miércoles, 9 de diciembre de 2009

The Blue Box - Escala de privilegios - Parte 3

Como prometí en el anterior post, hoy les voy a mostrar que tan sensible es la información que se puede obtener por medio de esta shell.

Como les dije, se posee acceso a toda la estructura de archivos del servidor, inclusive los archivos de configuración, como por ejemplo aquellos que poseen el usuario y contraseña de la base de datos de la intranet por la cual ingresamos en primer lugar:





Y esto es solo el principio... Que me dirían si pudiéramos ver información mas relevante, como un archivo de configuración que posee los datos de uno de sus clientes...no sé, digamos.....Clarín:





Como se darán cuenta ahora el problema cambia, porque no solo se encuentra vulnerada la privacidad de la víctima sino también la de sus clientes.





Esta shell posee un pequeño cliente que nos permite conectarnos a cualquier base de datos siempre y cuando se posean los datos de acceso, cosa que ya tenemos:





Como ven, la información que se suponía privada de los clientes ya no lo es, y como vieron arriba, tampoco la de los clientes de los clientes (confuso, no?).

Otra cosita interesante es poder ver todos los correos del webmaster los cuales se guardan como archivos:





Y no solo del webmaster, sino del usuario que deseen:





Y de la misma forma que podemos ver dichos correos, podemos ver los datos de acceso a la base de datos del servidor de correo:





Ahora, un sitio web puede tener el mismo IP que otro, siempre y cuando estos se alojen en el mismo servidor. El servidor DNS es aquel que vincula cada dominio con su respectiva IP y carpeta dentro del servidor. Como pueden ver a continuación, el sitio de "The Blue Box" no es el único en este servidor:





Mas allá de que estas carpetas no puedan ser accedidas revelan mucha información interna del servidor que pueden llevar a una nueva escala de privilegios.

Creo que con esto queda claro que, al igual que una piedra tirada al agua, algo que empieza muy pequeño como las ondas de agua puede terminar inmenso.


Ximo

1 comentario:

  1. Queda clarísimo que proteger la estructura de archivos del servidor es vital para evitar problemas al propietario del mismo asi como también a los terceros que se vinculan. Teniendo en cuenta la importancia que tiene la posesión de información en estos tiempos me suena casi increíble que se preocupen tan poco por protegerse quienes deberían hacerlo desde un principio.Ingeniero, le debo un Martini no revuelto por clarificarme la mente!Abrazo!

    ResponderEliminar