Symlink, una vulnerabilidad de servidor Apache, como con ella lograr comprometer todo el servidor y tomar control de todo.
Charla presentada en: Universidad Simon Bolivar.
Symfony es un framework de PHP que nos permite crear aplicaciones web y que está construido usando como base más de 30 componentes reutilizables y desacoplados.
En esta charla hablaremos sobre la última versión de este framework, su filosofía, su funcionamiento en general, repasaremos algunos de sus componentes y expondremos algunas de las buenas prácticas, todo ello acompañado de ejemplos.
Symfony es un framework de PHP que nos permite crear aplicaciones web y que está construido usando como base más de 30 componentes reutilizables y desacoplados.
En esta charla hablaremos sobre la última versión de este framework, su filosofía, su funcionamiento en general, repasaremos algunos de sus componentes y expondremos algunas de las buenas prácticas, todo ello acompañado de ejemplos.
Esta presentación acompaña al vídeo en el que explico qué es Ansible. Ansible es una herramienta para el aprovisionamiento de servicios muy fácil de aprender y muy cómoda de utilizar basada en Python y YAML para aprovisionar fácilmente el software que debe ejecutarse en tu servidor web.
Esta presentación es la versión simplificada de la que se utilizó en las primeras Jornadas Symfony. Puedes ver la grabación en vídeo de la presentación original en http://bit.ly/symfony2
- - - - - - -
This is the simplified version of the presentation used at the first Spanish Symfony Conference. You can watch the video recording of the original presentation at http://bit.ly/symfony2
Documentación de cómo podemos instalar y configurar de una manera sencilla un sitio web basado en Wordpress 3.8.
Este manual nos explica paso a paso cómo instalar y configurar para poner en marcha la versión 3.8 de Wordpress en un hosting externo como en nuestra propia máquina.
Esta basado en la documentación de Iñaki Arenaza (@iarenaza) "Monta Worpdress en tu Empresa" y en la documentación de Dani Reguera (@dreguera) "Los mejores plugins para Wordpress".
Esta presentación acompaña al vídeo en el que explico qué es Ansible. Ansible es una herramienta para el aprovisionamiento de servicios muy fácil de aprender y muy cómoda de utilizar basada en Python y YAML para aprovisionar fácilmente el software que debe ejecutarse en tu servidor web.
Esta presentación es la versión simplificada de la que se utilizó en las primeras Jornadas Symfony. Puedes ver la grabación en vídeo de la presentación original en http://bit.ly/symfony2
- - - - - - -
This is the simplified version of the presentation used at the first Spanish Symfony Conference. You can watch the video recording of the original presentation at http://bit.ly/symfony2
Documentación de cómo podemos instalar y configurar de una manera sencilla un sitio web basado en Wordpress 3.8.
Este manual nos explica paso a paso cómo instalar y configurar para poner en marcha la versión 3.8 de Wordpress en un hosting externo como en nuestra propia máquina.
Esta basado en la documentación de Iñaki Arenaza (@iarenaza) "Monta Worpdress en tu Empresa" y en la documentación de Dani Reguera (@dreguera) "Los mejores plugins para Wordpress".
En esta práctica, emplearemos algunas de las características principalmente, la
utilización de servidores virtuales, como configuracion de servidor apache,configuracion de phpmyadmin e instalacion de joomla bajo el entorno ubuntu*
Wordpress como framework - DarioBF en WordCamp BarcelonaDarío BF
Esta sesión será una reflexión de por qué WordPress en la actualidad representa algo más que un gestor de contenidos orientado a blogs y nos hablará de:
- Gestión de administración sencilla.
- Gestión y permisos de usuarios.
- Motor de creación de temas.
- Plugins.
- Caché.
- Gestión de multimedia (imágenes, PDFs, etc).
Además, nos dará algunas claves para aprovechar al máximo sus funciones para utilizarlo como framework de desarrollo.
Configuración de 3 servicios con CentOS, utilizando el modo gráfico, esto aplica para el modo de linea de comandos.
***Cualquier comentario es bienvenido para corregir***
"Web Performance para Wordpress" es una presentación de Javier Casares pronunciada en La Salle Campus Barcelona el 26 de abril de 2012. Esta es una de las sesiones sobre #webperf que organiza Javier Casares en colaboración con nuestro centro universitario. Se pueden seguir en directo a través del canal Livestream de La Salle BCN: http://new.livestream.com/LaSalleBCN
Presentación de la clase que di el Viernes 12 de Junio en CAMON Cigarreras de Alicante sobre la optimización de #wordpress.
Muchas gracias a todos los asistentes.
Pentesting con android - Nipper Toolkit Web ScanDylan Irzi
Auditando Sitios Web Joomla, WordPress, Drupal por Android.
Como realizar un Pentesting con Android, Herramienta Nipper.
Hackeando con Android, Herramientas Hacking Android,
Descargar Nipper:
https://play.google.com/store/apps/details?id=com.websecuritydev.nipper
Presentación Malicioso Pixel - QR Attack,
Los códigos QR en los últimos años han venido incrementándose en uso de campañas publicitarias, siendo una de la tendencias actuales en campañas de marketing, pero que sucedería si se suplantara esos código QR, colocando una URL maliciosa, o Malware o hasta un USSD, y que tanto alcance podría tener? Y a quienes afectan este tipo de ataques? En conferencia dictare como podría afectar a una persona este tipo ataques, como realizarlos y métodos de protección de ataques por medio de códigos QR.
Charla: CSRF: El Nuevo Target.
Mi presentacion en DragonJARCON.
Cross Site Request Forgery ( CSRF ) sigue siendo una amenaza significativa para las aplicaciones web y los datos del usuario, significativa si con un poco de ingenio la sabe llevar hasta sus últimas instancias; OSWAP la califica dentro del TOP10 de vulnerabilidades que más se encuentra en las aplicaciones web, esta presentación se busca dar a explicar el alto riesgo de esta vulnerabilidad, puesto que conlleva el uso de técnicas de phising y ataques sofisticados para lograr el objetivo.
Clasificando esta vulnerabilidad con 3 tipos distintos y demostrar que hasta los “gigantes” de la internet pueden tener este tipo de fallos.
En la presentación también están las medidas de protección del CSRF podría prevenirse en la en las aplicaciones web.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Actualmente, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital, siendo este un componente electrónico, por tanto se ha desarrollado y se ofrece un amplio rango de soluciones al problema del almacenamiento de datos.
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Telefónica
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0xWord escrito por Ibón Reinoso ( https://mypublicinbox.com/IBhone ) con Prólogo de Chema Alonso ( https://mypublicinbox.com/ChemaAlonso ). Puedes comprarlo aquí: https://0xword.com/es/libros/233-big-data-tecnologias-para-arquitecturas-data-centric.html
Es un diagrama para La asistencia técnica o apoyo técnico es brindada por las compañías para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta.
2. DYLAN IRZI
• @Dylan_Irzi11
• Auditor de Seguridad Web, Auditor De Redes Inalámbricas.
• Especialista en SEO.
• White-Hat.
• Programador En Lenguajes PHP , JavaScript, HTML , Visual Basic.
• Fundador Junto a @Yarolinux de
• www.WebSecuritydev.com
3. YAROL
• @Yarolinux
• Auditor Seguridad Web, Auditor De Redes Inalámbricas.
• White-Hat.
• Programador En Lenguajes PHP , JavaScript, HTML.
• Cofundador de WebSecurityDev.com
4. «CON SYMLINK HASTA LA COCINA»
• Básicamente estaré explotando la seguridad de los servidores Apache , con la
vulnerabilidad Symlink, que cada día se empieza a difundir mas y mas en la comunidad
de Hackers.
• Para esto Mostrare como se explota, como se soluciona & un ataque de Symlink En
vivo!
5. SYMLINK QUE ES?
• Symlink es un método para hacer referencia a otros archivos y carpetas en Linux,
con el fin de hacer el trabajo más rápido Linux. (Seria cono un acceso directo en
Windows.)
• Symlink es una técnica de hacking utilizado para obtener acceso no autorizado a las
carpetas en un servidor; Usando esta técnica una hackers son capaces de hackear
varios sitios en un servicio de alojamiento web compartido.
6. SYMLINK – MAPA DE ATAQUE -
Otros sitios
Otros sitios
Otros sitios
Otros sitios
Otros sitios
Servidor
Otros sitios
Otros sitios
Web Vulnerable
Web Vulnerable
Web Vulnerable
Web Vulnerable
Web Vulnerable
Servidor
Otros sitios
Otros sitios
Explotando Symlink
Web Vulnerable
Web Vulnerable
Web Vulnerable
Web Vulnerable
«Es como el rooting pero sin matarte tanto!»
7. ANTES DE EXPLOTAR SYMLINK
Antes de empezar a explotar symlink, hay que tener en cuentas las siguientes caracteristicas
o ‘requisitos’ el Servidor.
• *Shell Up En algún sitio del Servidor.
• *El Servidor debe tener la siguiente estructura /Home/$User/Public_html/
• Que se puedan Visualizar los etc/passwd (Aunque se Pueden Bypass )
• Que se puedan Vizualizar los /etc/named.conf (Tambien se Puede Bypass)
8. EMPEZANDO A EXPLOTAR SYMLINK
• Empezamos.. Tenemos ya shell up en un server. Y verifcamos si se leen los etc/passwd
9. EXPLOTANDO SYMLINK
Empezamos y creare una carpeta en el sitio para hacer el symlink totalmente limpio.
Llamare a la carpeta “x”
• Mkdir x
Entraremos a esa carpeta, y lo que haremos es Sacar el /root Con los siguiente comando:
• ln -s / root
Automáticamente nos debe salir en la carpeta el enlace / root
Este nos dará la posibilidad de mirar todo el servidor.
12. LOCALIZANDO OBJETIVO.
• Luego de haber sacado el root debemos dar reversa a la ip del servidor y localizar un
website del servidor con alguna CMS ( Joomla, Worpress , Etc…”) Con el fin de sacar la
configuracion de la base de datos. En mi caso ya tengo un objectivo del servidor que es:
Podemos “Bingear” Usando :
• IP:$IpDelServer$ Joomla
• IP:$IpDelServer$ Worpress
• ej: IP: 182.111.40.21 Siendo $IpDelServer$ La Variable ( La ip de el servidor ) Una vez
sacado un objetivo se debe buscar..
13. VIZUALIZANDO OBJETIVO
• el nombre ese sitio en el servidor y lo prodremos hacer con este comando:
• ls -la /etc/valiases/$site.com
• Solo remplazas $site.com por el sitio escojido dentro del servidor y Wala! Tendras el
nombre del sitio en el servidor.. yo voy a hacerlo con un tienda hecha en worpress.
14. VIZUALIZANDO CONFIG.
• Se Guarda el nombre que te dio el nombre ( Parte subrayada en la imagen ) y nos
devolvemos de nuevo a la carpeta del root y empezamos a ingresar por medio de la url:
• sitio/x/root/
• sitio/x/root/home/
• sitio/x/root/home/$Nombre/
• Sitio/x/root/home/$Nombre/Public_html/
• Sitio/x/root/home/$Nombre/Public_html/wp-config.php ( Config de la Worpress )
17. SYMLINK BYPASS
• Bueno Habra caso donde no de logre visualizar la config por q te diga “forhiben” Para eso
solo debes subir un .htaccess a la carpeta /x/ con esto adentro:
Options Indexes
FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php AddHandler txt .php
• y bueno ya solo falta ingresar a la DB , Cambiar la pass y entrar ! #HappyHacking!
18. AHORA PENSEMOS…
• Usando Symlink, ya no es necesario hacer un ataque
directo aun sitio. Usando este método, podremos
‘hackear’ un website del servidor y usarlo para entrar al
verdadero objetivo.
19. MAPA DE ATAQUE.
Sitio Vulnerable
Otros sites
Otros sites
Server
Otros sites
Otros sites
Objetivo
Hacker
S
y
m
L
I
n
k
22. «SYMLINK EUROPEO» YAROLINUX
• Básicamente el Symlink Europeo o Symlink en
servidores Parallels Plesk Panel
• Este tiene otro Tipo de Estructura.
Que es el Siguiente:
• Var/www/vhosts/
23. SYMLINK EUROPEO
• El error se encontró en los sistemas que manejaban
esa estructura /var/www/vhosts/ usando los mismos
comandos de el symlink y vizualizar archivos del
servidor sin permiso. Listando los otros sitios del
servidor sin nesecidad de Reversear DNS.
24. EXPLOTANDO SYMLINK EUROPEO
• Empezamos teniendo una shell up en un servidor con la estructura ya mencionada.
Luego empezamos a ejecutar los siguientes comandos:
• Listamos los sitios del servidor :
• ls /var/www/vhosts/
• Inmediatamente al ejecutar ese codigo nos mostrara la lista de sitios en el servidor:
25. SYMLINK EUROPEO PWND!
• Luego de listar los dominios, miraremos que tiene cada dominio (ficheros) y utilizamos el
comando:
• Ls –l /var/www/vhosts/*/httpdocs/
• Con este comando se nos vizualizaran todos los archivos del servidor de todos los
dominios
26. SYMLINK EUROPEO PWND!
• Lo que debemos hacer es localizar un carpeta dentro del sitio,
la cual nos dará la oportunidad de copiar nuestra Shell en otro
dominio del servidor.
• Ya teniendo el target definido empezamos:
• Guardamos la ubicación completa. Ej.:
• /var/www/vhosts/sitiovulnerable.com/httpdocs/tmp/
• Le añadimos la carpeta del sitio : /tmp/
27. SYMLINK EUROPEO PWND!
• Y ahora usamos toda esa dirección para hacer una copia de nuestra Shell ejecutamos el
comando de copiar + archivo + dirección
Cp 404.php /var/www/vhosts/sitiovulnerable.com/httpdocs/tmp/
Ya tenemos la Shell copiada a otro dominio y solo es abrir vía url.
#HappyHacking!
28. CONCLUSIONES
• El Symlink puede ser una vulnerabilidad critica , que si
no se soluciona en los servidores, muy fácilmente
pueden caer muchos sitios del mismo hosting
compartido.
Esta vulnerabilidad se soluciona deshabilitando la función
del servidor «FollowSymlink» & «Open_Base_Dir»
Evitando de esa manera el enlace symbolico a /root y el
copiado de archivos entre usuarios.
29. GRACIAS!
Síguenos en Twitter !
• @Dylan_Irzi11 & @Yarolinux
• Y Visita nuestro Sitio:
www.WebSecurityDev.com