La Comunidad DragonJAR

Desde hace muchos años Nmap es la herramienta por excelencia para diversos menesteres. Es una herramienta que podemos usar en una fase de fingerprinting o de auditoría y exploiting.

Si queremos tener la ultima versión de la herramienta solo debemos bajarla de su repositorio oficial:

svn co https://svn.nmap.org/nmap
cd nmap
./configure
make
make install

Vamos a ver algunos ejemplos de uso de la herramienta, la sintaxis es muy sencilla de usar.

Escaneando un puerto con Nmap

darkmac:~ marc$ nmap -p 80 www.dragonjar.org

Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-12 22:33 CEST
Nmap scan report for www.dragonjar.org (108.162.207.118)
Host is up (0.076s latency).
Other addresses for www.dragonjar.org (not scanned): 141.101.124.118
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds
darkmac:~ marc$

Como véis sale el puerto 80 abierto. La sintaxis es muy sencilla, ¿Y si necesitamos escanear dos puertos?

darkmac:~ marc$ nmap -p 80,443 www.dragonjar.org

Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-12 23:16 CEST
Nmap scan report for www.dragonjar.org (141.101.124.118)
Host is up (0.077s latency).
Other addresses for www.dragonjar.org (not scanned): 108.162.207.118
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.26 seconds

Es muy sencillo ¿No? Pero que pasaría si necesitamos escanear de un rango a otro?

Como véis el hacer el escaneo de puertos con nmap es muy trivial.

darkmac:~ marc$ nmap -p 80-85 www.securitybydefault.com

Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-12 23:15 CEST
Nmap scan report for www.securitybydefault.com (74.125.132.121)
Host is up (0.092s latency).
rDNS record for 74.125.132.121: wb-in-f121.1e100.net
PORT   STATE    SERVICE
80/tcp open     http
81/tcp filtered hosts2-ns
82/tcp filtered xfer
83/tcp filtered mit-ml-dev
84/tcp filtered ctf
85/tcp filtered mit-ml-dev

Nmap done: 1 IP address (1 host up) scanned in 2.15 seconds

Nmap por defecto nos permite hacer sacar los servicios, además lleva opciones para escanear una serie de puertos determinados.

darkmac:~ marc$ sudo nmap www.securiza.me

Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-12 23:07 CEST
Nmap scan report for www.securiza.me (88.12.11.36)
Host is up (0.13s latency).
rDNS record for 88.12.11.36: 36.Red-88-12-11.staticIP.rima-tde.net
Not shown: 987 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
25/tcp   open   smtp
80/tcp   open   http
110/tcp  open   pop3
443/tcp  open   https
993/tcp  open   imaps
2601/tcp open   zebra
2602/tcp open   ripd
4242/tcp closed vrml-multi-use
4662/tcp open   edonkey
5222/tcp open   xmpp-client
6881/tcp open   bittorrent-tracker
8088/tcp open   radan-http

Nmap done: 1 IP address (1 host up) scanned in 14.96 seconds

Las opciones en nmap son muy variables y pueden ser combinadas, aqui veremos un pequeño listado de ellas:

• Escaneo por defecto : “nmap direccionip”
• Escaneo utilizando ping : “nmap -sP direccionip”
• Escaneo ignorando el ping : “nmap -Pn direccionip”
• Modo silencioso : “nmap -sS direccionip”
• Descubrir servicios y versiones : “nmap -sV direccionip”
• Detectar el Sistema operativo : “nmap -O direccionip”
• Detectar el SO Forzado : “nmap -O –osscan-guess direccionip”
• Escanear solo puerto X : “nmap -pX direccionip”
• Escanear varios puertos X : “nmap -pX,Y,Z direccionip”
• Escanear los 100 (f) 1000 (F) puertos más comunes : “nmap -F direccionip”
• Escanear todos los puertos “*” : “nmap -p* direccionip” //tambien sirve “-p-”
• Escanear Rango de puertos : “nmap -p[1-65535] ip”
• Definir protocolo de escaneo : “nmap -pT:80,U:53 direccionip”
• Buscar puerto 80 abierto : “nmap -sT -p 80 -oG – 192.168.1.1/24”
• Escanear IP-A haciéndose pasar por IP-B : “nmap -sS direccionipA -D direccionipB”

Desde que NMap integrara un motor de scripting a su funcionamiento, las características y funcionalidades de la herramienta han crecido en gran medida, dejando de ser solo un escáner de puertos y pasar a ser un completo escáner de vulnerabilidades, un detector de incidencias, una herramienta de ataque y un escáner de aplicaciones web entre otras muchas funciones.

Los scripts en nmap son simples de desarrollar, utilizan lenguaje lúa y podemos tomar cualquier parámetro o componente de salida de nmap como parte del mismo, por tanto su flexibilidad esta garantizada.

Los scripts oficiales integrados con nmap se encuentran por lo general en la carpeta /usr/local/share/nmap/scripts y para llamar cualquiera de ellos solo debemos ejecutar

nmap --script=nombredescript

Algunos de los scripts oficiales mas utilizados son los siguientes

• Script para mostrar el titulo de una web : “nmap –script=http-title direccionip”
• Mostrar titulo y cabeceras de un sitio web : “nmap –script=http-title,http-headers ip”
• Enumerando directorios : “ nmap –script http-enum direccionip”
• Haciendo Whois con Nmap : “ nmap –script whois direccionip”
• Geo localización de IPS desde nmap : “ nmap –script ip-geolocation-* direccionip”
• Detectar si un sitio web tiene un WAF : nmap -p80 –script=http-waf-fingerprint,http-waf-detect –script-args=”http-waf-detect.detectBodyChanges” direccionip

Ya que los scripts han crecido rápidamente ha sido necesario agruparlos en categorías, actualmente tenemos las siguientes:

• auth
• broadcast
• brute
• default
• discovery
• dos
• exploit
• external
• fuzzer
• intrusive
• malware
• safe
• version
• vuln

Cada una de ellas agrupan una serie de scripts que cumplen funciones de enumeración ataques de fuerza bruta, detección de malware, etc…, si queremos ejecutar una categoría entera contra una dirección ip o un rango de ellas, solo debemos realizar lo siguiente:

nmap --script CATEGORIA ip/o/rangodeips

Tambien podemos utilizar comodines o excluir ciertos scripts de una categoría especifica que queramos ejecutar.

• Ejecutando categorías : “ nmap –script CATEGORIA direccionip”
• Ejecutando con comodines : “ nmap –script http-* direccionip”
• Todos los http- menos enum : “ nmap –script=”http-* and not http-enum”

Espero que disfrutaran de esta entrega, pronto profundizaremos un poco mas en algunos aspectos de esta gran herramienta.

Hace unos días en DragonJAR publicábamos un artículo sobre Dirb, para hacer fuzzing sobre servidores web. En el artículo explicábamos que con el fuzzing llegábamos a descubrir directorios ocultos entre otros cosas.

Vamos a ver un ejemplo práctico, pero hoy no usaremos Dirb, pasaremos a usar Wfuzz.

Página de acceso.

Tenemos la típica pagina de acceso a un recurso interno de una corporación.

La página de acceso es algo así como:

https://paginadeacceso.acceso.dragonjar.org

Cuando los clientes o proveedores externos entran a esa páginas son redireccionados hacia otra página donde han de introducir su usuario y password para acceder al recurso interno.

La URL a donde redireccionaba era algo así como:

https://acceso.dragonjar.org/acceso_1/index.php

El usuario era redirigido con un código 302.

Lo primero que haremos con curl, es ver como se comporta, así que lo hacemos.

darkmac:~ marc$ curl -I https://paginadeacceso.acceso.dragonjar.org
HTTP/1.1 302 Found
Location: https://acceso.dragonjar.org/acceso_1/index.php

Vi que siempre hacía el mismo 302 a el mismo sitio, así que lo más sencillo es lanzar un fuzzer para ver si hay más páginas.

¿Donde colocar el Fuzzer?

Pues el fuzzer lo podemos colocar en múltiples sitios, pero en este caso en concreto, lo colocaremos donde tenemos marcado el texto con negrita.

https://acceso.dragonjar.org/acceso_1/index.php

Vamos a generar un diccionario para que el fuzzer  pruebe distintas posibilidades.

Para generar el diccionario podemos tirar de bash, algo tan sencillo como:

for (( i=0; i<1000; i++ ))
do
echo $i
done

Una vez generada la lista que vamos a probar la lanzamos con Wfuzz, algo así como:

python wfuzz.py -c -z file,lista.txt –hc 404 -o html https://acceso.dragonjar.org/acceso_FUZZ/index.php 2> report.html

Ya hemos lanzado el fuzzer, una vez acabe guardará los resultados en un report que tendrá el siguiente aspecto:

A la izquierda tendremos el código de respuesta, como veis hemos encontrado varios códigos 200, por oq ue hay mas de una página de acceso.

Estarán securizadas?

Existen multitud de aplicaciones para revisar la seguridad de una página web. Las pruebas las puedes realizar de manera manual o bien las puedes lanzar una aplicación que lance unos testeos sobre la aplicación, cabe decir que lanzar una de estas herramientas no garantiza que se hayan probado todas las vulnerabilidades.

Hoy os traigo una aplicación que se llama Arachni y que me ha gustado mucho por el diseño que tiene y la configuración que le puedes hacer a la herramienta.

La herramienta la descargamos de aquí:

http://www.arachni-scanner.com/download/

La herramienta como digo le han cuidado la parte gráfica y tendremos un bonito espacio web desde el que podremos hacer las pruebas pertinentes.

Una vez que hayamos bajado arachni, lo iniciamos por consola para que levante el servidor web.

Como veis nos ha levantado un servidor web en local, accedemos para ver que nos encontramos.

Antes de iniciar Arachni, es recomendable que os leáis el README, pues ahí especifica el usuario y password de administrador para que podamos acceder a la aplicación.

Iniciamos sesión y lo primero es que creemos un usuario con el que poder trabajar.

Ya tenemos el usuario creado, accedemos con él y la aplicación ya podrá identificarnos.

Ahora que ya tenemos nuestro usuario lo que haremos será empezar un nuevo escaneo.

Aquí tenemos para seleccionar varias cosas, la web a la que lanzaremos el scaner, que profile escogeremos, por defecto viene XSS y SQL Injection.

Rellenamos los datos y lanzamos el scaner, nos irá mostrando los resultados.

Como veis es bastante bonito

Una vez que acabe nos mostrará abajo los resultados y nos mostrará el CVE y todo

Podemos configurar en la herramienta mas módulos de escaneo aquí tenemos la prueba.

Pero sin duda de lo que mas me ha gustado es el report generado.

Arachni, puede formar parte perfectamente entre tus herramientas de auditoría mas usadas.

Después de un exitoso paso por Ecuador y Bolivia, vuelven los talleres de seguridad informática mas prácticos y económicos de Latinoamérica a su país de origen… COLOMBIA, con 2 nuevas fechas en Medellín.

Octubre 6 de 2012/Medellín y Octubre 27 de 2012/Bogotá “Taller de Seguridad Web”: dictado por primera vez en Colombia, es un curso altamente practico donde se descubre cuales son las vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar este tipo de fallas. Leer más…

Aplicaciones Web Vulnerables, la práctica hace el maestro, pero en el campo de la seguridad informática, si practicamos en aplicaciones o servidores de terceros, podemos llegar a tener problemas con la ley; Por este motivo existen herramientas como Damn Vulnerable Web App, una aplicación web vulnerable que permite poner a prueba nuestros conocimientos sobre seguridad web, pero DVWA no es la única aplicación de este tipo que existe, a continuación les dejo un listado con algunas de las aplicaciones web vulnerables:

Leer más…

Marcos García, miembro de nuestra comunidad ha querido compartir con nosotros la siguiente presentación, que referencia a los ataques más comunes sobre las aplicaciones Web. La idea principal es concientizar a los desarrolladores/administradores, para que tengan en cuenta a qué amenazas y riesgos de seguridad están expuestas sus aplicaciones.

Es importante señalar que existen más ataques, los cuales no figuran en la presentación. Leer más…

Si uno de tus propósitos para este años es estudiar alguna carrera técnica, es el momento adecuado, ya que el SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co o su plataforma sena sofia plus abrió sus puertas este año ofreciendo mas de 10 millones de cupos para estudiar alguno de sus programas.

La oferta de los programas del Sena varía de acuerdo con cada centro de formación. La idea de la institución es atender los sectores básicos de clase mundial: agro; turismo de salud; software y tecnologías de la información; tercerización de procesos de negocios Bpo & kpo; industria de la comunicación gráfica; energía eléctrica, bienes y servicios conexos; cosméticos y artículos de aseo; textiles, confecciones, diseño y moda; y autopartes. Leer más…

X5S es una herramienta desarrollada por la empresa de seguridad Casaba, con la finalidad de ayudar a los desarrolladores web a encontrar vulnerabilidades o problemas de seguridad en sus aplicaciones.

Con X5S tendremos a la mando una cantidad de utilidades que nos permitirán agilizar el proceso de detección y manipulación de parámetros mal filtrados, causantes de la mayoría de problemas en las aplicaciones web, también nos permite automatizar pruebas para verificar si los campos de entrada o parámetros de nuestra aplicación son vulnerables a fallos como XSS,LFI, RFI. Leer más…