Embed Size (px)
Citation preview
Vulnerabilidad apache
Por
Wilmer Arlex Castrillón
Grupo
38110
Instructor
Fernando Quintero
Centro de servicios y gestión empresarial
Sena
Medellín
2011
Vulnerabilidad de apache2 (ataque de fuerza bruta)
Esta vulnerabilidad tiene como objetivo realizar un ataque de fuerza bruta para encontrar archivos o documentos relacionados con el sitio web de contiene en servicio apache2. Dicho exploit fue encontrado con la herramienta de metasploit, en este caso utilizamos Backtrack el cual es un sistema operativo orientado a seguridad y contiene metasploit.
En este documento veremos cómo se ejecuta dicho exploit y como solucionar dicho exploit.
Primero nos dirigimos a la consola del Backtrack y nos dirigimos al metasploit. Para dirigirnos al metasploit vamos a la ruta que muestra la imagen siguiente y utilizamos el comando msfconsole para iniciar metasploit.
Luego de estar dentro del metasploit buscamos vulnerabilidades para apache, para ello se ejecuta el comando que se muestra en la imagen.
Cuando metasploit termina de buscar, nos dirigimos a la vulnerabilidad que se encuentra en el recuadro blanco, la cual es la que nos va a permitir realizar el ataque de fuerza bruta contra archivos.
Utilizamos el comando mostrado en la imagen siguiente para utilizar el exploit para la vulnerabilidad de apache.
Luego utilizamos el comando show options para ver las opciones de este exploit. En este caso vamos a utilizar la opción RHOSTS y FILEPATH.
Para utilizar las opciones del paso anterior utilizamos los comandos mostrados en las dos siguientes imágenes.
Las opciones significan:
RHOSTS : Especificar la dirección IP de la maquina a la cual vamos a ejecutar el exploit.
FILEPATH : Archivo que contiene los nombres con los que el exploit va a trabajar. El exploit utiliza este archivo para realizar el ataque de fuerza bruta en busca de los nombres de lo archivos que queremos buscar.
Creamos el archivo que especificamos en la opción FILEPATH, para ello nos dirigimos a la consola de Backtrack y utilizamos el comando nano y el nombre del archivo. En este caso lo creamos en el directorio del root.
Ya dentro del archivo deducimos que posibles nombres de archivos tiene el servidor web apache. Yo utilice los que se muestra en la imagen.
Luego de estar creado el archivo, lo único que nos falta es ejecutar el exploit. Para ejecutar el exploit utilizamos el comando exploit.
En la imagen siguiente se muestra como se ejecuta el exploit y podemos ver que dicho exploit encontró un archivo llamado index.html, de dicho archivo podemos deducir que es una pagina web.
Nota: Este exploit trabaja sobre el directorio DocumentRoot del servidor web.
Ahora nos dirigimos a la máquina que tiene nuestro servidor web para añadir un archivo y asi confirmar claramente que el exploit si funciona.
Abrimos la consola y nos dirigimos al DocumentRoot de nuestro servidor wed, en este caso es /var/www. Creamos un archivo con cualquier extensión, en este caso lo llame index.php. En la siguiente imagen muestra en proceso para crear el archivo.
Nos dirigimos a la consola de metasploit para de nuevo ejecutar el exploit. Cuando lo ejecutamos podemos observar que si encontró el archivo creado en el paso anterior.
Solución a este exploit.
La solución a este exploit pueden ser varias.
La primera seria cambiar los nombres de los archivo del DocumentRoot por nombres que no sean fácil de interpretar por un atacante.
La segunda seria utilizar un servidor web que no sea apache como cherokee y otros.
La tercera seria colocar los archivos del DocumentRoot ocultos.
