miércoles, 24 de noviembre de 2010

Metiéndole unos DDOS al Cron Parte 2

#################################################################
#################################################################

Como comentaba en la anterior entrada, explicaré como parchear con unos simples pasos la carpeta admin del acceso público que esta tiene por defecto.

Nos pondremos manos a la obra dirigiéndonos en primer lugar a la carpeta de Apache que tiene mi WAMP en la siguiente ruta, entrando por consola para hacerlo aun más excitante.


cd C:\Users\German\Desktop\WAMP\bin\apache\Apache2.2.11\bin


Utilizaremos el ejecutable htpasswd.exe localizado en esta ruta, para pasar por el algoritmo md5 mi contraseña, de esta forma conseguiremos que sea guardada con un poco más de seguridad y no la sucia manía que tienen muchos, de guardar sus contraseñas en un documento de texto en todo el medio de su propio escritorio a la vista de cualquiera... ¡Manda Cojones!

En mi caso para que sea más gráfico, pondremos los modificadores “-n” y “-b” con los que se imprimirá en pantalla el texto encriptado.


cd C:\Users\German\Desktop\WAMP\bin\apache\Apache2.2.11\bin>
htpasswd -nb 4n0nym0us SOYUNPASS

Automatically using MD5 format.
4n0nym0us:607bf56c9549ae04eee16d7ca5421c21


La consola, nos devolverá mi usuario 4n0nym0us y la contraseña SOYUNPASS en md5, con este paso solo nos quedará crear un archivo .htaccess dentro de la carpeta a proteger, que rellenaremos de la siguiente manera.


AuthUserFile C:/wamp/www/.htpasswd
AuthName "¿Que pintas por aquí?"
AuthType Basic

require user 4n0nym0us


En AuthUserFile, agregaremos la ruta donde estará el fichero con los datos de usuario y contraseña donde se comprobará la veracidad de los datos que introduzcamos en la ventana de acceso, mientras que en AuthName, podemos poner un típico aviso sobre el intento de acceso a una zona restringida.

Iremos a dar paso final con la creación del fichero .htpasswd, donde guardaremos el nombre y contraseña creados.


4n0nym0us:607bf56c9549ae04eee16d7ca5421c21


Al intento de entrada en admin desde cualquier navegador, aparecerá un cartel similar al siguiente para acceder al contenido de la carpeta, ocultando así su contenido al público y previniendo su ejecución por cualquier usuario malintencionado.






La opción que presenta Moodle para prevenir su ejecución, se encuentra dentro de las políticas de seguridad del panel de control del sitio, donde una de ellas, nos permite pasar el parámetro “password” al php en cuestión, que interpreta la contraseña y permite la ejecución del Cron como se muestra en la siguiente imagen.


http://your.moodles.url/admin/cron.php?password=opensesame





Saludos 4n4les!

No hay comentarios:

Publicar un comentario en la entrada