Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Vulnerabilidad en Postgres y Opensssl

    Cargado por

    Cristian Cano Osorio
    4K vistas9 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4K vistas9 páginas

    Vulnerabilidad en Postgres y Opensssl

    Cargado por

    Cristian Cano Osorio

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    VULNERABILIDAD EN POSTGRES Y OPENSSSL

    Lo primero que debemos de realizar a la hora de atacar una maquina es mirar los puertos o
    servicios que está utilizando, para saber si poseen alguna vulnerabilidad

    Yo pienso explotar una vulnerabilidad de postgresql y openssl, así que primero buscamos el
    exploit para postgresql.
    Yo escogí un modulo auxiliar el cual me permite que con un archivo (diccionario) que
    contengan usuarios y passwords por defecto pueda coincidir con la base de datos, estos
    ataques son llamados “ataques de fuerza bruta”

    Acá le indico cual es la ip del equipo con la vulnerabilidad


    Como pueden observar encontró un usuario y contraseña “postgres : postgres”

    Después de obtener el usuario y la contraseña accedemos al postgresql


    Primero cree la tabla llamada sshkey , después copie el archivo authorized_keys dentro de la
    tabla sshkey (el archivo authorized_keys es donde contiene la llave privada para el ssh ) ahora
    en la tabla llamada sshkey tenemos la llave privada.

    Ahora utilizamos el comando wget que nos sirve para descargar por medio de la consola un
    archivo que se encuentre en un sitio web, este archivo lo vamos a utilizar como repositorio
    para comparar si esta llave esta enlazada con una del repositorio descargado.
    Acá estamos copiando la llave privada.

    Aquí estamos descomprimiendo el archivo descargado.


    Ahora utilizamos el comando grep para buscar la llave privada que obtuvimos por medio de
    postgres que a su vez contendrá la llave publica .

    Ahora que tenemos la llave publica con ella podemos acceder por medio de ssh en el servidor
    remoto con el usuario root.
    Como pueden estamos como usuario root.

    SOLUCION

    Ya que la contraseña es muy pobre lo recomendable es: como es un ataque a fuerza bruta, es
    necesaria poner una contraseña más segura el cual contenga mayúsculas, minúsculas y
    números , si hacemos eso no podrán obtener tan fácilmente un usuario y contraseña por
    medio de un ataque a fuerza bruta, por tal motivo no podrán acceder a nuestra maquina por
    medio de postgres y de esta manera no nos podrán robar la llave privada.
    Ahora vamos a ejecutar el mismo modulo.

    Ahora cambiamos la contraseña del postgres como recomendación


    Ahora ejecutamos el exploit , como pueden ver no encontró ninguna contraseña.

    También podría gustarte