IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: SeguretatXarxesInformàtiques
Fitxers: EinesHacking.pdf (EinesHacking.odp)
Repositori SVN: https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInformàtiques
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas

Google és una eina (o un perill) a tenir en compte ja que exposa molta informació sobre els nostres sistemes que són públics a Internet. Anem a veure uns quants exemples.

Detectar instal·lacions per defecte de pàgines web

Hi han molts servidors web i aplicacions web que tenen instal·lacions per defecte que poden representar una vulnerabilitat o en tot cas sovint indicant màquines que tenen un administrador pasota i/o descuidat (o amb poc temps...).

Per buscar aquest tipus de pàgines podem buscar a Google:

intitle:"Test Page for Apache"

Detectar llistats de directoris a Apache

Els servidors web sovint ens mostren un fitxer per defecte (index.html o similar) quan intentem accedir a una carpeta web. Però si aquest fitxer no existeix aleshores podem trobar un llistat dels fitxers que hi ha al servidor. La següent cerca ens permet trobar pàgines d'aquestes:

intitle:"Index of" admin

És un exemple que ens pot mostrar sistemes que tenen una carpeta anomenada admin accessible des de Internet. Altres exemples:

intitle:"Index of" .htpasswd
intitle:"Index of" stats.html
intitle:"Index of" backup
intitle:"Index of" etc
intitle:"Index of" finance.xls

La imaginació al poder....

Missatges d'error

Els missatges d'error sovint poden ser massa clarificadors i donar a conèixer alguna vulnerabilitat del nostre sistema. Exemples:

"A syntax error has occurred"
"ORA-00921: unexpected end of SQL command"

Utilitzar Google per tal de detectar vulnerabilitats

Serveis remots

Podem cercar sistemes VNC amb:

"VNC Desktop" inurl:5800
intitle:"Terminal Services Web Connection"

PhpMyAdmin

PhpMyadmin és una eina web de gestió de base de dades que sovint al estar mal configurada ens pot permetre accedir de forma remota a un servidor mysql. Podem localitzar instal·lacions de Phpmyadmin amb la següent cerca:

"phpMyAdmin" "running on" inurl:"main.php"

Vulnerability Reports

Nessus és una eina per identificar vulnerabilitats en un sistema. Aquesta eina sovint genera uns informes en HTML que sovint de forma sorprenent els administradors deixen accessible des de una pàgina web. Ho podem cercar amb Google de la següent manera:

"This file was generated by Nessus"

o

"Host Vulnerability Summary Report"

google_vulns.php

Hi ha escripts en PHP per cercar vulnerabilitats. El fitxer google_vulns.php és un exemple. Consulteu la web:

http://www.oreillynet.com/pub/a/security/2004/10/07/googling_for_vulnerabilities.html

Buscar vulnerabilitats en el nostre domini

Tots els exemples anteriors es poden utilitzar amb males intencions però l'objectiu principal no és aquest. La idea es que podem fer aquestes cerques en el nostre/s domini/s per veure si tenim vulnerabilitats en el nostre sistema. Afegint el text:

site:elnostredomini.net

Podem buscar tots els anteriors exemples i veure si les vulnerabilitats comentades ens són aplicables.

Recursos