lunes, 14 de marzo de 2011

Crea tu servidor de vulnerabilidades.

Hola a todos a continuación voy a contribuir con un pequeño manual sobre como montar BadStore con virtual box.

Cabe destacar que todo lo que verán a continuación esta hecho desde Linux Mint, así que también se puede en debían, ubuntu y parecidos. Inclusive también se puede desde windows pero cada cosa con sus debidas configuraciones, así que si te surge alguna duda en el fallo de X proceso lo mejor será que consultes google.

0.-¿Qué es BadStore?
BadStore es un .iso de 11 MB aproximadamente que arranca un sistema Linux (Trinux) en modo live, el cual podremos practicar la explotación de vulnera
bilidades web de una forma segura. Una vez que booteamos el BS el nos dará una IP, la cual ingresándola en el navegador nos mostrara una pagina web con decenas de vulnerabilidades para practicar.

Los requerimientos del sistema de BS son los siguientes:
*(Pentium 200MMX, 64 MB RAM), *(HD 20 MB)

Las vulnerabilidades que podemos practicar son las siguientes:

* Cross Site Scripting (XSS)
* Inyecciones SQL y de comandos
* Modificación de Cookies
* Tampering de parámetros y formularios
* Directory traversal
* Navegación forzada
* Cookie snooping
* Tampering de logs
* Intercepción de mensajes de error
* Denegación de servicio



1.- Consiguiendo BadStore:
Pueden dirigirse a la pagina oficial y descargarlo, cabe destacar que hay que estar registrado o bien también pueden descargarlo directamente del siguiente mirror que me he dado a la tarea de subir. Debo señalar que el .iso esta 100% igual a de la página oficial, solo que en una descarga más rápida y directa.


2.- Instalando/Configurando Virtual Box:
Esto es algo que se puede hacer googleando, pero de igual manera os enseñare a hacerlo con tres prácticos pasos. a) Ir a la siguiente dirección: http://www.virtualbox.org/wiki/Downloads
b) A continuación descarguen el virtual box que más se adapte a vuestra computadora.
c) Sigan los pasos del instalador, en caso de estar en linux solo ponerse cómodos y ver como se hace todo solo como por arte de magia.


** NOTA ** Recordar que no necesariamente tiene que ser con virtualbox, hay otros programas con los cuales ustedes pueden virtualizar maquinas, yo os recomiendo VMSoftware. Lo he elaborado con virtual box por que es el que tengo en mano.

Bien ahora os enseñaré
a montar su maquina virtual, primer daremos click en “Nueva”:



Ahora ingresaremos los datos del BadStore:



Configuramos la RAM que creamos necesaria para ejecutar este servidor de manera correcta (en mi caso he elegido asignarle 128MB de RAM):



En la siguiente ventana he puesto esto:



Como podrán ir viendo el programa es muy amigable en el aspecto de indicar lo que se tiene que hacer....

Bien, en la siguiente opción elegimos lo siguiente:



Bien, ahora nos dará a elegir cuanto usara de disco duro dicha maquina virtual, en mi caso he decidido asignarle 50MB, lo cual no es nada a comparación de los equipos modernos, cabe destacar que el .iso pesa 11 MB, así que no tendremos mucho de sobra.



Damos en “Terminar”, después de nuevo en “Terminar”... Y LISTO!!.
Ya tenemos una maquina virtual creada, ahora lo que haremos será montar el .iso a las especificaciones que le hemos dado a esta “maquina”.

Seleccionamos nuestra maquina y damos click en iniciar:



A continuación nos saldrá de nuevo un asistente de virtual box, damos click en siguiente. Después de esto nos pedirá que le digamos la ubicación del nuestro .iso en este caso nuestro BadStore.iso, navegan con el asistente y lo seleccionan, dan click en terminar y ya la maquina virtual dará inicio.

Bien, la cerramos terminado esto, pues ahora daré la configuración más “segura” de red para este BadStore.

Seleccionamos la maquina y damos click en Configuración/Red y ahora damos esta configuración:



Esto lo hago para que solo el anfitrión osea mi sistema operativo sea el que tenga acceso a este servidor, ya solo queda dar click en aceptar.

Ahora si tenemos la configuración necesaria para que funcione perfectamente... ;D

Bien, una vez más vamos a darle click en iniciar. De inmediato nuestro BadStore empezara a bootear:



Va a seguir en el proceso de booteo, solo tardará un poco en la configuración del DHCP pero nada fuera de lo usual.

**NOTA** Recuerda que para manipular la maquina solo basta dar click en la ventana, para poder salir de ella y seguir interactuando con tu sistema anfitrión solo presiona la tecla CTRL del lado derecho del teclado =).

Bien, una vez terminado el booteo, estaremos en la pantalla principal de nuestro servidor:



Ahora solo damos enter, luego escribimos el comando “ifconfig” (sin comillas) y damos enter de nuevo.
Nos saldrá algo parecido a esto:



Lo marcado en amarillo es la IP que debes ingresar en tu navegador, haciendo esto ingresaras al servidor.



**NOTA** No me di a la tarea de plantearme preguntas sobre el porque puede llegar a fallar, al parecer el BS esta configurado para trabajar en conexión por medio de cable ethernet, así que si te falla vía inalámbrica como en mi caso, recomiendo que te cambies a una conexión por medio de cable.

Que si no tienes la manera de enchufarle un cable, desde mi punto de vista estas jodido... =D. Pero googleando un poco creo que podrías encontrar una solución, la cual estaría muy agradecido si la compartes con la comunidad.

Ya de paso os dejo la primera vulnerabilidad del servidor BS:

3.- Primera Vulnerabilidad:

Nos dirigimos al Guestbook (Libro de visitas pues... =D).
Ingresamos nuestros datos (recordar que sean falsos y tener un buen proxy, o nos echan a la SWAT... xD).

Luego escribimos lo siguiente:



Presionamos enviar, después vemos nuestro mensaje, si el mismo cambio de tamaño radicalmente quiere decir que nuestro admin del servidor anda algo bajo en conocimientos de desarrollo web, le faltan filtros y posiblemente deba usar un BS para aprender a crear sitios... xD

Así que en conclusión vulnerable a XSS de las tantas vulnerabilidades que tiene la web, pero las demás es por su propia cuenta... ;)

Saludos Xionex

1 comentario:

el_peke_vks dijo...

k onda muy buen tuto lo voy probar en ubuntu
salu2 de sonora :)