miércoles, 29 de marzo de 2017

! WAFPASS ! Saltarse la protección de un FIREWALL (P0C)




Hoy en día un gran número de propietarios de sitios web en todo el mundo utilizan "Firewall de aplicaciones web" para mejorar su seguridad. Sin embargo, estas aplicaciones de seguridad son mal configuradas y por ese motivo sufren de varios ataques con los cuales se puede saltar esa protección y tener bugs,  como:

  • Un rendimiento bajo.
  • Falta de actualizaciones
 ( en otras palabras te puedes pasar su filtrado y seguridad por el arco del triunfo)

Por lo tanto, su efectividad ante ataques cotidianos es muy bajo ya que los atacantes siempre buscan innovar en sus técnicas y consiguen vulnerar los WAF y causar varios problemas e incluso provocar fallos de seguridad.

 ! WAFPASS !

El objetivo final de WAFPASS es presentar una solución para promover sistemas de seguridad como WAF, además de proporcionar una visión general de las soluciones de seguridad, el cual admite conexiones HTTP, HTTPS, conexiones GET y POST y algo muy importante como lo es el uso de Cookies para acceder a páginas restringidas a usuarios autenticados. Además tiene una característica muy interesante que es la de poder configurar un proxy de interceptación.

Creo que como introducción de esta tool ya estuvo bueno ahora pongamosla en funcionamiento o  com dice mi abuelita ( a darle duro y tupido que es caldo de olla)  y probemos que tal es.


! REQUERIMIENTOS !
 
Como vemos esta integrado por 5 archivos de los cuales podemos darnos cuenta que esta programado en PYTHON  y si vemos la ayuda de esta tool nos dice claramente que debemos tener Python version 3.4.x para su funcionamiento.

 ! PLATAFORMAS SOPORTADAS !
Al analizarlo tiene una muy buena opción que puede ser ejecutado en:
  • Linux
  • Windows
  • Mac
Y esto es algo que nos demuestra de la flexibilidad de esta utilería, bueno continuemos con este mole de olla.

 ! INSTALACIÓN !

Simplemente lo que haremos primeramente es clonar  el repositorio o descargarlo como zip o rar descomprimirlo en un folder con la siguiente instrucción:

 Le das enter y debe de quedar tal y como se ve en la imagen siguiente ya un folder creado en nuestra sesión:


Una vez teniéndolo listo esto, pasamos a su ejecución y si todo sale bien y la virgen nos ayuda podremos ver que se ejecuta sin ningún problema, pero  nos damos cuenta que nos manda un error, 




Ufff..... no nos ayudo la virgen en esta ocasión, :(´´ pero vamos a resolver el problema.

1.- revisar si tenemos instalada la versión que necesita esta tool para poder ejecutarse que es Python version 3.4.x entonces revisamos y nos damos cuenta que tengo la versión:


Pues ni tarde ni presurosos vamos a actualizar nuestro Python, para eso usaremos las siguientes instrucciones:

Primeramente daremos:

$ sudo apt-get install build-essential checkinstall
 
 
$ sudo apt-get install libreadline-gplv2-dev libncursesw5-dev libssl-dev libsqlite3-dev 
tk-dev libgdbm-dev libc6-dev libbz2-dev


Con esto instalaremos los prerequisitos que necesitaremos para python, ahora descarguemos python usando los siguientes comandos:
cd /usr/src
wget https://www.python.org/ftp/python/3.4.5/Python-3.4.5.tgz 


 Ahora extraeremos los paquetes descargados:

sudo tar xzf Python-3.4.5.tgz

y lo siguiente será compilar las fuentes de python:

cd Python-3.4.5
$ sudo ./configure
$ sudo make altinstall
 
UNa vez hecho esto ya tendremos python instalado en nuestro sistema de Linux
, checamos con esta instrucción:

listo amigos ahora si a ejecutarlo y veremos si la virgen nos ayuda en esta segunda ocasión yyyyy......:

LISTO se ejecuta correctamente y ahora si a probarlo con algún tipo de ataque para ver que tal funciona y seleccionaremos un PAYLOAD de XSS y veamos que hace:


y al finalizar el escaneo nos da un reporte y dice que el firewall no esta  bien configurado:


 LISTO FUNCIONA CORRECTAMENTE... CABE SEÑALAR QUE EL SERVIDOR WEB ESCANEADO TIENE WAF ACTIVADO Y SE LO SALTO SIN NINGÚN PROBLEMA., FUNCIONA.


necesitas talleres de hacking EN TU UNIVERSIDAD?  LLAMANOS
 
sALUDOS

LI. Rodolfo H. Baz
www.x25.org.mx



 

2 comentarios:

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...