Título: Apache Killer no funciona Publicado por: victorvoss00 en 28 Octubre 2018, 18:19 pm Hola buenas!
Me estoy iniciando en esto del hacking y estoy realizando mis primeros ataques. La cosa es que recientemente intenté efectuar un ataque de denegación de servicio a un servidor Apache 2.2.15 con Apache Killer. Pensé que iba a funcionar, sin embargo, el servidor no se vio afectado y me gustaría saber a por qué. La salida que dio nmap -O -sV -F (la ip en cuestión) fue la siguiente: Código: Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-27 17:39 CEST Muchas gracias :DD Título: Re: Apache Killer no funciona Publicado por: Nasty35 en 28 Octubre 2018, 23:51 pm Para poder explotar ese fallo debes descargarte el fichero https://www.exploit-db.com/exploits/17696/ (https://www.exploit-db.com/exploits/17696/) y tener en el equipo instalado perl (y tenerlo en el Path de las variables de entorno de sistema).
Se ejecuta de la siguiente manera: Código: $perl 17696.pl xxxx Título: Re: Apache Killer no funciona Publicado por: victorvoss00 en 29 Octubre 2018, 10:36 am Ya probé a hacer eso y me dice que el servidor no admite el ataque DoS, el problema es que no comprendo por qué :-\
Título: Re: Apache Killer no funciona Publicado por: WHK en 29 Octubre 2018, 13:44 pm Puede ser porque tenga un WAF (https://es.wikipedia.org/wiki/Web_application_firewall) instalado.
Saludos. Título: Re: Apache Killer no funciona Publicado por: victorvoss00 en 29 Octubre 2018, 13:58 pm No sé hasta qué punto es fiable pero según wafw00f no tenia ninguno, aunque ahora que lo dices creo que sólo aplique un análisis general, puede ser eso?
Título: Re: Apache Killer no funciona Publicado por: WHK en 29 Octubre 2018, 23:49 pm El wafw00f no es muy fiable.
Saludos. Título: Re: Apache Killer no funciona Publicado por: victorvoss00 en 30 Octubre 2018, 01:43 am Y hay alguna forma de saber exactamente que WAF está protegiendo el servidor o eso ya es mucho pedir? xD
Título: Re: Apache Killer no funciona Publicado por: WHK en 30 Octubre 2018, 02:35 am Pues actualmente no hay una manera muy efectiva de saberlo, es como tratar de adivinar que marca de router estas utilizando en tu casa, solo se puede saber si tiene servicios y puertos expuestos, pero en caso contrario es muy dificil.
En este caso, para saber que waf utiliza alguien puedes intentar lanzar algunos ataques muy específicos donde solo responda de una cierta manera y no los demás. Título: Re: Apache Killer no funciona Publicado por: victorvoss00 en 30 Octubre 2018, 09:13 am Vale gracias, investigaré un poco sobre el tema a ver que saco xD
Gracias y un saludo ;) |