tag:blogger.com,1999:blog-70757171359259730542024-03-19T08:37:29.954+01:001gb de informaciónUnknownnoreply@blogger.comBlogger367125tag:blogger.com,1999:blog-7075717135925973054.post-9522035257285971272018-03-24T17:08:00.000+01:002018-03-24T17:08:09.999+01:00Writeup de vulnhub kioptrix 4<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Otro reto más de la gente de Vulnhub..</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Os dejo el cherry</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">https://drive.google.com/open?id=1sx071OiURGW8fHSQl8sIuLdSd_cTF3xf</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-18307291664888609532018-03-23T14:19:00.000+01:002018-03-23T15:36:17.696+01:00Writeup de vulnhub kioptrix 5<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Después de un parón importante en el blog, os dejo esta entrada de la resolución de la máquina kioptrix 5 de la gente de vulnhub.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si quieres leerlo, te dejo el fichero .ctb que puedes abrir con cherrytree.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">https://drive.google.com/open?id=1Nc4FVrC67A2kGaxkXkdBM2UiVwQ14Nn9</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Saludos!</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-71812337098373380072016-12-02T09:00:00.000+01:002016-12-02T09:00:11.864+01:00Write-Up Albania 2016 CTF por @Danilabs<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Antes de nada decir que este CTF lo ha resuelto y escrito mi amigo Dani (@Danilabs). Gracias por escribirlo y por subirlo a mi blog.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Espero que os guste</span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<iframe height="480" src="https://drive.google.com/file/d/0B4NG4XHkMyIFc21iNWU5bHgxUmM/preview" width="640"></iframe>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-84509327337713799412016-10-03T09:00:00.000+02:002016-10-11T23:56:58.375+02:00Hacking desde 0. Hoy fingerprinting <div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><img alt="Resultado de imagen de fingerprinting" src="http://www.theblaze.com/wp-content/uploads/2014/07/shutterstock_151745126.jpg" height="150" style="margin-left: auto; margin-right: auto;" width="200" /></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Imagen theblaze.com</td></tr>
</tbody></table>
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Después de un parón significativo, vuelven las entradas de "Hacking desde 0". En este caso vamos a hablar de una de las partes principales en un pentest, el fingerprinting.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Resumiendo, fingerprinting es el proceso mediante el cual se obtiene la información del sistema operativo del activo a auditar. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos a ver distintas formas de obtener esa información de la que hablaba en la línea anterior.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">La primera, la más sencilla y la que podemos usar (casi) desde cualquier equipo es el archi conocido Telnet.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Para ello simplemente abrimos una terminal Linux o Windows (si lo tienes activo) y escribimos: <i>telnet activo puerto</i>, y a continuación escribimos: <i>método directorio protocolo/versión</i>. Para traducir esto a cristiano, un ejemplo.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i>telnet testphp.vulnweb.com 80</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i> GET / HTTP/1.0</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i> (dar dos veces a intro)</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este ejemplo, le estamos haciendo <i>telenet </i>a la web </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i>testphp.vulnweb.com</i> por el puerto <i>80</i> lo que nos hará la conexión, y acto seguido le pedimos que haga un <i>GET</i> de <i>/</i> por HTTP y versión <i>1.0.</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Esto nos devolverá información sobre el activo bastante valiosa a la hora de buscar vulnerabilidades o exploits contra el software instalado.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmvd0Hh26OXp3SEELmfR0RrklwoAAUQ7cA2Tz4o1EbJ3VeeJ8Ly4c2HTYpwON4_xnxgkLEZN7znk4ctKrO4PeC3VLHot6QGAPm5Y6khJKS2flT8YmUCncW3-fUxcVMUo2O2qaUkzS536b8/s1600/1.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="155" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmvd0Hh26OXp3SEELmfR0RrklwoAAUQ7cA2Tz4o1EbJ3VeeJ8Ly4c2HTYpwON4_xnxgkLEZN7znk4ctKrO4PeC3VLHot6QGAPm5Y6khJKS2flT8YmUCncW3-fUxcVMUo2O2qaUkzS536b8/s320/1.png" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Telnet ejecutado desde Linux</td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhoMjvxxdszfyAVUovhM47lDD76SCwMhJNcozz5tG4v9KqhtvaHA32wmAAL-PtcqWhNQDyQhxTEPHQfNzbtI9CgIObx0AcIVy06CwntuMPcwJLqvheGtDLr_txxMqB9C2k6WNNd7uLG0kBJ/s1600/1.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="118" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhoMjvxxdszfyAVUovhM47lDD76SCwMhJNcozz5tG4v9KqhtvaHA32wmAAL-PtcqWhNQDyQhxTEPHQfNzbtI9CgIObx0AcIVy06CwntuMPcwJLqvheGtDLr_txxMqB9C2k6WNNd7uLG0kBJ/s320/1.png" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><span style="font-size: 12.8px;">Telnet ejecutado desde Windows</span></td></tr>
</tbody></table>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Esto mismo podemos hacerlo desde netcat (nc) e igualmente funciona en Windows (hay que instalarlo) y Linux (viene de "serie").</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">La forma de utilizarlo es muy parecida a telenet, de hecho solo cambiamos telenet por nc.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i>nc activo puerto</i></span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><i> nc testasp.vulnweb.com 80 </i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> <i style="color: black;">(dar dos veces a intro)</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i><br /></i></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lo que igualmente nos devolverá información útil.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgtuUc7Uk3W5bf4V745li5WNAS5yvGrlylIU6XDQdqzHlEQ_qX-91yBwM0N9I2cojgmox5tadT7WNYRSAt6vCp1aFxNPM00ZIk-u3jwA0UdqiwZ1Zs3KSCfAx8BcfEYn7jrtujJy_AH4HL/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="177" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgtuUc7Uk3W5bf4V745li5WNAS5yvGrlylIU6XDQdqzHlEQ_qX-91yBwM0N9I2cojgmox5tadT7WNYRSAt6vCp1aFxNPM00ZIk-u3jwA0UdqiwZ1Zs3KSCfAx8BcfEYn7jrtujJy_AH4HL/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Una herramienta que no puede faltar en nuestras auditorías y con la que también podemos realizar este mismo trabajo, es el ya conocido por todos (y si no, pasa por <a href="http://www.1gbdeinfo.com/search?q=burp">aquí</a>) Burp Suite. Solo tenemos que hacer una petición a la web que vamos a auditar para ver los resultados.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgrp_io-7KCt3OOg_AYLyvzmcN8Fr-5HdnHwHGsOKZs9KYd9S5HulAfPz2skic4KW49D2SDy1m6uKMvnztS6jRP-q92TYIgU7lxO3dUIFt4R3kvCxvyxlH8_bmYykSsl_oAGXylzZdkY0N-/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="56" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgrp_io-7KCt3OOg_AYLyvzmcN8Fr-5HdnHwHGsOKZs9KYd9S5HulAfPz2skic4KW49D2SDy1m6uKMvnztS6jRP-q92TYIgU7lxO3dUIFt4R3kvCxvyxlH8_bmYykSsl_oAGXylzZdkY0N-/s320/2.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Otra herramienta que se puede usar para realizar este tipo de prueba es WhatWeb. Por defecto viene instalada en Kali. Su uso es bastante sencillo.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i><span style="color: blue;"> </span>whatweb -v -a 3 testasp.vulnweb.com</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhB1Y-MfaNr0iu5GTGGSZnFGpQvRcqTLG9noA4bJ2vlbo-BjJvjj4Ey3vjbkGsnQK_Pk1zUiVBNUDRznejhrc_q4ZB30GzjgcBo_U84kJcRPOVRL6qFUAivFgatUBFcMkqDNEV6XaukpPT8/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="245" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhB1Y-MfaNr0iu5GTGGSZnFGpQvRcqTLG9noA4bJ2vlbo-BjJvjj4Ey3vjbkGsnQK_Pk1zUiVBNUDRznejhrc_q4ZB30GzjgcBo_U84kJcRPOVRL6qFUAivFgatUBFcMkqDNEV6XaukpPT8/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este caso he usado los modificadores <i>-v</i> (nivel de verbosidad) y <i>-a</i> (nivel de agresividad) para que muestre mayor información. Os recomiendo que reviséis la ayuda escribiendo </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i>whatweb -h</i></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">.</span><br />
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Por último (pero no por ello menos importante) podemos realizar lo mismo con la conocidísima herramienta <i>nmap </i>a través de uno de sus scripts.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><span style="color: blue;"> </span><i>nmap activo --script=http-headers.nse </i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i> nmap testphp.vulnweb.com --script=http-headers.nse</i></span><br />
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como vemos, con nmap además de sacar la misma información, también nos devuelve los puertos abiertos y los servicios que corren en estos en la misma consulta.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKkzG5uAASzrOym42cjZ5KPZumrLegZrqU_wnTgutSCqvldALQUzEy8008ZDWmGfxi36hySiTauJMV7YeoffOYZx-Rf47s95p-pXI-3J9Fw13Rb2S1mNNAye7roDj7baCcC-xHroHtp6b_/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKkzG5uAASzrOym42cjZ5KPZumrLegZrqU_wnTgutSCqvldALQUzEy8008ZDWmGfxi36hySiTauJMV7YeoffOYZx-Rf47s95p-pXI-3J9Fw13Rb2S1mNNAye7roDj7baCcC-xHroHtp6b_/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-59487281348611870412016-09-06T09:00:00.000+02:002016-09-06T09:00:11.024+02:00Solución al reto The Necromancer<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><img src="http://dragonlancenexus.com/wp-content/uploads/Raistlin_and_Crysania.jpg" height="320" width="240" /></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Volvemos con otro WriteUp de la gente de VulnHub. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este caso se trata de “The Necromancer” y me he tomado la licencia de poner una imagen de uno de mis personajes favoritos de la Drangonlance, Raistlin Majere dibujado por el gran Larry Elmore.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">El autor de la máquina nos indica que debemos obtener nada menos que 11 flags para pasar el CTF y que el nivel es de principiante (veremos…).</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span>
<br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ojo a partir de aquí porque vas a leer la solución.</span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<iframe height="480" src="https://drive.google.com/file/d/0B4NG4XHkMyIFTkNwRTk3SExKQmc/preview" width="640"></iframe>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-29529552978184192902016-08-30T09:00:00.000+02:002016-08-30T09:00:36.685+02:00Solución al reto NullByte<div style="text-align: justify;">
<div dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: center;">
<span style="background-color: transparent; color: black; font-family: "arial"; font-size: 14.666666666666666px; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"><span id="docs-internal-guid-0bfb86ce-8a11-25f1-a5ae-9e416e7aeb03"><span style="font-size: 14.6667px; vertical-align: baseline;"><img height="157" src="https://lh4.googleusercontent.com/t30_5ZgPB2gdzRbOvOmE6SLQaDUFR93t8udk_safxRT6CLzXpZgeZjQ9dS2q9DOO3NosveApKVH3C_3QjQjgYmb73uZvfv6PKPVSGelZMnHwwAW5hNUP5ppV-ovcqwovMhLR2LYx" style="border: none; transform: rotate(0rad);" width="250" /></span></span></span></div>
<div dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;">
<span style="background-color: transparent; color: black; font-family: "arial"; font-size: 14.666666666666666px; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div>
<div dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;">
<span style="background-color: transparent; color: blue; font-family: "arial"; font-size: 14.666666666666666px; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Hola de nuevo. Hoy os dejo la solución al reto de VulnHub “NullBite”. </span><br />
<span style="background-color: transparent; color: blue; font-family: "arial"; font-size: 14.666666666666666px; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span id="docs-internal-guid-0bfb86ce-8a10-ed18-e976-bcc0242ef173" style="color: blue;"><span style="font-family: "arial"; font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;">Según </span><a href="https://www.vulnhub.com/entry/nullbyte-1,126/" style="text-decoration: none;"><span style="font-family: "arial"; font-size: 14.6667px; text-decoration: underline; vertical-align: baseline; white-space: pre-wrap;">su autor</span></a><span style="font-family: "arial"; font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;">, va de nivel principiante a intermedio y nos dice que debemos usar el pensamiento lateral y quizá tengamos que escribir algo de código. Es por eso que me decido a coger este reto, a ver si soy capaz de realizarlo.</span></span></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="font-family: "arial"; font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;"></span></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="font-family: "arial"; font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="font-family: "arial"; font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;">Ojo si sigues leyendo a partir de aquí, porque leerás la solución.</span></span><br />
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: black; font-family: "arial"; font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span>
<iframe height="480" src="https://drive.google.com/file/d/0B4NG4XHkMyIFaGRPVHhjYWpXRTA/preview" width="640"></iframe><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
</div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-60100219568144660362016-08-23T09:00:00.000+02:002016-08-24T11:05:11.259+02:00Solución al reto del juego SpyderSec de VulnHub<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span id="docs-internal-guid-7bb84276-8056-e263-d971-7c2765bee05c"><span style="color: black; font-family: "arial"; font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;"><img height="181" src="https://lh6.googleusercontent.com/GBm5ylXpc9Mc_vhx675yvwznw0OgEWDCgYpYeyen29zMsaTKJ5CjTyX3o76zWafgj9MQSJd9EqhB5urwi8VGAd0eZPYTNBBoogWaroveyECmRE2t9-6QQpT8mQHKaj1YjB3BJrIG" style="border: none; transform: rotate(0rad);" width="252" /></span></span></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: black; font-family: "arial"; font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: black; font-family: "arial"; font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span id="docs-internal-guid-7bb84276-8054-3dc9-ceef-76590891961e"><span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;">Pues nada, aquí estoy de nuevo con otro reto. La máquina se llama SpyderSec y parece ser que hay que encontrar dos flasgs, uno mediante una descarga y el otro es un fichero de texto, según nos cuenta su autor </span><a href="https://www.vulnhub.com/entry/spydersec-challenge,128/" style="text-decoration: none;"><span style="font-size: 14.6667px; text-decoration: underline; vertical-align: baseline; white-space: pre-wrap;">en la web de VulnHub</span></a><span style="font-size: 14.6667px; vertical-align: baseline; white-space: pre-wrap;">. Además comenta que hay cosillas de forense, así que creo que va a ser entretenida.</span></span></span></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br />Ojo a partir de aquí porque vas a leer la solución.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
</div>
<iframe height="480" src="https://drive.google.com/file/d/0B4NG4XHkMyIFS1NlYnhoUkFlYzg/preview" width="600"></iframe>
<br />
<br />
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-4540273716901961542016-08-17T09:00:00.000+02:002016-08-17T09:00:04.387+02:00Solución al reto "The Wall" de VulnHub<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgix66xFetxz6xrR0tKuhaWfuhmzKKR4KGUvsBT2HLh9CX3V0O-C0bEPMv9Kbw-m3Pcj08Lxrgw0tXvB2hmGlVthxb84kiorVyZ8Ms9tMqYJZcIalRaXQ5H7wrLmE1k_oCko0EsS5Kj5VwA/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgix66xFetxz6xrR0tKuhaWfuhmzKKR4KGUvsBT2HLh9CX3V0O-C0bEPMv9Kbw-m3Pcj08Lxrgw0tXvB2hmGlVthxb84kiorVyZ8Ms9tMqYJZcIalRaXQ5H7wrLmE1k_oCko0EsS5Kj5VwA/s200/1.png" width="158" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Subo un nuevo reto solucionado de la gente de VulnHub, en este caso se trata de la máquina "The Wall" creada por @xerubus. Esta máquina me quebró la cabeza desde el principio, pero reconozco que ha merecido la pena, es muy divertida y da una pequeña vuelta de tuerca, además de las cosas que aprendes, como siempre.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ojo si sigues leyendo, a partir de aquí verás la solución.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
</div>
<iframe height="480" src="https://drive.google.com/file/d/0B4NG4XHkMyIFMTVCNGJyQmhwWlE/preview" width="640"></iframe>
<br />
<br />
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-22695926949003985382016-08-10T09:22:00.001+02:002016-08-10T09:22:32.344+02:00Solución al reto del juego Breach<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0Av-Uz1XG3BIPY4d2J8K2Xtxi2WAgDhYKvL_as2Uv5i-fyG8ula8INmykOTWl6KMo_0b3IMXhJHjWUKww_O5X-zgm2Pt8kgFAgC_6xRUj_OX5N_IapS2dTvLEHACt2afrnntBSNnVYV-j/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0Av-Uz1XG3BIPY4d2J8K2Xtxi2WAgDhYKvL_as2Uv5i-fyG8ula8INmykOTWl6KMo_0b3IMXhJHjWUKww_O5X-zgm2Pt8kgFAgC_6xRUj_OX5N_IapS2dTvLEHACt2afrnntBSNnVYV-j/s200/1.png" width="198" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Me he picado con esto de los
retos, así que he decidido buscar otra máquina para darle cera.<o:p></o:p></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">
</span><br />
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este caso la máquina se llama
Breach y es el mismo formato, un OVA que puedes montar rápidamente en
VirtualBox.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Para mi ha sido un infierno, hay demasiadas cosas que no sabía como hacerlas y he tenido que "perder" mucho tiempo en averiguar como funciona. A esta máquina le he dedicado casi 20 horas a "ratitos" y creo que tener que parar para atender ciertas cosas y volver después de 3 o 4 horas o incluso al día siguiente es un problema, ya que pierdes la concentración y eso se nota.</span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lo de que es nivel intermedio es un poco de risa, no quiero saber como serán los avanzados xD.</span></div>
<div class="MsoNormal">
</div>
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Bueno, sin más os dejo el WriteUP del juego.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ojo, que a partir de aquí vas a leer la solución al reto.</span><br />
<div class="MsoNormal">
<br /></div>
<iframe height="480" src="https://drive.google.com/file/d/0B4NG4XHkMyIFMFp0NXViazgxdnc/preview" width="640"></iframe>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-22344378604079592472016-08-05T09:00:00.000+02:002016-08-05T09:00:16.988+02:00Solución al reto del juego de Mr Robot<div style="text-align: justify;">
<div class="MsoNormal" style="text-align: center;">
<img src="http://cocalecas.net/wp-content/uploads/2016/05/mr.-robot-key-art.jpg" height="160" width="320" /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Gracias a mi compañero David (@DaveLanis)
he conocido una máquina virtual de la serie MR Robot de la gente de <a href="https://www.vulnhub.com/entry/mr-robot-1,151/">vulnhub</a> a modo de reto, en la que
tienes que encontrar tres keys. Según puedes <a href="https://www.vulnhub.com/entry/mr-robot-1,151/">ver aquí</a>, el reto
dicen que es para nivel novato-intermedio, pero si estás dispuesto a pasar un
rato investigando, te la recomiendo. Siempre se aprende algo.<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Antes de nada decir, que no soy
muy asiduo a este tipo de retos, así que lo mismo la solución que yo os dejo
no es ni la mejor, ni la más rápida. Dicho esto, os dejo el PDF por si queréis echarle un vistazo.</span></div>
<div class="MsoNormal">
</div>
<a name='more'></a><span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;">Ojo!! a partir de aquí si sigues leyendo vas a ver la solución al reto, si quieres hacerlo por tu cuenta, sal de aquí insensato!!</span><br />
<br />
<br />
<iframe height="480" src="https://drive.google.com/file/d/0B4NG4XHkMyIFRFQzWGdFREQzLVk/preview" width="640"></iframe>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<div style="text-align: left;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;"><br /></span></div>
</div>
<div class="MsoNormal">
<div style="text-align: left;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;"><br /></span></div>
<div style="text-align: left;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;"> Roberto García (@1GbDeInfo)</span></div>
</div>
</div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-74882248435283594652016-08-04T09:00:00.000+02:002016-08-04T09:00:10.226+02:00Hacking desde 0, hoy brute force (básico)<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglOYINv6igl2ABFuaLJbKCh8_yw2sWUfgVQx1tJcXxv0rr-HO0_HjR2-qE-2lvNC8Xr4YLELKqaTGOJkFL6wdW2pORkpzmDXEKX5oBiI1PHCWB6A3ArodahBAkP-RxdcjFesgEsBnMG7Yx/s1600/68747470733a2f2f7777772e72616e646f6d73746f726d2e636f6d2f696d616765732f746f6f6c732f647677612e706e67.png" /></span></div>
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Seguimos con nuestra máquina DVWA, en este caso vamos a realizar un ataque de fuerza bruta (brute force) haciendo uso de Burp. Si no sabes como funciona o como se configura Burp, te recomiendo que revises <a href="http://www.1gbdeinfo.com/search?q=burp">estos post</a>.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Bien, vamos a por ello. Para este ejemplo configuramos DVWA en nivel low. Arrancamos Burp y hacemos una primera petición para ver que ocurre.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPVMD9TXMhokNRT0rcnETJAQvALDAS7fecYgpurspClCmkWcrsqQ_XQ76Uf7UfDmOgyZzwY8d2a7AS5aegpxMs0tuqfGAgY68rYoeG7M0Ogf7m2VOx_JYgve2rMKe_oxXziIWmwBAPdZw9/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="67" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPVMD9TXMhokNRT0rcnETJAQvALDAS7fecYgpurspClCmkWcrsqQ_XQ76Uf7UfDmOgyZzwY8d2a7AS5aegpxMs0tuqfGAgY68rYoeG7M0Ogf7m2VOx_JYgve2rMKe_oxXziIWmwBAPdZw9/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En la petición podemos ver el usuario y la contraseña que hemos puesto en el frontal de DVWA.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lo siguiente que haremos es enviar al "intruder" de Burp la petición para empezar a realizar el ataque en sí. Vamos a la pestaña de "positions" y configuramos los campos que vamos a utilizar, en este caso lo que hay tras "username=" y "password=". Para hacer esto, seleccionamos el campo y le damos al botón de "add $" que hay a la derecha. También debemos cambiar el tipo de ataque a "cluester bomb", q</span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">uedando como podemos ver en la siguiente imagen.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPLTTOl0ut3z9xWBQhH0MwARdkaHLsiLVWlliELj_zjxLepxNApg0fCvq567ZRPkQZaxg_wEhVx962U6uMjRPfePYRxnF6nVipcWQMJLwHAWZQ0PqQqrErnVDX5mJ4hQIYhcXVO1am9tuc/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="156" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPLTTOl0ut3z9xWBQhH0MwARdkaHLsiLVWlliELj_zjxLepxNApg0fCvq567ZRPkQZaxg_wEhVx962U6uMjRPfePYRxnF6nVipcWQMJLwHAWZQ0PqQqrErnVDX5mJ4hQIYhcXVO1am9tuc/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">De esta manera, al pasar a la pestaña de "payloads", podemos seleccionar dos payloads, uno por cada selección realizada en la pestaña "positions". En el primer payload, y en la zona de "payload options" vamos a pegar algunos nombre de usuarios comunes.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicbxlDYqmzTQsA-sOCOmO6cRv4hhI9huoVskrARIaXK1gMQ1_JT7mVyUvBrD8L1W35Djquppf7SlM6kEAP7BKY1E5UbZD8uPQxoCal5DAdHtEIyHQuckUAJ6JFyVlRMibW2lbsTOydlB0K/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="288" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicbxlDYqmzTQsA-sOCOmO6cRv4hhI9huoVskrARIaXK1gMQ1_JT7mVyUvBrD8L1W35Djquppf7SlM6kEAP7BKY1E5UbZD8uPQxoCal5DAdHtEIyHQuckUAJ6JFyVlRMibW2lbsTOydlB0K/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Y en el segundo payload haremos lo mismo para el campo contraseña, quedando así.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhV0jvedeQXc03zV71bp6KNpsq10zISwBrL38wvCTjFw7ykMaVxdMhpUzSh39KiXuBEeL9wWlJq3tEi76Kq3YqcoiXnXNhxuMUae9GVye1coy5CfZJU2IwhHlD4Zziq05mknW6MKY1foJFh/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="282" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhV0jvedeQXc03zV71bp6KNpsq10zISwBrL38wvCTjFw7ykMaVxdMhpUzSh39KiXuBEeL9wWlJq3tEi76Kq3YqcoiXnXNhxuMUae9GVye1coy5CfZJU2IwhHlD4Zziq05mknW6MKY1foJFh/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Por último ya solo nos queda darle al botón de "start attack" y esperar a que se haga la magia.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji8-t8yrlS22WS3GFzYhlE9sGRn6qnYQ5Kn2jSEaPg3qj1Oy1hUZe6u8w9loGQgmL4KVmU1f9hxOr2rb9v1cJiP84hJjIWwNEwWB27slIBS09UbyoxCYZblBxGhcxPRc-5OFpF0LyP9csE/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="162" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji8-t8yrlS22WS3GFzYhlE9sGRn6qnYQ5Kn2jSEaPg3qj1Oy1hUZe6u8w9loGQgmL4KVmU1f9hxOr2rb9v1cJiP84hJjIWwNEwWB27slIBS09UbyoxCYZblBxGhcxPRc-5OFpF0LyP9csE/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Al darle al botón se nos abre otra ventana en la que aparecen los resultados. Si nos fijamos en los tamaños del campo "length", los dos que aparecen marcados en la imagen pueden ser los candidatos para pasar la prueba. No obstante si pinchamos arriba en el campo "filter" podemos realizar búsquedas. En este caso, como teníamos el mensaje de error "Username and/or password incorrect" lo metemos en la caja de búsqueda, pero marcamos "negative search" para que nos busque los resultados que no tienen ese mensaje de error, es decir, los que tienen una pareja de usuario/contraseña válidos.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_yu_Hdba8LYqUk_rv6GLemKGgwiuO3vf1yDeewmvjt2jdHfjkhi69GScb_RqQR0LlmKayEZKE1FnhV2D2Y0g8AWMsMgtnQLcb59LvVGjkFgGYXVRSwLXrlkFivsp9Gqp_ruvLQ1HAj9vO/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="188" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_yu_Hdba8LYqUk_rv6GLemKGgwiuO3vf1yDeewmvjt2jdHfjkhi69GScb_RqQR0LlmKayEZKE1FnhV2D2Y0g8AWMsMgtnQLcb59LvVGjkFgGYXVRSwLXrlkFivsp9Gqp_ruvLQ1HAj9vO/s320/1.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5CJ75-GFiHVdyoTCRErAdjQYjrO4vwbtxmmJhrh1NcIn25yt8gat3199tukm77IPjbzcMiTu5xt6mk1QPcgmAp_Vfj77OQQT0t3q7v-_vFJZ1w0A2vt0M11WBQ6LYn6_N-uVAOokBcFeh/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="78" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5CJ75-GFiHVdyoTCRErAdjQYjrO4vwbtxmmJhrh1NcIn25yt8gat3199tukm77IPjbzcMiTu5xt6mk1QPcgmAp_Vfj77OQQT0t3q7v-_vFJZ1w0A2vt0M11WBQ6LYn6_N-uVAOokBcFeh/s320/1.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como vemos en la segunda imagen, coinciden con los que habíamos obtenido al principio, pero ahora con la certeza de que si son los válidos.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos a ver si estamos en lo cierto. Pongamos ese juego de usuario/contraseña a ver que pasa.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMjaEFR6yEtCnZGMu0TfJ6f-BJveg3zHwEV7T4DI38eMJijpu1B25RR1Pko3Nvn65JSwR7aEmsK7BCZ4z28UaufqWevprjiC2b5Dwr6yMAmKJS0xIi8LE7LrBl5FQXXM9RfsOAdXEHM_4k/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="187" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMjaEFR6yEtCnZGMu0TfJ6f-BJveg3zHwEV7T4DI38eMJijpu1B25RR1Pko3Nvn65JSwR7aEmsK7BCZ4z28UaufqWevprjiC2b5Dwr6yMAmKJS0xIi8LE7LrBl5FQXXM9RfsOAdXEHM_4k/s200/1.png" width="200" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Pues parece ser que hemos pasado este pequeño reto.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">**Extra.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Otra forma de realizar la búsqueda es ir a la pestaña "options" del "intruder", a la parte de "grep - match" y como ya sabemos el mensaje que da (Welcome to the password protected area admin) </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">al acertar el usuario/contraseña lo metemos en la caja y volvemos a lanzar el ataque. El resultado es el siguiente.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5btBHUaALw7GyenVdqPeKmnsonlJHHzhpK5uDk2u8UUtUOy4kYm6x87wSUKjyqJ-E753dPt-tMhZnkcRoa1QST9DrdzOAtbZC4HxR-_0epRSPqt97lmCZpOR1Gy4a3MtPDr1_xrd8Q934/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5btBHUaALw7GyenVdqPeKmnsonlJHHzhpK5uDk2u8UUtUOy4kYm6x87wSUKjyqJ-E753dPt-tMhZnkcRoa1QST9DrdzOAtbZC4HxR-_0epRSPqt97lmCZpOR1Gy4a3MtPDr1_xrd8Q934/s320/1.png" width="277" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAeWsNi9geWwTPwlCEo5Djd_JvUbLSgZ0jchj8XAMKyQmuh9ZNHv3n3Ol7APurfEgMQBkgNm8rbPneXTW56iAV1UPSofE8qGuCmTLAonnLKP7I5n1-dsUe170baWmwIUJKQ9pMj27yeolM/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="121" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAeWsNi9geWwTPwlCEo5Djd_JvUbLSgZ0jchj8XAMKyQmuh9ZNHv3n3Ol7APurfEgMQBkgNm8rbPneXTW56iAV1UPSofE8qGuCmTLAonnLKP7I5n1-dsUe170baWmwIUJKQ9pMj27yeolM/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como podemos ver, en la segunda imagen nos añade una columna con el nombre "</span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Welcome to the password protected area admin" y nos marca directamente las que coinciden con ese nombre.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
</div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-33511328369939644062016-08-02T09:00:00.000+02:002016-08-03T20:01:25.078+02:00Hacking desde 0. Hoy, file Inclusion (high level)<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglOYINv6igl2ABFuaLJbKCh8_yw2sWUfgVQx1tJcXxv0rr-HO0_HjR2-qE-2lvNC8Xr4YLELKqaTGOJkFL6wdW2pORkpzmDXEKX5oBiI1PHCWB6A3ArodahBAkP-RxdcjFesgEsBnMG7Yx/s1600/68747470733a2f2f7777772e72616e646f6d73746f726d2e636f6d2f696d616765732f746f6f6c732f647677612e706e67.png" /></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">De nuevo una entrada más de la serie Hacking desde 0. En este caso vamos directos al nivel alto de la vulnerabilidad "file inclusion". En <a href="https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion">este enlace</a> tenéis un ejemplo (que casualmente coincide con el nivel básico de DVWA) en el que podéis leer a cerca de la vulnerabilidad.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos directos al curro.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si probamos la idea que nos sugiere la gente de OWASP, nos daremos cuenta del funcionamiento de la aplicación y del filtrado de este nivel.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Nos encontramos de primeras con esta pantalla.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj19u09Qjy304fCphDFnYnhDb6JgIbrD6L5OrOT4x1qCwfc_c-2O9UWA_NMZBhTA5w53oSu0QE6dGFnpAbh4dQqGbu86wQlJJu-EgQBDn9xIUVoZ7QcD-x9ihLj7IaJ0ePbhKZxkeTkI12q/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="152" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj19u09Qjy304fCphDFnYnhDb6JgIbrD6L5OrOT4x1qCwfc_c-2O9UWA_NMZBhTA5w53oSu0QE6dGFnpAbh4dQqGbu86wQlJJu-EgQBDn9xIUVoZ7QcD-x9ihLj7IaJ0ePbhKZxkeTkI12q/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si pinchamos en cada uno de los enlaces obtenemos (por orden) lo siguiente.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEge0L2-agLY2IY6HaO0ZP4daNdlmP7S9eMkq2fus-A5Syag6STtIaW-wLhhhzQ-kNc-xn2iE-3NbjmecwjAyuZEwXvQJ_AHCx1Xz6RFsr-c6vmFlWKKR5ZnaanOd-v1ulMarnQFrWUfXWOR/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="141" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEge0L2-agLY2IY6HaO0ZP4daNdlmP7S9eMkq2fus-A5Syag6STtIaW-wLhhhzQ-kNc-xn2iE-3NbjmecwjAyuZEwXvQJ_AHCx1Xz6RFsr-c6vmFlWKKR5ZnaanOd-v1ulMarnQFrWUfXWOR/s320/1.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJzroYIDWqyKBH_shTm53LKmFD18mw5ZfFHS0HNGSoc-c9aC4Sb6PYydXoogiBlwuLyi124AEuo5T2qKasN4hpvSfmWll_FLVUAjiGa2yofLS64BUlnkDcU6w-03VYlVKNYPUn1m4jqJt7/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="101" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJzroYIDWqyKBH_shTm53LKmFD18mw5ZfFHS0HNGSoc-c9aC4Sb6PYydXoogiBlwuLyi124AEuo5T2qKasN4hpvSfmWll_FLVUAjiGa2yofLS64BUlnkDcU6w-03VYlVKNYPUn1m4jqJt7/s320/1.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh30kAXJuilNO7voOP7F97kgrxj4JqOJHFqzYWB23XnAPzv7rxEwhhBcNug_Eke1TWzwy-s4KR0VLPujKJoinNFXE-mDbeBtjytIH2gekxggp6nIiz7EQzxweTKQ65EkubLWvubHrJ3cYt0/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="119" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh30kAXJuilNO7voOP7F97kgrxj4JqOJHFqzYWB23XnAPzv7rxEwhhBcNug_Eke1TWzwy-s4KR0VLPujKJoinNFXE-mDbeBtjytIH2gekxggp6nIiz7EQzxweTKQ65EkubLWvubHrJ3cYt0/s320/1.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si nos fijamos, en todas las imágenes tenemos algo en común, y es el parámetro en la URL ?page=fileX.php. Así que ahí será donde ataquemos.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como decía, si probásemos la idea de la gente de OWASP vemos lo siguiente.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-UotupOY790U77lgicTFcwzvR_aEFEFWXcgWf4cbHmjNhxqxX9WaPLndEfGlpYXSoh_EB_rVJsCEbJ716g4BtbsYtZ4Nyec41xWJcYxAyz34f-TXn2sn0O3cxi4aoSUDDqq3lDH1vT06U/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-UotupOY790U77lgicTFcwzvR_aEFEFWXcgWf4cbHmjNhxqxX9WaPLndEfGlpYXSoh_EB_rVJsCEbJ716g4BtbsYtZ4Nyec41xWJcYxAyz34f-TXn2sn0O3cxi4aoSUDDqq3lDH1vT06U/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Obviamente, nos dice que el archivo no lo encuentra, y es que el filtrado está trabajando. Antes de mirar el código con "View Source" ya me imagino lo que está pasando. Seguramente nos están filtrando los caracteres ../../ o ..\..\ o ambos. Vamos a probar lo siguiente más lógico (aunque ya me imagino que tampoco va a funcionar) que es "URLencodear" los caracteres ../../ de manera que pasamos ..%2F..%2F..%2F..%2F en su lugar.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1Lpvws9JPZPwOLbTuciJc5T1GfXbp1l8Lhd1MGNIuEKYxVs8CrDbF4wiO2NG_QvKEBkCnHD3wkNWQDU6kM7mXAnWuxIJ2z6YQd0Smfs6Fbh_MhR5ESybmOUCsyG_2UoR6Glp1mNdI53QV/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="121" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1Lpvws9JPZPwOLbTuciJc5T1GfXbp1l8Lhd1MGNIuEKYxVs8CrDbF4wiO2NG_QvKEBkCnHD3wkNWQDU6kM7mXAnWuxIJ2z6YQd0Smfs6Fbh_MhR5ESybmOUCsyG_2UoR6Glp1mNdI53QV/s320/1.png" width="320" /></a></div>
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como suponía, no funciona, e incluso si lo pasásemos a hexadecimal o cualquier otro tipo de codificación, casi seguro que no funcionaría. Vamos a ser más prácticos y a cambiar totalmente de tercio. Vamos a pedirle con "file" el archivo que queremos obtener, de la siguiente manera.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i>?page=file:///etc/passwd</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguXw48KDoc0S4sc58h923ZKchmdZX7znGi082cX8ldiqKvol0Ltcno_-SFKowxe6iyjKQUQLhs43bdbe-3F1-kUu2YZJjihX5sdfvMeXAbTYkVV4aNpdI5D9A2DafDo2jFeNGDulyRoT_y/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="85" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguXw48KDoc0S4sc58h923ZKchmdZX7znGi082cX8ldiqKvol0Ltcno_-SFKowxe6iyjKQUQLhs43bdbe-3F1-kUu2YZJjihX5sdfvMeXAbTYkVV4aNpdI5D9A2DafDo2jFeNGDulyRoT_y/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Pues ahí lo tenemos, el resultado esperado. Hemos bypaseado el filtro y obtenido lo que queríamos, así que, hemos pasado el nivel.</span><br />
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #0000bb; font-family: monospace; font-size: 13px;"><?php</span><span style="background-color: white; color: #ff8000; font-family: monospace; font-size: 13px;">// The page we wish to display </span><span style="background-color: white; color: #0000bb; font-family: monospace; font-size: 13px;">$file </span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">= </span><span style="background-color: white; color: #0000bb; font-family: monospace; font-size: 13px;">$_GET</span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">[ </span><span style="background-color: white; color: #dd0000; font-family: monospace; font-size: 13px;">'page' </span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">];</span><span style="background-color: white; color: #ff8000; font-family: monospace; font-size: 13px;">// Input validation </span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">if( !</span><span style="background-color: white; color: #0000bb; font-family: monospace; font-size: 13px;">fnmatch</span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">( </span><span style="background-color: white; color: #dd0000; font-family: monospace; font-size: 13px;">"file*"</span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">, </span><span style="background-color: white; color: #0000bb; font-family: monospace; font-size: 13px;">$file </span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">) && </span><span style="background-color: white; color: #0000bb; font-family: monospace; font-size: 13px;">$file </span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">!= </span><span style="background-color: white; color: #dd0000; font-family: monospace; font-size: 13px;">"include.php" </span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">) {<br /> </span><span style="background-color: white; color: #ff8000; font-family: monospace; font-size: 13px;">// This isn't the page we want!<br /> </span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">echo </span><span style="background-color: white; color: #dd0000; font-family: monospace; font-size: 13px;">"ERROR: File not found!"</span><span style="background-color: white; color: #007700; font-family: monospace; font-size: 13px;">;<br /> exit;<br />}</span><span style="background-color: white; color: #0000bb; font-family: monospace; font-size: 13px;">?> </span></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ese es el código del nivel "high".</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-78340944361455621412016-07-28T09:00:00.000+02:002016-07-28T09:00:29.916+02:00Hacking desde 0. Hoy, file upload (medio)<div style="text-align: justify;">
<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglOYINv6igl2ABFuaLJbKCh8_yw2sWUfgVQx1tJcXxv0rr-HO0_HjR2-qE-2lvNC8Xr4YLELKqaTGOJkFL6wdW2pORkpzmDXEKX5oBiI1PHCWB6A3ArodahBAkP-RxdcjFesgEsBnMG7Yx/s1600/68747470733a2f2f7777772e72616e646f6d73746f726d2e636f6d2f696d616765732f746f6f6c732f647677612e706e67.png" /></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Seguimos con más entradas sobre la máquina DVWA, en este caso vamos a por el nivel medio de file upload. Entramos directamente en el medio, ya que el bajo es demasiado fácil.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Se trata, básicamente, de subir un archivo .php a la web, pero el filtro solo nos deja subir imágenes PNG o JPEG y nuestra tarea es saltarse ese filtrado.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Veamos como se comporta la web al intentar subirle un fichero ".php" directamente.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBl2LXjMUAfk14IWNlG2uh-txglQd4AOns_LjTniJBVHFEbL_nv7nZjynzaTu7S3CyZM0JwPxTYIKCzzybxOQwrSJ2NbLdqkc_47xKp6tH7Yxg7V_2OsJyG_nMSJy_tCZuYgHHOxhn4q7h/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="115" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBl2LXjMUAfk14IWNlG2uh-txglQd4AOns_LjTniJBVHFEbL_nv7nZjynzaTu7S3CyZM0JwPxTYIKCzzybxOQwrSJ2NbLdqkc_47xKp6tH7Yxg7V_2OsJyG_nMSJy_tCZuYgHHOxhn4q7h/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como decía no nos lo permite, nos indica que solo acepta JPEG o PNG. Vamos a ver como solucionarlo.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos a la ruta donde tengamos el archivo ".php" y le cambiamos la extensión por ".png".</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEnDsUTklbKUzdr7EhE_AQlRVnOVeya8tfHrMaCj6-_HU9d7DkjvEMmMdVWWbDVw2SbGL06TpYNUQUP4JtKvNJpbLzr-vYFr6QD_bYjkYXetJtRmZZ9fbQBIiCzoD_1nf3pP8ePyiRQ3c1/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEnDsUTklbKUzdr7EhE_AQlRVnOVeya8tfHrMaCj6-_HU9d7DkjvEMmMdVWWbDVw2SbGL06TpYNUQUP4JtKvNJpbLzr-vYFr6QD_bYjkYXetJtRmZZ9fbQBIiCzoD_1nf3pP8ePyiRQ3c1/s1600/1.png" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ahora vamos al frontal del DVWA y volvemos a cargar la imagen, solo cargarla, sin dar al botón de "upload". </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyOIWwfVGzCabLJElnpPh2Mk7-2Uobtvt4vaqDDrufEXU8fxYvbaDXZYit_eIKvjgJmdNNI5zsCM84pHaWusrjD8BOExNIMH5sWbmZk6Oy4DYuN9NT2JR260ZbI15oNk5Rqc3Y8I1kBXqP/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="196" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyOIWwfVGzCabLJElnpPh2Mk7-2Uobtvt4vaqDDrufEXU8fxYvbaDXZYit_eIKvjgJmdNNI5zsCM84pHaWusrjD8BOExNIMH5sWbmZk6Oy4DYuN9NT2JR260ZbI15oNk5Rqc3Y8I1kBXqP/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ahora debemos instalar el plugin "tamper data" para firefox. Una vez que lo tenemos instalado, vamos a herramientas -> tamper data y nos abrirá una nueva ventana con dicha herramienta.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">La forma de proceder es la siguiente. En la ventana de "tamper data" le damos al botón de "comenzar modificación" y acto seguido damos al botón de "upload" en el frontal de DVWA</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcmf6MepZgWcslHEUoKdNCgsSmTiKqc0NBYR2C-zOQMYdJ60Y1yxm4_x0IbH3eljiz1HXHoQRPluItH8U6rot64ENQLIEulLCj27uaRqDWA8grPkswDIY_nXAWzjiQ1w9p9UzIuOlLpxk0/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="172" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcmf6MepZgWcslHEUoKdNCgsSmTiKqc0NBYR2C-zOQMYdJ60Y1yxm4_x0IbH3eljiz1HXHoQRPluItH8U6rot64ENQLIEulLCj27uaRqDWA8grPkswDIY_nXAWzjiQ1w9p9UzIuOlLpxk0/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Esto nos abrirá una nueva ventana con los valores a modificar. Para este ejemplo nos interesa el cuadro "POST_DATA" de la derecha, que es el valor que modificaremos.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lo que yo hago, es copiar el contenido en un fichero (en wordpad, notepad, notepad++, vim, nano etc) para poder ver correctamente el contenido y modificarlo.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiguePPGMXEcCqYU-taUTmuHtIOaMWb_-R2N25SeeuFGU95AphwYyZjKYXadFGu7INDNDWyoEyczksLycHLhbY7FViUQ9GfbWPTXabaNlTvL-VskbBJuMUH1AasxlMrBncmpXQRViupfNz_/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="17" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiguePPGMXEcCqYU-taUTmuHtIOaMWb_-R2N25SeeuFGU95AphwYyZjKYXadFGu7INDNDWyoEyczksLycHLhbY7FViUQ9GfbWPTXabaNlTvL-VskbBJuMUH1AasxlMrBncmpXQRViupfNz_/s400/1.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj83qTTfVs6KuzKiJ-IW3zum-_SSjz8xfAF4qzxPThS2GL2HkMdK480tEGd5Ui7gypWTfWS4fhBecKPoH8Q5RDYE-t1HrbQZbn8xzIIKCK3o8NrBXygaAXgFJtAaMIQaB3WZBdIUQ22TQxT/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="17" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj83qTTfVs6KuzKiJ-IW3zum-_SSjz8xfAF4qzxPThS2GL2HkMdK480tEGd5Ui7gypWTfWS4fhBecKPoH8Q5RDYE-t1HrbQZbn8xzIIKCK3o8NrBXygaAXgFJtAaMIQaB3WZBdIUQ22TQxT/s400/1.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En las imágenes anteriores lo único que se hace es cambiar el valor de <filename="phpInfo.png"> por <filename="phpInfo.php">. Es decir, se cambia la extensión del fichero que queremos subir. Ese cambio lo volvemos a pegar en el cuadro de </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">"POST_DATA", le damos a aceptar y paramos la modificación. En ese mismo momento, si nos fijamos en el frontal, veremos lo siguiente.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjU9j3JDrgNebZCu4-mH3notBUx-4XaYEzJ-NN7BuzLnM2misQVWNMB7LaRVQMY1VdO5UGsV2muKeBVgOdR6OyDA2PSoCLxkPhSUXcjUYXS5rWBAp_JV4DkzmQqgeuHTzizbMbGux5IVLzL/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjU9j3JDrgNebZCu4-mH3notBUx-4XaYEzJ-NN7BuzLnM2misQVWNMB7LaRVQMY1VdO5UGsV2muKeBVgOdR6OyDA2PSoCLxkPhSUXcjUYXS5rWBAp_JV4DkzmQqgeuHTzizbMbGux5IVLzL/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ya por ultimo comprobamos que realmente el fichero se ha subido y que está ahí. Para ello, solo debemos copiar "hackable/uploads/phpInfo.php" en la barra de las URLs y vemos el resultado.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAqCt0aabBEFn7LHRHXEFHjyH8fsY-D0tyERoTzhP2f6hmcSEAhVuaoiVuq6xT7yWXEUoCWus-pFQ7MBzm9Jq-x_jiRO2DYL6PoR1lGyAAWyC3kTfXT8on8FoMxkGsT3DAMr1pRKAL9jaP/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="98" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAqCt0aabBEFn7LHRHXEFHjyH8fsY-D0tyERoTzhP2f6hmcSEAhVuaoiVuq6xT7yWXEUoCWus-pFQ7MBzm9Jq-x_jiRO2DYL6PoR1lGyAAWyC3kTfXT8on8FoMxkGsT3DAMr1pRKAL9jaP/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este caso hemos subido un fichero que no afecta a la web, pero imaginad la de cosas que podemos subir para jugar. Eso si, en un entorno controlado.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Este proceso se puede realizar de igual manera con Burp, pero no siempre podremos tenerlo a mano y, siempre viene bien conocer otras herramientas para realizar la misma tarea.</span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<div style="text-align: right;">
<br /></div>
</div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-37685593076568284702016-07-26T09:00:00.000+02:002016-07-26T09:00:03.182+02:00Hacking desde 0. Hoy, command injection Windows version (nivel medio)<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglOYINv6igl2ABFuaLJbKCh8_yw2sWUfgVQx1tJcXxv0rr-HO0_HjR2-qE-2lvNC8Xr4YLELKqaTGOJkFL6wdW2pORkpzmDXEKX5oBiI1PHCWB6A3ArodahBAkP-RxdcjFesgEsBnMG7Yx/s1600/68747470733a2f2f7777772e72616e646f6d73746f726d2e636f6d2f696d616765732f746f6f6c732f647677612e706e67.png" /></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Una vez más, continuamos con las entradas sobre la máquina vulnerable DVWA. Esta vez vamos a ver "command injection" con el nivel medio y con la particularidad de hacerlo sobre un entorno en Windows. Para esta entrada se ha montado DVWA sobre XAMPP.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Accedemos a la parte de </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">"command injection" con la seguridad en media. Nos encontramos con la caja en la que si ponemos una dirección IP nos devuelve el resultado del comando ping. Si no recuerdas como iba esto, te recomiendo que revises <a href="http://www.1gbdeinfo.com/search?q=command+injection">estas entradas</a>.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinge1PnIAto8bX0QBp4ryscw_RhxOj9_KP-PFoabvGlm-mzCdvYZS6cBrXUt774VOjouEld8A8PpQ4PT7PB1bzV-U7XpOSKHeBRwcoY7lGkzyB5AFrzpLdxz4pEieFEGpwtaZ9HdCRKKLS/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="152" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinge1PnIAto8bX0QBp4ryscw_RhxOj9_KP-PFoabvGlm-mzCdvYZS6cBrXUt774VOjouEld8A8PpQ4PT7PB1bzV-U7XpOSKHeBRwcoY7lGkzyB5AFrzpLdxz4pEieFEGpwtaZ9HdCRKKLS/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como vemos en la imagen anterior, nos devuelve el resultado del comando ping como decía anteriormente. En este caso vamos a tratar de sacar datos como lo hacíamos en las otras entradas, pero recordando que esto no es linux y que por tanto el comando </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i>127.0.0.1 ; cat /etc/passwd</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">No nos va a funcionar. Para muestra una imagen xD.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgals7nVYNkh7CgVnk_zrw1aHg1qXZX0nV1x2Wca81hwoQmzznhnGCImPIhQ07iEBBkfOY6mvXEpIWYlhXo3xjseH0w75e6wkU83v8_IlxKZ2usn9E2Rw8iFb-UVLc-dC01CGXt-nGHdmij/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="135" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgals7nVYNkh7CgVnk_zrw1aHg1qXZX0nV1x2Wca81hwoQmzznhnGCImPIhQ07iEBBkfOY6mvXEpIWYlhXo3xjseH0w75e6wkU83v8_IlxKZ2usn9E2Rw8iFb-UVLc-dC01CGXt-nGHdmij/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este caso, como trabajamos con Windows, debemos utilizar otro comando para concatenar una consulta. Probemos con &. Le pasamos el comando a la IP en la que se encuentra la máquina DVWA.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i>192.168.1.137 & dir</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwWVIrZq0jY7IwIxcUtm9-vtpNrGkBlrezWB0st5TaQw5B_r4YzfpECzCii93VUymgjt7rN5JlBQQ6bVP-jXzbtZ4WFpr1uJu7U0AdNuVaYEGqlU5ZL4M8v5D1LO0J-onSDmrRlCLO6ENX/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="278" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwWVIrZq0jY7IwIxcUtm9-vtpNrGkBlrezWB0st5TaQw5B_r4YzfpECzCii93VUymgjt7rN5JlBQQ6bVP-jXzbtZ4WFpr1uJu7U0AdNuVaYEGqlU5ZL4M8v5D1LO0J-onSDmrRlCLO6ENX/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos a navegar por carpetas superiores a ver que nos encontramos.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i>192.168.1.137 & dir ..\</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjQR2T9v2HG5rs-CytcJzCEHnU6NmKqZJv1RNaE1r1gM1Mmcv2cs3R4W8spnbQwhyphenhyphen2G4OTQbqbZt5ihlgWUYy_uslF0OnspYgas4yuBn_UrAByWHU-bVSF2eIgKUJjktv9YEWvmSLwBInX/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="289" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjQR2T9v2HG5rs-CytcJzCEHnU6NmKqZJv1RNaE1r1gM1Mmcv2cs3R4W8spnbQwhyphenhyphen2G4OTQbqbZt5ihlgWUYy_uslF0OnspYgas4yuBn_UrAByWHU-bVSF2eIgKUJjktv9YEWvmSLwBInX/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos nuevamente una carpeta más hacia atrás </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i>192.168.1.137 & dir ..\..\</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-FcaY_N0EmBZ5ICrromPv11OMnxGqp1XtrDc_1Fel7AmHWuvagt0Bls_xFjHNVKLraxyNTILZm0Ps4Hak0AuCUPuZRaSEBewPNsgu2PxfxdFO8GPYA4g1ZzHQj10GoLOXe1mjbNFkufs4/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-FcaY_N0EmBZ5ICrromPv11OMnxGqp1XtrDc_1Fel7AmHWuvagt0Bls_xFjHNVKLraxyNTILZm0Ps4Hak0AuCUPuZRaSEBewPNsgu2PxfxdFO8GPYA4g1ZzHQj10GoLOXe1mjbNFkufs4/s320/1.png" width="260" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Naveguemos a la carpeta "config" y veamos el contenido de "config.inc.php".</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i>192.168.1.137 >null & type ..\..\config\config.inc.php</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLuB8lmKL7iRxmDi8xXhuok-n1Hbcp7dOc-o36-iIqAF3RHMYmqll6jnmyADPUzShkIEaL7vGIG84RqXxPwTHW8nhRIsN5eB6LPMnclp6lLjjYWkZF5QxzBrSceWTXq133UVly4HHW0QRB/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="174" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLuB8lmKL7iRxmDi8xXhuok-n1Hbcp7dOc-o36-iIqAF3RHMYmqll6jnmyADPUzShkIEaL7vGIG84RqXxPwTHW8nhRIsN5eB6LPMnclp6lLjjYWkZF5QxzBrSceWTXq133UVly4HHW0QRB/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En la imagen no se ve nada, pero si vamos a ver el código de la página (Ctrl + u)...</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQBDcMu17Ga0PUB-dtMTgLxt-bsE7yFv1ZNXLYHQWSUCGQv_wqgPWjirnX5k2dOqJDNx7_8MmC77g13e7BVv0WfxPceOJbt8M0VayvjJaIpUFHKbbbBuGs7eYy1UanBF6l0saI5joXPqHm/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQBDcMu17Ga0PUB-dtMTgLxt-bsE7yFv1ZNXLYHQWSUCGQv_wqgPWjirnX5k2dOqJDNx7_8MmC77g13e7BVv0WfxPceOJbt8M0VayvjJaIpUFHKbbbBuGs7eYy1UanBF6l0saI5joXPqHm/s320/1.png" width="320" /></a></div>
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">El resultado es bastante suculento. Obtenemos el fichero de configuración de la máquina y podríamos acceder a la base de datos.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSPBWuKq0RpAOJYRd0wRGHuTIzX_3IHbxLQRcvRyKCv9DwcuoC1PzYrhukzZRNOX5iKpq_IbLXP2L-tIEI2Adx5TuKSWi_J-exgqSkrvfNnEW-AFpN8UclHuFmjdIQ8R8R93PwGWyla5g5/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSPBWuKq0RpAOJYRd0wRGHuTIzX_3IHbxLQRcvRyKCv9DwcuoC1PzYrhukzZRNOX5iKpq_IbLXP2L-tIEI2Adx5TuKSWi_J-exgqSkrvfNnEW-AFpN8UclHuFmjdIQ8R8R93PwGWyla5g5/s320/1.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si no sabes de que va esto del "null" te recomiendo que leas el blog del amigo Vicente Motos <a href="http://www.hackplayers.com/2016/04/equivalente-devnull-en-windows.html">hackplayers</a>.</span><br />
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Esto es todo, solo quería mostraros que trabajando con la máquina sobre Windows, también se puede realizar inyección de comandos.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-74750337274846963622016-07-21T09:00:00.000+02:002016-07-21T18:33:24.976+02:00Hacking desde 0. Hoy, XSS high level<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglOYINv6igl2ABFuaLJbKCh8_yw2sWUfgVQx1tJcXxv0rr-HO0_HjR2-qE-2lvNC8Xr4YLELKqaTGOJkFL6wdW2pORkpzmDXEKX5oBiI1PHCWB6A3ArodahBAkP-RxdcjFesgEsBnMG7Yx/s1600/68747470733a2f2f7777772e72616e646f6d73746f726d2e636f6d2f696d616765732f746f6f6c732f647677612e706e67.png" /></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Siguiendo la linea de entradas de Hacking desde 0 y utilizando la máquina DVWA, en esta entrada vamos a ver como realizar un XSS reflejado en nivel alto. Si no estás al tanto de lo que son los ataques XSS, te recomiendo que te pases <a href="http://www.1gbdeinfo.com/p/xss.html">por aquí</a> y leas algo sobre ello.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos al nivel alto directamente porque creo que ya se ha hablado bastante en este blog sobre los ataques XSS, así que he decidido saltarme los dos niveles anteriores.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Al seleccionar "XSS reflected" nos aparece una caja en la que nos pide que pongamos nuestro nombre. Vamos a ello y vemos el comportamiento de la aplicación.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-NVQU6U54pPIMTTVkk-ccXYvWKKxlUTUDy4FVQztv2wkx8h66-SDlNZyb7NpxqmoP7weHS2NlgCuu0mLdxf80KPtv2HO_3DIFCiJvfMijrb_uajksOg7Nptvh4bIxTtTFY11eOMXYCkrI/s1600/xss.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="76" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-NVQU6U54pPIMTTVkk-ccXYvWKKxlUTUDy4FVQztv2wkx8h66-SDlNZyb7NpxqmoP7weHS2NlgCuu0mLdxf80KPtv2HO_3DIFCiJvfMijrb_uajksOg7Nptvh4bIxTtTFY11eOMXYCkrI/s320/xss.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhG_UT2XJbOIU9I1fzLGVx37B8wy_WBCn1S0XqIIyQDtUs_NIRjKs5kYpQ-6xPVMhA3MyDVnkbYy9grtQ0Xvm3ptGqoCL0UfNPOZkpLO2W1n67LpN_vU-ZaXGzSnqn_6O0_jFvMijSYFI_G/s1600/xss.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="100" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhG_UT2XJbOIU9I1fzLGVx37B8wy_WBCn1S0XqIIyQDtUs_NIRjKs5kYpQ-6xPVMhA3MyDVnkbYy9grtQ0Xvm3ptGqoCL0UfNPOZkpLO2W1n67LpN_vU-ZaXGzSnqn_6O0_jFvMijSYFI_G/s320/xss.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos a hacer una prueba para ver si la web podría ser vulnerable. Le pasamos </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i><h1>que pasa kakers!</h1></i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Obteniendo como resultado </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1eKLZF5UFUSZ6HaBuIXQ9_Kn7W60_rcnp47QEaqJHioRlXTj3-MJ4gcEhSHOpq0GqjJkyZKP-MivqV4Pe4fJ1SYrl02lqAch6nlFfiTKxY1rHQW9pUSZWkBfwF1jtRA3UcnphoF0KfoNd/s1600/xss.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="96" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1eKLZF5UFUSZ6HaBuIXQ9_Kn7W60_rcnp47QEaqJHioRlXTj3-MJ4gcEhSHOpq0GqjJkyZKP-MivqV4Pe4fJ1SYrl02lqAch6nlFfiTKxY1rHQW9pUSZWkBfwF1jtRA3UcnphoF0KfoNd/s320/xss.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ya sabemos que la etiqueta <h1> (que amplia el tamaño de la letra) funciona. Vamos a ver que ocurre con el mítico </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i><script>alert('xss')</script></i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Que sería la primera inyección a probar. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQ-NHIamvL-v-rhRmrXLXtFP0p-4kYBVqJC1oqhGI8kAg9kETHh5-Wtb00pMRr_w2ET9kgM18WejgIKE8ltLMAaiF2vnT3uxckYal0xn814o0X6Iqc9KMd-g8lj3601dfV7TvpKHcp9nhb/s1600/xss.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="89" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQ-NHIamvL-v-rhRmrXLXtFP0p-4kYBVqJC1oqhGI8kAg9kETHh5-Wtb00pMRr_w2ET9kgM18WejgIKE8ltLMAaiF2vnT3uxckYal0xn814o0X6Iqc9KMd-g8lj3601dfV7TvpKHcp9nhb/s320/xss.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como era de suponer, no funciona. Obviamente está filtrando algo, pero ¿qué? Si mirásemos el código a través del botón "view code", lo veríamos rápidamente, pero perdería la gracia y no aprenderíamos a pensar. Así que démosle al coco un poco.</span><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lo siguiente que yo haría es ir descartando que es lo que nos filtra la web. Primero vamos a probar con "<i>alert</i>" por si es un filtro por palabras, luego con "<i>script</i>" y por ultimo "<i><script></i>" a ver que sucede.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc_F9q-xOPPBZanqojvSgntRn-NNdcXBHGgiWZJM0NFxSDWRPD-m1WBQXLM-3fOIhG49l_DhdiNZZUY7wXLOO2GkEJfARiH2kaNJKMHhoiefY42berz7N0rdB_HO6_qe4KzFRB65YrFFI3/s1600/xss.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="127" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc_F9q-xOPPBZanqojvSgntRn-NNdcXBHGgiWZJM0NFxSDWRPD-m1WBQXLM-3fOIhG49l_DhdiNZZUY7wXLOO2GkEJfARiH2kaNJKMHhoiefY42berz7N0rdB_HO6_qe4KzFRB65YrFFI3/s320/xss.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbSCISAHd4ygCgfphdn_71StNZxIDklxkvADL1b5PuTmNIbqJJQfh7wQOAyo9opUJYGX7aqzB4nZM5a60n-LXcpsdmvei-4gqBk7kb9t98_kGBJXuvZ0vX6T1YUiXJBGXIG3PWbS-4uVh2/s1600/xss.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="120" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbSCISAHd4ygCgfphdn_71StNZxIDklxkvADL1b5PuTmNIbqJJQfh7wQOAyo9opUJYGX7aqzB4nZM5a60n-LXcpsdmvei-4gqBk7kb9t98_kGBJXuvZ0vX6T1YUiXJBGXIG3PWbS-4uVh2/s320/xss.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6fsYc0X3MfcShdgfJKTM7J_PX3LlvxLGop5nhUVsldqYOol4D-eO02jtZdTSjyRY7oiWJWFOGshTwOF62nBi73b2OcxTQFgZmPoAsL0GaLoGL08j7X6gOaMIvBn9D3Xk7DeiHguTmaVoy/s1600/xss.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="121" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6fsYc0X3MfcShdgfJKTM7J_PX3LlvxLGop5nhUVsldqYOol4D-eO02jtZdTSjyRY7oiWJWFOGshTwOF62nBi73b2OcxTQFgZmPoAsL0GaLoGL08j7X6gOaMIvBn9D3Xk7DeiHguTmaVoy/s320/xss.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si nos fijamos, en la primera y segunda imagen, nos saluda devolviendo el nombre que hemos puesto en la caja, pero en la tercera imagen, se puede ver que deja el espacio que pertenece al nombre (en este caso </span><i style="color: blue; font-family: arial, helvetica, sans-serif;"><script>) </i><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">en blanco, lo cual nos indica que el filtro es sobre esa cadena.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Bueno, ¿y ahora que hacemos? podemos probar a sustituir el </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><i style="font-family: arial, helvetica, sans-serif;"><script>alert('xss')</script></i><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;">por</span></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><span style="font-family: "arial"; font-size: 14.6667px; white-space: pre-wrap;"><i>&lt;script&gt;alert('xss)&lt;/script&gt;</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lo único que hacemos es cambiar los "<i><>"</i> a "HTML entities" que representan a esos caracteres.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTC5wScFPa6Rqm8oMMEBL90X9AZQthe7zrQXPeSgSFZBELxw5bJEssbQuAVjBnhI8R3S0cC2GwB6WGyKNLLBESdDEFvij9mBenCEXHpH6h2pkKY_3TF1YeIkq7ZSup-JDkqzcJm4MeNqmp/s1600/xss.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="149" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTC5wScFPa6Rqm8oMMEBL90X9AZQthe7zrQXPeSgSFZBELxw5bJEssbQuAVjBnhI8R3S0cC2GwB6WGyKNLLBESdDEFvij9mBenCEXHpH6h2pkKY_3TF1YeIkq7ZSup-JDkqzcJm4MeNqmp/s320/xss.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Hemos vuelto a fallar. En este caso él mismo convierte los "<i>&lt;&gt;</i>" en "<i><></i>". Es decir, nos hace la conversión inversa.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Bien, es el momento de ir un paso más allá y jugar con los parámetros. Uno de los payloads que suelo usar y que suelen tragarse las webs (obviamente si tienen un buen filtrado no se lo van a tragar, pero si es cierto que bastantes se lo comen) es</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><span style="font-family: "arial"; font-size: 14.6667px; white-space: pre-wrap;"><img src=/ onerror=alert(1)></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lo que le decimos es que muestre una imagen que no hay, y que, en caso de error, nos saque un "alert". Veamos que ocurre.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuzJ5i7UBT21eZRqFlLaVy4ze1Q8amtgzdbNBxUhykxTlVeiEwCO-eh7_VXRShNOz7Khyphenhyphendi3tMfGbVXeyIZQGro0ymguwIX8dl0WzP5ZVJKOSTltZvz1Lxya0g557ErOU6YL7sdYTN-RsX/s1600/xss.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="162" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuzJ5i7UBT21eZRqFlLaVy4ze1Q8amtgzdbNBxUhykxTlVeiEwCO-eh7_VXRShNOz7Khyphenhyphendi3tMfGbVXeyIZQGro0ymguwIX8dl0WzP5ZVJKOSTltZvz1Lxya0g557ErOU6YL7sdYTN-RsX/s320/xss.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Et voilà, ahí lo tenemos. Esta vez si que hemos conseguido hacer saltar el "alert". Otras veces, la aplicación también filtra la palabra "alert" y nos quedamos con un par de narices. Hablando hace un par de años con mi amigo German Sanchez (@enelpc) me dijo que usando "prompt" en lugar de "alert" las web se lo comían, y que razón tenía.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVJD21-TOU77q9dDcxmhWHhJBX7cHMfW2VmbBGvoj4Y8hl7UMMZD4KGsnUMPd9NXH3wyJ0JY6Ih62HwtP_x5X-lpvLaqAox6UnN4f0HgEaQDgJZINfkhgqajTXd_3TJ9B6qljmSY6l8Hev/s1600/xss.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="158" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVJD21-TOU77q9dDcxmhWHhJBX7cHMfW2VmbBGvoj4Y8hl7UMMZD4KGsnUMPd9NXH3wyJ0JY6Ih62HwtP_x5X-lpvLaqAox6UnN4f0HgEaQDgJZINfkhgqajTXd_3TJ9B6qljmSY6l8Hev/s320/xss.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Espero que os haya dado alguna idea para, sobre todo pensar, no quedarnos estancados en lo que ya conocemos, si no ir más allá.</span></div>
<div class="separator" style="clear: both; text-align: justify;">
<span style="color: blue;"><br /></span></div>
<div class="separator" style="clear: both; text-align: justify;">
<span style="color: blue;"><br /></span></div>
</div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-59979881727980496912016-07-19T09:00:00.001+02:002016-07-21T17:54:26.589+02:00Hacking desde 0. Hoy, SQLi medio (manopla style)<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span></div>
<br />
<div style="text-align: center;">
<img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglOYINv6igl2ABFuaLJbKCh8_yw2sWUfgVQx1tJcXxv0rr-HO0_HjR2-qE-2lvNC8Xr4YLELKqaTGOJkFL6wdW2pORkpzmDXEKX5oBiI1PHCWB6A3ArodahBAkP-RxdcjFesgEsBnMG7Yx/s1600/68747470733a2f2f7777772e72616e646f6d73746f726d2e636f6d2f696d616765732f746f6f6c732f647677612e706e67.png" style="color: blue; font-family: arial, helvetica, sans-serif;" /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Hace unos días veíamos la manera de realizar una inyección SQL de forma manual, pero lo hicimos <a href="http://www.1gbdeinfo.com/2016/07/hacking-desde-0-hoy-sql-injection-manual.html">con el nivel básico</a>. Hoy retomamos las inyecciones SQL pero lo vamos a hacer sobre el nivel medio.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ya no me voy a enrollar en decir que hay que cambiar el nivel de la prueba ni donde. Ya tenemos que tenerlo "mascao", así que, al tajo.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Igual que en el nivel básico, vamos a meter un <i>1'</i> para comprobar que la aplicación es vulnerable. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxDadYOPAV46D_WVCc48DyUd2haPIVmLbKFDZzJBUKlJ3UDQsYR4xbyCxehdCcgeo8WIuoIM6B0KLT5nlxuTS4bwedEe8TF6rNiczI0TuIouR9qj9R1rPa204WKUki5Yj_felsoI02M_H_/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="43" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxDadYOPAV46D_WVCc48DyUd2haPIVmLbKFDZzJBUKlJ3UDQsYR4xbyCxehdCcgeo8WIuoIM6B0KLT5nlxuTS4bwedEe8TF6rNiczI0TuIouR9qj9R1rPa204WKUki5Yj_felsoI02M_H_/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Una vez comprobado vamos a lo que importa. En este caso le pasamos el famoso <i>1 OR 1=1</i> y vemos que ocurre.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhFYBQe3O_OjzGMC2bqsuj-sl6nyKidYyqI77tHrDzSuYLMhsoJYr3jq5fkA1u-QIsIbgyZV6hyphenhyphenozfFbK-Iu7O1erDWsDYR8zgf6jCgTFREO17Lf28wDthNdtNL3-Ch8fotCsatk-p44UCC/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="257" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhFYBQe3O_OjzGMC2bqsuj-sl6nyKidYyqI77tHrDzSuYLMhsoJYr3jq5fkA1u-QIsIbgyZV6hyphenhyphenozfFbK-Iu7O1erDWsDYR8zgf6jCgTFREO17Lf28wDthNdtNL3-Ch8fotCsatk-p44UCC/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Podemos ver que nos devuelve los nombres y apellidos de los usuarios. Vamos a inyectar <i>union select 1,2,3.</i> Lo que le estamos diciendo es que nos muestre la columna uno, la dos y la tres. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgV-Qbx3ofSRuFHrQ0vSf9QPl5uPycZaOJIpeViDr-to7m-UpL0sR1F4DP2L6NfdSPaKV001p_e3hEipOICqzvmzQ-bQIdFoXeTcOo1zT2HeOOy8UXX4ZRcbmUZLkz8RgE0Z8v-1_tu7ljO/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="66" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgV-Qbx3ofSRuFHrQ0vSf9QPl5uPycZaOJIpeViDr-to7m-UpL0sR1F4DP2L6NfdSPaKV001p_e3hEipOICqzvmzQ-bQIdFoXeTcOo1zT2HeOOy8UXX4ZRcbmUZLkz8RgE0Z8v-1_tu7ljO/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Y nos dice que tiene un número diferente de columnas. Vamos a decirle que solo nos muestre dos, ya que sabemos que con tres falla, a ver que ocurre.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhN3t7X3vTTSJuTLpmES-dQtaiFaIt9ym7Ysbr5H4IqWv71Zn5M1x-TFn_fUZYnwAQ3WUhh-dRh31WXm1JD63YgEPwPLWj_nNoYl4bC4qH72RNct8gtvqv_pmIGVO1_dQDbGMDWaiZrCUJ_/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhN3t7X3vTTSJuTLpmES-dQtaiFaIt9ym7Ysbr5H4IqWv71Zn5M1x-TFn_fUZYnwAQ3WUhh-dRh31WXm1JD63YgEPwPLWj_nNoYl4bC4qH72RNct8gtvqv_pmIGVO1_dQDbGMDWaiZrCUJ_/s320/1.png" width="235" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este caso si que nos devuelve resultados. V</span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">amos a continuar sacando más datos. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: justify;"> </span><i style="font-family: arial, helvetica, sans-serif; text-align: justify;">1 OR 1=1 union select null, table_name from information_schema.tables</i></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwm3JRxuj1qGGm2jRUDZ9YLEBZ5Xm9aXz5NrApndZdFrUAQnzGwb01lfF0LuLImZtCQSkI-2JBMi2WiMuXXV7BxUwGnSOIunQldnbvrDeEv6epAuEkNtUvVeLP8Aez38FsYyoSqOFufdrR/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="235" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwm3JRxuj1qGGm2jRUDZ9YLEBZ5Xm9aXz5NrApndZdFrUAQnzGwb01lfF0LuLImZtCQSkI-2JBMi2WiMuXXV7BxUwGnSOIunQldnbvrDeEv6epAuEkNtUvVeLP8Aez38FsYyoSqOFufdrR/s320/1.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUSI_nUQllazqEAy0d6e_O-8YE7af36hF9aGgSfvxj1nkQOqi8iwEqsqRWelNncOGAcTnqV5m3yAnO-BblHws8RX8uXo94eE9q4OYjtngMgVmlai0iEVsi-9EWdYboLmOXVf5aj-EKa66n/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="121" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUSI_nUQllazqEAy0d6e_O-8YE7af36hF9aGgSfvxj1nkQOqi8iwEqsqRWelNncOGAcTnqV5m3yAnO-BblHws8RX8uXo94eE9q4OYjtngMgVmlai0iEVsi-9EWdYboLmOXVf5aj-EKa66n/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Volvemos a tener la información del nombre de la tabla, en este caso "users". Continuamos.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div style="text-align: left;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i>1 OR 1=1 union select null, concat(table_name, 0x0a, column_name) from information_schema.columns</i></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Hemos obtenido el nombre de la tabla y el nombre de la columna. Si no sabes lo que hace el 0x0a te recomiendo que <a href="http://stackoverflow.com/questions/14672792/what-does-0x0a-stand-for-if-used-in-a-query">pinches aquí</a>. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimZfui2wUOm5mSlU-rVe3QwP6j588v792a_Rg6btWRQTGJ6cjjqwGJSUIxpp1UHIKuQ49JSXKth3NxsWYZhvH-5VNxb5tQ3EyMJI_lqqV91nxMT8HnD4L6HZlHpZygVi4gYGibrfe6-TwK/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="135" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimZfui2wUOm5mSlU-rVe3QwP6j588v792a_Rg6btWRQTGJ6cjjqwGJSUIxpp1UHIKuQ49JSXKth3NxsWYZhvH-5VNxb5tQ3EyMJI_lqqV91nxMT8HnD4L6HZlHpZygVi4gYGibrfe6-TwK/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos a probar ahora con</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div style="text-align: left;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i>1 OR 1=1 union select null, concat(table_name, 0x0a, column_name) from information_schema.columns where table_name=users </i></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">para sacar ahora información de la tabla "users" para ver que contiene.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwkEx3hULrMU7jBuidDNblUBFxPDtKhbqdHRZ_bNhFSCCYKwrXneKoebOoBh8YZExMhEYWFRWbe7vFY17rai_BAFQbiM9m34ZHP8D38uJ6gY-vgo9KUFhicQUYQz40wJ9YhGRODnNYKiSR/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="86" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwkEx3hULrMU7jBuidDNblUBFxPDtKhbqdHRZ_bNhFSCCYKwrXneKoebOoBh8YZExMhEYWFRWbe7vFY17rai_BAFQbiM9m34ZHP8D38uJ6gY-vgo9KUFhicQUYQz40wJ9YhGRODnNYKiSR/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Pues parece que no le gusta y nos devuelve un error. No podemos sacar datos de "users", ¿o si? Vamos a echarle imaginación al asunto y vamos a pasar la cadena "users" a hexadecimal. Para esto suelo usar la web http://www.asciitohex.com.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwdsIis4jXbfgONVwEXYFY_r-A-VUoCkQD7yeXmFl0-EaZRw26V6Wv-QTvHwBhsoJnFpCh3r_beuhp9iE4kYw6TI-QI4r-cFxojPcRcuBbGEQCoH2llWc3VWBg06f8EqjUTdHEd2N7SBK3/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwdsIis4jXbfgONVwEXYFY_r-A-VUoCkQD7yeXmFl0-EaZRw26V6Wv-QTvHwBhsoJnFpCh3r_beuhp9iE4kYw6TI-QI4r-cFxojPcRcuBbGEQCoH2llWc3VWBg06f8EqjUTdHEd2N7SBK3/s320/1.png" width="205" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Y vamos a tunear un poco el resultado para poder utilizarlo, quedando así.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div style="text-align: left;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><i style="font-family: arial, helvetica, sans-serif; text-align: left;">1 OR 1=1 union select null, concat(table_name, 0x0a, column_name) from information_schema.columns where table_name=0x</i><span style="text-align: justify;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><i>7573657273</i></span></span></div>
<div>
<i style="font-family: arial, helvetica, sans-serif; text-align: left;"><br /></i></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8G1gznlheZC3H1BFkUqoHiQpsMVe6GjhwDSH7TJher2CNUv2xUKNgtW9WUEQ_fOfYGK4AnZpKWeQkdFiYEEpuEQYFaeAe8Q-7ma5HBFYZHSNCnsKO_qtv7H8qujYVL37tMqOwMBeRagzi/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="138" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8G1gznlheZC3H1BFkUqoHiQpsMVe6GjhwDSH7TJher2CNUv2xUKNgtW9WUEQ_fOfYGK4AnZpKWeQkdFiYEEpuEQYFaeAe8Q-7ma5HBFYZHSNCnsKO_qtv7H8qujYVL37tMqOwMBeRagzi/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Bien, ya tenemos los campos necesarios. Por último, vamos a sacar las contraseñas sustituyendo los valores que acabamos de sacar (<i>first_name</i> y <i>password</i>).</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i>1 OR 1=1 union select null, concat(first_name, 0x0a, password) from users</i></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwcHQtvHghCKnGj0AgaBqAVGBGYn5irxZN6Ml-oeHEcNm_bVtG96yYpOP62O5VN7EV9MQ07FfVT_WmIE45UCyek9l7V0mc0rtSrIHytFx27pHumvIKPElbASFnEzWJCiGEuvVtQ-0rja_2/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwcHQtvHghCKnGj0AgaBqAVGBGYn5irxZN6Ml-oeHEcNm_bVtG96yYpOP62O5VN7EV9MQ07FfVT_WmIE45UCyek9l7V0mc0rtSrIHytFx27pHumvIKPElbASFnEzWJCiGEuvVtQ-0rja_2/s320/1.png" width="281" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Y ya tenemos nuestros resultados de la SQLi manopla style xD.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Surname: admin</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">5f4dcc3b5aa765d61d8327deb882cf99</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Surname: Gordon</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">e99a18c428cb38d5f260853678922e03</span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Surname: Hack</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">8d3533d75ae2c3966d7e0d4fcc69216b</span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Surname: Pablo</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">0d107d09f5bbe40cade3de5c71e9e9b7</span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Surname: Bob</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">5f4dcc3b5aa765d61d8327deb882cf99</span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Y como ya aprendimos en la <a href="http://www.1gbdeinfo.com/2016/07/crackeando-hashes-md5.html">entrada de cracking</a>, seamos eficientes jeje. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilMOIowUFwHuUUlDKeQWxq94S_wcSf2H4XAKu3yumtl-vDyvSm3k9bC9QnzuiBMafGu0mkIU8Ynj6tXnI6wn7ZOruB4HC5rVIib72Didw_AQHSjTSw74kf3wAWQk5RZI-nAGCSLP8evk1_/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="17" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilMOIowUFwHuUUlDKeQWxq94S_wcSf2H4XAKu3yumtl-vDyvSm3k9bC9QnzuiBMafGu0mkIU8Ynj6tXnI6wn7ZOruB4HC5rVIib72Didw_AQHSjTSw74kf3wAWQk5RZI-nAGCSLP8evk1_/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ya hemos completado los niveles básico y medio de SQLi sin usar ninguna herramienta. El que se anime, que vaya a por el nivel alto xD.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-11388976905081802152016-07-14T09:00:00.000+02:002016-07-21T02:06:21.997+02:00Hacking desde 0. Hoy, command injection (parte 2, intermedio)<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span></div>
</div>
<div style="text-align: right;">
<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglOYINv6igl2ABFuaLJbKCh8_yw2sWUfgVQx1tJcXxv0rr-HO0_HjR2-qE-2lvNC8Xr4YLELKqaTGOJkFL6wdW2pORkpzmDXEKX5oBiI1PHCWB6A3ArodahBAkP-RxdcjFesgEsBnMG7Yx/s1600/68747470733a2f2f7777772e72616e646f6d73746f726d2e636f6d2f696d616765732f746f6f6c732f647677612e706e67.png" /></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si en la <a href="http://www.1gbdeinfo.com/2016/07/hacking-desde-0-hoy-command-injection.html">entrada anterior</a> vimos como podíamos inyectar comandos en la máquina DVWA en el nivel fácil, hoy vamos a realizar lo mismo pero sobre el nivel medio.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Empecemos viendo algo que no se vio en la entrada del otro día, y es el código PHP de la parte de "command injection" y que puedes ver pulsando en el botón "view code" abajo a la derecha. En el nivel fácil, se puede apreciar (en la siguiente imagen) que no había ningún filtro que nos impidiese la inyección.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span></div>
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu5Gr5-vfn1RuAp9dqVQWxLhUqJ5Cs1jv3KwuOxdcW7mOuhAGwXD1VoZpYIPumdr332wgK2Iuh8INgEvaWoWAiEenQpzmNkxZ_po-hJRmU0hY1J93LEZybIBiy4hHqhARHFwH7-PwB9L7F/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="283" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu5Gr5-vfn1RuAp9dqVQWxLhUqJ5Cs1jv3KwuOxdcW7mOuhAGwXD1VoZpYIPumdr332wgK2Iuh8INgEvaWoWAiEenQpzmNkxZ_po-hJRmU0hY1J93LEZybIBiy4hHqhARHFwH7-PwB9L7F/s320/1.png" width="320" /></a></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En cambio, si nos fijamos en el código del nivel medio, podemos ver que si hay un filtro. Antes de mostrar el código, vamos a intentar realizar la prueba, ya que si vemos el código ya sabemos que es lo que está filtrando.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos a probar lo mismo que realizamos con el nivel bajo.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-CZwWMAhBzAJdXL3OjMemtxOL2Eme3NKGkij4sbzK09IH6RchgLZs-ntVsAq-6JNem2Y0dyGzqWUvvUX5z6g1GlEWdRg_HtrAtW3kqrTu-hqNG7eSrCHKm7D3-9K8rOXi94WlMlQa1h4W/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="165" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-CZwWMAhBzAJdXL3OjMemtxOL2Eme3NKGkij4sbzK09IH6RchgLZs-ntVsAq-6JNem2Y0dyGzqWUvvUX5z6g1GlEWdRg_HtrAtW3kqrTu-hqNG7eSrCHKm7D3-9K8rOXi94WlMlQa1h4W/s320/1.png" width="320" /></a></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Al intentar hacer <i>127.0.0.1 ; cat /etc/passwd</i> vemos que no ocurre nada, y es que como decía hay un filtro que nos impide ejecutar la inyección.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Pensemos antes de nada. ¿Que otras formas tenemos en linux de concatenar una consulta? Conocemos el punto y coma ";" que lo que hace es ejecutar los comandos uno después del otro (por eso en la entrada anterior veíamos primero el ping a la IP 127.0.0.1 y después podíamos ver el contenido de passwd). Podríamos probar con <i>&&</i> como hacemos por ejemplo cuando queremos hacer update y upgrade en la misma línea.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i>apt-get update && apt-get upgrade</i></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAvEmeA4nwZ0ZfxA6sBlPUvOz2tU610woMeRUuPNAoZ3hrtrKmmmGyWHGhimgfKgoa5nYaT7l2FEn_JUEg46AL7gLBsMI2LOVBnAvZrhDgjqaO05eYzEmvYU2_LtL7NuR28Q-qOn5rKJi_/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="163" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAvEmeA4nwZ0ZfxA6sBlPUvOz2tU610woMeRUuPNAoZ3hrtrKmmmGyWHGhimgfKgoa5nYaT7l2FEn_JUEg46AL7gLBsMI2LOVBnAvZrhDgjqaO05eYzEmvYU2_LtL7NuR28Q-qOn5rKJi_/s320/1.png" width="320" /></a></span></div>
<br />
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Pero vemos que nuevamente no nos aparece nada. Está claro que el comando <i>&&</i> también lo está filtrando. Veamos que más conocemos. ¿Que hacemos cuando queremos buscar, por ejemplo, en el <i>history </i>un comando especifico? ¿Usamos esto verdad?</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><span style="color: blue;"> </span><i>history |grep comando</i></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Es decir, usamos la tubería o pipe "<i>|" </i>para llevar a cabo el comando. Probemos de nuevo.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvK6zSD2X-F8QdLhPRMX9_rXu3c5_zWaieAXVUw8GvJUdPVO9Ft908u2z3IlmBG28RmAZNtPb2N-hVqTP8O6HEAk93cR34t4nKwkxmJlDft3xaWfSOEJ9ko9MKC9h2Q0bJRsTgsLNpVGpZ/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="222" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvK6zSD2X-F8QdLhPRMX9_rXu3c5_zWaieAXVUw8GvJUdPVO9Ft908u2z3IlmBG28RmAZNtPb2N-hVqTP8O6HEAk93cR34t4nKwkxmJlDft3xaWfSOEJ9ko9MKC9h2Q0bJRsTgsLNpVGpZ/s320/1.png" width="320" /></a></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Pues parece que ha funcionado. Veamos ahora el código del ejercicio a ver que ocurría.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsekvfdbWlMQGqyXItCOGCpMrKEtZj4i2flSk_Ggv-HvrKm_UI541hAUrv5WRCDDJuCHeEAnPLeKL9FCdH0O8NSc3AHlRo3uRgFl15eYIvx2s9UoRnjBU_Q3A_4-q3EbYxDpYiH6EiKknW/s1600/medio.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="254" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsekvfdbWlMQGqyXItCOGCpMrKEtZj4i2flSk_Ggv-HvrKm_UI541hAUrv5WRCDDJuCHeEAnPLeKL9FCdH0O8NSc3AHlRo3uRgFl15eYIvx2s9UoRnjBU_Q3A_4-q3EbYxDpYiH6EiKknW/s320/medio.png" width="320" /></a></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si nos fijamos en la imagen anterior, podemos ver la parte de código de la "blacklist" que nos estaba limitando.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><code><span style="color: black;"><span style="color: #ff8000;">// Set blacklist
<br /> </span><span style="color: #0000bb;">$substitutions </span><span style="color: #007700;">= array(
<br /> </span><span style="color: #dd0000;">'&&' </span><span style="color: #007700;">=> </span><span style="color: #dd0000;">''</span><span style="color: #007700;">,
<br /> </span><span style="color: #dd0000;">';' </span><span style="color: #007700;">=> </span><span style="color: #dd0000;">''</span><span style="color: #007700;">,
<br /> ); </span></span></code></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Estaba sustituyendo el ";" que usamos en el nivel bajo, y el &&, por lo que no podíamos pasar la prueba.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Os recomiendo que leáis sobre PHP ya que es un lenguaje bastante extendido y os va a ayudar a saber lo que sucede. También podéis intentar resolver el nivel alto vosotros mismos. Eso si, no miréis el código hasta que lo saquéis, o hasta que os deis por vencidos. Si lo miráis dese el principio, pierde la gracia.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<br /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-47864360444692195792016-07-12T09:00:00.000+02:002016-07-12T09:49:18.355+02:00Crackeando hashes MD5 <div style="text-align: justify;">
<div style="text-align: center;">
<img alt="http://a1.mzstatic.com/us/r30/Purple5/v4/5d/df/9c/5ddf9cd9-8f09-8c82-98fb-3456916be89f/icon128-2x.png" class="transparent" src="http://a1.mzstatic.com/us/r30/Purple5/v4/5d/df/9c/5ddf9cd9-8f09-8c82-98fb-3456916be89f/icon128-2x.png" height="200" width="200" /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">El otro día nos encontrábamos con un problemilla <a href="http://www.1gbdeinfo.com/2016/07/hacking-desde-0-hoy-sql-injection-manual.html">tras una SQLi exitosa</a> echa a mano. Dicho problema no era otro que la contraseña hasheada en MD5. Vamos a ver varias soluciones ytodas son válidas (todo depende del tiempo que quieras invertir). Al menos una hará que aprendas algo nuevo xD.</span><br />
<br />
<a name='more'></a><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><a href="http://www.1gbdeinfo.com/2016/07/hacking-desde-0-hoy-sql-injection-manual.html">En el ejemplo del otro día</a>, nos encontramos con cinco hashes en MD5 que habíamos volcado en un ataque de SQl injection.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<ul>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">5f4dcc3b5aa765d61d8327deb882cf99</span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">0d107d09f5bbe40cade3de5c71e9e9b7</span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">8d3533d75ae2c3966d7e0d4fcc69216b</span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">e99a18c428cb38d5f260853678922e03</span></li>
<li><em class="long-content hash" style="color: blue; font-family: arial, helvetica, sans-serif;">81dc9bdb52d04dc20036dbd8313ed055</em></li>
</ul>
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Vamos a ver como podemos tratar estos hashes para conseguir obtener la contraseña en texto claro. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">La primera forma será a través de <i>John the ripper</i>. Es bastante sencillo. Guardamos los hashes en un fichero y se lo pasamos a John de la siguiente manera.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5UimaoLw7TfMvHle3qhyphenhyphenEOH_yNHjok0_jw5wUYtIH-KTR4bDBU9miXSM7XUt9lpNVU3lAErnCKEm_2s_eYrdIRNjdPLMx6oERCwaN0zauUple-flpRBra3CQmsHeRY_vOgxsadWUNMT_M/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5UimaoLw7TfMvHle3qhyphenhyphenEOH_yNHjok0_jw5wUYtIH-KTR4bDBU9miXSM7XUt9lpNVU3lAErnCKEm_2s_eYrdIRNjdPLMx6oERCwaN0zauUple-flpRBra3CQmsHeRY_vOgxsadWUNMT_M/s1600/1.png" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjefvlBYk1-SeP6pdlSxzrjtB_TdGYGcEckFFsfmXEH3ZDb0Vpgp_JYhR1yUtmO753FIYjrLHrxpgbSRuEo4_ERwiKKtfZsOm_fn0IAAQfMGWU_PsBehVlHrBCe2wbSy1SCZmtfWLBUoq7X/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="98" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjefvlBYk1-SeP6pdlSxzrjtB_TdGYGcEckFFsfmXEH3ZDb0Vpgp_JYhR1yUtmO753FIYjrLHrxpgbSRuEo4_ERwiKKtfZsOm_fn0IAAQfMGWU_PsBehVlHrBCe2wbSy1SCZmtfWLBUoq7X/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este caso, como son contraseñas conocidas - o visto de otro modo, son contraseñas que vienen en cualquier diccionario- las saca en un corto espacio de tiempo.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Otra forma es con el programa <i>hashcat,</i> que ya os aviso que es bastante potente (para mi, incluso mejor que John). Su uso también es sencillo, aunque quizá no tanto como el anterior. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Creamos un fichero hash.txt (o el que teníamos de antes) en el que metemos los hashes y otro fichero que usaremos como diccionario con las claves. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este punto podemos usar cualquiera de los diccionarios que vienen en Kali. Podemos crear uno nosotros a medida o, podemos descargar alguno (ojo, no sea que nos toque premio en la descarga xD). Para este ejemplo usamos uno que he creado a medida metiendo las 25 peores contraseñas.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhY2_bN5fIZmbDmThvk7q-KsihpIrZTZDbczom97EzxAzt2LQAhQlBTf8HOmAzgDgXpedXw3Q2-HQz8tdqi8rSx6KUMA38Wdu-PiBX09-idob_EK0WyTcddZLXHhHLO90u4OufIAh2tA7zq/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhY2_bN5fIZmbDmThvk7q-KsihpIrZTZDbczom97EzxAzt2LQAhQlBTf8HOmAzgDgXpedXw3Q2-HQz8tdqi8rSx6KUMA38Wdu-PiBX09-idob_EK0WyTcddZLXHhHLO90u4OufIAh2tA7zq/s320/1.png" width="95" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Para ver que opción es la que usaremos contra los MD5, ponemos lo siguiente en el terminal (desde la ruta /usr/share/hashcat): </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><span style="font-family: "arial" , "helvetica" , sans-serif;"><i>./hashcat-cli64.bin -help |grep MD5 </i></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> (ojo que es case sensitive).</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Y nos devuelve lo siguiente.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4O-EXRbmhYsDXqkLM_sCCHyIGGh_c11ysSugYLzif-qZj9Hnfd6__yTSRh0QKy_VSsHKqpXaXHx1Xkq6v3IZtaYivFcuG44tpzhFrXvOHFFN-1TmB9mJ0IJnL5EFNDU3CBNOrsWbAsUPH/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="164" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4O-EXRbmhYsDXqkLM_sCCHyIGGh_c11ysSugYLzif-qZj9Hnfd6__yTSRh0QKy_VSsHKqpXaXHx1Xkq6v3IZtaYivFcuG44tpzhFrXvOHFFN-1TmB9mJ0IJnL5EFNDU3CBNOrsWbAsUPH/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Con eso ya sabemos que hay que usar la opción 0 que es MD5.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijL3dvksAtZMDCDX-azUgEbgSKrxf5F5Uv0TvAu0bwMRPKzh6kZcro9EQ4-FXxdzHR0AQiFzd2vyV8ZuZUWAG97hACP1BTdvYdlLTxwnb9Rk7kBKDRM-z3bE41iepzmuIASEbpGWglES9d/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="166" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijL3dvksAtZMDCDX-azUgEbgSKrxf5F5Uv0TvAu0bwMRPKzh6kZcro9EQ4-FXxdzHR0AQiFzd2vyV8ZuZUWAG97hACP1BTdvYdlLTxwnb9Rk7kBKDRM-z3bE41iepzmuIASEbpGWglES9d/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lo que le estamos pasando con el parámetro anterior es <i>-a 0</i> para realizar un ataque directo y <i>-m 0</i> para decirle que es MD5.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si has llegado hasta aquí leyendo todo esto, te mereces la forma rápida de sacar los MD5 y es que, para este tipo de casos (contraseñas de DWVA y otras máquinas vulnerables, o contraseñas conocidas) nos vale con poner tal cual el hash en Google y ya lo tenemos xD.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghLUFwuY044S8aflf9-TGCN3bsGu2BMzmeBygrPXNhMen9RZTlmDes2T0ByNZdPRNPhY_KygAeViruGir3ZfkuKCFmx6OBNpOsmLEC8x5rt1nwW79KgbuHvTrcyAmDwSgJ1DVOBAJyxM5T/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="307" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghLUFwuY044S8aflf9-TGCN3bsGu2BMzmeBygrPXNhMen9RZTlmDes2T0ByNZdPRNPhY_KygAeViruGir3ZfkuKCFmx6OBNpOsmLEC8x5rt1nwW79KgbuHvTrcyAmDwSgJ1DVOBAJyxM5T/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como vemos en la imagen anterior, no hace falta ni abrir el enlace, en el propio resultado de la búsqueda se puede ver el resultado jeje.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ya tenemos las contraseñas de los usuarios que sacamos con la SQLi manual.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-28845310112824681362016-07-07T12:24:00.000+02:002016-07-21T02:06:41.625+02:00Hacking desde 0. Hoy, command injection (parte 1, básico)<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span></div>
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span></div>
<br />
<div style="text-align: center;">
<img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglOYINv6igl2ABFuaLJbKCh8_yw2sWUfgVQx1tJcXxv0rr-HO0_HjR2-qE-2lvNC8Xr4YLELKqaTGOJkFL6wdW2pORkpzmDXEKX5oBiI1PHCWB6A3ArodahBAkP-RxdcjFesgEsBnMG7Yx/s1600/68747470733a2f2f7777772e72616e646f6d73746f726d2e636f6d2f696d616765732f746f6f6c732f647677612e706e67.png" style="color: blue; font-family: arial, helvetica, sans-serif;" /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Antes de nada, comentar que iremos viendo las partes más practicas durante esta saga de artículos de "Hacking desde 0", así que, si no sabes de que va esta vulnerabilidad, te recomiendo que busque información sobre ella.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En esta entrada vamos a trabajar sobre DVWA (Damn Vulnerable web application), así que arranca tu VM para poder trabajar sobre ella.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Bien, dicho esto, vamos al lío.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Una vez que tenemos arrancada la máquina y hemos accedido, vamos al menú de la parte izquierda y seleccionamos "DVWA Security". Desde ahí ponemos el nivel de seguridad en bajo y le damos a "submit" como se ve en la siguiente imagen. Además debemos revisar que que "PHPIDS" está desactivado.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgau8E7NPd30_WDorAJcP06iDvwUvzIth4fAiFMOoHARyxhYT8dqq44-zAGdGQOfNKLl5Vn7yepqbQ-yU-uNLSYIjGpJTHbd95w78Y6jdcuTyhnyKQr0aVuJ0C-AYenvfnmElm_9ds6bAIL/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="278" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgau8E7NPd30_WDorAJcP06iDvwUvzIth4fAiFMOoHARyxhYT8dqq44-zAGdGQOfNKLl5Vn7yepqbQ-yU-uNLSYIjGpJTHbd95w78Y6jdcuTyhnyKQr0aVuJ0C-AYenvfnmElm_9ds6bAIL/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Una vez que hemos establecido los valores como se ven en la imagen, vamos a lo que de verdad nos importa, como realizar el ataque.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este ejemplo, vamos a ver como podemos explotar la vulnerabilidad de "command injection"</span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">. Navegamos a la página "command injection" en nuestra DVWA y vemos lo siguiente.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCjT7xdi8sfq2gLKprsai44-GbHk4lSAwT7l9zsWXbpJgJMBJgs5_RKuuGvCbjJaX0K1pbLfQNgzig4I9TPNlDnbqyVtgPRISrBHN8aMQJ09i9Mr0E3Zp_7Hy1VYtXoNWXDCn0gako7rb5/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="270" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCjT7xdi8sfq2gLKprsai44-GbHk4lSAwT7l9zsWXbpJgJMBJgs5_RKuuGvCbjJaX0K1pbLfQNgzig4I9TPNlDnbqyVtgPRISrBHN8aMQJ09i9Mr0E3Zp_7Hy1VYtXoNWXDCn0gako7rb5/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Nos dice que ingresemos una dirección IP a la que realizarle un ping. Veamos que ocurre.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbgD4fuU9S0j0txmRYMR6bJG_0e4gHnIVYq5SvG42R_0xowbaZYjDWbcP9e2ebSAPaDhIWxqQF0Foym9t8rVrigjRYhFW76OBNxHQkjzzPDShPzarX1v09YLjR1DjrbloI6bz12ojJTjDS/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="141" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbgD4fuU9S0j0txmRYMR6bJG_0e4gHnIVYq5SvG42R_0xowbaZYjDWbcP9e2ebSAPaDhIWxqQF0Foym9t8rVrigjRYhFW76OBNxHQkjzzPDShPzarX1v09YLjR1DjrbloI6bz12ojJTjDS/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como podemos observar en la imagen anterior, al poner en el cuadro 127.0.0.1 nos devuelve las estadísticas del comando ping sobre esa dirección IP. Pero, ¿que ocurre si además de la dirección IP le pedimos que muestre algo más? Veamos un ejemplo.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZBBeNb-j0U9lOvpecBlYVv5TTQw3da_r03GH9dPcdoLmq-Bsi9UkNOiGTnLfEu9W1q_-SWctAN7XhvP_lR6IOhh4Q-infyPkcKRpDV1QfGgGIpXhGKukWE19g128amdWr0UkUFEIpkxZP/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="243" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZBBeNb-j0U9lOvpecBlYVv5TTQw3da_r03GH9dPcdoLmq-Bsi9UkNOiGTnLfEu9W1q_-SWctAN7XhvP_lR6IOhh4Q-infyPkcKRpDV1QfGgGIpXhGKukWE19g128amdWr0UkUFEIpkxZP/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En esta ocasión le hemos pedido que realice un ping a la 127.0.0.1 pero además le pedimos que liste todo lo que hay en /etc. El resultado es el que se aprecia en la imagen anterior.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Hagamos otra prueba. Esta vez le pedimos que realice un ping a la 127.0.0.1 y que nos muestre el contenido de /etc/passwd.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsJfgYP8E0vulPd0nKhQU12tpY1hQ1c5N2CN8Y6GIeZ0jxJDzbw6wdl6VQCNd2nMx15uuSmAsZrsqWaWlSm_XqFTgzbD0d3yYmQqd7P9jsvDvNDrFbByeWZohpz7mR13A6Pz66aWjzu1vw/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="286" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsJfgYP8E0vulPd0nKhQU12tpY1hQ1c5N2CN8Y6GIeZ0jxJDzbw6wdl6VQCNd2nMx15uuSmAsZrsqWaWlSm_XqFTgzbD0d3yYmQqd7P9jsvDvNDrFbByeWZohpz7mR13A6Pz66aWjzu1vw/s320/1.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como veis, esta vez no nos hemos limitado a listar directorios o ficheros, si no que tenemos acceso al fichero "passwd" que es donde se registran los usuarios del sistema. Con esto podríamos montar otros tipos de ataques.</span><br />
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Hasta aquí el artículo de hoy, el próximo día veremos más sobre "command injection".</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">No olvidéis que esto es con carácter formativo, siempre auditar máquinas preparadas para el aprendizaje.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-34099575177531263282016-07-04T09:00:00.001+02:002016-07-21T02:06:58.668+02:00Hacking desde 0. Hoy SQL Injection (manual).<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span></div>
<br />
<div style="text-align: center;">
<img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglOYINv6igl2ABFuaLJbKCh8_yw2sWUfgVQx1tJcXxv0rr-HO0_HjR2-qE-2lvNC8Xr4YLELKqaTGOJkFL6wdW2pORkpzmDXEKX5oBiI1PHCWB6A3ArodahBAkP-RxdcjFesgEsBnMG7Yx/s1600/68747470733a2f2f7777772e72616e646f6d73746f726d2e636f6d2f696d616765732f746f6f6c732f647677612e706e67.png" style="color: blue; font-family: arial, helvetica, sans-serif;" /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Siguiendo con las entradas de Hacking desde 0, hoy vamos a ver como realizar una inyección SQL básica, a mano, nada de herramientas xD.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Arrancamos nuestra máquina DVWA, establecemos el nivel en "low" y vamos a "SQL Injection".</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lo primero es ver como se comporta la pagina de manera normal, y como lo hace frente a una inyección de un un carácter no esperado.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh62cYdYauzXc6ww4HqCWAoxqqzEqbQx3TNvCIefEM1Ktar2_M9sEL9n6cnO-n8Udx41MOfnGc4FUMOiQjatcr9fz9H0M2vuyNLs5ZeuC4EUnkKgOGU2PsJlkiJQQCgVCmdwYmN5ImEbPkW/s1600/1.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="108" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh62cYdYauzXc6ww4HqCWAoxqqzEqbQx3TNvCIefEM1Ktar2_M9sEL9n6cnO-n8Udx41MOfnGc4FUMOiQjatcr9fz9H0M2vuyNLs5ZeuC4EUnkKgOGU2PsJlkiJQQCgVCmdwYmN5ImEbPkW/s400/1.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Comportamiento normal</td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvprnog6H7f63E6rPWMINifGAee9voQsz57wubPLEwl5Q26PGmqMsWRTkvE_mNc5BH8mZcbeBrn093ASSxqqYTZMegadsIxqyWeo6rKV5C38VVSvZlbmXYAU8DmcuK5jjKbY4z-lfbHx0b/s1600/1.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="42" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvprnog6H7f63E6rPWMINifGAee9voQsz57wubPLEwl5Q26PGmqMsWRTkvE_mNc5BH8mZcbeBrn093ASSxqqYTZMegadsIxqyWeo6rKV5C38VVSvZlbmXYAU8DmcuK5jjKbY4z-lfbHx0b/s400/1.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><span style="font-size: 12.8px;">Comportamiento con </span>carácter<span style="font-size: 12.8px;"> no esperado</span></td></tr>
</tbody></table>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como vemos en la primera imagen, la página se comporta de una manera normal al introducirle el número 1, pero no lo hace de la misma forma al pasarle el carácter <b><i>' </i></b>(comilla simple).En el segundo caso nos devuelve un erro de sintaxis en MySQL (ya sabemos de paso el motor de BBDD usado).</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Bien, pues empecemos a hacerle preguntas a la base de datos a ver que nos contesta. Si le pasamos un "<i><b>1' AND 1=1#</b></i>" vemos que nos devuelve como resultado lo siguiente.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdy3zWQoBZDmc1vgAqR8JRiVF2s1CDeaJ1otdpxtzaZSE2WJ4K7EUrtLdwMkDYZcNxzMISTHRChxd2VXWFQ7giGA4AXjX9Aux7RGPBiBKp9EU6cz2oC0hGq_yU1zyYnSxsTjps6U51gCOm/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdy3zWQoBZDmc1vgAqR8JRiVF2s1CDeaJ1otdpxtzaZSE2WJ4K7EUrtLdwMkDYZcNxzMISTHRChxd2VXWFQ7giGA4AXjX9Aux7RGPBiBKp9EU6cz2oC0hGq_yU1zyYnSxsTjps6U51gCOm/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Veamos que más podemos preguntarle y que nos responde. Esta vez le pasamos un "<b><i>1' and 1=1 union select database(), user()#</i></b>" (recuerda que la sentencia SQL es lo que hay dentro de las comillas dobles, sin incluirlas). Lo que le estamos diciendo es que concatene una consulta, que nos devuelva el resultado del nombre la base de datos actual y el nombre de usuario y host (Gracias a Mario por aquellas clases de MySQL xD).</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjdP7CSdhOZ698h2kRhT16aS9gWVNjHtF2JKxCf1-fsKuiWjsLumOeMoJ9aIQRTmt5cimPYpq6ZoJJXWLEtrMYB1r4M8N0MEyfWLN-CUF3HUlDLjiFhGHpSy8FZoM8yuI1JFA11oeMSYYA/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="145" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjdP7CSdhOZ698h2kRhT16aS9gWVNjHtF2JKxCf1-fsKuiWjsLumOeMoJ9aIQRTmt5cimPYpq6ZoJJXWLEtrMYB1r4M8N0MEyfWLN-CUF3HUlDLjiFhGHpSy8FZoM8yuI1JFA11oeMSYYA/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Seguimos. Esta vez le pasamos como sentencia "</span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><b><i>1' and 1=1 union select null, table_name from information_schema.tables#</i></b>". Le estamos diciendo que nos muestre lo que hay en la tabla <i>information_schema</i>, </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">lo que nos devuelve:</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqzm3b4Cj_EKPqXos399tvZEUFQN4VsvVd5sl4l0zhO90r6pkhKZVVB4tmNIeuVzt7_04btMKGr6aUrX9bK98A13ev3T1o5dqXeIBOmk_pF7Ps-75IlfiSGfxI_cOqS1jL6Eb_P2zG8hE4/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqzm3b4Cj_EKPqXos399tvZEUFQN4VsvVd5sl4l0zhO90r6pkhKZVVB4tmNIeuVzt7_04btMKGr6aUrX9bK98A13ev3T1o5dqXeIBOmk_pF7Ps-75IlfiSGfxI_cOqS1jL6Eb_P2zG8hE4/s400/1.png" width="313" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheTB4HvkQ0THJijzuIZCRlb-ifPk7_aZNh1CCEN8Ayq2vjCRGzGRDbvpqth41Z34X8Cki1bf5RLLwSqmjVKlo5jHXok52ZssoaNxHStBJqU-au0NIVijZXJVzY96qF-IgULIphzHvp5f3t/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="167" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheTB4HvkQ0THJijzuIZCRlb-ifPk7_aZNh1CCEN8Ayq2vjCRGzGRDbvpqth41Z34X8Cki1bf5RLLwSqmjVKlo5jHXok52ZssoaNxHStBJqU-au0NIVijZXJVzY96qF-IgULIphzHvp5f3t/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Ahora que ya tenemos el nombre de la tabla "users" vamos a volcar las contraseñas de todos los usuarios del tirón usando la sentencia "</span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><i><b>1' and 1=1 union select user, password from users#</b></i></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">". Le pedimos que nos devuelva las contraseña de la tabla users.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHpNaLeimP9eVjHQ8Xq2zNKa4Nq-qu0Z82bPXnF3EIGG-ZvZH1P9KUIGJtXa1MwS5V3RAR26TvQMD-PNl0XluK1p8HiNfsLgJKrwAJkDu3_ui__SbtMcGsmdxML1odtD-Wr6u-z2hZETQ3/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="222" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHpNaLeimP9eVjHQ8Xq2zNKa4Nq-qu0Z82bPXnF3EIGG-ZvZH1P9KUIGJtXa1MwS5V3RAR26TvQMD-PNl0XluK1p8HiNfsLgJKrwAJkDu3_ui__SbtMcGsmdxML1odtD-Wr6u-z2hZETQ3/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Hemos conseguido sacar todas las contraseñas de los usuarios, pero ahora tenemos un pequeño problema, hemos obtenido los hashes de las contraseñas pero no podemos usarlos así. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En otra entrada veremos como podemos crackear esos hash para nuestro uso y disfrute, ya que en este caso solo tratábamos de realizar un SQLi a mano.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
</div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-8957010695451750922016-06-17T15:00:00.000+02:002016-06-17T19:59:10.752+02:00Reflexiones<div style="text-align: justify;">
<div align="center" class="MsoNormal" style="text-align: center;">
<br /></div>
<div align="center" class="MsoNormal" style="text-align: center;">
<br /></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Parece mentira que hace exactamente
21 meses estuviese en paro, durante casi 9 meses, casi mendigando un maldito
trabajo que no llegaba ni de Telepizza, BurguerKing, Mercadona y tantas otras
empresas en las que dejé mi CV por desesperación. Fueron meses duros en los que
pagaba casi de alquiler lo que cobraba de paro.<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Fueron muchas las puertas que me
cerraron, muchas las palmadas en la espalda y muchos “ya te llamaremos”, hasta
que por fin, en Septiembre de 2014 me llamaron de mi actual empresa Innotec
System. Cierto es que antes la oportunidad me la dio Securizame de mano de
Lorenzo (al cual agradezco y agradecí la ayuda), pero no tuve un trabajo
estable hasta llegar a la empresa en la que estoy hoy en día. No quiero dejar
de agradecerle a Juanito que mandase mi CV a la gente de RRHH y que gracias a
eso me llamaron seis meses después para brindarme la oportunidad laboral que
tanto esperaba.<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Realmente tuve suerte, porque
como he referido arriba, estaba dispuesto a trabajar en cualquier cosa que no
fuese la informática, ese campo que allá por 2004 me llamó tanto la atención.<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">El 12 de Septiembre sonó mi teléfono
para confirmarme que el día 15 comenzaba a trabajar. La verdad que tenía bastantes
esperanzas en que esta vez sí me llamasen para ofrecerme el contrato (después
de pasar unas 12 o 13 entrevistas variopintas, de las que alguna prefiero no
acordarme) deseado, y encima en informática y además en seguridad. ¿Qué más
podía pedir? Iba a trabajar en un campo para el cual no estaba cualificado ni
de lejos y encima me iban a pagar (después de las mierdas que me habían
ofrecido…) por no decir que iba a poder aprender de gente que se dedicaba a la
seguridad.<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Pasé 15 meses en un puesto de
monitorización en el que gracias a, primero a Ismael y después a Mario, aprendí
mucho más de lo que hubiese pensado y no solo laboralmente (gracias chicos),
hasta que por fín en Enero de este año pude dar el salto a hacking - gracias a
Josechu por la oportunidad, por creer en mí, y por la frase que no olvidaré “creo
que vas a ser un buen hacker”- que la verdad, me toco la fibra.<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lejos de pensar, ni mucho menos,
que por trabajar en el departamento de hacking ni por aprobar, sea dicho de
paso, un CEH en 20 días (para una vez que lo hago bien, tendré que darme bombo
xD) ya eres hacker, sí que puedo decir que he crecido mucho como profesional (y
lo que aún me queda por aprender), gracias a mis compañeros que siempre están
dispuestos a echarte un cable, incluso a dejar lo que están haciendo para
sentarse contigo y explicarte lo que necesites.<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">La verdad que ahora miro atrás y
me hace gracia toda la gente que no confió en mí, que decían que nunca iba a
trabajar en una empresa de seguridad y menos aún en hacking. Pues bien, aquí
estoy, aprendiendo día a día, y aunque quizá me cueste aprender más que a los
compañeros que tienen venti-tantos, sí que creo que he cerrado muchas bocas y
puedo decir que “me he salido con la mía”. Me dedico a lo que quería desde que
conocía a Chema, Lorenzo, Juanito, Alejandro etc en la despedida de CRG. En ese
momento, me pareció que a mi edad sería imposible conseguirlo, pero una vez más
me equivoqué y lo que parecía imposible, se ha convertido en mí día a día.
Trabajo como hacker ético en Innotec System y lejos de ser un hacker de los que
nacen, poco a poco me haré un hueco en los hackers que se hacen.<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Quiero dar las gracias a los
compañeros que tengo, porque con ellos siempre aprendo algo, en especial a
Botella, Antonio y a Rodri que tenían más esperanzas en que me iba a sacar el
CEH que yo xD. A mis jefes por darme la oportunidad de trabajar donde me gusta
y por tener la paciencia de sentarse con un “treintañero” (casi cuarentón xD) a
explicarme lo que necesite. Pero a quien más quiero dar las gracias es a mi
pareja, que se ha tragado tres años y pico de mis idas y venidas, de mi paro y no
tener dinero para tomar un refresco, que siempre ha estado ahí, apoyándome incondicionalmente,
creyendo en mi más que nadie y dándome su apoyo y sus “claro que puedes”, sin
ella sé que no estaría donde estoy.<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si has llegado hasta aquí leyendo
todo este ladrillo, ya no tienes excusa para entrar en el mundo de la seguridad
informática, solo necesitas esfuerzo y tesón (y dar con gente que te ayuda xD).<o:p></o:p></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Espero no haberme dejado a nadie al dar las gracias jeje.</span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Un saludo y gracias por leerme.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">
</span><br />
<div class="MsoNormal">
<br /></div>
</div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-63664549303341940642016-04-18T21:34:00.000+02:002016-04-18T21:35:05.835+02:00Calentando motores para la 1ª EastMadHack<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://www.blogger.com/blogger.g?blogID=7075717135925973054" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="59" src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAMUAAAA7CAMAAAD8fr6rAAAAXVBMVEX///8AAACLujQAAACLujQAAACLujQAAACLujQAAACLujQAAACLujQAAACLujQAAACLujQAAACLujQAAACLujQAAACLujQAAACLujQAAACLujQAAACLujQAAACLujR4xcgyAAAAHXRSTlMAEREiIjMzRERVVWZmd3eIiJmZqqq7u8zM3d3u7lD7mhcAAAQGSURBVGje7ZjpkrIwEEUREcGRoGwyGPr9H3OSdFYJk+ifb6l01dQoINxDL+l0liVLlixZsmTJkiVLlixZsmTJkiVDm0BaIb7mAESdqqg6V2XZFbR12de6ro26rGVfzvjxuJoT/Bq0b3lkYb+Uz5wsBaV+DJFnO3n58ilFBTCoU7PWPXsoRnXZw1DUXHT/SrGuj8MvFJO5c2lRXACub1B09lciJKOpl0P0S1E3FgoPeOy0GopGSN5SINkOhTpcCZ9rRRPQ/FOKjr2RPI6itpRLin41eA7FenqXorJC+22KGSj6NUzRW8olxVMrzkzUCcyvdymGV1cQEk9BYdDhGKB4io+H1VDgZ5neJnceH1AUADdXKIG5iKQoYbnpnwcoUHptUfDPzB3tC8W4TzGxh3kpOlVu7IzdT3eX4gLDVRepEIVQe7coWOw8R5XeMRQ5F+6jyKkbIpICpiKGgsCtBPriamMuxcOkwlmlyNiqUIuhIPxZr4/hisjGFVmOFfkSQcGSItdFqtv8xqXgaXxaLQqWAC3P5WMsBQ8oHwVzxbCVKrwBQx6kmJlTKTqW0c+g65WXosGFW1Hw5G5qVYMjKERA+SiuoDQ4Vi0cg14CFMIPky7UBYUl36P4FiIfIp+RgvulPqoiFUEhAspHsThFzNI3CHcEKEROmCLFE27eo+DaDlyz7kAwmJ5yJfFRaJuk529eCup3hW5X9vso8f6v/PbEehEEnEfYFHcmt+ZVqVcUmNgM6juOokCxWwqv0IAvLIobv+FFFylxxG4EHIoe//pRUTxE2brLHiQcUTygWBWP90VkXoiUKJwqN9t3dCgakRtroyn4QYyrcxQFDygvxU5exNYoKkortQtsvgAtvBSyyJ4UxQnzupbpHaQQAeWnIB5nRK8XOVbW2ekmSzCFyqHABe+ZjdbLrxHmHkMhKpSfgq0XU/bp2l1h4gzubS8mw12KHjtbRdHKdlau6kEKUaH8FFxymX3YRxGsq/Kf7qM6bx91x5a70RSjtZ2IoMAKtUPh7aMie9pOFUIa0Q3esfs4aYqnuykKUeCSZ1E4Pe22kYreX8zuBjhEwXU/M0VxtLd2X2EKXPL2KArYOCN2r0dRZC4rQZCiF8u0pKhtija4SypR8x6FZ4MRSVGolFpQfpCiETVVUrSqgTqjfE3RenesGFD7FMWn++6L6skH7IuDFCeRAJKiV83sAXezgekBBtQ+BXPGZzMQrfaGRSpIkemwP2NyH/UM4RiY5JQA9oDLQ1G+44zJzP8GtdRc0SnOVC1EcZAFVh6oA1O1CnxmT9V+GUg5v3mlmFVLXuH9nAlniKI28zTMkLgJJ/Pz3oRzfyK1pfjDRt4Yxv69ligSRaL4XymS/UP2A7kt2jQZFLWeAAAAAElFTkSuQmCC" style="cursor: move;" width="200" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">El día 30 de Abril se estrena la primera edición de EastAadHack de mano de grandes profesionales de la seguridad y donde tendrá cabida todo el mundo que quiera acercarse, ya que es gratis, gracias a nuestros colaboradores.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><img alt="nomadalab_logo_frase_100" src="http://eastmadhack.org/wp-content/uploads/2016/04/507x100xnomadalab_logo_frase_100.png.pagespeed.ic.0KWBBsv_PP.png" height="39" width="200" /> </span><img alt="logo_webic" src="http://eastmadhack.org/wp-content/uploads/2016/04/250x125xlogo_webic.png.pagespeed.ic._g6fp_f9QN.png" height="100" width="200" /><img alt="logo_securizame" src="http://eastmadhack.org/wp-content/uploads/2016/04/822x218xlogo_securizame.png.pagespeed.ic.VRbjzhl1-n.png" height="53" width="200" /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8kFjSnz8S61zsZW3wFhA4Sc5T4ysvdHFJCt0loCItQTqB2miY4Z9nnr9ryaDuTyipKFb03qIu6cKjtRSOw3hmZlszeRa928dcN3NFQxo2KIRP6tkjixZ8gA2Wvy8iudVw-bgfPJXnyycO/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8kFjSnz8S61zsZW3wFhA4Sc5T4ysvdHFJCt0loCItQTqB2miY4Z9nnr9ryaDuTyipKFb03qIu6cKjtRSOw3hmZlszeRa928dcN3NFQxo2KIRP6tkjixZ8gA2Wvy8iudVw-bgfPJXnyycO/s1600/1.png" /></a> <img alt="logomundohacker" src="http://eastmadhack.org/wp-content/uploads/2016/04/640x300xlogomundohacker.jpg.pagespeed.ic.YyY7aDFTuZ.webp" height="93" width="200" /><br />
<br />
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como parte de la organización me siento orgulloso de poder llevar a cabo un evento con charlas orientadas a la seguridad y con ponentes de altura como Jaime Álvarez, David Moya o David Marugán entre muchos otros. Puedes ver la lista completa desde <a href="http://eastmadhack.org/eastmadh4ck-2016/ponentes-eastmadh4ck-2016/">aquí</a>.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Además de las charlas preparadas para el día 30 de Abril, en las que se hablará de hacking wifi, python, criptografía, pentesting o malware, el día 7 de Mayo también podrás disfrutar de más charlas sobre seguridad, además que puedes unirte como ponente si tienes algo que contar al mundo. Consulta la agenda completa desde <a href="http://eastmadhack.org/eastmadh4ck-2016/agenda-30-abril/">aquí</a> o contacta con la organización para proponer tu charla <a href="http://eastmadhack.org/contacto/">aquí</a>.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span><br />
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">El lugar elegido por la organización para este evento es el <a href="http://www.grupoananda.es/donde%20estamos.html">restaurante Ananda</a> situado en la calle Sta. Teresa en Arganda del Rey. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5MkIC478eRYLwAtAkxaWIuPTJR9Cv8H6Kd9wt2R12VMEOa81iDRXK16Iq1vvmVUxQUhaSbTAl0Ob26MKygIwuckOJYPZH-ttVFoEC4aKNZFO1sDjagNGq_GG-M0GRvNYxneHHj0EzsZrU/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="257" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5MkIC478eRYLwAtAkxaWIuPTJR9Cv8H6Kd9wt2R12VMEOa81iDRXK16Iq1vvmVUxQUhaSbTAl0Ob26MKygIwuckOJYPZH-ttVFoEC4aKNZFO1sDjagNGq_GG-M0GRvNYxneHHj0EzsZrU/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Espero que podáis disfrutar de las charlas y del evento en general que desde la organización estamos preparando con tanta pasión.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">No quiero despedirme sin agradecer a mis compañeros de la organización que tanto se están esforzando día a día para que todo salga lo mejor posible, desde la creación de la página web, la publicidad, la búsqueda del lugar para el evento, el catering y un largo etcétera. GRACIAS.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
</div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-88472327718792886282016-02-29T10:43:00.001+01:002016-02-29T14:14:33.411+01:00Arréglatelas tu solo con WordPress<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><img height="124" src="https://s.w.org/about/images/logos/wordpress-logo-stacked-rgb.png" width="200" /></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Por si has leído la última entrada en el blog sobre <a href="http://www.1gbdeinfo.com/2016/02/auditando-wordpress-sin-herramientas.html">como auditar WordPress</a> sin herramientas, hoy os dejo algunas soluciones para los problemas comentados en dicha entrada.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Uno de los consejos que más se suele dar a la hora de realizar instalaciones o modificaciones en WordPress es dejar de usar el usuario "<i>admin</i>" que se crea con la instalación por defecto. Para ello tenemos dos opciones.</span><br />
<br />
<ul>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">La primera y más sencilla es crear otro usuario con permisos de administración y eliminar la cuenta </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">"</span><i style="color: blue; font-family: arial, helvetica, sans-serif;">admin</i><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">".</span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">La segunda sería accediendo a la parte de administración del hosting, acceder al "<i>phpMyAdmin</i>" y en la tabla de "<i>wp_users</i>" reemplazar </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">"</span><i style="color: blue; font-family: arial, helvetica, sans-serif;">admin</i><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">" por el nombre que queramos. (Esta no la he probado desde hace tiempo, pero debería de seguir funcionando).</span></li>
</ul>
<br />
<a name='more'></a><br />
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Siguiendo el hilo anterior, para que no puedan (o al menos cueste más) hacer fuerza bruta al login, debemos usar contraseñas fuertes. De esto ya se habló <a href="http://www.1gbdeinfo.com/2012/05/contrasenas-seguras.html">aquí</a>, <a href="http://www.1gbdeinfo.com/2014/11/charla-en-la-urjc-de-mostoles.html">aquí</a> e incluso <a href="http://www.1gbdeinfo.com/2013/10/os-dejo-la-entrevista-que-me-hizo-ayer.html">aquí</a>.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">También se puede usar algún plugin de seguridad de WordPress como:</span><br />
<ul>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><a href="https://wordpress.org/plugins/bulletproof-security/">BulletProof Security</a> </span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><a href="https://wordpress.org/plugins/wp-security-scan/">Acunetix WP Securit</a>y</span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><a href="https://wordpress.org/plugins/6scan-protection/">6Scan Securit</a>y</span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><a href="https://wordpress.org/plugins/wp-secure-by-sitesecuritymonitorcom/">WP-Secure</a></span></li>
</ul>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">Hay una larga lista de plugins de seguridad para WordPress que puedes buscar y probar.</span><span style="text-align: right;"></span><br />
<span style="text-align: right;">
</span>
<br />
<div style="color: blue; font-family: arial, helvetica, sans-serif; text-align: justify;">
<span style="text-align: right;"><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">Con WP-Secure puedes restringir el acceso al "wp-admin" por IP o por tipo de usuario.</span></span></div>
<span style="text-align: right;">
</span>
<br />
<div style="color: blue; font-family: arial, helvetica, sans-serif; text-align: justify;">
<span style="text-align: right;"><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">Quizá si sabes algo de programación puedas hacerlo de manera manual modificando el fichero "<i>.htaccess</i>" o el "<i>functions.php</i>" del tema que estés usando.</span></span></div>
<span style="text-align: right;">
</span>
<br />
<div style="color: blue; font-family: arial, helvetica, sans-serif; text-align: justify;">
<span style="text-align: right;"><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;"><br /></span></span></div>
<span style="text-align: right;">
</span>
<br />
<div style="color: blue; font-family: arial, helvetica, sans-serif; text-align: justify;">
<span style="text-align: right;"><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">Aunque no hablamos de las inyecciones SQL en la entrada anterior, es requisito imprescindible realizar algunos cambios básicos como son:</span></span></div>
<span style="text-align: right;">
</span>
<div style="text-align: justify;">
<ul><span style="text-align: right;">
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Cambiar el prefijo de la base de datos (para esto hay que saber lo que se toca).</span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Cambiar (como ya hemos dicho) el nombre del usuario </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">"</span><i style="color: blue; font-family: arial, helvetica, sans-serif;">admin</i><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">".</span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Modificar el archivo </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">".htaccess" para hacer un filtrado de caracteres especiales (=|\[]/%...) o palabras como: LIKE, OR etc.</span></li>
</span></ul>
</div>
<span style="text-align: right;">
<div style="color: blue; font-family: arial, helvetica, sans-serif; text-align: justify;">
Otra de las cosas que se recomiendan siempre (y de la que ya hablamos en la entrada anterior) es eliminar el fichero "<i>readme.html</i>" que queda tras la instalación.<br />
<br /></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">También hablábamos de los errores que devuelve el servidor cuando no encuentra lo que le pedimos. Para solventar esto, podemos modificar los ficheros "php.ini" o el </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">"</span><i style="color: blue; font-family: arial, helvetica, sans-serif; text-align: right;">.htaccess</i><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">" como nos recomienda en su <a href="http://www.caceriadespammers.com.ar/2013/11/como-evitar-fpd-en-php.html">blog Cacería de Spammers</a> el amigo Daniel, el cual os recomiendo leer porque es un máster de WordPress (además deberíais revisar su proyecto <a href="https://github.com/elcodigok/wphardening">WpHardening</a>).</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">Podemos hacer algo también respecto al prefijo de las tablas que se generan en la base de datos. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;"><br /></span>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXJJaYylyExQveHYNeCaVluNnS8mxwmdJx0J4N8xgoM05hn1BSIUq2YG4xeK5cwb2qC6-3tLTAMvz6mQHZKYMLoBQJZtSGHXOUne8n25DCHWydZOydFEDNsC0tk1Fp5rxKaWuPmLjc9iN1/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="191" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXJJaYylyExQveHYNeCaVluNnS8mxwmdJx0J4N8xgoM05hn1BSIUq2YG4xeK5cwb2qC6-3tLTAMvz6mQHZKYMLoBQJZtSGHXOUne8n25DCHWydZOydFEDNsC0tk1Fp5rxKaWuPmLjc9iN1/s320/1.png" width="320" /></a></div>
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">Como vemos en la imagen anterior, los prefijos que nos crea la instalación por defecto son "<i>wp_XXXX</i>" lo que haría que los malos supiesen "por defecto" como se llaman las tablas de la base de datos.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">Podemos solucionar esto de dos formas.</span><br />
<br />
<ul>
<li><span style="color: blue; font-family: arial, helvetica, sans-serif;">Si aún no has instalado WordPress, solo debes cambiarlo en la pantalla que nos indica el prefijo de la tabla por defecto.</span></li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlOFxn8T5GdsniftdvpwFyr18jYFwgm8dtBgISKiC5zhmk53MaKP1bfjr6VcKGfNmida2HOC27nUXgJETcZ_taRwwQ_-u2vSDl7RLVTRznCuBjOkTuuiUCfSSzBMWgnUxsVsFTuBdn3gEh/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="297" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlOFxn8T5GdsniftdvpwFyr18jYFwgm8dtBgISKiC5zhmk53MaKP1bfjr6VcKGfNmida2HOC27nUXgJETcZ_taRwwQ_-u2vSDl7RLVTRznCuBjOkTuuiUCfSSzBMWgnUxsVsFTuBdn3gEh/s400/1.png" width="400" /></a></div>
<div>
<span style="color: blue; font-family: arial, helvetica, sans-serif;"><br /></span></div>
</div>
</span><span style="text-align: right;"><div style="text-align: justify;">
<br />
<ul>
<li><span style="color: blue; font-family: arial, helvetica, sans-serif;">La segunda, y si ya tienes instalado WordPress, es usando "<a href="https://es.wordpress.org/plugins/better-wp-security/">Ithemes Security</a>", lo cual nos facilita mucho el trabajo. Si le echas un par, puedes hacerlo también <a href="https://thechamplord.wordpress.com/2015/08/29/how-to-change-wordpress-database-prefix-to-improve-security/">de forma manual </a>y sin plugins.</span></li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7UhkpRwl7IbUaBXcGUZGC3DUNa2zGRum2KB9p4z82t2pu1dQ6HqDqf1NUDkmCkESlWiULChQDxmu7l-_LWf9roYL4eD63eIZ7HU5__3XJ0-kbMggNWpYCudfsxtm-DQ94QC7vTcQ7GzS5/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="236" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7UhkpRwl7IbUaBXcGUZGC3DUNa2zGRum2KB9p4z82t2pu1dQ6HqDqf1NUDkmCkESlWiULChQDxmu7l-_LWf9roYL4eD63eIZ7HU5__3XJ0-kbMggNWpYCudfsxtm-DQ94QC7vTcQ7GzS5/s400/1.png" width="400" /></a></div>
<div>
<span style="color: blue; font-family: arial, helvetica, sans-serif;"><br /></span></div>
<br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Respecto a la enumeración de usuarios, podemos optar por pedir a los colaboradores que no utilicen su nombre real para redactar los artículos, es mejor que usen un nick.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como esto tampoco es la panacea, podemos editar el fichero </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">"</span><i style="color: blue; font-family: arial, helvetica, sans-serif; text-align: right;">.htaccess</i><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;">" y añadir lo siguiente:</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif; text-align: right;"><br /></span></div>
<div style="text-align: justify;">
<span style="text-align: right;"><span style="font-family: "arial" , "helvetica" , sans-serif;">RewriteCond %{REQUEST_URI} ^/$ </span></span></div>
<div style="text-align: justify;">
<span style="text-align: right;"><span style="font-family: "arial" , "helvetica" , sans-serif;">RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)</span></span></div>
<div style="text-align: justify;">
<span style="text-align: right;"><span style="font-family: "arial" , "helvetica" , sans-serif;">RewriteRule ^(.*)$ http://tudominio.com/? [L,R=301]</span></span></div>
</span><span style="text-align: right;"><div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">De esta forma cada vez que intenten usar por ejemplo </span><span style="text-align: right;"><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">"/?author=1" les redirija a la página de inicio.</span></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si lo que buscas es la comodidad o no te gusta/sabes tocar código, puedes optar por instalar el plugin "<a href="https://es.wordpress.org/plugins/redirection/">Redirection</a>", <i>esta idea es de webempresa.com</i>.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Por ultimo, pero no menos importante, no olvidéis actualizar. Actualizar WordPress y actualizar los plugins. Ah, y no olvidemos r<a href="https://wordpress.org/plugins/backupwordpress/">ealizar un backup</a>, que en caso de que nos comprometan el sitio web podamos restaurarlo de manera sencilla.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHo7YBXvWb85PEyKBkmLTRn6kYUgZej2aaErIjZkL3DT7qXuP9tpHG1tJh6O_0YvsukjYQiR0enYEpzUKWzam7h5MKH4ijWO0lTdswiYO0FdWhZhJHRjAf0POx6TcV4NOnNQdgHkjRoEv6/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="243" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHo7YBXvWb85PEyKBkmLTRn6kYUgZej2aaErIjZkL3DT7qXuP9tpHG1tJh6O_0YvsukjYQiR0enYEpzUKWzam7h5MKH4ijWO0lTdswiYO0FdWhZhJHRjAf0POx6TcV4NOnNQdgHkjRoEv6/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Si conocéis alguna forma más de dar seguridad a nuestro WordPress, no dudéis en dejar un comentario.</span></div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
</span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-23706721118337073162016-02-25T13:45:00.000+01:002016-02-29T11:23:10.787+01:00Auditando WordPress sin herramientas<div style="text-align: justify;">
<div style="text-align: center;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><img height="124" src="https://s.w.org/about/images/logos/wordpress-logo-stacked-rgb.png" width="200" /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Os presento una pequeña guía que os puede servir a la hora de auditar vuestros propios WordPress. En este caso no hace falta ningún tipo de conocimiento ni herramientas para poder realizar algunos cambios que nos pueden ahorrar más de un disgusto.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Lo primero que podemos hacer cuando queremos auditar un sitio con WordPress es buscar información (lo suyo es seguir <a href="https://www.owasp.org/images/5/52/OWASP_Testing_Guide_v4.pdf">la guía OWASP</a> punto por punto) sobre las versiones que están instaladas.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
</div>
<ul>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Identificación de la versión de WordPress.</span></li>
</ul>
<br />
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Podemos buscar información de varias formas, pero si no queremos utilizar herramientas automáticas, lo suyo es "auditar" el código en busca de la versión instalada de WordPress.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiKTURqkfXKmgeoxPibMNuJj9VbR2cxsAEFKdoR42-7m8kDegtQ8UbPzwXaWyTIJgZpYOSQ_yQjcB7drg8_8GOOSEp_T2Bb5LKwq92b3YNVGjOx-wDVIPGL3baiOlulIbYmkQpqCb5X7uA/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="42" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiKTURqkfXKmgeoxPibMNuJj9VbR2cxsAEFKdoR42-7m8kDegtQ8UbPzwXaWyTIJgZpYOSQ_yQjcB7drg8_8GOOSEp_T2Bb5LKwq92b3YNVGjOx-wDVIPGL3baiOlulIbYmkQpqCb5X7uA/s400/1.png" width="400" /></a></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"></span></div>
<a name='more'></a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Para ver esto, basta con pinchar con el botón derecho del ratón y hacer clic en "ver código fuente de la página" o bien usar el atajo del teclado Ctrl+u.</span><br />
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como podemos ver en la imagen de arriba, en este caso la versión de WordPress es una 3.2.1 del 12 de Julio de 2011 (podéis ver las versiones y sus fechas <a href="https://es.wordpress.org/releases/">desde aquí)</a>. Como veis, la versión es bastante antigua y todas las vulnerabilidades que tiene, podemos verlas <a href="https://wpvulndb.com/">desde esta página</a>, para así saber que ataques podrían llevarse a cabo en nuestro WordPress.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Siguiendo con el fin de esta entrada, podemos ver la versión de WordPress visitando el archivo <i>readme.html</i> del sitio. Esto suele estar disponible en casi todos los WordPress. Es un archivo que queda tras la instalación y que ya sabes que deberías borrar.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6RB5dwFmaH5fpW2hXLs-h5g0v5PxIsOzhVOABD6yFb4gk4WeazGUV_FZxQ9qDoGXPjnBiVprKZfbCtZah01LvIiQPHkxmD-umZhmHPUZ5ukv6dpzOUOL14yB_qtT_bK_hMVFlJmG8m9Ak/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="233" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6RB5dwFmaH5fpW2hXLs-h5g0v5PxIsOzhVOABD6yFb4gk4WeazGUV_FZxQ9qDoGXPjnBiVprKZfbCtZah01LvIiQPHkxmD-umZhmHPUZ5ukv6dpzOUOL14yB_qtT_bK_hMVFlJmG8m9Ak/s640/1.png" width="600" /></a></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Otra de las cosas que podemos hacer es verificar si estamos dando información de más. Para ello hacemos una llamada a un directorio que sepamos que no va a existir, en este caso, llamamos a /test y vemos lo que ocurre.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqGlq3KdAHDWRP_5RVgKbGUSmftxxCfnn_rFx0d4yH5YdJWo05TYxyfqg7GXhU799FB6RlT6hBh8vqWNFfP97YH-X6LmjRTOu1GWtQ5C1jEFsnEFpqbWiSDsTMiIqkRuc4GnI3lkFV0Tsj/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="155" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqGlq3KdAHDWRP_5RVgKbGUSmftxxCfnn_rFx0d4yH5YdJWo05TYxyfqg7GXhU799FB6RlT6hBh8vqWNFfP97YH-X6LmjRTOu1GWtQ5C1jEFsnEFpqbWiSDsTMiIqkRuc4GnI3lkFV0Tsj/s320/1.png" width="320" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este caso podemos observar que el servidor en un Debian y que se usa un Apache 2.2.16, versión del 2005 (podemos comprobar las versiones <a href="https://en.wikipedia.org/wiki/Apache_HTTP_Server#Development">desde aquí</a> y las vulnerabilidades conocidas <a href="https://www.cvedetails.com/vulnerability-list/vendor_id-45/Apache.html">desde aquí</a>).</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Cuando se devuelve un error, cuanta menos información demos, mucho mejor, de esta forma ponemos las cosas un poco más difícil a los atacantes. Desde </span><a href="http://www.40defiebre.com/40-paginas-de-error-404-divertidas/" style="font-family: arial, helvetica, sans-serif;">esta web </a><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">podéis ver algunos errores chulos.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Otra cosa más a vigilar. Podemos buscar si tenemos un "path disclosure", que no es más que la revelación de los directorios. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhQp5KNuphy3qXhyR0_CEmrGnXoDV3yCQwWQ2hD_FSi_UZT8giZkqfPLJPRhclDTXTOPA0pde9Y7EqonF5eTEfNHL2IjWyGNrkXojpdhi1b02uRcGRn2r_gL8tmVeffI-c03l9V_84Bl3V/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="285" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhQp5KNuphy3qXhyR0_CEmrGnXoDV3yCQwWQ2hD_FSi_UZT8giZkqfPLJPRhclDTXTOPA0pde9Y7EqonF5eTEfNHL2IjWyGNrkXojpdhi1b02uRcGRn2r_gL8tmVeffI-c03l9V_84Bl3V/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En la imagen anterior podemos ver un pequeño listado de los ficheros y directorios, entre ellos "<i>wp-admin</i>" que es el que contiene todos los archivos de administración de WordPress y que no deberían ser accesibles a nadie.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Más cosas que podemos revisar es si mostramos información sobre los plugins que tenemos instalados y que también pueden (o no) ser vulnerables.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Una forma de verlo -una vez más sin usar ninguna herramienta- pasa por volver a ver el código fuente de la página. </span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh32pf1nUXEYeSvPm96qIhIx_-DqIHD1qo_bY-Gy2qcl_bf_EQ23Nej1aNAD58__0f935pJqxCCUiRLiFRDUQFZ13M_mquAtg_ZMmhqBuhKfSJ72HMi4t7yMPI2-8j4S6Zv-5nELZ6FOSIY/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="34" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh32pf1nUXEYeSvPm96qIhIx_-DqIHD1qo_bY-Gy2qcl_bf_EQ23Nej1aNAD58__0f935pJqxCCUiRLiFRDUQFZ13M_mquAtg_ZMmhqBuhKfSJ72HMi4t7yMPI2-8j4S6Zv-5nELZ6FOSIY/s640/1.png" width="600" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Simplemente usando la búsqueda del navegador (<i>Ctrl+f</i>) pondremos palabras claves como:</span><br />
<br />
<ul>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">plugins</span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">wp-content</span></li>
<li><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Búsqueda de comentarios (<i><!--)</i></span></li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgygkAagR67Dzhlm2P0JiC2OmntRbCgZAwfx6Wq8Oi8DILSQGnUVI3snqii0mG7nAT0dzJdofPXQ2noGm1go3_tb8nrXKj3Akj3r3y634FPUAS1Fqonke5P65pR27IafVY-hNYeD83loMdq/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="22" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgygkAagR67Dzhlm2P0JiC2OmntRbCgZAwfx6Wq8Oi8DILSQGnUVI3snqii0mG7nAT0dzJdofPXQ2noGm1go3_tb8nrXKj3Akj3r3y634FPUAS1Fqonke5P65pR27IafVY-hNYeD83loMdq/s640/1.png" width="600" /></a></div>
<div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhupkRpv-Q9RLafTR7pqshVZ6OD_Bk6q4aDpTtt6s9x67gyIW36QiNENGpQ-fovQWpzXS_Sr7OwXMdqAeFFNI_yCDz4GB1otwtEJ1uTA43leM6vFTVaNI4eh-Ln1RIrV-1b_3U3wnhM8LV/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="23" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhupkRpv-Q9RLafTR7pqshVZ6OD_Bk6q4aDpTtt6s9x67gyIW36QiNENGpQ-fovQWpzXS_Sr7OwXMdqAeFFNI_yCDz4GB1otwtEJ1uTA43leM6vFTVaNI4eh-Ln1RIrV-1b_3U3wnhM8LV/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En las imágenes anteriores podemos ver algunos de los plugins instalados como "<i>all in one SEO pack</i>" o "<i>bad behavior</i>" en las que además vemos sus versiones.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Otra de las cosas que podemos realizar es la enumeración de usuarios. Esto simplemente consiste en poner detrás de la URL del sitio un "<i>/?author=0</i>" de forma que quede de la siguiente manera.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"> </span><span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">www.dominio.com</span><span style="color: red; font-family: "arial" , "helvetica" , sans-serif;">/?author=0</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji70rrXSg-fwE8-7TjgF6X0RGC7PXNu9BdMtoMi1Q43PHpgH8X-sVBO28k6Q9ab7IT4tZ5JTIQoFTZqrv-KHJJvcgNFHUc3O6F_1NrM9L488jJ_RusVQtpHcUaaBYtvQPq7EUBTUJ56voz/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji70rrXSg-fwE8-7TjgF6X0RGC7PXNu9BdMtoMi1Q43PHpgH8X-sVBO28k6Q9ab7IT4tZ5JTIQoFTZqrv-KHJJvcgNFHUc3O6F_1NrM9L488jJ_RusVQtpHcUaaBYtvQPq7EUBTUJ56voz/s1600/1.png" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTX0jagmtAkZVqWdiXnopvsfcuixdGVxB7Ms3E87JO6x3txiZt1XDTWf3tTJV552dkla_XkrJaXb1rQVCql0nUcABttikUPuQ_EbJ7A6qv0BdGSIAqImIGM3CyCQcAbD_vNLOpUzcjtE58/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="31" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTX0jagmtAkZVqWdiXnopvsfcuixdGVxB7Ms3E87JO6x3txiZt1XDTWf3tTJV552dkla_XkrJaXb1rQVCql0nUcABttikUPuQ_EbJ7A6qv0BdGSIAqImIGM3CyCQcAbD_vNLOpUzcjtE58/s200/1.png" width="200" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En este caso nos encontramos que tanto con el 0 como con el 1, nos devuelve un error de "no encontrado".</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiR0Yd8oA5GLFxu7y6cwughkzjUNBeaa2KCoXtkIk8JfY_m3dvC_HnLztlh7Zvt-0zUkIjjM9ZhN1bmLsaAwhlRJhEIS-NILFST_pDxChW0TeE1ZZEOHnwweza6TWPkrBrdFdBTkgbsi7Ox/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="61" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiR0Yd8oA5GLFxu7y6cwughkzjUNBeaa2KCoXtkIk8JfY_m3dvC_HnLztlh7Zvt-0zUkIjjM9ZhN1bmLsaAwhlRJhEIS-NILFST_pDxChW0TeE1ZZEOHnwweza6TWPkrBrdFdBTkgbsi7Ox/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">En cambio, si empezamos a enumerarlos desde el 10, nos aparece lo siguiente.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQOsVRB8eUQuwSnyr_lnX8UPIGp-rbYTtzqdMStkCWjiRi-MDaY95ibWNIqdTzoE8b4ZUvfcnqkYZ1P4FUUtSZtoJWtsKZsxdDo5XNnT3Qud8ZTHhEeVwY5INdAF7lwGx6ZGYB9NuKXysW/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQOsVRB8eUQuwSnyr_lnX8UPIGp-rbYTtzqdMStkCWjiRi-MDaY95ibWNIqdTzoE8b4ZUvfcnqkYZ1P4FUUtSZtoJWtsKZsxdDo5XNnT3Qud8ZTHhEeVwY5INdAF7lwGx6ZGYB9NuKXysW/s1600/1.png" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Con esto no solo obtenemos los post que ha escrito cada usuario, sino que además tenemos su nombre y apellido que podríamos utilizar a la hora de "<a href="https://es.wikipedia.org/wiki/Ataque_de_fuerza_bruta">bruteforcear</a>" el login.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZoaf6Hnq3BTJ6dG2jQu-IkgVBo-V1s05XYBgThFJWdYUCzCwXDuGC9S3SE7dKWz_MFa8Elkm72cMAAvJvE5O7I3xP8LDp4uGXU7iv6MNtExPcflRArPOPCrrYYjrkWiSbvLqncu2q65eL/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZoaf6Hnq3BTJ6dG2jQu-IkgVBo-V1s05XYBgThFJWdYUCzCwXDuGC9S3SE7dKWz_MFa8Elkm72cMAAvJvE5O7I3xP8LDp4uGXU7iv6MNtExPcflRArPOPCrrYYjrkWiSbvLqncu2q65eL/s320/1.png" width="239" /></a></div>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como vemos en la imagen de arriba ya sabemos que el usuario existe y que esa no es la contraseña para el usuario.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Hasta aquí la entrada de hoy, en la siguiente veremos un poco más en profundidad como podemos prevenir estos errores.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Como veis, nosotros mismos podemos revisar cuatro cosas básicas tras realizar las instalaciones de WordPress y que nos pueden ayudar para que no nos "hackeen" nuestra web.</span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">¿Conoces alguna forma más de revisar cosas básicas sin usar herramientas? No dudes en dejarnos un comentario con la información, así podremos añadirla.</span><br />
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
</div>
<div style="text-align: right;">
<div style="text-align: right;">
<span style="color: blue; font-family: "arial" , "helvetica" , sans-serif;">Roberto García (@1GbDeInfo)</span></div>
</div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-7075717135925973054.post-73359353951175143742016-01-05T13:41:00.002+01:002016-01-05T13:41:49.823+01:00T3chFest 2016 <div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyRjRFDym-45SlOc221pStJMHcbPnTRUeQPeph_tKfLVMIQryAqlRofKgbo2TLg2Q2obdE2Nb9JvBgu77VAyuB0z7rwkgydg48EWsyDjsTU26aHyccC2ATiD8v8e3g60XNFwWDCtp0_E-5/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="192" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyRjRFDym-45SlOc221pStJMHcbPnTRUeQPeph_tKfLVMIQryAqlRofKgbo2TLg2Q2obdE2Nb9JvBgu77VAyuB0z7rwkgydg48EWsyDjsTU26aHyccC2ATiD8v8e3g60XNFwWDCtp0_E-5/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;">Hoy "al despertar", los Reyes Magos me habían traído un regalo anticipado. Me habían aprobado la charla que propuse junto con mi querido Jáime Álvarez (<a href="https://twitter.com/kioardetroya">@kioardetroya</a>) para la edición de este año del <a href="https://t3chfest.uc3m.es/?lang=es">T3chFest</a>.</span><br />
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;">Empezamos así con la agenda de charlas para este año jeje.</span><br />
<br />
<a name='more'></a><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgrkl4bNsys6kT76j2HzeXsH88ui3RLsXwiMKYwfarNwG3ArrbxoNCQHoUHws8O_7Ag8bsDALuk-xcyS9odRtkOgKH5SIgkRQyg8VbOp3AjaHCcQmY-NITzXaGuT8dstLIeL1RBRIMSJxyy/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="380" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgrkl4bNsys6kT76j2HzeXsH88ui3RLsXwiMKYwfarNwG3ArrbxoNCQHoUHws8O_7Ag8bsDALuk-xcyS9odRtkOgKH5SIgkRQyg8VbOp3AjaHCcQmY-NITzXaGuT8dstLIeL1RBRIMSJxyy/s400/1.png" width="400" /></a></div>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;">La verdad es que me hace ilusión -a algunos les llaman para grandes CONs como </span><a href="http://navajanegra.com/" style="font-family: Arial, Helvetica, sans-serif;">Navaja Negra</a><span style="color: blue; font-family: Arial, Helvetica, sans-serif;"> y están encantados (y no me extraña)- yo personalmente no me siento preparado para hablar en conferencias tan grandes y la verdad es que estoy mucho más cómodo con estudiantes en este tipo de eventos.</span><span style="color: blue; font-family: Arial, Helvetica, sans-serif;"> Además siempre es un placer compartir "escenario" con Jaime, me ayuda a estar más tranquilo xD.</span><br />
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;">Dicho esto, comentar que la charla será (en principio) el día 11 de Febrero de 11:30 a 12:15. En caso de que hubiese algún cambio lo comentaré en las redes sociales.</span><br />
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;">La charla llevará por título "Eres más hackeable de lo que crees" y hablaremos de como una vez comprometido el router, pueden acceder a nuestros datos.</span><br />
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;">Espero que os resulte interesante.</span><br />
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><b>Quiero dar las gracias a la <a href="https://t3chfest.uc3m.es/organizadores">organización del evento</a> por confiar una año más en nosotros. </b></span><br />
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;"><b><br /></b></span>
<br /></div>
<div style="text-align: right;">
<span style="color: blue; font-family: Arial, Helvetica, sans-serif;">Roberto García (@1GbDeInfo)</span></div>
Unknownnoreply@blogger.com