Grimoire en 2 Enero 2011, 09:53 am
hola

una pregunta... hay quienes dicen que hacer un fuzz al firewall lo tumba, pero que tambien puede tirar el servicio, tambien se dice que se puede docear, solo encontre que es como un DoS, pero no se que tan efectivo sea, y hay otros que dicen que es mejor usar un exploit por browser o bypass

alguien ha tenido un buen resultado con alguno de esos, ya que me gustaria intentar con el fuzz, ya descargue un pdf que dicen que es muy bueno sobre eso y lei en el foro que se puede hacer un socket para hacerlo, pero ademas de hacer eso... cual seria mas recomendable?

y aparte de leer el pdf, espero me puedan dar una explicacion rapida de que hace un fuzzer para tumbar el firewall?, tengo que mandar basura al firewall hasta que falle?,  y se tiene que hacer rapido o por partes, porque me imagino que alertara el firewall si se hace rapido, pero no se si esa es la funcion del fuzzer, espero me puedan ayudar

salu2

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Garfield07 en 2 Enero 2011, 20:46 pm
Intenta acceder a el y poner excepciones o algo... :P
Md: Si, mandar datos hasta que se tumbe, pero hay excepciones, pues a lo mejor controla la cantidad de datos...
Es tan simple como hacer un BoF que sobreescriba el ret con As. Pero si controla los datos... Mira el codigo, desensambla...

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: braulio-- en 2 Enero 2011, 23:52 pm
Cita de: Sagrini en  2 Enero 2011, 20:46 pm
Intenta acceder a el y poner excepciones o algo... :P
Md: Si, mandar datos hasta que se tumbe, pero hay excepciones, pues a lo mejor controla la cantidad de datos...
Es tan simple como hacer un BoF que sobreescriba el ret con As. Pero si controla los datos... Mira el codigo, desensambla...

Los firewalls no suelen tener este tipo de fallos tan claros y ¿a que te refieres con excepciones?

En mi opinión, la solución depende de varios factores :
  • Si el firewall es para toda la red o si es para el ordenador al que tienes acceso.
  • Si es para toda la red habría que ver que es lo que permite y que es lo que no permite . (También habría que saber a donde te vas a conectar )
  • Si es para el equipo al que tienes acceso depende del SO.

Estas son algunas de las cosas que importan. ¿Puedes especificar?

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Belial & Grimoire en 3 Enero 2011, 04:30 am
hola

bueno, miren... esto es o que estaba intentando

estaba tratando de utilizar metasploit, tengo una laptop con windows vista y con el clasico antivirus con firewall, estuve practicando cosas que encontraba con ettercap, pero tuve problemas a la hora de inyeccion de codigo, asi que tratare de buscar algun wifi con athero que han dicho que son buenos para eso

encontre una forma a la que le llamaron ataque ninja con metaspliot, que era lanzar todo tipo de ataque a un puerto vulnerable, pero como el unico puerto que me aparece abierto es 5358 o 5357 no recuerdo bien, pues meta no lanza nada

los demas puertos los encuentro filtrados, alli es donde encontre que se puede tumbar con fuzzer, o docear o la mejor que seria bypass, el problema es que hasta que no tenga un wifi que pueda hacer una buena inyeccion no puedo hacer por ejemplo mandar un exploit por browser, ya que lo intente utilizando ettercap para hacer que sea algo necesario descargar el exploit, pero no lo logre

la otra laptop y esta... estan conectadas a un router por wifi, la que uso tiene linux y quise con metasploit, tratar de explotar el puerto 445 de la otra compu pero como les menciono esta filtrado con el firewall, asi que por eso quise intentar tumbarlo, y con lo que Sagrini menciono me imagino que es mandar basura o 'A' o Nop's hasta que por algun razon desborde la memoria y hacer que se cierre

pero aunque pienso intentarlo, espero me puedan decir si ese metodo les ha llegado a funcionar, o cual es mas seguro que funciono para tambien intentarlo... ahorita tambien estoy leyendo un link que habia sobre bypass, mi unico problema es que mi nivel de ensamblador es un poco abajo del basico, si logro entender un poco, pero no muy bien aun.

bueno, espero mas respuestas

salu2  ;D

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: r00ty en 3 Enero 2011, 04:45 am
Yo preferiria utilizar un dns poison, o como dices un exploit por browser, aunque lo mejor seria ingenieria social con algun archivo con meterpreter o reverse shell.

Saludos

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Garfield07 en 3 Enero 2011, 11:44 am
Que tal hacer un programita que le abra tantas conexiones que se desborde? :P Es lo mas seguro que he oido aqui xD!
Weno, el code en C es:
Código
  1. #include <time.h>			//Hora
  2. #include <stdio.h>			//Funciones basicas entrada/salida
  3. #include <string.h>			//StrCmp
  4. #include <stdlib.h>			//Exit y otras
  5. #include <signal.h>			//Señales de salida
  6. #include <arpa/inet.h>		//struct sockaddr_in
  7. #include <sys/socket.h>		//Socket, Connect...
  8.  
  9. struct sockaddr_in host;
  10. int sockfd, cont = 0;
  11.  
  12. void shutup (int signal)
  13. {
  14. 	printf ("Interrupt signal %d ::: Closing clonnections...\n%d conexions with server\n\n", signal, cont);
  15. 	close (sockfd);
  16. 	exit (1);
  17. }
  18.  
  19. int finalizar (int state)
  20. {	
  21. 	if (state == 1)
  22. 	{
  23. 		printf ("Ocurrio un error en tiempo de ejecucion...\n\n");
  24. 		return 1;
  25. 	}
  26. 	else	return 0;
  27. }
  28.  
  29. int main (int argc, char *argv [])
  30. {
  31. 	time_t now=time (0);
  32. 	struct tm *ahora;
  33. 	char hora [40];
  34. 	ahora=localtime ((const time_t*)&now);
  35. 	strftime (hora, 40, "%d/%m/%Y %H:%M:%S" , ahora);
  36. 	printf ("FireVolder 0.1 - By Sagrini (2010) - %s\n", hora);
  37.  
  38. 	if (argc != 3)
  39. 	{
  40. 		printf ("Use: %s <target_ip> <port>\n\n", argv [0]);
  41. 		return 1;
  42. 	}
  43.  
  44. 	signal (SIGTERM, shutup);
  45. 	signal (SIGINT, shutup);
  46.  
  47. 	host.sin_port=htons(atoi (argv [2]));
  48.  
  49. 	host.sin_family=AF_INET;
  50.  
  51. 	host.sin_addr.s_addr=inet_addr (argv [1]);
  52.  
  53. 	memset (host.sin_zero, 0, 8);
  54.  
  55. 	printf ("Gotting connections with %s:%d...\n", inet_ntoa (host.sin_addr), ntohs (host.sin_port));
  56.  
  57. 	while (1)
  58. 	{
  59. 		while ((sockfd=socket (2, 1, 0))==1) sleep (1);
  60. 		while (connect (sockfd, (struct sockaddr*)&host, sizeof (host))==-1) sleep (1);
  61. 		cont ++;
  62. 		close (sockfd);
  63. 	}
  64. 	return 0;
  65. }
  66.  
  67.  
Compila
Código:
gcc -o code code.c
Y usa:
Código:
./code 192.168.0.1 80
De nadas !

Pd: El code es 100% mio. Es sacado de una "plantilla", un viejo code que tenia por ahi (tmb mio xD)... Me puse a borrar cosas y cambiarlas de sitio y vualá!

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: braulio-- en 3 Enero 2011, 14:36 pm
Mola el código, pero estoy casi seguro de que no va a funcionar. Sería una vulnerabilidad demasiado sencilla como para que siga funcionando en un firewall de ese tipo.

Si quieres ganar el control de la otra máquina, como te ha dicho r00ty, lo mejor sería hacer un DNS poisoning y encontrar algún exploit para su browser o intentar hacer que se descargue un ejecutable infectado con el meterpreter o algo asi.

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Garfield07 en 3 Enero 2011, 16:33 pm
Jaja pues no te creas, he visto cosas mucho peores xD ya me entiendes ...
pues tecnicamente en algunos firewalls si va, pork lo que hace es meter muchas conexiones xD... A lo mejor o:
1) Se cae abajo
2) Intenta responderme al desbloquearse, o sea, que se cae tmb.
3) Me guarda la Ip y a la porra las conexiones, o sea, que se cae tmb, pero con mi ip ocho millones de veces repetida jaja

la cosa es que siempre se cae, solo abre conexiones, por lo k a lo mejor, en vez de caerse deja de responder peticiones, y al rato tmb se  cae   ;)

no lo he probado pero funciona por narices xD...
PD: A ver al despitao, una vez dentro borrad los logs enteritos!!!

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: braulio-- en 3 Enero 2011, 17:04 pm
Cita de: Sagrini en  3 Enero 2011, 16:33 pm
Jaja pues no te creas, he visto cosas mucho peores xD ya me entiendes ...
pues tecnicamente en algunos firewalls si va, pork lo que hace es meter muchas conexiones xD... A lo mejor o:
1) Se cae abajo
2) Intenta responderme al desbloquearse, o sea, que se cae tmb.
3) Me guarda la Ip y a la porra las conexiones, o sea, que se cae tmb, pero con mi ip ocho millones de veces repetida jaja

la cosa es que siempre se cae, solo abre conexiones, por lo k a lo mejor, en vez de caerse deja de responder peticiones, y al rato tmb se  cae   ;)

no lo he probado pero funciona por narices xD...
PD: A ver al despitao, una vez dentro borrad los logs enteritos!!!

Vamos a imaginar que si funciona durante un solo minuto. Si es tan sencillo saltarse los firewalls ¿por qué no existen un millón de tutoriales lammers que expliquen esta técnica? ¿ por qué los expertos en malware hacen las virguerías que hacen para evadir a los firewalls ?

Ahora lo pruebo y te contesto.

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Garfield07 en 3 Enero 2011, 17:13 pm
Weno, yo no lo he provado, pero te aseguro que en algun sitio caera... Y no es tan facil, solo hay que saber programar...  :silbar:

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: braulio-- en 3 Enero 2011, 17:22 pm
Cita de: Sagrini en  3 Enero 2011, 17:13 pm
Weno, yo no lo he provado, pero te aseguro que en algun sitio caera... Y no es tan facil, solo hay que saber programar...  :silbar:
Probablemente caerá si el firewall lo he programado yo o cualquier otra persona que no tenga absolutamente ni idea sobre seguridad. Nadie se instala un firewall hecho por el mismo o por un amigo.

Y si la técnica funcionara... no crees que habría mil programas que hicieran lo mismo?

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Garfield07 en 3 Enero 2011, 17:30 pm
Realmente, no se por qué no los hay...  :o
Podria probar, pero no tengo un firewall tan potente como para resistir xD

Mod: Y ahora como estoy en Win32 pos luego lo pruebo contra Blogger o Tuenti jaja

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Belial & Grimoire en 4 Enero 2011, 06:56 am
hola

gracias por las respuestas

si el metodo funciona 100% o si es algo muy lammer, no importa para mi, yo solo quiero aprender y no quedarme con una sola tecnica, talvez en algun momento me sirva de algo... sin embargo, si suena un poco logico que los firewalls ya se esten previniendo para eso, pero no creo que sea 100% seguro que esten totalmente protegidos... si no esta muy publicada esta tecnica es porque todavia a de servir...

y como mencionaba, necesito aun un buen wifi que pueda hacer sin errores lo que mencionan del browser e incluso inyeccion de codigo con ettercap, de todas formas no estoy tan preocupado por usar metasploit, tengo una shell reverse que hice con inyeccion a dll y con mandarla por browser es mas de lo que necesito... solo que son mis primeras pruebas con metasploit y no quiero quedarme atras en conocerlo y saber utilizarlo...

por esa razon, no importa si son metodos profesionales o lammer, la cosa es aprender y calmar la curiosidad de intentarlo y ver que pasa... bueno, gracias de nuevo

P.D. esta muy bueno el code, no quiero hacer un copy & paste, asi que tratare de hacer el mio guiandome con el tuyo

gracias  ;D


Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Garfield07 en 4 Enero 2011, 11:49 am
Esta mañana lavandome me he dado cuenta de un buen fallo en mi code.... Es sencillamente debil. Necesitariamos millones de PCs para tirar abajo un firewall. Para solucionarlo le podeis meter algo como un "fork" antes del while (1)...

Necesitaria meterle algo para seguir conectado al server, pero seguir pudiendo usar el socket...
Es muy perfeccionable...

PD: Pensare en ello...
 Que tal un socket_reuseadd? Podria funcionar...

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: braulio-- en 4 Enero 2011, 14:16 pm
Cita de: Sagrini en  4 Enero 2011, 11:49 am
Esta mañana lavandome me he dado cuenta de un buen fallo en mi code.... Es sencillamente debil. Necesitariamos millones de PCs para tirar abajo un firewall. Para solucionarlo le podeis meter algo como un "fork" antes del while (1)...

Necesitaria meterle algo para seguir conectado al server, pero seguir pudiendo usar el socket...
Es muy perfeccionable...

PD: Pensare en ello...
 Que tal un socket_reuseadd? Podria funcionar...
No, no va a funcionar. Ya he dicho arriba el porqué.

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Garfield07 en 4 Enero 2011, 16:13 pm
si arreglo eso si que funcionara pero ahora tengo que encontrar un disco perdido asi que ya lo hare luego jaja...
no, pero si lo arreglo si va...

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: braulio-- en 4 Enero 2011, 17:20 pm
Vale, ya he hecho una prueba.

En mi red local, tengo la ip : 192.168.1.37. He configurado iptables para que no me deje conectarme a mi propio ordenador a través de esa interfaz de red (con la ip 127.0.0.1 si que puedo conectarme).

Código
  1. # iptables -A INPUT -s 192.168.1.37 -j DROP
  2.  

He copiado el source de Sagrini y lo he compilado en un binario llamado "c" , tras eso, he escrito este script en bash :
Código
  1. #!/bin/bash
  2. COUNTER=0
  3. while [  $COUNTER -lt 200 ]; do
  4.  ./c 192.168.1.37 80& #Tengo un webserver escuchando
  5.  echo "Abiertos "$COUNTER" instancias del programa"
  6.  let COUNTER=COUNTER+1 
  7. done
  8.  
  9. read
  10.  
Lo he ejecutado y lo he dejado aproximadamente 2 minutos, después de esos 2 minutos le he dado a control-c para parar el programa y todas las instancias del programa me han dicho que han conseguido 0 conexiones. Luego me he dirigido a mi navegador, he escrito en la barra de dirección "192.168.1.37" y evidentemente seguía sin dejar que me conectara .

Bueno, ya hay ahí una prueba. Si no me crees, pruebalo tú.

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: braulio-- en 4 Enero 2011, 17:42 pm
Te he dicho que lo he ejecutado 200 veces y no más porque hay un límite? Por mucho que le pongas fork no puedes sobrepasar el límite y no se diferenciará mucho de lo que yo he hecho.
Te he dicho que iptables es para configurar el firewall de linux?

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Garfield07 en 4 Enero 2011, 17:59 pm
De acuerdo, muy bien, lo se, pero los firewalls no tienen por defecto que no me puedo conectar conmigo mismo...
Y claro, sigue ejecutando que no podras...
Citar
Necesitaria meterle algo para seguir conectado al server, pero seguir pudiendo usar el socket... Es muy perfeccionable...
Si miras bien aun no lo he modificado.... :o :O :o

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: braulio-- en 4 Enero 2011, 19:28 pm
Me parece que no has entendido bien el ejemplo , se supone que el que ejecuta el script es el atacante. La ip de la regla del iptables es la del atacante. Los argumentos que se pasan a tu programa son los de la víctima.

Por mucho que mejores el programa va a seguir consiguiendo lo mismo, ya lo probaremos cuando lo mejores.

Por cierto, como es que está borrado tu post anterior?

Título: Re: que metodo funciona mejor contra un firewall?
Publicado por: Garfield07 en 4 Enero 2011, 19:35 pm
¡ Pues realmente no tengo ni idea !


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines