15 abr 2014

Creando un entorno vulnerable. Parte 1

Buenas a todos, ahora que estamos de vacaciones y tenemos algo más de tiempo, queremos dar comienzo a una cadena de posts en la que construiremos nuestra propia máquina virtual vulnerable, para ayudar a toda la gente que esté aprendiendo seguridad de la información y que tenga un sistema al que poder atacar "sin meterse en lios" :)

Para comenzar he decidido montar una máquina virtual con Windows 7, por ser el sistema operativo más extendido. A lo largo de la cadena iremos configurando la máquina para que tenga el mayor número posible de fallos de configuración/seguridad.

En este primer post voy a instalar un servidor WAMP, con Apache y Mysql, para crear también un sitio web vulnerable (al estilo de badstore). Omitiré el paso de la instalación, ya que no supondrá ningún reto para vosotros, e iré directamente a la creación de un primer sitio web vulnerable.

Por cada tipo de vulnerabilidad web existente, iré generando una página que lleve como nombre la vulnerabilidad que expondrá, y continuando con un número de 1 a 5, indicando el nivel de la vulnerabilidad. Estas páginas las dejaremos en la carpeta "www" del wamp, donde hoy crearemos el fichero "xss1.php" (nivel 1-básico):


Esta aplicación PHP es uno de los ejemplos más sencillos que encontrarés de XSS:
<?php
    echo $_GET["id"];
?>
Consiste simplemente en mostrar por pantalla mediante la instrucción "echo", cualquier cosa que el usuario escriba en el parámetro "id":

Si el usuario no introduce ningún parámetro, el servidor devolverá un error, exponiendo la existencia del parámetro "id", y del cual está esperando que le indiquemos un valor para mostrar:

Y si inyectamos por ejemplo un script sencillo veremos como el sistema se lo come con patatas:


En la misma línea, también podríamos inyectar código HTML:

http://localhost/xss.php?id=%3Chtml%3E%3Chead%3E%3C/head%3E%3Cbody%3E%3Cimg%20src=%22https://pbs.twimg.com/profile_images/435322489552789504/pkPwgvTF.jpeg%22/%3E%3C/body%3E%3C/html%3E


Eso es todo por hoy, en el próximo post seguiremos con nuestro entorno vulnerable.

Saludos!

1 comentario: