Geek's Night / /dev/urandom. gynvael.coldwind//vx, Hispasec

Wielkość: px

Rozpocząć pokaz od strony:

Download "Geek's Night / 2009. /dev/urandom. gynvael.coldwind//vx, Hispasec"

Bogumił Żurawski
8 lat temu
Przeglądów:

1 Geek's Night / 2009 /dev/urandom gynvael.coldwind//vx, Hispasec

2 Rev. Eng. Pentesty Hispasec Code ReverseCraft gynvael.coldwind//vx Vexillium /usr/bin/whoami

3 Statystyki! admini? pentesterzy? (web? os?) insect collectors? (web? native? insect egg collectors? netwars.pl?

5 Bonus a propos captcha (.gif): ASFWDQA znaki połączone, OCR zrobił WTF^_-

6 Bonus a propos captcha (.gif): ASFWDQA znaki połączone, OCR zrobił WTF^_- color index w palecie

7 czyli co tam admin z programistą dla hackera przygotowali

8 róbcie backupy! tylko nie w ten sposób --; ludzie dzielą się na tych co robią backupy i tych co będą robić backupy (thx MeMeK za cytat ;>)

9 róbcie backupy! tylko nie w ten sposób --; Miejsce 3. /index.php.zip /index.php.tar.gz /index.bak /index.php~ /.index.swp

http://site/index.php.bak /index.php.zip /index.

10 róbcie backupy! tylko nie w ten sposób --; Miejsce

11 róbcie backupy! tylko nie w ten sposób --; Miejsce 1. drwxr-xr-x /root drwxr-xr-x /root/backup/ -rw-r--r-- /root/backup/mysql_ tar.gz -rw-r--r-- /root/backup/mysql_ tar.gz...

12 róbcie backupy! tylko nie w ten sposób --; Miejsce 0. BONUS LEVEL! $cat backup.sh smbmount //backupserver/backup /mount/backup -o username=administrator,password=aois%$a21k (shacz jeden serwer, drugi gratis!)

13 logi dobrze mieć czyli pernamentna inwigilacja Miejsce (phpsessid w GET, linki do tajnych stron,...)

14 logi dobrze mieć czyli pernamentna inwigilacja Miejsce 2. RFI via LFI include(./. $GET_['x']); czyli LFI czyta logi apacha /var/log/httpd/access.log /var/log/httpd/error.log

15 logi dobrze mieć czyli pernamentna inwigilacja Miejsce panel admina

16 logi dobrze mieć czyli pernamentna inwigilacja Miejsce panel admina (btw,

18 one shot one kill czyli fail na całej linii Miejsce 2.

19 one shot one kill czyli fail na całej linii Miejsce 2. sprawdzanie rozszerzenia w js

20 one shot one kill czyli fail na całej linii Miejsce 2. sprawdzanie rozszerzenia w js (warning info)

21 one shot one kill czyli fail na całej linii Miejsce 2. sprawdzanie rozszerzenia w js (warning info) asp prawie nic nie może ;<

22 one shot one kill czyli fail na całej linii Miejsce 2. sprawdzanie rozszerzenia w js (warning info) asp prawie nic nie może ;< na szczęście admini użyli pewnego liba ($) który miał RegisterDll()

23 one shot one kill czyli fail na całej linii Miejsce login panel (home made)

24 one shot one kill czyli fail na całej linii Miejsce login panel (home made) SQL Injection (SQL Server)

25 one shot one kill czyli fail na całej linii Miejsce login panel (home made) SQL Injection (SQL Server) działa na SYSTEM

26 one shot one kill czyli fail na całej linii Miejsce login panel (home made) SQL Injection (SQL Server) działa na SYSTEM exec xp_cmdshell jest włączony (no IPS?)

27 one shot one kill czyli fail na całej linii Miejsce 0. BONUS LEVEL LDAP bez autoryzacji z pełną bazą caaałeeej firmy (read only)

28 małe a cieszy ale raczej nie admina / programiste Miejsce 6. IPS vs SQLI id=5 limit 0 union select * from users == 403

29 małe a cieszy ale raczej nie admina / programiste Miejsce 6. IPS vs SQLI id=5 limit 0 union select * from users == 403 id=5 limit 0 union/**/select * from/**/users == 200

30 małe a cieszy ale raczej nie admina / programiste Miejsce 5. Incorrect user name Incorrect password (bank)

31 małe a cieszy ale raczej nie admina / programiste Miejsce 4. X-Forwarded-For a głosowanie (ZNWPZ!)

32 małe a cieszy ale raczej nie admina / programiste Miejsce 3. nr usera w cookie (tak, to był bank)

33 małe a cieszy ale raczej nie admina / programiste Miejsce 2.?webmail? drwx---x--x /var/webmail/ ale drwxr-xr-x /var/webmail/cache/

34 małe a cieszy ale raczej nie admina / programiste Miejsce 1. -rwxrwxrwx /var/www/cpanel/plugins/asdf.php

35 małe a cieszy ale raczej nie admina / programiste Miejsce 1. ex aequo ps aux java -mysql -host user asdf -pass xxx (ktoś tu nie użył namespace ;>>>)

36 małe a cieszy ale raczej nie admina / programiste Miejsce 0. BONUS LEVEL malware kradł hasła i wysyłał...

37 małe a cieszy ale raczej nie admina / programiste Miejsce 0. BONUS LEVEL malware kradł hasła i wysyłał... via FTP

38 małe a cieszy ale raczej nie admina / programiste Miejsce 0. BONUS LEVEL malware kradł hasła i wysyłał... via FTP z userem root

39 małe a cieszy ale raczej nie admina / programiste Miejsce 0. BONUS LEVEL malware kradł hasła i wysyłał... via FTP z userem root zgadnijcie czy hasło na SSH było inne

40 bo to trudne jest następny proszę... Miejsce -1. chmod -R 777 / bo coś mi nie działało

41 bonus client/vendor fail Ups, to nie nasze IP

42 bonus client/vendor fail Zainstaluj AV i Firewalla a potem admini sprawdzą czy zgłoszony przez ciebie gracz hackuje!@#$@!$%#$@%^&$%

43 dyskusja 0-day w pentestach?

44 dyskusja no more free bugs?

45 dyskusja full disclosure vs responsible disclosure

46 Dziękuje za uwagę :) Pytania?

Podobne dokumenty

Wybrane problemy bezpieczeństwa w urządzeniach sieciowych SEConference 2014. Michał Sajdak, Securitum sekurak.pl

Wybrane problemy bezpieczeństwa w urządzeniach sieciowych SEConference 2014 Michał Sajdak, Securitum sekurak.pl O mnie Realizuję pentesty / szkolę z bezpieczeństwa securitum.pl Założyciel sekurak.pl CISSP,