Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
QU ES WIRESHARK?
ATAQUE SIMPLE SOBRE XSS SOBRE DVWA COMPORTAMIENTO EN EL NAVEGADOR COMPORTAMIENTO WIRESARK COMPORTAMIENTO LOGS APACHE COMPORTAMIENTO LOGS MOD SECURITY
HERRAMIENTAS AUTOMTICAS
XSS ME
SQL INJECT ME ACUNETIX HAVIJ SQLI HELPER
[Escriba texto]
Pgina 1
QU ES WIRESHARK?
Wireshark (antes Ethereal) es un analizador de paquetes de red, una utilidad que captura todo tipo de informacin que pasa a travs de una conexin. Wireshark es gratis y de cdigo abierto, y se puede usar para diagnosticar problemas de red, efectuar auditoras de seguridad y aprender ms sobre redes informticas. Uno de los usos ms principales de Wireshark es la captura de paquetes, cuyos contenidos (mensajes, cdigo, o contraseas) son visibles con un clic. Los datos se pueden filtrar, copiar al portapapeles o exportar. Las capturas se inician y controlan desde el men Capture; presiona Control+E para empezar o detener la recogida de paquetes. Las herramientas de anlisis y estadsticas de Wireshark permiten estudiar a fondo los resultados. Como muchas utilidades de su tipo, Wireshark puede usarse para toda clase de propsitos, y solo de ti depende el uso correcto de sus funcionalidades. Pros
Anlisis de datos en tiempo real o guardados Compatible con ms de 480 protocolos Abre ms de 20 formatos de captura Abundante documentacin en lnea
Contras
[Escriba texto]
Pgina 2
Una vez lo tenemos instalado lo siguiente que debemos hacer para ejecutarlo es ir a Aplicaciones->Internet->Wireshark
[Escriba texto]
Pgina 3
SIN PROTECCION
Como vemos el ataque xss se ejecuta perfectamente cuando no tenemos ninguna proteccin
[Escriba texto]
Pgina 4
[Escriba texto]
Pgina 5
CON PROTECCION
El script no se ejecuta y nos muestra una ventana de error que podemos personalizar. Sin cambiar el mensaje de error por defecto.
[Escriba texto]
Pgina 6
COMPORTAMIENTO WIRESARK
Cuando empezamos a capturar paquetes sale una ventana como esta
Escribiendo el comando que vemos en la imagen de abajo filtramos para que solo se muestre el flujo de datos que tiene realacion con esa direccin.
SIN PROTECCION
Podemos ver el comando que hemos ejecutado y toda la informacin de el ordenador que ha ejecutado ese comando. Versin del navegador, Versin de Windows, que en este caso es un Windows 7 Y lenguaje del navegador, el cual aunque parezca una tontera, nmos puede dar la nacionalidad del atacante.
[Escriba texto]
Pgina 7
CON PROTECCION
Obtenemos la misma informacin
[Escriba texto]
Pgina 8
SIN PROTECCION
Vemos que la peticin se acepta sin ningn problema pero podemos ver el comando que han ejecutado.
CON PROTECCION
Vemos como aparte de ver el comando que se ha ejecutado podemos cer que este ha sido denegado y el error que nos ha lanzado, en este caso el 501 pues todava no lo haba personalizado al error 403 FORBIDDEN
[Escriba texto]
Pgina 9
CON PROTECCION
Con proteccin podemos ver que la peticin ha sido denegada y su cdigo, en este caso hemos probado con los dos errores tanto el 501 por defecto, como el 403 Forbidden, tambin podemos ver el ID de la regla que ha bloqueado el ataque y donde se encuentra, por si esto nos causara problemas deshabilitarla y como no en tag una explicacin de lo que interpreta mod security del cdigo insertado, en este caso no se equivoca: UN ATAQUE XSS.
[Escriba texto]
Pgina 10
XSS ME
XSS es la abreviatura de Cross-Site Scriping, una manera de atacar los sitios a travs de vulnerabilidades XSS en la inyeccin de cdigos HTML. La herramienta busca los puntos de entrada posibles para ataques contra el sistema. Los ataques XSS pueden causar graves daos a las aplicaciones web. En definitiva, XSS Me te ayuda a detectar las vulnerabilidades XSS para proteger tus aplicaciones de errores...
https://addons.mozilla.org/es-es/firefox/addon/xss-me/eula/88414?src=dp-btn-primary
[Escriba texto]
Pgina 11
Nos vamos a una de las dos pginas de ataques XSS de DVWA http://192.168.1.36/dvwa/vulnerabilities/xss_s/
[Escriba texto]
Pgina 12
RESULTADOS XSS ME
SIN PROTECCION
Al hacer el anlisis vemos los resultados que nos arroja
Y aqu vemos como los comandos que se han ejecutado y no han tenido xito quedan permanentemente a la vista de todos.
CON PROTECCION
Da los mismos resultados, no tiene mucho sentido, quizs es porque las reglas no se han activado bien? Si se han activado pues no podemos acceder con nuestra IP, para esta prueba las met completas, por si acaso.
[Escriba texto]
Pgina 13
SQL INJECT ME
Las vulnerabilidades de SQL Injection pueden causar mucho dao a una aplicacin web. Un usuario maligno podr ver registros, eliminar registros, colocar las tablas o acceder a tu servidor. SQL Inject-Me es un complemento de Firefox usado para evaluar las vulnerabilidades de SQL Injection. La herramienta funciona a travs del envi de las bases de datos a travs de los campos del formulario. Luego busca los mensajes de error en las bases de datos que se guardan en cdigos HTML de una pgina web. La herramienta no intenta comprometer la seguridad del sistema. Busca los posibles puntos de entrada para un ataque contra el sistema. No hace ningn anlisis, ni tiene paquetes de rastreo o ataques al cortafuegos.
[Escriba texto]
Pgina 14
[Escriba texto]
Pgina 15
CON PROTECCION
Mas de lo mismo
[Escriba texto]
Pgina 16
ACUNETIX
SIN PROTECCION
Detecta todo lo que vemos en la pantalla de informacin Versin de Apache Sistema operativo Directorio base
Una vez terminado el anlisis vemos que solo ha encontrado un error grave, nada de XSS ni SQL, la verdad muy raro pero bueno.. encontramos un error de nivel high veamos cual es.
Vemos que lo que saca es la contrasea de Administrador, lo cual esta mas que bien ATAQUE TERMINADO ;)
[Escriba texto]
Pgina 17
CON PROTECCION
Vemos que la versin de Apache que nos detecta no es la que pertenece al nuestro, el programa nos esta engaando. Tambien nos miente sobre el sistema operativo que esta corriendo, dicindonos que corre sobre FEDORA, siendo mentira.
[Escriba texto]
Pgina 18
HAVIJ
SIN PROTECCION No encuentra nada de nada
[Escriba texto]
Pgina 19
SQLI HELPER
SIN PROTECCION Solo encuentra la versin de apache y de PHP
Queda por probar SQLMAP (El cul es el nico que podra sacar las bases de adtos por su versatilidad y potencia). No se ha realizado el anlisis con esta herramienta, pues con la ltima versin de Python que es la que tengo instalada que era necesaria para un JOINER, no funciona bien y habra que volver a la versin anterior.
[Escriba texto]
Pgina 20