Académique Documents
Professionnel Documents
Culture Documents
(LAMP)
Lic. Juan Francisco Bosco
@magnobalt www.linkedin.com/pub/juan-franciscobosco/17/2b4/99b
www.admhost.com
Un demonio/servicio que esta corriendo en un computadora/servidor a la espera de peticiones de un usuario/cliente. Se utiliza el protocolo HTTP (Hypertext Transfer Protocol). RFC 2616 APACHE es un servidor Web de cdigo abierto.
Ventajas
Mas econmico frente a servidores dedicados o virtuales Cada aplicacin (Virtul Host) puede tener configuraciones personalizadas Fallas de seguridad Varias aplicaciones/sitios comparten el mismo servidor con sus recursos (CPU, MEMORIA, DISCO)
Desventajas
Servidor Compartido
Victima Sitio vulnerable
Sitio 2
Sitio 1
Virtual Host
SERVIDOR WEB
Virtual Host
Foot Printing
Recolectar informacin del objetivo que haya sido publicado a propsito o por desconocimiento.
Pasivos
Activos
Spiders Scanners
Nikto, Acuentix
Google Hacking
DNS Reverse
DNS Reverse
Nikto
Spiders
Hardening
APACHE2 (conf.d/security)
Hardening
open_basedir
PHP
Open_basedir: Lmite de ficheros que pueden ser abiertos por PHP en el especificado rbol del directorio, incluyendo el fichero as mismo. Esta directiva NO es afectada cuando Safe Mode est On o Off. Cuando un script intenta abrir un fichero o directorio por ejemplo con fopen(), opendir() gzopen(),etc. se comprueba la localizacin del fichero Archivo php.ini
open_basedir "/www/sites/site1/public_html:/tmp"
Archivo sites-enabled
Virtual Hosts
open_basedir
<VirtualHost *:80> ServerAdmin magnobalt@gmail.com DocumentRoot /www/sites/site2/public_html ServerName site2.com ServerAlias www.site2.com <IfModule mod_php5.c> php_admin_value open_basedir "/www/sites/site2/public_htm:/tmp </IfModule>
</VirtuHost>
Sesion Hijacking
El protocolo HTTP es asincrnico Para tener relacin entre cliente y servidor se utilizan Sesiones o Cookie. Las sesiones se guardan en el servidor con un nombre aleatorio. Un atacante con acceso puede robar la session y ejecutar el Hijacking.
Virtual Hosts
open_basedir
<VirtualHost *:80> ServerAdmin magnobalt@gmail.com DocumentRoot /www/sites/site1/public_html ServerName site1.com ServerAlias www.site1.com <IfModule mod_php5.c> php_admin_value open_basedir "/www/sites/site1/public_htm:/www/sites/site1/tmp php_admin_value session.save_path /www/sites/site1/tmp
</IfModule>
</VirtuHost>
Hardening
suhosin
Suhosin: Es un sistema de proteccin avanzado para las instalaciones de PHP. Fue diseado para proteger los servidores y a usuarios contra defectos sabidos y desconocidos en usos de PHP.
Hardening
disable_funcionts
disable_function: Esta directiva permite desactivar ciertas clases por razones de seguridad. Hace falta delimitar con comas el nombre de las clases. Archivo PHP
Archivo sites-enables
Virtual Hosts
suhosin.session.cryptua on
<VirtualHost *:80> ServerAdmin magnobalt@gmail.com DocumentRoot /www/sites/site1/public_html ServerName site1.com ServerAlias www.site1.com <IfModule mod_php5.c> php_admin_value open_basedir "/www/sites/site1/public_htm:/www/sites/site1/tmp php_admin_value session.save_path /www/sites/site1/tmp php_admin_value suhosin.executor.func.blacklist "show_source,system" </IfModule>
</VirtuHost>
Hardening
cryptua
suhosin.session.cryptua
Virtual Hosts
suhosin.session.cryptua on
<VirtualHost *:80> ServerAdmin magnobalt@gmail.com DocumentRoot /www/sites/site1/public_html ServerName site1.com ServerAlias www.site1.com <IfModule mod_php5.c> php_admin_value open_basedir "/www/sites/site1/public_htm:/www/sites/site1/tmp php_admin_value session.save_path /www/sites/site1/tmp php_admin_value suhosin.executor.func.blacklist "show_source,system" php_admin_value suhosin.session.cryptua on </IfModule>
</VirtuHost>
suPHP
Es una herramienta que ejecuta scripts PHP con los permisos de sus usuarios propietarios. Se compone de un modulo Apache (mod_suphp) y un binario setuid root (suphp) que es llamado por el modulo Apache para cambiar el uid del proceso que ejecuta el interprete.
Evitar permisos 755 solamente es necesario permisos de 740 Mnimos privilegios en caso de alguna falla en el sistema. No se permite php_flag
suPHP
suPHP
suPHP
Find Shell
FIN