Invas o e Corre o em Sites
Autor: $4mu:kt http://www.inw-seguranca.com Twitter: @inwseguranca
O Conteúdo deste e – book é somente para conhecimento, e correção, não nos responsabilizamos pelo seu mau uso.
Este e - book tem como objetivo não só a invasão, como também a prevenção e correção em sites da internet.
1° Passo:
Para se fazer a invasão é necessário descobrir falhas ou brechas, que facilitem a intrusão, para isso usaremos scanners.
NMAP: Scanner de ips, onde faremos o fingerprint
ACUNETIX: Scanner de falhas, onde scannearemos o site em busca de falhas.
FingerPrint:
Aqui buscaremos falhas no servidor, através de programas desatualizados.
Agora digitamos o comando nmap IP -sV -O --version-intensity 5 para iniciar o Fingerprint, se nele aparecer programas antigos, devemos procurar exploits, um exemplo de pesquisa no google seria: Exploit Apache 2.1 . Normalmente eles serão nas linguagens C,
PHP, PERL, PYTHON, entre outros. No Linux basta digitar um comando no terminal, exemplo: perl expl.pl .
Eu não achei nada, e agora? Calma, não nos demos por vencidos ainda, agora vamos achar vulnerabilidades no site.
Correção: Mantenha sempre os programas atualizados, ou ligue para seu host notificando o programa vulnerável e peça correção.
Scan:
Nessa etapa vamos usar o scanner novamente, só que desta vez o de vulnerabilidades, no nosso caso o Acunetix.
O Acunetix é para Windows, mas você pode tentar emula-lo no wine ou procurar um programa substituto para Linux. Caso haja alguma falha devemos explora-la, o que nos leva ao próximo passo.
Robots.txt:
Este arquivo da ordens para os buscadores e as vezes revela ficheiros ocultos o de administração.
Normalmente este texto fica na pasta principal do site ex: www.site.com/robots.txt . Então procuramos os arquivos que estão dissalow.
Ex:
User-agent: Googlebot
Então vamos nesse diretório, é a area
Disallow: /admin administrative do site, nós podemos explorar do seguinte modo:
Invasão e Correção em Sites
Autor: $4mu:kt