Shadow Security Scanner

Introduccin al SSS - Cmo escanear y defacear un servidor

By fermino - http://underc0de.org Introduccin y notas: Lo que pretendo lograr en este tutorial es introducir al usuario en este software, para que luego se adentre ms y ms en el universo del pentesting. Es necesario tener conocimientos bsicos sobre redes y servidores, como para saber que es un host, que es una direccin IP, etc. Este tutorial est dirigido al usuario de Microsoft Windows. NOTA: No me hago responsable del mal uso que el usuario pueda darle a este tutorial. Elementos y software necesarios: Las nicas cosas que precisaremos para este tutorial, sern el Shadow Security Scanner (desde ahora en adelante, SSS), un navegador como el Mozilla Firefox o Google Chrome, y un servidor web al cual atacar (Para esto recomiendo instalar XAMPP). SSS: Este software lo podemos comprar como cualquier p ersona hace Bueno, no todas, principalmente por su precio, el cual es de unos 3000 U$D. Si no podemos descargarlo portable desde internet, cosa que es ilegal, pero lo dejo a tu criterio. (El tutorial est hecho a partir de la versin 7.03, pero para las anteriores, es similar). Descarga: http://shadow-security-scanner.softonic.com/ Navegador: Generalmente todos los sistemas operativos tienen un navegador, y si ests leyendo esto, probablemente lo hayas descargado de internet. De todas formas, te recomiendo usar Mozilla Firefox. Descarga: http://www.mozilla.org/es-ES/firefox/new/ XAMPP: Este es un programa que combina Apache (servidor web), MySQL (servidor de bases de datos), PHP y Perl y otros servidores. Es totalmente gratuito, y esto nos facilitar la instalacin de los servidores nombrados anteriormente, ya que suelen ocurrir complicaciones.

Descarga: http://www.apachefriends.org/es/xampp.html Configuracin: Luego de haber instalado esos programas, podemos proseguir a configurar los servidores, y luego ya iniciamos con la deteccin y ataque a nuestro querido XAMPP. Comenzamos iniciando XAMMP Control Panel. A la izquierda se listan los servidores disponibles, y luego tenemos algunos botones con los que podemos manejar estos servidores. Iniciamos los servidores Apache, MySQL y FileZilla (Aclaracin: Al iniciar algunos servidores, otros se ponen tambin en marcha. Por ejemplo, no se lista el servidor PHP, porque se inicia junto con el Apache).

(Los servidores iniciados aparecen sobre un recuadro verde) Si presionamos en Admin, en Apache, abrir nuestro navegador predeterminado en http://localhost, as estamos accediendo al servidor XAMPP configurado en nuestra computadora. En MySQL, abrir http://localhost/phpmyadmin, este es un administrador de bases de datos, el cual no explicar, porque el tutorial no se basa en eso; solo es un programa que nos permite manejar nuestras bases de datos.

Y FileZilla, nos abrir un programa. Dejamos todo tal cual est, y hacemos click en Ok. Este es el administrador de FileZilla, un servidor FTP.

Si quieres saber ms sobre estos servidores, protocolos, y para qu sirven, pueden buscar en Google y en Wikipedia, grandes fuentes de conocimiento. Desde estas ventanas, podremos modificar cierto tipo de cosas sobre el servidor, pero por ahora nos interesa escanearlo como est. Ahora las podremos cerrar sin ms Comenzando a escanear: Ahora s! Iniciamos el SSS

Presionamos en New Session. Ah nos deber aparecer una ventana como esta.

Aqu debemos seleccionar el tipo de escaneo que deseamos. Por mi parte eleg el completo, para que escanee todo en el servidor. Hacemos click en Next.

Luego, tenemos este cuadro, presionamos en Add Host, y en Host ponemos la direccin IP del servidor que queramos escanear.

En nuestro caso, es localhost (sin http, solo localhost). Presionamos en Ok y luego en Next. Tambin podemos seleccionar un rango de direcciones IPs, las podemos incluir desde un archivo, etc. Listo, ya tenemos la sesin abierta y configurada. Presionamos en Start Scan, y el programa, solito ya empezar a escanear los puertos, pginas, y todo eso sobre el/los servidor/es especificado/s.

Puede que el programa se cuelgue de a ratos, pero es normal. Luego de un momento seguir haciendo lo suyo

(SSS, en medio de un escaneo a localhost) Comenzando a defacear:

Cuando termine el escaneo (esto lo sabremos porque la barra de estado de la seccin inferior dice Scan Complete. (100%), pas aremos a explotar las vulnerabilidades encontradas por el programa.

En esa seccin (la sealada con la flecha negra), se listan las vulnerabilidades encontradas en el servidor. Para verlas con ms detalle, hacemos click en la pestaa Vulnerabilities.

1. 2. 3. 4. 5. 6.

Puerto del servidor que tiene esa vulnerabilidad Descripcin de la misma. Como repararla. Nivel de riesgo. Links relacionados. CVE de la vulnerabilidad (el CVE es como un diccionario de vulnerabilidades http://cve.mitre.org/) 7. Identificador de bugtraq. El punto 7 es lo que nos interesa. Vamos a http://www.securityfocus.com/bid/ (bugtraq id), en este caso, http://www.securityfocus.com/bid/12865. En esa pgina, tenemos toda, o casi toda la informacin sobre el bug, como arreglarla, discusin sobre el problema, etc. En este caso, no se requiere un script (exploit), pero si hay alguno disponible, podemos ir a la pestaa exploits (de la misma pgina), y ah podremos descargarla.

Adems de este tipo de ataques, los cuales son directamente al servidor, este software nos permite detectar vulnerabilidades, por ejemplo, XSS. Por ejemplo, ese que figura ah.

Incluso podramos crear un script con alguna vulnerabilidad XSS para probarlo

Ah, en lugar del bugtraq id, nos aparece el script, o el vector utilizable En este caso, uno se da cuenta de que esto no es Linux, por lo tanto no podremos acceder a /etc/passwd, porque, simplemente no existe. Si tuviramos otra computadora con Linux y XAMPP, esto sera otra cosa Luego de escanear, atacar y lograr o no lo que quisimos hacer, podemos guardar la sesin para algn u otro da, abrirla y tener todos los datos de las fallas. Vamos a File, Save session, y luego para abrirla, a File, Open session. Recapitulando: El Shadow Security Scanner es una buena aplicacin para detectar vulnerabilidades y fallas en un sitio web o servidor. Tiene sus pros y contras, pero mi opinin es que es muy til, evitando mencionar el precio de una licencia. Hecho por fermino -http://underc0de.org/foro/profile/fermino/http://underc0de.org para