Arquivos mensais: Maio 2012
Proxy List
Anonymous Europe publicou uma lista de proxy global no Pastebin. Que ajudar a sufar um pouco mais “anonimamente” através da internet. Existem cerca de 500 proxys na lista.
Sempre temos que ter cuidado e sempre pensar duas vezes antes de se conectar a um ip. Se um servidor está estiver registando nos logs as conexões ele podem rastrear de volta se você não usar outros serviços
Servidor proxy é um servidor (um sistema de computador ou aplicativo) que atua como um intermediário para pedidos de clientes que procuram recursos de outros servidores.
Albania proxy (1x)
| 80.78.65.220:8080 |
Argentina proxy (5x)
| 190.112.73.150:80 |
| 190.210.68.229:80 |
| 190.3.106.166:80 |
| 200.110.156.120:80 |
| 200.61.188.123:80 |
Armenia proxy (1x)
| 95.140.196.34:3128 |
Australia proxy (4x)
| 113.192.9.214:80 |
| 113.192.9.216:80 |
| 113.192.9.221:80 |
| 203.31.34.144:80 |
Austria proxy (1x)
Atacando PostgreSQL
O PostgreSQL é um banco de dados que vem com o MacOS X Lion como database padrão. De acordo com a wikipedia a maioria das distribuições Linux têm o PostgreSQL nos pacotes fornecidos. Portanto além das base de dados regulares (Oracle, MySQL, etc), haverá momentos que teremos que avaliar este bancos de dados com algum teste de penetração. Neste post vamos ver como podemos atacar um sistema que contém base de dados PostgreSQL.
Vamos dizer que temos executar um port scan na porta de um servidor e temos que identificar o que está executando um banco de dados PostgreSQL na porta 5432.
Discovery of PostgreSQL Database
Vamos tentar um ataque de força bruta, a fim de descobrir as credenciais fracas que nos permitirão, em seguida, em conectar ao banco de dados. Nós abriremos o Metasploit Framework e vamos usar o scanner postgres_login.
Choosing and configuring the postgres scanner
Este scanner já está configurado para usar as listas de palavras padrão do PostgreSQL do Metasploit Framework que será utilizado nesse caso. Como podemos ver na imagem seguinte conseguimos descobri algumas credenciais válidas após a execução do scanner.
Segurança na Aplicação PHP
Abaixo pequeno post para o desenvolvimento de aplicações seguras utilizando a linguagem PHP, eliminando os equívocos geralmente relacionados à esta.
Um dos equívocos mais comuns relacionados à linguagem PHP é o de que é difícil de se produzir sistemas e ferramentas seguras quando a utilizamos. Este equívoco é fundamentado em 3 conceitos:
- A simplicidade da linguagem, com uma baixa curva de aprendizado
- A própria fragilidade da web como ambiente de aplicações
- Algumas features presentes na linguagem
Conceitos: Web: “A Terra de Ninguém”:
O Problema: A web é um ambiente precário em termos de segurança. Dificuldade para identificar os usuários, ameaças que proliferam às dezenas e usuários descuidados são lugares comuns quando tratamos de uma aplicação web.
A Solução: Criar o hábito de pensar qualquer aplicação web, por mais simples que seja, levando-se em consideração a questão de segurança. Termos a noção de que é nossa responsabilidade como desenvolvedores criar aplicações que sejam minimamente seguras.
Aplicações mais maduras:
O Problema: Algumas features que podem ser utilizadas na linguagem, como a ativação da configuração register_globals, facilitam o trabalho, mas inevitavelmente aumentam riscos de segurança e acostumam mal o desenvolvedor.
A Solução: Nos acostumarmos a desempenhar nosso trabalho da melhor forma possível, tendo sempre em mente que tudo o que é fácil tem seu preço e o que dá mais trabalho hoje causará menos incômodos amanhã.
Boas Práticas:
Técnica : Contornando o Firewall
No mundo virtual o firewall é uma especie de porteiro digital, ele tem o poder de permitir ou negar uma conexão.
Quando se realiza um ataque direto ao computador de um alvo, deve-se informar a porta que irá utilizar, para este procedimento de invasão, se existir um firewall protegendo esta porta não vai adiantar nada ficar tentando conectar a ela pois isso não será possível, sendo assim podemos contornar esta restrição fazendo uma conexão reversa ou então aproveitar de uma vulnerabilidade ou má configuração deste firewall.
Firewall de entrada/saída
As ferramentas de firewall podem funcionar somente como fiscalizadores de entrada, sendo assim uma conexão reversa (de dentro para fora da máquina do alvo) séria possível. Só se o firewall for de entrada e saída (input/output) e em ambas as direções tivermos o mesmo bloqueio, aí teremos um sério problema pois nem mesmo a conexão reversa irá funcionar contra uma porta listada como fechada.
No processo de invasão é possível realizar procedimentos de mapear portas abertas, ou seja, possíveis portas de conexão. Para fazer este mapeamento você poderá utilizar ferramentas como Nessus ou Nmap .
Fonte : http://fabiojanio.com/
Segue um exemplo na pratica : http://joaopizani.hopto.org/2011/02/ssh-over-ssh/
Leia Também : Passo a Passo para um Teste de Penetração
Teste de Penetração – Apache Tomcat
Neste post vamos nos concentrar no servidor Web Apache Tomcat e como podemos descobrir as credenciais do administrador, a fim de ter acesso ao sistema remotamente. Estamos realizando o nosso teste de penetração interna e descobrimos o Tomcat Apache rodando em um sistema remoto na porta 8180.
Nosso próximo passo vamos abrir Metasploit Framework e procurar por módulos específicos sobre o Apache Tomcat usando o comando de pesquisa Tomcat.
Avaliando modulo Apache Tomcat
Vamos encontrar um scanner auxiliar que será a ferramenta para a nossa tentativa de entrar no Gerenciamento da aplicação do Tomcat. Estamos selecionando o scanner utilizando o uso de comando auxiliary/scanner/http/tomcat_mgr_login e então estamos configurando-o corretamente como aparece na imagem.
