Descubre 4n4lDetector Pro y Pescan.io

Analiza archivos de forma avanzada con 4n4lDetector Pro y prueba la versión online en Pescan.io. Todo desde tu navegador o tu escritorio.

Intelligent String para priorizar IOCs útiles, heurísticas de flujo anómalo, generación de reglas YARA con un clic, carving de encabezados PE, y detección de firmas Microsoft manipuladas. Compatible con 32/64-bit y formatos comunes (.exe, .dll, .sys, .ocx, .scr, .drv, .cpl). Funciona desde cualquier navegador o en tu escritorio con CLI, GUI y plataforma web integrada. Incluye hash intelligence, gamificación interna, Interest Words, y más de 10,000 reglas para detección avanzada de malware.

miércoles, 24 de noviembre de 2010

Metiéndole unos DDOS al Cron Parte 2

#################################################################
#################################################################

Como comentaba en la anterior entrada, explicaré como parchear con unos simples pasos la carpeta admin del acceso público que esta tiene por defecto.
Nos pondremos manos a la obra dirigiéndonos en primer lugar a la carpeta de Apache que tiene mi WAMP en la siguiente ruta, entrando por consola para hacerlo aun más excitante.

cd C:\Users\German\Desktop\WAMP\bin\apache\Apache2.2.11\bin

Utilizaremos el ejecutable htpasswd.exe localizado en esta ruta, para pasar por el algoritmo md5 mi contraseña, de esta forma conseguiremos que sea guardada con un poco más de seguridad y no la sucia manía que tienen muchos, de guardar sus contraseñas en un documento de texto en todo el medio de su propio escritorio a la vista de cualquiera... ¡Manda Cojones!

En mi caso para que sea más gráfico, pondremos los modificadores “-n” y “-b” con los que se imprimirá en pantalla el texto encriptado.

cd C:\Users\German\Desktop\WAMP\bin\apache\Apache2.2.11\bin>
htpasswd -nb 4n0nym0us SOYUNPASS
Automatically using MD5 format.
4n0nym0us:607bf56c9549ae04eee16d7ca5421c21


La consola, nos devolverá mi usuario 4n0nym0us y la contraseña SOYUNPASS en md5, con este paso solo nos quedará crear un archivo .htaccess dentro de la carpeta a proteger, que rellenaremos de la siguiente manera.

AuthUserFile C:/wamp/www/.htpasswd
AuthName "¿Que pintas por aquí?"
AuthType Basic
require user 4n0nym0us

En AuthUserFile, agregaremos la ruta donde estará el fichero con los datos de usuario y contraseña donde se comprobará la veracidad de los datos que introduzcamos en la ventana de acceso, mientras que en AuthName, podemos poner un típico aviso sobre el intento de acceso a una zona restringida.
Iremos a dar paso final con la creación del fichero .htpasswd, donde guardaremos el nombre y contraseña creados.

4n0nym0us:607bf56c9549ae04eee16d7ca5421c21


Al intento de entrada en admin desde cualquier navegador, aparecerá un cartel similar al siguiente para acceder al contenido de la carpeta, ocultando así su contenido al público y previniendo su ejecución por cualquier usuario malintencionado.




La opción que presenta Moodle para prevenir su ejecución, se encuentra dentro de las políticas de seguridad del panel de control del sitio, donde una de ellas, nos permite pasar el parámetro “password” al php en cuestión, que interpreta la contraseña y permite la ejecución del Cron como se muestra en la siguiente imagen.

http://your.moodles.url/admin/cron.php?password=opensesame





Saludos 4n4les!

Publicado por Germán Sánchez Garcés en 23:40
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)