SlideShare a Scribd company logo

Con Symlink Hasta la Cocina..

Download as PPTX, PDF
Dylan Irzi
Dylan Irzi

Symlink, una vulnerabilidad de servidor Apache, como con ella lograr comprometer todo el servidor y tomar control de todo. Charla presentada en: Universidad Simon Bolivar.

Technology
1 of 29
«CON SYMLINK HASTA LA COCINA» Exponentes: « Dylan Irzi » & «Yarol Linux»
DYLAN IRZI • @Dylan_Irzi11 • Auditor de Seguridad Web, Auditor De Redes Inalámbricas. • Especialista en SEO. • White-Hat. • Programador En Lenguajes PHP , JavaScript, HTML , Visual Basic. • Fundador Junto a @Yarolinux de • www.WebSecuritydev.com
YAROL • @Yarolinux • Auditor Seguridad Web, Auditor De Redes Inalámbricas. • White-Hat. • Programador En Lenguajes PHP , JavaScript, HTML. • Cofundador de WebSecurityDev.com
«CON SYMLINK HASTA LA COCINA» • Básicamente estaré explotando la seguridad de los servidores Apache , con la vulnerabilidad Symlink, que cada día se empieza a difundir mas y mas en la comunidad de Hackers. • Para esto Mostrare como se explota, como se soluciona & un ataque de Symlink En vivo!
SYMLINK QUE ES? • Symlink es un método para hacer referencia a otros archivos y carpetas en Linux, con el fin de hacer el trabajo más rápido Linux. (Seria cono un acceso directo en Windows.) • Symlink es una técnica de hacking utilizado para obtener acceso no autorizado a las carpetas en un servidor; Usando esta técnica una hackers son capaces de hackear varios sitios en un servicio de alojamiento web compartido.
SYMLINK – MAPA DE ATAQUE - Otros sitios Otros sitios Otros sitios Otros sitios Otros sitios Servidor Otros sitios Otros sitios Web Vulnerable Web Vulnerable Web Vulnerable Web Vulnerable Web Vulnerable Servidor Otros sitios Otros sitios Explotando Symlink Web Vulnerable Web Vulnerable Web Vulnerable Web Vulnerable «Es como el rooting pero sin matarte tanto!»
ANTES DE EXPLOTAR SYMLINK Antes de empezar a explotar symlink, hay que tener en cuentas las siguientes caracteristicas o ‘requisitos’ el Servidor. • *Shell Up En algún sitio del Servidor. • *El Servidor debe tener la siguiente estructura /Home/$User/Public_html/ • Que se puedan Visualizar los etc/passwd (Aunque se Pueden Bypass ) • Que se puedan Vizualizar los /etc/named.conf (Tambien se Puede Bypass)
EMPEZANDO A EXPLOTAR SYMLINK • Empezamos.. Tenemos ya shell up en un server. Y verifcamos si se leen los etc/passwd
EXPLOTANDO SYMLINK Empezamos y creare una carpeta en el sitio para hacer el symlink totalmente limpio. Llamare a la carpeta “x” • Mkdir x Entraremos a esa carpeta, y lo que haremos es Sacar el /root Con los siguiente comando: • ln -s / root Automáticamente nos debe salir en la carpeta el enlace / root Este nos dará la posibilidad de mirar todo el servidor.
SACANDO EL ROOT • Visualizando el enlace symbolico al /root
VISUALIZANDO ROOT • lo podremos vizualizar via url
LOCALIZANDO OBJETIVO. • Luego de haber sacado el root debemos dar reversa a la ip del servidor y localizar un website del servidor con alguna CMS ( Joomla, Worpress , Etc…”) Con el fin de sacar la configuracion de la base de datos. En mi caso ya tengo un objectivo del servidor que es: Podemos “Bingear” Usando : • IP:$IpDelServer$ Joomla • IP:$IpDelServer$ Worpress • ej: IP: 182.111.40.21 Siendo $IpDelServer$ La Variable ( La ip de el servidor ) Una vez sacado un objetivo se debe buscar..
VIZUALIZANDO OBJETIVO • el nombre ese sitio en el servidor y lo prodremos hacer con este comando: • ls -la /etc/valiases/$site.com • Solo remplazas $site.com por el sitio escojido dentro del servidor y Wala! Tendras el nombre del sitio en el servidor.. yo voy a hacerlo con un tienda hecha en worpress.
VIZUALIZANDO CONFIG. • Se Guarda el nombre que te dio el nombre ( Parte subrayada en la imagen ) y nos devolvemos de nuevo a la carpeta del root y empezamos a ingresar por medio de la url: • sitio/x/root/ • sitio/x/root/home/ • sitio/x/root/home/$Nombre/ • Sitio/x/root/home/$Nombre/Public_html/ • Sitio/x/root/home/$Nombre/Public_html/wp-config.php ( Config de la Worpress )
WALA!! • Wala! en mi caso de ejemplo: •
• Visualizando la config del sitio.
SYMLINK BYPASS • Bueno Habra caso donde no de logre visualizar la config por q te diga “forhiben” Para eso solo debes subir un .htaccess a la carpeta /x/ con esto adentro: Options Indexes FollowSymLinks DirectoryIndex ssssss.htm AddType txt .php AddHandler txt .php • y bueno ya solo falta ingresar a la DB , Cambiar la pass y entrar ! #HappyHacking!
AHORA PENSEMOS… • Usando Symlink, ya no es necesario hacer un ataque directo aun sitio. Usando este método, podremos ‘hackear’ un website del servidor y usarlo para entrar al verdadero objetivo.
MAPA DE ATAQUE. Sitio Vulnerable Otros sites Otros sites Server Otros sites Otros sites Objetivo Hacker S y m L I n k
DEMO LIVE! • #HappyHacking
«SYMLINK EUROPEO» @Yarolinux
«SYMLINK EUROPEO» YAROLINUX • Básicamente el Symlink Europeo o Symlink en servidores Parallels Plesk Panel • Este tiene otro Tipo de Estructura. Que es el Siguiente: • Var/www/vhosts/
SYMLINK EUROPEO • El error se encontró en los sistemas que manejaban esa estructura /var/www/vhosts/ usando los mismos comandos de el symlink y vizualizar archivos del servidor sin permiso. Listando los otros sitios del servidor sin nesecidad de Reversear DNS.
EXPLOTANDO SYMLINK EUROPEO • Empezamos teniendo una shell up en un servidor con la estructura ya mencionada. Luego empezamos a ejecutar los siguientes comandos: • Listamos los sitios del servidor : • ls /var/www/vhosts/ • Inmediatamente al ejecutar ese codigo nos mostrara la lista de sitios en el servidor:
SYMLINK EUROPEO PWND! • Luego de listar los dominios, miraremos que tiene cada dominio (ficheros) y utilizamos el comando: • Ls –l /var/www/vhosts/*/httpdocs/ • Con este comando se nos vizualizaran todos los archivos del servidor de todos los dominios
SYMLINK EUROPEO PWND! • Lo que debemos hacer es localizar un carpeta dentro del sitio, la cual nos dará la oportunidad de copiar nuestra Shell en otro dominio del servidor. • Ya teniendo el target definido empezamos: • Guardamos la ubicación completa. Ej.: • /var/www/vhosts/sitiovulnerable.com/httpdocs/tmp/ • Le añadimos la carpeta del sitio : /tmp/
SYMLINK EUROPEO PWND! • Y ahora usamos toda esa dirección para hacer una copia de nuestra Shell ejecutamos el comando de copiar + archivo + dirección Cp 404.php /var/www/vhosts/sitiovulnerable.com/httpdocs/tmp/ Ya tenemos la Shell copiada a otro dominio y solo es abrir vía url. #HappyHacking!
CONCLUSIONES • El Symlink puede ser una vulnerabilidad critica , que si no se soluciona en los servidores, muy fácilmente pueden caer muchos sitios del mismo hosting compartido. Esta vulnerabilidad se soluciona deshabilitando la función del servidor «FollowSymlink» & «Open_Base_Dir» Evitando de esa manera el enlace symbolico a /root y el copiado de archivos entre usuarios.
GRACIAS! Síguenos en Twitter ! • @Dylan_Irzi11 & @Yarolinux • Y Visita nuestro Sitio: www.WebSecurityDev.com

Recommended

Introducción al framework Symfony
Introducción al framework SymfonyIntroducción al framework Symfony
Introducción al framework SymfonyAlejandro Hernández
 
Por qué Symfony2 es tan rápido
Por qué Symfony2 es tan rápidoPor qué Symfony2 es tan rápido
Por qué Symfony2 es tan rápidoCarlos Granados
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalTerrafx9
 
Instalar y configurar wordpress en debian gnu
Instalar y configurar wordpress en debian gnuInstalar y configurar wordpress en debian gnu
Instalar y configurar wordpress en debian gnuIsidor Jiménez
 
Actividad
ActividadActividad
Actividadcastlellanos
 
Cómo instalar wordpress
Cómo instalar wordpressCómo instalar wordpress
Cómo instalar wordpressNuria_Parrondo
 
Actividad1 sena
Actividad1 senaActividad1 sena
Actividad1 senacastlellanos
 
Subir wordpress
Subir wordpressSubir wordpress
Subir wordpressian farre
 

Recommended

Introducción al framework Symfony
Introducción al framework SymfonyIntroducción al framework Symfony
Introducción al framework SymfonyAlejandro Hernández
 
Por qué Symfony2 es tan rápido
Por qué Symfony2 es tan rápidoPor qué Symfony2 es tan rápido
Por qué Symfony2 es tan rápidoCarlos Granados
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalTerrafx9
 
Instalar y configurar wordpress en debian gnu
Instalar y configurar wordpress en debian gnuInstalar y configurar wordpress en debian gnu
Instalar y configurar wordpress en debian gnuIsidor Jiménez
 
Actividad
ActividadActividad
Actividadcastlellanos
 
Cómo instalar wordpress
Cómo instalar wordpressCómo instalar wordpress
Cómo instalar wordpressNuria_Parrondo
 
Actividad1 sena
Actividad1 senaActividad1 sena
Actividad1 senacastlellanos
 
Subir wordpress
Subir wordpressSubir wordpress
Subir wordpressian farre
 
Wampserver definicion e instalacion y configuarcion
Wampserver definicion e instalacion y configuarcionWampserver definicion e instalacion y configuarcion
Wampserver definicion e instalacion y configuarcionClarita cesy Segovia jaco
 
PowerShell para administradores
PowerShell para administradoresPowerShell para administradores
PowerShell para administradoresPablo Campos
 
Serxa ud6 actividad 3
Serxa ud6 actividad 3Serxa ud6 actividad 3
Serxa ud6 actividad 3prades17
 
Taller de samba
Taller de sambaTaller de samba
Taller de sambaRafael Torrealba
 
Tomcat y Jboss
Tomcat y JbossTomcat y Jboss
Tomcat y JbossMiguel Angel Nieto
 
Web apache en ubuntu 12,04
Web apache en ubuntu 12,04Web apache en ubuntu 12,04
Web apache en ubuntu 12,04Alejandro Aguilera
 
Como hacer de todo con PowerShell
Como hacer de todo con PowerShellComo hacer de todo con PowerShell
Como hacer de todo con PowerShellJuan Carlos Gonzalez
 
PHP en el 2015
PHP en el 2015PHP en el 2015
PHP en el 2015Asier Marqués
 
Introducción a Ansible
Introducción a AnsibleIntroducción a Ansible
Introducción a AnsibleDani Rodríguez
 
Instalación de wordpress 3.7
Instalación de wordpress 3.7Instalación de wordpress 3.7
Instalación de wordpress 3.7Paul Velasquez
 
Servidor web
Servidor webServidor web
Servidor webMaricela Poaquiza
 
Apendice a
Apendice aApendice a
Apendice aMelissaDelAguilaVarg
 
EJB con Eclipse y JBoss
EJB con Eclipse y JBossEJB con Eclipse y JBoss
EJB con Eclipse y JBossPaco Garat
 
Symfony2, Jornadas Symfony
Symfony2, Jornadas SymfonySymfony2, Jornadas Symfony
Symfony2, Jornadas SymfonyJavier Eguiluz
 
Montar moodle en una instancia de pruebas de amazon con docker
Montar moodle en una instancia de pruebas de amazon con dockerMontar moodle en una instancia de pruebas de amazon con docker
Montar moodle en una instancia de pruebas de amazon con dockerErick Cabrera
 
Subversion
SubversionSubversion
SubversionEsteban Cerutti
 
Subversion
SubversionSubversion
SubversionIxchel Muffin
 
FTP WINDOWS
FTP WINDOWSFTP WINDOWS
FTP WINDOWSIDALI DILLER
 
Ftp en linux
Ftp en linuxFtp en linux
Ftp en linuxIDALI DILLER
 
Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Dani Reguera Bakhache
 
Cherokee
CherokeeCherokee
CherokeeAntonio Madrena
 
5 servidor web
5 servidor web5 servidor web
5 servidor webangeles104
 

More Related Content

What's hot

Wampserver definicion e instalacion y configuarcion
Wampserver definicion e instalacion y configuarcionWampserver definicion e instalacion y configuarcion
Wampserver definicion e instalacion y configuarcionClarita cesy Segovia jaco
 
PowerShell para administradores
PowerShell para administradoresPowerShell para administradores
PowerShell para administradoresPablo Campos
 
Serxa ud6 actividad 3
Serxa ud6 actividad 3Serxa ud6 actividad 3
Serxa ud6 actividad 3prades17
 
Instalación de wordpress 3.7
Instalación de wordpress 3.7Instalación de wordpress 3.7
Instalación de wordpress 3.7Paul Velasquez
 
EJB con Eclipse y JBoss
EJB con Eclipse y JBossEJB con Eclipse y JBoss
EJB con Eclipse y JBossPaco Garat
 
Symfony2, Jornadas Symfony
Symfony2, Jornadas SymfonySymfony2, Jornadas Symfony
Symfony2, Jornadas SymfonyJavier Eguiluz
 
Montar moodle en una instancia de pruebas de amazon con docker
Montar moodle en una instancia de pruebas de amazon con dockerMontar moodle en una instancia de pruebas de amazon con docker
Montar moodle en una instancia de pruebas de amazon con dockerErick Cabrera
 

What's hot (19)

Wampserver definicion e instalacion y configuarcion
Wampserver definicion e instalacion y configuarcionWampserver definicion e instalacion y configuarcion
Wampserver definicion e instalacion y configuarcion
 
PowerShell para administradores
PowerShell para administradoresPowerShell para administradores
PowerShell para administradores
 
Serxa ud6 actividad 3
Serxa ud6 actividad 3Serxa ud6 actividad 3
Serxa ud6 actividad 3
 
Taller de samba
Taller de sambaTaller de samba
Taller de samba
 
Tomcat y Jboss
Tomcat y JbossTomcat y Jboss
Tomcat y Jboss
 
Web apache en ubuntu 12,04
Web apache en ubuntu 12,04Web apache en ubuntu 12,04
Web apache en ubuntu 12,04
 
Como hacer de todo con PowerShell
Como hacer de todo con PowerShellComo hacer de todo con PowerShell
Como hacer de todo con PowerShell
 
PHP en el 2015
PHP en el 2015PHP en el 2015
PHP en el 2015
 
Introducción a Ansible
Introducción a AnsibleIntroducción a Ansible
Introducción a Ansible
 
Instalación de wordpress 3.7
Instalación de wordpress 3.7Instalación de wordpress 3.7
Instalación de wordpress 3.7
 
Servidor web
Servidor webServidor web
Servidor web
 
Apendice a
Apendice aApendice a
Apendice a
 
EJB con Eclipse y JBoss
EJB con Eclipse y JBossEJB con Eclipse y JBoss
EJB con Eclipse y JBoss
 
Symfony2, Jornadas Symfony
Symfony2, Jornadas SymfonySymfony2, Jornadas Symfony
Symfony2, Jornadas Symfony
 
Montar moodle en una instancia de pruebas de amazon con docker
Montar moodle en una instancia de pruebas de amazon con dockerMontar moodle en una instancia de pruebas de amazon con docker
Montar moodle en una instancia de pruebas de amazon con docker
 
Subversion
SubversionSubversion
Subversion
 
Subversion
SubversionSubversion
Subversion
 
FTP WINDOWS
FTP WINDOWSFTP WINDOWS
FTP WINDOWS
 
Ftp en linux
Ftp en linuxFtp en linux
Ftp en linux
 

Similar to Con Symlink Hasta la Cocina..

Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Dani Reguera Bakhache
 
5 servidor web
5 servidor web5 servidor web
5 servidor webangeles104
 
Wordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaWordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaDarío BF
 
Servidores Web en GNU/Linux
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/LinuxMartin Gregorio
 
Servidor web lamp
Servidor web lampServidor web lamp
Servidor web lampyaser6700
 
CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...Elvis Vinda
 
Instalación de joomla 3.0
Instalación de joomla 3.0Instalación de joomla 3.0
Instalación de joomla 3.0Viviana López
 
Practica 1 seguridad en bases de datos
Practica 1 seguridad en bases de datosPractica 1 seguridad en bases de datos
Practica 1 seguridad en bases de datosCarlos Otero
 
Clase sobre Optimización de Wordpress
Clase sobre Optimización de WordpressClase sobre Optimización de Wordpress
Clase sobre Optimización de WordpressJuan Ignacio Alberola
 
Más responsabilidad y seguridad en tus datos
Más responsabilidad y seguridad en tus datosMás responsabilidad y seguridad en tus datos
Más responsabilidad y seguridad en tus datosscr33d
 
Curso.introducción a Xampp y Mysql.José ignacio Valaer Rubio
Curso.introducción a Xampp y Mysql.José ignacio Valaer RubioCurso.introducción a Xampp y Mysql.José ignacio Valaer Rubio
Curso.introducción a Xampp y Mysql.José ignacio Valaer RubioJosé Ignacio Valaer Rubio
 

Similar to Con Symlink Hasta la Cocina.. (20)

Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8
 
Cherokee
CherokeeCherokee
Cherokee
 
5 servidor web
5 servidor web5 servidor web
5 servidor web
 
Servidor apache
Servidor apacheServidor apache
Servidor apache
 
Wordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaWordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp Barcelona
 
Servidores Web en GNU/Linux
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/Linux
 
Hacking Shared Hosting with Symlink
Hacking Shared Hosting with SymlinkHacking Shared Hosting with Symlink
Hacking Shared Hosting with Symlink
 
Servidor web lamp
Servidor web lampServidor web lamp
Servidor web lamp
 
CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...
 
Manual php nuke
Manual php nukeManual php nuke
Manual php nuke
 
Manual php nuke
Manual php nukeManual php nuke
Manual php nuke
 
Webperf wordpress
Webperf wordpressWebperf wordpress
Webperf wordpress
 
Instalación de joomla 3.0
Instalación de joomla 3.0Instalación de joomla 3.0
Instalación de joomla 3.0
 
Practica 1 seguridad en bases de datos
Practica 1 seguridad en bases de datosPractica 1 seguridad en bases de datos
Practica 1 seguridad en bases de datos
 
Manual php nuke
Manual php nukeManual php nuke
Manual php nuke
 
Clase sobre Optimización de Wordpress
Clase sobre Optimización de WordpressClase sobre Optimización de Wordpress
Clase sobre Optimización de Wordpress
 
Más responsabilidad y seguridad en tus datos
Más responsabilidad y seguridad en tus datosMás responsabilidad y seguridad en tus datos
Más responsabilidad y seguridad en tus datos
 
Dbdeployer
DbdeployerDbdeployer
Dbdeployer
 
Joomla 3.0 avanzado
Joomla 3.0 avanzadoJoomla 3.0 avanzado
Joomla 3.0 avanzado
 
Curso.introducción a Xampp y Mysql.José ignacio Valaer Rubio
Curso.introducción a Xampp y Mysql.José ignacio Valaer RubioCurso.introducción a Xampp y Mysql.José ignacio Valaer Rubio
Curso.introducción a Xampp y Mysql.José ignacio Valaer Rubio
 

More from Dylan Irzi

SEO: “Técnicas Efectivas de Posicionamiento”
SEO: “Técnicas Efectivas de Posicionamiento”SEO: “Técnicas Efectivas de Posicionamiento”
SEO: “Técnicas Efectivas de Posicionamiento”Dylan Irzi
 
Pentesting con android - Nipper Toolkit Web Scan
Pentesting con android - Nipper Toolkit Web ScanPentesting con android - Nipper Toolkit Web Scan
Pentesting con android - Nipper Toolkit Web ScanDylan Irzi
 
Malicioso Pixel - Attack QR Codes
Malicioso Pixel - Attack QR CodesMalicioso Pixel - Attack QR Codes
Malicioso Pixel - Attack QR CodesDylan Irzi
 
Pensamiento Hacking
Pensamiento HackingPensamiento Hacking
Pensamiento HackingDylan Irzi
 
CSRF: El Nuevo Target.
CSRF: El Nuevo Target.CSRF: El Nuevo Target.
CSRF: El Nuevo Target.Dylan Irzi
 
Smartphone: Herramienta de Bolsillo de un Hacker.
Smartphone: Herramienta de Bolsillo de un Hacker.Smartphone: Herramienta de Bolsillo de un Hacker.
Smartphone: Herramienta de Bolsillo de un Hacker.Dylan Irzi
 

More from Dylan Irzi (6)

SEO: “Técnicas Efectivas de Posicionamiento”
SEO: “Técnicas Efectivas de Posicionamiento”SEO: “Técnicas Efectivas de Posicionamiento”
SEO: “Técnicas Efectivas de Posicionamiento”
 
Pentesting con android - Nipper Toolkit Web Scan
Pentesting con android - Nipper Toolkit Web ScanPentesting con android - Nipper Toolkit Web Scan
Pentesting con android - Nipper Toolkit Web Scan
 
Malicioso Pixel - Attack QR Codes
Malicioso Pixel - Attack QR CodesMalicioso Pixel - Attack QR Codes
Malicioso Pixel - Attack QR Codes
 
Pensamiento Hacking
Pensamiento HackingPensamiento Hacking
Pensamiento Hacking
 
CSRF: El Nuevo Target.
CSRF: El Nuevo Target.CSRF: El Nuevo Target.
CSRF: El Nuevo Target.
 
Smartphone: Herramienta de Bolsillo de un Hacker.
Smartphone: Herramienta de Bolsillo de un Hacker.Smartphone: Herramienta de Bolsillo de un Hacker.
Smartphone: Herramienta de Bolsillo de un Hacker.
 

Recently uploaded

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 

Recently uploaded (15)

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 

Con Symlink Hasta la Cocina..

  • 1. «CON SYMLINK HASTA LA COCINA» Exponentes: « Dylan Irzi » & «Yarol Linux»
  • 2. DYLAN IRZI • @Dylan_Irzi11 • Auditor de Seguridad Web, Auditor De Redes Inalámbricas. • Especialista en SEO. • White-Hat. • Programador En Lenguajes PHP , JavaScript, HTML , Visual Basic. • Fundador Junto a @Yarolinux de • www.WebSecuritydev.com
  • 3. YAROL • @Yarolinux • Auditor Seguridad Web, Auditor De Redes Inalámbricas. • White-Hat. • Programador En Lenguajes PHP , JavaScript, HTML. • Cofundador de WebSecurityDev.com
  • 4. «CON SYMLINK HASTA LA COCINA» • Básicamente estaré explotando la seguridad de los servidores Apache , con la vulnerabilidad Symlink, que cada día se empieza a difundir mas y mas en la comunidad de Hackers. • Para esto Mostrare como se explota, como se soluciona & un ataque de Symlink En vivo!
  • 5. SYMLINK QUE ES? • Symlink es un método para hacer referencia a otros archivos y carpetas en Linux, con el fin de hacer el trabajo más rápido Linux. (Seria cono un acceso directo en Windows.) • Symlink es una técnica de hacking utilizado para obtener acceso no autorizado a las carpetas en un servidor; Usando esta técnica una hackers son capaces de hackear varios sitios en un servicio de alojamiento web compartido.
  • 6. SYMLINK – MAPA DE ATAQUE - Otros sitios Otros sitios Otros sitios Otros sitios Otros sitios Servidor Otros sitios Otros sitios Web Vulnerable Web Vulnerable Web Vulnerable Web Vulnerable Web Vulnerable Servidor Otros sitios Otros sitios Explotando Symlink Web Vulnerable Web Vulnerable Web Vulnerable Web Vulnerable «Es como el rooting pero sin matarte tanto!»
  • 7. ANTES DE EXPLOTAR SYMLINK Antes de empezar a explotar symlink, hay que tener en cuentas las siguientes caracteristicas o ‘requisitos’ el Servidor. • *Shell Up En algún sitio del Servidor. • *El Servidor debe tener la siguiente estructura /Home/$User/Public_html/ • Que se puedan Visualizar los etc/passwd (Aunque se Pueden Bypass ) • Que se puedan Vizualizar los /etc/named.conf (Tambien se Puede Bypass)
  • 8. EMPEZANDO A EXPLOTAR SYMLINK • Empezamos.. Tenemos ya shell up en un server. Y verifcamos si se leen los etc/passwd
  • 9. EXPLOTANDO SYMLINK Empezamos y creare una carpeta en el sitio para hacer el symlink totalmente limpio. Llamare a la carpeta “x” • Mkdir x Entraremos a esa carpeta, y lo que haremos es Sacar el /root Con los siguiente comando: • ln -s / root Automáticamente nos debe salir en la carpeta el enlace / root Este nos dará la posibilidad de mirar todo el servidor.
  • 10. SACANDO EL ROOT • Visualizando el enlace symbolico al /root
  • 11. VISUALIZANDO ROOT • lo podremos vizualizar via url
  • 12. LOCALIZANDO OBJETIVO. • Luego de haber sacado el root debemos dar reversa a la ip del servidor y localizar un website del servidor con alguna CMS ( Joomla, Worpress , Etc…”) Con el fin de sacar la configuracion de la base de datos. En mi caso ya tengo un objectivo del servidor que es: Podemos “Bingear” Usando : • IP:$IpDelServer$ Joomla • IP:$IpDelServer$ Worpress • ej: IP: 182.111.40.21 Siendo $IpDelServer$ La Variable ( La ip de el servidor ) Una vez sacado un objetivo se debe buscar..
  • 13. VIZUALIZANDO OBJETIVO • el nombre ese sitio en el servidor y lo prodremos hacer con este comando: • ls -la /etc/valiases/$site.com • Solo remplazas $site.com por el sitio escojido dentro del servidor y Wala! Tendras el nombre del sitio en el servidor.. yo voy a hacerlo con un tienda hecha en worpress.
  • 14. VIZUALIZANDO CONFIG. • Se Guarda el nombre que te dio el nombre ( Parte subrayada en la imagen ) y nos devolvemos de nuevo a la carpeta del root y empezamos a ingresar por medio de la url: • sitio/x/root/ • sitio/x/root/home/ • sitio/x/root/home/$Nombre/ • Sitio/x/root/home/$Nombre/Public_html/ • Sitio/x/root/home/$Nombre/Public_html/wp-config.php ( Config de la Worpress )
  • 15. WALA!! • Wala! en mi caso de ejemplo: •
  • 16. • Visualizando la config del sitio.
  • 17. SYMLINK BYPASS • Bueno Habra caso donde no de logre visualizar la config por q te diga “forhiben” Para eso solo debes subir un .htaccess a la carpeta /x/ con esto adentro: Options Indexes FollowSymLinks DirectoryIndex ssssss.htm AddType txt .php AddHandler txt .php • y bueno ya solo falta ingresar a la DB , Cambiar la pass y entrar ! #HappyHacking!
  • 18. AHORA PENSEMOS… • Usando Symlink, ya no es necesario hacer un ataque directo aun sitio. Usando este método, podremos ‘hackear’ un website del servidor y usarlo para entrar al verdadero objetivo.
  • 19. MAPA DE ATAQUE. Sitio Vulnerable Otros sites Otros sites Server Otros sites Otros sites Objetivo Hacker S y m L I n k
  • 20. DEMO LIVE! • #HappyHacking
  • 22. «SYMLINK EUROPEO» YAROLINUX • Básicamente el Symlink Europeo o Symlink en servidores Parallels Plesk Panel • Este tiene otro Tipo de Estructura. Que es el Siguiente: • Var/www/vhosts/
  • 23. SYMLINK EUROPEO • El error se encontró en los sistemas que manejaban esa estructura /var/www/vhosts/ usando los mismos comandos de el symlink y vizualizar archivos del servidor sin permiso. Listando los otros sitios del servidor sin nesecidad de Reversear DNS.
  • 24. EXPLOTANDO SYMLINK EUROPEO • Empezamos teniendo una shell up en un servidor con la estructura ya mencionada. Luego empezamos a ejecutar los siguientes comandos: • Listamos los sitios del servidor : • ls /var/www/vhosts/ • Inmediatamente al ejecutar ese codigo nos mostrara la lista de sitios en el servidor:
  • 25. SYMLINK EUROPEO PWND! • Luego de listar los dominios, miraremos que tiene cada dominio (ficheros) y utilizamos el comando: • Ls –l /var/www/vhosts/*/httpdocs/ • Con este comando se nos vizualizaran todos los archivos del servidor de todos los dominios
  • 26. SYMLINK EUROPEO PWND! • Lo que debemos hacer es localizar un carpeta dentro del sitio, la cual nos dará la oportunidad de copiar nuestra Shell en otro dominio del servidor. • Ya teniendo el target definido empezamos: • Guardamos la ubicación completa. Ej.: • /var/www/vhosts/sitiovulnerable.com/httpdocs/tmp/ • Le añadimos la carpeta del sitio : /tmp/
  • 27. SYMLINK EUROPEO PWND! • Y ahora usamos toda esa dirección para hacer una copia de nuestra Shell ejecutamos el comando de copiar + archivo + dirección Cp 404.php /var/www/vhosts/sitiovulnerable.com/httpdocs/tmp/ Ya tenemos la Shell copiada a otro dominio y solo es abrir vía url. #HappyHacking!
  • 28. CONCLUSIONES • El Symlink puede ser una vulnerabilidad critica , que si no se soluciona en los servidores, muy fácilmente pueden caer muchos sitios del mismo hosting compartido. Esta vulnerabilidad se soluciona deshabilitando la función del servidor «FollowSymlink» & «Open_Base_Dir» Evitando de esa manera el enlace symbolico a /root y el copiado de archivos entre usuarios.
  • 29. GRACIAS! Síguenos en Twitter ! • @Dylan_Irzi11 & @Yarolinux • Y Visita nuestro Sitio: www.WebSecurityDev.com