Documento usado para dar mi charla en el III Hack&Beers en Madrid. Temática: Cómo funciona el fingerprinting, como ocultarse y cómo nos pueden vulnerar sino lo tenemos en cuenta. Ejemplos prácticos con Linux y Wordpress

1. III Hack&Beers
Detección del SO:
> nmap -n -O 10.211.55.57
Factores que determinan la identificación del sistema remoto:
Archivo PDF
TTL:

2. Kernel: sysctl -w net.ipv4.ip_default_ttl=64
> nmap -n -O 10.211.55.57

3. Tamaño de ventana
sysctl -w net.ipv4.tcp_rmem="8192 87380 6291456"

4. sysctl -w net.ipv4.tcp_wmem="8192 16384 4194304"
> nmap -n -O 10.211.55.57
Primer puerto:

5. Servidor web:
nginx.conf
http {

6. ##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_tokens off; # version number in error pages
# server_name_in_redirect off; # if off, nginx will use the
requested Host header
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
…..

7. apt-get install nginx-extras
more_set_headers "Server: Microsoft-IIS/7.5";

8. Wordpress:
Medios de identificación:
Archivo PDF
Herramientas: Plecost
> python plecost.py -nb http://merri_crismas_manue.org/

9. sites-enabled/wordpress
if ($uri ~ "readme.|(html|txt)$" ) {
return 500;
}

10. if ($uri ~ "readme.|(html|txt)$" ) {
return 301 /;
}
Modo enfermizo:
wp-includes/general-template.php

11. Reset Kernel
sysctl -w net.ipv4.ip_default_ttl=64
sysctl -w net.ipv4.ip_local_port_range="32768 61000"
sysctl -w net.ipv4.tcp_rmem="4096 87380 6291456"
sysctl -w net.ipv4.tcp_wmem="4096 16384 4194304"
Acces Wordpress info:
url
u: manuesoyyo
p: 10sdk8j2