tecnologia
Páginas: 7 (1677 palabras)
Publicado: 4 de marzo de 2014
=========================================================================------------------------------------------------------------------------------09------( Hackeando www.presidencia.gob.mx )------------------------------RM-11]------------------[ alt3kx_H3z ]----------------------------- ------------------[alt3kx_h3z@raza-mexicana.org]--------------------------= HACKEANDO PRESIDENCIA.GOB.MX =-
www.presidencia.gob.mx
Por alt3kx!
Comentarios
alt3kx_h3z@raza-mexicana.org
(c) 2000 alt3kx_h3z
Definitivamente, los grandes servidores como el que vamos a comentar contiene diferentes vulnerabilidades sobretodo en aspectos de configuración bajo el IIS (Internet information server ) y también en aspectos en servicios como el SAMBA y FTP, definitivamente estamos hablando de WITENDO (Windows NT 4.0 server en este caso).
En este articulo trataremos de abarcar algunas vulnerabilidades que contiene o contenía este servidor llamado "www.presidencia.gob.mx", cabe mencionar que no mostrare los detalles afondo, pues existen demasiados kiddies por ahí queriendo joder servidores y expresando mil y una idioteces, (ejemplo Cyberpunk y Machinfer) solo basta con visitar la página www.atrition.org pagina la cual se dedica a publicar las WEbcracks que existen alrededor del mundo.
Empezare explicando algunas vulnerabilidades que por años se han encontrado vigentes en este servidor, (digo por años pueshe entrado varias veces al servidor sin ser detectado), bien inicio un scan localizando vulnerabilidades:
bash# ./a www.presidencia.gob.mx
HTTP version for www.presidencia.gob.mx
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://11.0.0.11/index.html
Date: Thu, 09 Nov 2000 02:42:37 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Thu, 09 Nov 200000:53:48 GMT
ETag: "0b6c284e749c01:217d"
Bien en esta parte estamos detectando que el servidor cuenta con el servicio de IIS versión 4.0 que por ende, deducimos que tiene abierto el puerto 80 el cual podemos ejecutar comandos si el servidor lo deja, en modo perl, en este modo algunos servidores pueden ejecutar comandos y la mayoría de los bugs se encuentra en las funciones de open () ysystem() sobre todo en servidores NT en el campo sobre la funciones en scripts de CGI (Comun Gateway Interface).
En C, las funciones open( ) y system( ) sirven para abrir un shell que procese los comandos que se le pasen como argumentos.
Por su parte, en Perl, además de las funciones anteriores, se dispone de open ( ) con tubería o entubado "|", exec( ) y eval( ), así como de las comillas haciaatrás "`". pequeño ejemplo:
exec("/usr/bin/ls","ls","/",0); Para mayor referencia leer "HACk PCWeek"<
Bien el scan a localizado diferentes vulnerabilidades bastante interesantes, las cuales nos podrán dar acceso al este servidor :-) ...
(1)/_vti_bin/shtml.dll :
(2)/_vti_bin/shtml.exe :
Estos dos servicios son proporcionados por FRONT PAGE en la mayoría de las versiones, el error (1)con suerte podremos llamar y paginar la raíz no en todos los casos funciona, para el error (2) existe un DoS (Denial Of Service) yo mismo he realizado el programa basado en perl para explotar esta vulnerabilidad, básicamente existe un llamado en el puerto 80 con la cadena /_vti_bin/shtml.exe ejecutándose remotamente en varias ocasiones causando así que el servidor no responda a la las peticiones yse colapse en tan solo unos minutos. Una vez ejecutado este script al recargar "Refresh" la pagina en tu browser, no desplegara nada, "Ellos verán las pantalla Azul jeje "Screen Death".
El script que hemos comentado se encuentran en la siguientes webs con el siguiente nombre: fpage-DoS.pl
http://www.raza-mexicana.org
http://www.hertmx.org
(3)/cgi-bin/imagemap.exe
Otro...
www.presidencia.gob.mx
Por alt3kx!
Comentarios
alt3kx_h3z@raza-mexicana.org
(c) 2000 alt3kx_h3z
Definitivamente, los grandes servidores como el que vamos a comentar contiene diferentes vulnerabilidades sobretodo en aspectos de configuración bajo el IIS (Internet information server ) y también en aspectos en servicios como el SAMBA y FTP, definitivamente estamos hablando de WITENDO (Windows NT 4.0 server en este caso).
En este articulo trataremos de abarcar algunas vulnerabilidades que contiene o contenía este servidor llamado "www.presidencia.gob.mx", cabe mencionar que no mostrare los detalles afondo, pues existen demasiados kiddies por ahí queriendo joder servidores y expresando mil y una idioteces, (ejemplo Cyberpunk y Machinfer) solo basta con visitar la página www.atrition.org pagina la cual se dedica a publicar las WEbcracks que existen alrededor del mundo.
Empezare explicando algunas vulnerabilidades que por años se han encontrado vigentes en este servidor, (digo por años pueshe entrado varias veces al servidor sin ser detectado), bien inicio un scan localizando vulnerabilidades:
bash# ./a www.presidencia.gob.mx
HTTP version for www.presidencia.gob.mx
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://11.0.0.11/index.html
Date: Thu, 09 Nov 2000 02:42:37 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Thu, 09 Nov 200000:53:48 GMT
ETag: "0b6c284e749c01:217d"
Bien en esta parte estamos detectando que el servidor cuenta con el servicio de IIS versión 4.0 que por ende, deducimos que tiene abierto el puerto 80 el cual podemos ejecutar comandos si el servidor lo deja, en modo perl, en este modo algunos servidores pueden ejecutar comandos y la mayoría de los bugs se encuentra en las funciones de open () ysystem() sobre todo en servidores NT en el campo sobre la funciones en scripts de CGI (Comun Gateway Interface).
En C, las funciones open( ) y system( ) sirven para abrir un shell que procese los comandos que se le pasen como argumentos.
Por su parte, en Perl, además de las funciones anteriores, se dispone de open ( ) con tubería o entubado "|", exec( ) y eval( ), así como de las comillas haciaatrás "`". pequeño ejemplo:
exec("/usr/bin/ls","ls","/",0); Para mayor referencia leer "HACk PCWeek"<
Bien el scan a localizado diferentes vulnerabilidades bastante interesantes, las cuales nos podrán dar acceso al este servidor :-) ...
(1)/_vti_bin/shtml.dll :
(2)/_vti_bin/shtml.exe :
Estos dos servicios son proporcionados por FRONT PAGE en la mayoría de las versiones, el error (1)con suerte podremos llamar y paginar la raíz no en todos los casos funciona, para el error (2) existe un DoS (Denial Of Service) yo mismo he realizado el programa basado en perl para explotar esta vulnerabilidad, básicamente existe un llamado en el puerto 80 con la cadena /_vti_bin/shtml.exe ejecutándose remotamente en varias ocasiones causando así que el servidor no responda a la las peticiones yse colapse en tan solo unos minutos. Una vez ejecutado este script al recargar "Refresh" la pagina en tu browser, no desplegara nada, "Ellos verán las pantalla Azul jeje "Screen Death".
El script que hemos comentado se encuentran en la siguientes webs con el siguiente nombre: fpage-DoS.pl
http://www.raza-mexicana.org
http://www.hertmx.org
(3)/cgi-bin/imagemap.exe
Otro...
Leer documento completo
Regístrate para leer el documento completo.