miércoles, 17 de noviembre de 2010

Metiéndole unos DDOS al Cron Parte 1

#################################################################
#################################################################

Sé que más de uno habrá entrado como loco imaginándose una entrada subidita de tono por el blog y dicho como suena, no es más que el ataque más inmoral que hasta un fan de David Hasselhoff se podría esperar. Avanza a su paso y se convierte casi en un monopolio entre las manos del cibercrimen, los más paranoicos lo ven como arma en un futuro para las ciberguerras y aún así pocos son los que consiguen una buena defensa, si no pregúntenle al SGAE.

El caso es que caí en mi silla giratoria y sin querer entré en una carpeta abierta llamada admin, "debe de ser interesante" pensé, de una de tantas webs que se utilizan como aulas virtuales de las plataformas Moodle. Dentro de esta, encontramos un archivo común, llamado Cron.php que según las palabras textuales de los desarrolladores:

Proporciona una señal de manera que el script pueda llevar a cabo funciones en determinados períodos definidos para CADA MÓDULO.

Ok, bueno miren esto en Google:


¿Y si no ejecutan nunca el Cron? ¿Y si no se ejecutaron las tareas de Backup desde años atrás? ¿Y si se retarda la eliminación de archivos antiguos? ISI-DISI!!!

Pues es simple, pasará algo similar a lo siguiente.




En el caso de que yo mismo fuera el administrador, no veo absolutamente ningún problema en tener este archivo en mi poder, pero como han podido observar en el enlace de búsqueda avanzada de Google, cualquiera de vosotros puede acceder a esa carpeta.

El consumo de Ram que produce la ejecución de este archivo, es superior al normal comparado con las consultas típicas que puede realizar cualquier usuario dentro de los cursos, ya que las tareas que ejecuta, se producen directamente sobre el sistema. Si incrementamos en número de visitas a Cron.php, desencadenará un desbordamiento de la memoria en uso del servidor con la consiguiente caída temporal de la web y el posible bloqueo del sistema.

El próximo día veremos como poner una solución simple, creando un .htpasswd para la protección mediante usuario y contraseña a la carpeta.

Saludos!

5 comentarios:

  1. Muy buen tuto y muy buen blog 4n0nym0us me encata tu blog y siempre q puedo paso a echar un vistazo aver si hay algo interesante

    By: Deck

    ResponderEliminar
  2. El blogucho de un lammer más. xD

    ResponderEliminar
  3. Pásanos tu blog Anónimo, así nos das clases de como ser tan buen hacker como tú ;)

    ResponderEliminar
  4. Morooo! hazme caso qe el blog mola!

    ResponderEliminar
  5. dejalo Germán Sánchez como el nadamas pide y pide las ip para mandar virus como todo un lammer, por eso anda aqui diciendo sus tonterias...
    hermano muy buen blog y siguiendo de cerca a HACKXCRACK son los mejores del mundo haciendo a un lado a esta basura...

    ResponderEliminar