Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Seguridad en Apache Web Server

1.626 visualizaciones

Publicado el

Diapositivas sobre seguridad en Apache impartida por Chema Alonso en la Fundación Dédalo durante el año 2011.

Publicado en: Tecnología

Seguridad en Apache Web Server

  1. 1. Seguridad en Aplicaciones Web Siempre hay nuevos tricks “Un ejemplo con Apache Web Server”Chema Alonsochema@informatica64.com@chemaalonsohttp://www.elladodelmal.comhttp://www.informatica64.com
  2. 2. Web Penetration Testing
  3. 3. Apache Web Server
  4. 4. Vulnerabilidades Tecnología Personas - Administrador- ApacheWeb Server - Desarrollador- Aplicaciones (módulos, CMS, framewoks) - Usuario- Protocolos (HTTP, HTTP-s, WebDAV)
  5. 5. Vulnerabilidades Software
  6. 6. Evaluación
  7. 7. Fase 1: Reconocimiento del Software
  8. 8. El mensaje de Error
  9. 9. Mensajes de Apache200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
  10. 10. BannerHTTP/1.1 200 OKDate: Thu, 27 Oct 2011 09:54:01 GMTServer: Apache/2.3.15-dev (Unix) mod_ssl/2.3.15-dev OpenSSL/1.0.0cLast-Modified: Thu, 27 Oct 2011 09:10:27 GMTETag: "102b9a6-8c14-4b04424b5c6c0"Accept-Ranges: bytesContent-Length: 35860Vary: Accept-EncodingCache-Control: max-age=3600Expires: Thu, 27 Oct 2011 10:54:01 GMTConnection: closeContent-Type: text/html; charset=utf-8
  11. 11. Bannerhttp://www.fundaciondedalo.org http://httpd.apache.org/security/vulnerabilities_22.html
  12. 12. Bannerhttp://www.marca.com ¿Versión?
  13. 13. Ocultado el Banner
  14. 14. VARIABLES DE OCULTACIÓN DE BANNER
  15. 15. Fingerprinting
  16. 16. FINGERPRINTINGHTTPRINT(MD5)FAVICONBUSCAR MANUAL DE APACHE
  17. 17. Framework Error Messages Frameworks JSP
  18. 18. Framework Error MessagesFramework WebDNA
  19. 19. Framework Error MessagesFramework Coldfusion
  20. 20. HPC: HTTP Parameter Contamination
  21. 21. HPP
  22. 22. Fase 2: Fallos en la configuración
  23. 23. LDAP Policía
  24. 24. LDAP Policía
  25. 25. HTTP MethodsGET → Dame una páginaPOST → Te envío datosPUT → Te envío un ficheroDELETE → Borra este ficheroTRACE → Devuélveme estoHEAD -> Dame el tamaño del archivoCONNECT → Hazme de Proxy….
  26. 26. Métodos PermitidosOPTIONS /folder HTTP/1.0
  27. 27. Subir una shellPUT /shell.php HTTP/1.1Host: Server.comContent-Type: text/plainContent-Length:XXX<?PHP ...
  28. 28. Robar Cookies HTTP-Only- Cookies mantienen la sesión- Si un usuario la roba → Hijacking- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS → HTTPOnlyAtaque Trace (Jeremiah Grossman)1) Un ataque XSS → fuerza un Trace contra el servidorvíctima2) En la petición Trace se añade la cookie3) Una vez en la conexión HTTP se roba con Javascript
  29. 29. Servicio Proxy- Permite a un cliente navegar a través de un servidor Web: 1) Ataques remotos con la dirección IP del servidor 2) Conectarse a servidores internos no publicados- Formas de detección1) Método Connect2) Proxy transparente3) Reverse Proxy
  30. 30. Connect Method
  31. 31. Transparent Proxy
  32. 32. Mod_Proxy D.O.S.
  33. 33. Mod_Proxy: Reverse Proxy Bug
  34. 34. Mod_Proxy: Reverse Proxy BugBug: RewriteRule ^(.*) http://internalserver:80$GET @InternalNotAccessibleServer/console HTTP/1.0Host: www.publicserver.com
  35. 35. VERB Tampering: SQL Injection1) En auditorias de seguridad se descubren vulnerabilidades SQL injection2) Se reportan al cliente3) Parchea el bug4) Comprobamos el bugHEAD /admin/login.asp?user=‘;shutdown;Host: victim
  36. 36. Fase 3: Human Fails
  37. 37. Robots.txt
  38. 38. Directory Listing
  39. 39. .listing
  40. 40. .DS_Store Files
  41. 41. Mod_Negotiation
  42. 42. Mod_user_dir
  43. 43. .SVN/Entries
  44. 44. RANGE Bytes + Gzip D.O.S.- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequeños pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y caeHEAD / HTTP/1.1Host: www.fundaciondedalo.orgRange:bytes=0-10Accept-Encoding: gzipConnection: close
  45. 45. SLOWRIS GET/POST
  46. 46. {Almost} All implemented in FOCA PRO 3

×