Upload
chema-alonso
View
1.025
Download
3
Embed Size (px)
DESCRIPTION
Diapositivas sobre seguridad en Apache impartida por Chema Alonso en la Fundación Dédalo durante el año 2011.
Citation preview
Seguridad en Aplicaciones WebSiempre hay nuevos tricks
ldquoUn ejemplo con Apache Web Serverrdquo
Chema Alonsochemainformatica64comchemaalonsohttpwwwelladodelmalcomhttpwwwinformatica64com
Web Penetration Testing
Apache Web Server
Vulnerabilidades
Tecnologiacutea Personas
- ApacheWeb Server- Aplicaciones (moacutedulos CMS framewoks)- Protocolos (HTTP HTTP-s WebDAV)
- Administrador- Desarrollador- Usuario
Vulnerabilidades Software
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Web Penetration Testing
Apache Web Server
Vulnerabilidades
Tecnologiacutea Personas
- ApacheWeb Server- Aplicaciones (moacutedulos CMS framewoks)- Protocolos (HTTP HTTP-s WebDAV)
- Administrador- Desarrollador- Usuario
Vulnerabilidades Software
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Apache Web Server
Vulnerabilidades
Tecnologiacutea Personas
- ApacheWeb Server- Aplicaciones (moacutedulos CMS framewoks)- Protocolos (HTTP HTTP-s WebDAV)
- Administrador- Desarrollador- Usuario
Vulnerabilidades Software
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Vulnerabilidades
Tecnologiacutea Personas
- ApacheWeb Server- Aplicaciones (moacutedulos CMS framewoks)- Protocolos (HTTP HTTP-s WebDAV)
- Administrador- Desarrollador- Usuario
Vulnerabilidades Software
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Vulnerabilidades Software
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
Almost All implemented in FOCA PRO 3