2. Agenda
- Caso práctico: SoulSeek
- Elementos encontrados
- Otros casos similares
- Conclusiones
Imagen de @cotaman →
3. SoulSeek
- Aplicación para compartir archivos en formato p2p
(el ares de los shavos de ahora).
- Binarios para todos los sistemas operativos
conocidos.
- Objetivo de la aplicación: compartir archivos,
principalmente de música, aunque te deja compartir
LO QUE SEA. Énfasis en LO QUE SEA.
- Casi anónimo.
4. SoulSeek
- Configuración por omisión es compartir todo el HOME del
user. En el caso de linux, /home/user , en el caso de windows
C:/Users/user
- Sistema de búsqueda muy eficiente, buscando por filename.
- Datos encontrados: Respaldos de Whatsapp, Respaldo de
documentos oficiales como IFE, DNI, FIEL, etc. Fotos con
información de geolocación.
- Claro, también puedes encontrar archivos de música indie,
como se planeó originalmente.
8. Otros softwares con configuración insegura por
omisión - remote execution
- OpenEdge / Oracle Java RMI Server - Java version shipped with OpenEdge
allows unauthenticated remote attackers to specify arbitrary URLs from which
to load and execute malicious Java classes via port 20931.
- IIS - Security Bulletin: Microsoft IIS default configuration provides Insecure
Transport: Weak SSL Protocol
- Apache Solr - The vulnerability allows a remote attacker to bypass
authentication process. The vulnerability exists due to insecure default
configuration in solr.in.sh of Apache Solr. The
"ENABLE_REMOTE_JMX_OPTS" is set to "true" by default, which allows
remote JMX client applications.
9. Otros softwares con configuración insegura por
omisión - local privilege escalation
- Apache tomcat - CVE-2019-12418: Fixed a local privilege escalation through
by manipulating the RMI registry and performing a man-in-the-middle attack
(bsc#1159723).
- Nagios - Root privilege escalation via insecure executable/config permissions
(CVE-2017-14312)
- CompleteFTP Server - CompleteFTP Server Local Privilege Escalation
CVE-2019-16116 - by default “C:Program Files (x86)Complete
FTPServerBootstrapper.log” - including MD5 of the admin pass.
10. Todo comenzó...
por querer buscar unas inocentes
rolitas…
También hay libritos en SoulSeek,
y otras cosas super cotorras.
Echenle un ojo, hay unos
vectores de ataque muy
interesantes al poderse correr con
un usuario normal, abriendo una
puertita con un usuario específico.