Mostrando resultados del 1 al 16 de 16

Tema: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

  1. #1
    Habitual Avatar de Socket_0x03
    Fecha de Ingreso
    mayo-2007
    Ubicación
    Ciberespacio
    Mensajes
    242
    Gracias obtenidos: 93

    Predeterminado [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]


    Ante todo un cordial saludo a los internautas de esta comunidad, antes que nada debo informarles que para comprender el contenido aquí expuesto se requieren conocimientos básicos sobre los desbordamientos de memoria, firewalls, servidores, programación en C y el uso del Nmap. A la hora de infiltrarnos en un sistema mediante los desbordamientos de memoria, primero realizamos un escaneo de puertos para averiguar los servidores que se encuentran instalados en la computadora de la víctima, sin embargo, muchas veces nos encontramos con sistemas de seguridad tales como los firewalls que no nos permiten obtener información sobre los servidores o explotar vulnerabilidades en uno de sus puertos. Este video tutorial es sobre una estrategia que nos permite pasarnos la seguridad de los firewalls para así poder obtener información sobre los servidores y explotar una vulnerabilidad en uno de sus puertos.

    Los pasos que se realizan en el video tutorial son los siguientes:

    • I. Primero se usa el comando "-A -vv -p 21,80,44334 (IP-Victima)" del Nmap para averiguar las aplicaciones que se encuentran instaladas en el ordenador de la víctima y que al mismo tiempo actúan como servidor. Los datos más importantes fueron los siguientes:


    PORT STATE SERVICE VERSION
    80/tcp filtered http
    44334/tcp open tinyfw Kerio Personal Firewall 2.1.X

    • Al obtener esa información, ya sabemos que la victima tiene instalado el "Kerio firewall" en su computadora, al mismo tiempo este nos esta bloqueando el puerto 80 y no nos permite obtener información relacionada con el servidor HTTP, mucho menos explotar una vulnerabilidad en dicho servidor. Por lo tanto, si queremos infiltrarnos en el ordenador de la víctima mediante el puerto 80, primero tenemos que encargarnos del firewall que nos esta bloqueando el acceso.


    • II. Para dejar inservible el "Kerio Firewall" explotamos una vulnerabilidad de buffer overflow que causa un DoS (Denial of Service) instantáneamente. El bug puede ser explotado en el sistema operativo XP SP1 y para que sea efectivo en otros sistemas operativos se le debe realizar pequeñas modificaciones (en algunos casos) al código fuente del exploit remoto antes de compilarlo.


    • III. Después de dejar inservible el "Kerio Firewall" se realiza nuevamente el escaneo de puertos mediante el comando "-A -vv -p 21,80,44334 (IP-Victima)" del Nmap. Los datos más importantes fueron los siguientes:


    PORT STATE SERVICE VERSION
    80/tcp open http BadBlue httpd 2.5
    44334/tcp closed tinyfw

    • Como podemos ver, el exploit remoto para el firewall fue efectivo... El puerto 44334 se encuentra cerrado y al mismo tiempo podemos obtener información relacionada con el servidor HTTP como su nombre y su respectiva versión.


    • IV. Una vez obtenida la información del servidor HTTP, se usa un "Remote Buffer Overflow Exploit" para poder infiltrarnos en el sistema de la víctima mediante su shell remota que nos permite tomar todo el control de su computadora.



    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]


    Nota: Si van a copiar este tutorial o traducirlo a otros idiomas, dedíquense a poner la siguiente información:

    Autor: Socket_0x03
    Fuente: Comunidad Underground Hispana
    URL: foro.el-hacker.com/f34/video-tutorial-estrategia-firewalls-socket_0x03-159113
    Fecha: Noviembre 25, 2009.
    Última edición por Socket_0x03; 16-jul-2018 a las 23:07
    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

  2. #2
    Gran Colaborador
    Fecha de Ingreso
    enero-2007
    Mensajes
    1.818
    Gracias obtenidos: 340

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    se ve muy interesante le daré un vistazo

    gracias Socket_0x03

    saludos

  3. #3
    Colaborador
    Fecha de Ingreso
    febrero-2006
    Mensajes
    501
    Gracias obtenidos: 15

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Cita Iniciado por Angelus_7722
    se ve muy interesante le daré un vistazo

    gracias Socket_0x03

    saludos

  4. #4
    Habitual Avatar de Socket_0x03
    Fecha de Ingreso
    mayo-2007
    Ubicación
    Ciberespacio
    Mensajes
    242
    Gracias obtenidos: 93

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Cita Iniciado por Angelus_7722
    se ve muy interesante le daré un vistazo

    gracias Socket_0x03

    saludos
    De nada... Angelus_7722.

    Para mi es un placer realizar aportes a la comunidad CUH.

    En la descarga del tutorial le añadí los exploits remotos que se usaron en el video, también una pequeña guía en PDF sobre el mismo contenido que tiene el tema.

    Saludos... 8)
    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

  5. #5
    Experto Avatar de Fant4sma17
    Fecha de Ingreso
    agosto-2009
    Ubicación
    Torre Biónica
    Mensajes
    4.364
    Gracias obtenidos: 922

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Exelente tutorial muchas gracias , mañana lo leo y veo el video y pregunto si tengo dudas
    Me gusta el tema de los exploits ..

    Ahora debo estudiar :




    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]




  6. #6
    Habitual Avatar de Socket_0x03
    Fecha de Ingreso
    mayo-2007
    Ubicación
    Ciberespacio
    Mensajes
    242
    Gracias obtenidos: 93

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Buenas... Fant4sma17.

    Cita Iniciado por Fant4sma17
    Me gusta el tema de los exploits ..
    Igual me pasa a mi, uno de los temas que más me llama la atención dentro de la informática es el de los exploits remotos y las vulnerabilidades que se encuentran en las aplicaciones. Más que todo los ataques en formato de cadena y los desbordamientos de memoria que aunque es un bug muy viejo (los BoF) con sus cuantas décadas, aún se siguen encontrando servidores vulnerables en el internet, ni se diga en los websites de seguridad informática como SecurityFocus y Milw0rm que a cada rato siguen saliendo exploits de este tipo.

    Cita Iniciado por Fant4sma17
    y pregunto si tengo dudas
    Claro que si tienes dudas puedes plantearlas y así entre todos vemos si podemos aclararla. Si se tienen conocimientos básicos sobre los términos informáticos, fácilmente se puede entender las explicaciones del archivo PDF ya que lo hice de la forma más comprensible posible. Si se quiere comprender todo con más claridad, hay que tener conocimientos de los siguientes cinco puntos:

    1. Comandos del Nmap
    2. Puertos y servicios (HTTP)
    3. Desbordamientos de memoria
    4. Lenguaje de programación C
    5. Firewalls

    Saludos y suerte en el conocimiento de la informática... 8)
    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

  7. #7
    Experto Avatar de Fant4sma17
    Fecha de Ingreso
    agosto-2009
    Ubicación
    Torre Biónica
    Mensajes
    4.364
    Gracias obtenidos: 922

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Hola .. A ver empesaron las dudas , escaneo una ip pero me da Filtreadas



    Y cuando hago el scanner con el programa sin comandos me da el 80 abierto ..

    Para que es el puerto 44334 :

    Y los exploits que estan en la carpeta Apicaciones son solo para es tipo de Firewall no ?




    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]




  8. #8
    Habitual Avatar de Socket_0x03
    Fecha de Ingreso
    mayo-2007
    Ubicación
    Ciberespacio
    Mensajes
    242
    Gracias obtenidos: 93

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Buenas... Fant4sma17.

    Cita Iniciado por Fant4sma17
    escaneo una ip pero me da Filtreadas
    Cuando uno escanea una IP y en el STATE aparece la palabra "filtered" (filtrado), en el 95 por ciento de los casos significa que hay un sistema de seguridad bloqueando ese puerto como por ejemplo los firewalls. Usualmente estos no permiten dar información del servidor y mucho menos explotar una vulnerabilidad en el. El otro 5 por ciento que no es lo usual, son otro tipo de factores los que influyen, como por ejemplo que el administrador deje el puerto abierto pero que no tenga ningún servicio corriendo en ese puerto.

    Cita Iniciado por Fant4sma17
    Para que es el puerto 44334
    En el video tutorial el puerto 44334 pertenece al kerio firewall que es el que esta bloqueando el puerto 80 y la razón por la cual este aparezca como "filtered" (filtrado), después de dejar inservible el firewall ya se puede realizar nuevamente el escaneo para que el puerto aparezca como "Open" (abierto) y sin ningún sistema de seguridad. Este puerto también lo usan para otras aplicaciones, incluso también hay otro firewall similar al Kerio que usa este puerto.

    Cita Iniciado por Fant4sma17
    Y los exploits que estan en la carpeta Apicaciones son solo para es tipo de Firewall no ?
    Esos exploits son tanto para el firewall como para el servidor HTTP. El exploit para el servidor HTTP lo que hace es desbordar la memoria en el Bad-Blue para así poder realizar la infiltración en la computadora de la víctima mediante su shell. La carpeta "Aplicaciones" contiene tanto el código fuente como el ejecutable de los dos exploits que se usaron en el video tutorial.

    Saludos...
    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

  9. #9
    Experto Avatar de Fant4sma17
    Fecha de Ingreso
    agosto-2009
    Ubicación
    Torre Biónica
    Mensajes
    4.364
    Gracias obtenidos: 922

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Y cual es el puerto que usa el firewall de windows ? El que trae por defecto .Para en ves de escanear el 44334 escaneo el de windows Hay algun exploit para hacerle lo mismo al firewall de windows ?

    Eres exelente lo das todo tan claro y fácil de entender




    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]




  10. #10
    Habitual Avatar de Socket_0x03
    Fecha de Ingreso
    mayo-2007
    Ubicación
    Ciberespacio
    Mensajes
    242
    Gracias obtenidos: 93

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Buenas... Fant4sma17.

    La forma en que esta programado el firewall de windows (procesos y configuraciones) es muy diferente a la de Kerio Firewall y trabaja en X puertos dependiendo de los servicios que se estén corriendo en el windows. El firewall de windows usa el servicio de svchost.exe (svchostexe -k netsvcs) junto al proceso de "SharedAccess" que tiene que estar activado para que el firewall pueda funcionar, mediante vulnerabilidades en esos servicios es que se puede buscar una forma de causar el efecto que uno desee. En resumidas cuentas tendrías que buscar métodos diferentes para el firewall del windows, puede que un poquito similar pero no tanto.

    Saludos...
    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

  11. #11
    Experto Avatar de Fant4sma17
    Fecha de Ingreso
    agosto-2009
    Ubicación
    Torre Biónica
    Mensajes
    4.364
    Gracias obtenidos: 922

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Creo que el link de descarga esta mal , yo me lo descargué cuando estaba bien y lo subí por si alguien se lo quiere descargar aquí lo dejo ..

    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

    *saludos





    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]




  12. #12
    Gran Colaborador
    Fecha de Ingreso
    diciembre-2006
    Mensajes
    1.092
    Gracias obtenidos: 1

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    acabo de ver el post y lo estoy descargando gracias socket por el manual y a consolte por resubirlo ya que el link de socket is dead.


    que vola fant4sma17
    A veces sentimos que lo que hacemos es tan solo una gota en el mar, pero el mar sería menos si le faltara una gota.<br />Alguno se estima atrevido, cuando con otros se compara. Algunos creo que hubo tan discretos que no acertaron a compararse sino a sí mismos.<br />Nuestras acciones hablan sobre nosotros tanto como nosotros sobre ellas.<br />

  13. #13
    P4|3L0
    Guest

    Predeterminado Re: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Gracias por subierlo, yo tambien me estoy descargando el video.

    Muy buen aporte!

  14. #14
    Recien llegado Avatar de Ricardini
    Fecha de Ingreso
    agosto-2013
    Mensajes
    11
    Gracias obtenidos: 0

    Predeterminado Respuesta: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    buenas buen amigo socket impresionando nuevamente una pregunta
    por decir para que sirve esta estretejia ? mira cuando quiero entrar a un ordenador sp2 winbug o sp3 no puedo entrar de la manera normal usando el firewall activado en la maquina atacada no ,me deja entrar desactivo el firewall de windows y recien me deja explotar un brother me dijo que mi error estaba en el payload windows/meterpreter/reverse_tcp_allports que eso solucionaba mi problema probe pero nada dime como tendria que hacer o que estratejia haria para poder pasar el firewall de windows activado por favor usted es master en este tema ? necesito una orientacion por favor !


  15. #15
    Habitual Avatar de Socket_0x03
    Fecha de Ingreso
    mayo-2007
    Ubicación
    Ciberespacio
    Mensajes
    242
    Gracias obtenidos: 93

    Predeterminado Respuesta: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Cita Iniciado por Ricardini Ver Mensaje
    buenas buen amigo socket impresionando nuevamente una pregunta
    por decir para que sirve esta estretejia ? mira cuando quiero entrar a un ordenador sp2 winbug o sp3 no puedo entrar de la manera normal usando el firewall activado en la maquina atacada no ,me deja entrar desactivo el firewall de windows y recien me deja explotar un brother me dijo que mi error estaba en el payload windows/meterpreter/reverse_tcp_allports que eso solucionaba mi problema probe pero nada dime como tendria que hacer o que estratejia haria para poder pasar el firewall de windows activado por favor usted es master en este tema ? necesito una orientacion por favor !

    Hola Mr. Dini,

    Aunque la función de los firewalls pueden ser similares, la forma en que están creados/programados suelen ser diferentes; por lo tanto, sus vulnerabilidades van a ser diferentes. Si existiera un exploit para infiltrarse en todas las computadoras o explotar todos los firewalls, entonces todo seria demasiado fácil.

    Para aprender a saltarse las seguridades de los firewalls, las personas estudian los bugs que hay en los demás cortafuegos. De esa forma, la persona puede ampliar sus conocimientos para que en un futuro esta pueda vulnerar un firewall especifico. Si quieres continuar ampliando tus conocimientos en este campo, entonces puedes ver otro video sobre los bugs en los firewalls que deje en esta comunidad.

    También puedes estudiar sobre las diferentes formas de saltarse los firewalls, las cuales pueden ser:
    1. Usado una shellcode inversa mediante un puerto "que ya este abierto" (este método es efectivo cuando se trata de servidores, como los HTTP servers).
    2. Causándole un DoS al firewall mediante paquetes masivos.
    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

    Saludos!
    Última edición por Socket_0x03; 27-ago-2013 a las 04:52
    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

  16. #16
    Recien llegado Avatar de Ricardini
    Fecha de Ingreso
    agosto-2013
    Mensajes
    11
    Gracias obtenidos: 0

    Predeterminado Respuesta: [Video Tutorial] Estrategia de los Firewalls [by Socket_0x03]

    Cita Iniciado por Socket_0x03 Ver Mensaje
    Hola Mr. Dini,

    Aunque la función de los firewalls pueden ser similares, la forma en que están creados/programados suelen ser diferentes; por lo tanto, sus vulnerabilidades van a ser diferentes. Si existiera un exploit para infiltrarse en todas las computadoras o explotar todos los firewalls, entonces todo seria demasiado fácil.

    Para aprender a saltarse las seguridades de los firewalls, las personas estudian los bugs que hay en los demás cortafuegos. De esa forma, la persona puede ampliar sus conocimientos para que en un futuro esta pueda vulnerar un firewall especifico. Si quieres continuar ampliando tus conocimientos en este campo, entonces puedes ver otro video sobre los bugs en los firewalls que deje en esta comunidad.

    También puedes estudiar sobre las diferentes formas de saltarse los firewalls, las cuales pueden ser:
    1. Usado una shellcode inversa mediante un puerto "que ya este abierto" (este método es efectivo cuando se trata de servidores, como los HTTP servers).
    2. Causándole un DoS al firewall mediante paquetes masivos.
    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

    Saludos!
    Gracias socket ! saludos bro

Temas Similares

  1. Video tutorial RFI r57 & Deface by Socket_0x03
    By Socket_0x03 in forum HacK GeneraL
    Respuestas: 25
    Último mensaje: 19-jun-2009, 23:43
  2. Video tutorial infiltraciones FTP & deface by Socket_0x03
    By Socket_0x03 in forum HacK GeneraL
    Respuestas: 20
    Último mensaje: 03-may-2009, 16:57
  3. Video tutorial exploit DoS Counter Strike by Socket_0x03
    By Socket_0x03 in forum Bug y Exploits
    Respuestas: 18
    Último mensaje: 18-abr-2009, 07:24
  4. Video Tutorial XSS by Socket_0x03
    By Socket_0x03 in forum Bug y Exploits
    Respuestas: 5
    Último mensaje: 19-dic-2008, 06:31
  5. Video tutorial para defacear SoftbizScripts by Socket_0x03
    By Socket_0x03 in forum HacK GeneraL
    Respuestas: 0
    Último mensaje: 19-oct-2007, 00:51

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •