Presentation

1. Nahuel Grisolía nahuel@bonsai-sec.com BonsaiInformation Security http://www.bonsai-sec.com Post Explotación de Vulnerabilidades Web

3. Fasesclave deun test de Intrusión

4. Vulnerabilidades típicasparalograrel compromiso de un sitio Web

5. Técnicas de explotación básica

6. La Post-Explotación

7. Escalamiento horizontal y vertical

8. Herramientas de Post Explotación

9. Introducción reDUH, DBKissy Metasploit Web Payloads

10. Aprovechando la red de confianza del equipovulnerado

11. Demos

12. DBKiss y reDUH

13. Metasploit Web Payloads – No interactiva

14. Conclusiones

16. 4 FasesClásicas de un Test de Intrusión Descubrimiento Análisis Explotación Escalamiento

18. Excelentedocumentación en el sitio

19. Actualizado al 19 de Abril de 2010

20. Lineamientos a seguir y verificacionesque no hay quedejar de lado

21. ¡Este hallazgo no me sirveparaescalar!

23. get_documento.jsp?fichero=../../../../../../../../etc/passwd

24. error_page.pl?mensaje=<script>alert(“XSS”);</script>

25. /Cuentas/miCuenta!getSaldo=[ID DE OTRA CUENTA]

26. sitio.php?pagina=../../../../../tmp/uploads/shell.php

27. Listar_archivos.seam?dir=; cat /etc/passwd> /var/www/a.txt ;

28. error_redirect.asp=http://www.attacker.com

29. http://www.verysecure.com/login.asp

32. Elevación de Privilegios de un usuarioválido

33. Acceso a credencialesválidas de un usuario de mayoresprivilegios

35. Scripts con credenciales en textoclaro de un servidor FTP de confianza

37. reDUH

39. Features: Import/Export, search, SQL editor, etc.

40. Últimaactualización 21 de Mayo, 2010

42. Esquemacliente (JAVA) / servidor (varioslenguajes)

43. Posibilidad de Bypass de reglas de Firewall

46. php/download_exec Download an EXE from a HTTP URL and execute it

47. php/exec Execute a single system command

48. php/reverse_perl Creates an interactive shell via perl

51. DMZ Mal (muy mal) configurada… Mi Microsoft IIS dondetengomi Web perteneceal Dominio General y se puedeconectar al Controlador de Dominio. OMG!

52. Equiposadyacentes en DMZ con credencialestriviales o reutilizadas– “SI DESDE AFUERA NO SE VE, yafue! Le dejoadmin:admin”

54. Etapaquegeneralmente no se llevaadelante de maneracompleta y exhaustiva

55. En un ataque real, es la fasemáspeligrosa

56. Defensa en Profundidad, la mejoraliada

57. Web Application Firewalls, buenos amigos

60. Me interesaría aprender más sobre esto, ¿como puedo hacer?

61. ¿Podés volver atrás? que no entendí la diferencia entre eso de Horizontal y Vertical…