Análisis Web – Evaluación de Vulnerabilidades – Explotacion

 

INTRODUCCIÓN:

 

Hoy en día como muchos de nosotros tenemos conocimiento que en estos tiempos el Análisis de Aplicaciones Web juega un papel muy importante al hacer una Evaluación de la Seguridad y/o Penetration Testing, ya que esta nos brinda la información adecuada acerca de la aplicación web, como por ejemplo el tipo de Plugin que utiliza, tipos de CMS ya sea Joomla – WordPress u otros.

 

Esto nos ayudara mucho a determinar que Exploit debemos usar, o ver la manera exacta de explotar las vulnerabilidades que se pueden presentar al momento de realizar las pruebas de penetración.

 

Para ello usaremos como es de costumbre en este Blog, BackTrack 5 R3, una distro de Linux basada en Ubuntu hecha perfectamente para llevar a cabo estas pruebas, ya que viene con un conjunto de herramientas muy importantes que servirá de mucho para obtener toda la información necesaria.

 

  Sigue leyendo →

Auditando Servidores Web Joomla con Metasploit

Muchas veces cuando realizamos alguna Auditoria enfocada hacia Servidores Web, uno de los pasos mas importante que se debe realizar es Information Gathering (Recopilación de Información)  ya que esta es el paso más crítico de una prueba de seguridad de aplicaciones web que puede llevarse a cabo de muchas maneras diferentes, mediante el uso de herramientas públicas (motores de búsqueda), escáners, envío de simples peticiones HTTP o solicitudes especialmente diseñadas.

Cuando se Audita un Servidor Web Joomla, siempre es muy necesario obtener información exacta sobre que versión se encuentra instalada en el servidor, como también los Plugins instalados, esto nos ayudara mucho a determinar que Exploit debemos usar, o ver la manera exacta de explotar las vulnerabilidades, ya que una de las «mejores» formas de ingresar a un Joomla es mediante las vulnerabilidades que se encuentran en los Plugins.

Por ello, en esta entrada se mostraran los 3 módulos que se integran en Metasploit (Joomla Page Scanner, Joomla Plugin Scanner y Joomla Version Scanner) que nos ayudaran mucho a realizar este paso tan importante en nuestras Auditorias.

En primer lugar, abrimos nuestro msfconsole y tecleamos search Joomla, esta nos mostrara los 3 módulos disponibles para Auditar servidores web Joomla.

Lo primera información que debemos obtener es la versión instalada en la aplicación  por ello utilizaremos el modulo Joomla Version, utilizando los siguiente comandos:

————————————————————————————————————-
use auxiliary/scanner/http/joomla_version
set RHOSTS http://www.sitio-web.com
run
————————————————————————————————————-

En este paso hemos obtenido la información exacta sobre la versión que esta corriendo en dicha aplicación web (Joomla Version: 2.5.0) , como tambien el S.O.

Seguidamente utilizaremos el modulo Joomla Pages, esta analizara las paginas instaladas en la aplicación web, para tal caso utilizaremos los siguientes comandos:

————————————————————————————————————-
use auxiliary/scanner/http/joomla_pages
set RHOSTS http://www.sitio-web.com
run
————————————————————————————————————-

En este paso solo se obtuvieron 3 resultados, como es el robots.txt que en la mayoría de Joomla se encuentran, y obviamente la pagina /administrator/ que nos permitirá ingresar al sistema con las credenciales correctas.

Y bueno en este ultimo modulo Joomla Plugins, obtendremos todos los Plugins instalados en la aplicación web, incluido con las vulnerabilidades de Sql Injection y LFI que se puedan encontrar en cada plugin.

————————————————————————————————————-
use auxiliary/scanner/http/joomla_plugins
set RHOSTS http://www.sitio-web.com
run
————————————————————————————————————-

Como se puede apreciar, se obtuvieron todos los plugins que cuenta dicha aplicación web, por tanto a partir de allí  podremos realizar nuestra auditoria mas a fondo, en busca de exploits para cada plugin obtenido.

Después de haber Auditado la Aplicación Web con estos 3 módulos que nos ofrece Metasploit, también es posible ejecutar 3 comandos mas (hosts, services, notes), que nos permitirá obtener información sobre IP’s, nombres del Sistema Operativo que utiliza como también los puertos y servicios.

Por ultimo, el comando notes, nos mostrara toda la información obtenida durante la Auditoria que hemos realizado ejecutando los 3 módulos.

Existen muchas otras herramientas y métodos que nos permite obtener toda esta información, pero no siempre falta saber alguna que otra como este simple tutorial.

Fuente: http://calebbucker.blogspot.com.es/2013/02/auditando-servidores-web-joomla-con.html?spref=fb

Conocer versión de Joomla

Una de las cosas que nos solemos preguntar los desarrolladores web cuando vemos un portal, es que tecnología se ha utilizado para su desarrollo. En esta caso vamos a ver como saber que versión de joomla utiliza una página.

Podemos saber que un portal está realizado con Joomla de muy diversas maneras:

• Podemos buscar el meta generator
• Podemos ver si existe el directorio “administrator”.
• Podemos fijarnos en las urls a ver si está el “option=com_loquesea”.
• Consultando algunos archivos txt en la raiz del sitio (htaccess.tx,etc…)

Todas ellas son fácilmente evitables y normalmente se producen por una mala configuración o por algún descuido.

Desde la versión 1.6 del CMS existe una nueva forma de hacerlo, que ademas nos dice con pelos y señales la versión de joomla que tenemos instalada. Se trata de un achivo, con extension xml que se encuentra en la esta ruta:

/administrator/manifests/files/joomla.xml

Asi pues, si no realizamos ninguna acción sobre este archivo (cambio de permisos, etc…) será facil descubrir al versión de joomla utilizada en nuestro sitio web y estaremos facilitando el proceso de hackeo del mismo.

Fuente: http://todojoomla.wordpress.com/2013/03/25/conocer-version-de-joomla/

¿Qué novedades hay en Joomla! 2.5?

Joomla! 2.5 vio la luz en enero de 2012 y es el sucesor de Joomla! 1.5. Será una de las denominadas «versiones de ciclo largo» (con soporte de larga duración), y supondrá el estado del arte de Joomla! hasta julio de 2012. Las versiones 1.6 y 1.7 fueron versiones «de ciclo corto», y su función era la de pavimentar el camino para llegar hasta Joomla! 2.5.

Si ya actualizaste tu sitio desde Joomla! 1.5 a la 1.7 en 2011 probablemente ya usas todas las nuevas características introducidas por Joomla! 1.6 y 1.7. Si haces scroll hacia abajo y lees la lista de nuevas características en comparación con Joomla! 1.5 te darás cuenta de que 2011 fue un año muy interesante para Joomla!

Pero echemos un vistazo más de cerca a las nuevas características de Joomla! 2.5. Sigue leyendo →

Insertar un iframe en Joomla 2.5 (Editor TinyMCE).

Si intentamos insertar el código html para incluir un iframe dentro de un artículo de nuestro sitio web, el editor normal de joomla nos destrozará el código y al final no podremos ver lo que esperábamos ver. El editor de joomla por defecto elimina el código html del iframe.

Una manera de evitar esto consiste en modificar los parámetros de configuración de nuestro editor dentro de joomla. Estos pasos varian segun el editor que utilicemos, aquí mostramos los pasos para permitir insertar «iframe» con el editor TinyMCE.

1. Entramos como administradores dentro del apartado de administración del portal.
2. En el menú superior tenemos la opción «Extensions», dentro del mismo hacemos clic en el «Plug in Manager»
   
3. En el filtro «Select Type» escogemos editores
   
4. De la lista de editores escogemos el editor que queremos modificar, en nuestro caso el TinyMCE
5. Dentro de las «Basic Options» borramos el «iframe» dentro de «Prohibited Elements
   
6. Salvamos la nueva configuración
7. Ahora a la hora de editar una entrada, con la opción «html» podremos insertar el código html necesario para visualizar en una entrada un «iframe» sin que el editor se cargue el mencionado código al guardarlo.
8. Un ejemplo de iframe insertado después de haber hecho estas modificaciones lo tenemos en la página donde mostramos el Calendario escolar de Alemania 

Empleamos una instalación de Joomla en inglés y nos hemos basado en el artículo de  inmotionhosting

Fuente: http://www.en-berlin.com/index.php/joomla/1183-insertar-un-iframe-en-joomla-2-5