SlideShare ist ein Scribd-Unternehmen logo

Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula

Stefan Rivera
Stefan Rivera

Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula

Technologie
1 von 9
Downloaden Sie, um offline zu lesen
Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula. Por: Stefan “Cisko” Rivera cisko@debian.org.sv http://ciskosv.blogspot.com =-=-=-=-=-= Introducción =-=-=-=-=-= El 30 de Noviembre, ya pasada la media noche estabamos jugando UT con elsimio y vostorga, desde la comodidad de mi habitacion en el Hilton Princess de San Pedro Sula conectado con wireless, modalidad quot;Captura la banderaquot;, se puso bueno... en una de esas llevaba la bandera para anotar cuando me presento el mensaje que me habia quedado sin conexion... y nunca volvia... y no volvia... asi que comence a ver que pasaba, mi conexion bien.. aunque de los 10 access points que veia antes, ahora solo veia uno... y no me daba salida de internet... Como buen curioso que soy, comence a jugar un poco con las conexiones y direcciones... hasta que llego el momento en que podia agregar usuarios administradores y usuarios de internet de diferentes formas con la aplicacion web hecha en php que administra el accesso a internet a los huespedes wireless.... asi que se imaginaran mi sorpresa al ver un servidor (Debian por cierto) y darme cuenta que podia haber estado en mi habitacion y no pagar por el servicio de internet!!!! Asi que ahi me tenian a la 1:00 am que volvio el internet pero ya no me importaba... tomando screenshots y documentando el compromiso de seguridad debido a una mala administración, que pronto veremos en detalle. A la siguiente mañana intente hablar con el administrador, Mario Pineda (como bien me mostraba la base de datos ;) pero no estaba a la hora que sali del hotel, asi que pedi un correo para informarle y ver si corrigen esos detalles. Ese mismo dia por la mañana deje un correo (viernes 1o. de Diciembre 2006), a esta fecha aun no recibo respuesta, asi que estoy documentando esto para publicarlo pronto, pero por cuestiones claras estoy escondiendo las contraseñas. Posteo esto con fines educativos para que tomen en cuenta algunas recomendaciones sencillas, pero al no tener el cuidado respectivo pueden comprometer mucho.
=-=-=-=-=-=-=- Funcionamiento =-=-=-=-=-=-=- El acceso inhalambrico es suministrado haciendo uso de un servidor Hotspot llamado Radius. A través de un sistema basado en web php/MySQL, el personal del hotel te registra y te asigna un usuario y contraseña dandote de alta el tiempo que necesitas. Para poder hacer uso de la conexión a internet necesitas entras al navegador web y luego te redirecciona a una pagina htts (servidor seguro) donde ingresas tu nombre y usuario asignado y automaticamente puedes hacer uso de todo el internet y puertos. =-=-=-=-=-=-=-=-=-= Https://192.168.100.1 =-=-=-=-=-=-=-=-=-= Este compromiso de seguridad no tiene nada de relevante, sino mas bien lo posteo para que los administradores tengan en cuenta hasta donde se puede llegar cometiendo errores tan simples de administración. Curioseando y probando un poco, pensaba que tal vez el lio del internet sería problema del gateway/proxy, asi que viendo la página donde me habia logueado anteriormente elimine todo lo que estaba despues del http://192.168.100.1 y me encontre con lo siguiente:
Veamos que hay por aca de relevante: Internet: Donde esta la aplicación que utilizan nuestros amigos del hotel para registrarnos. hotspotlogin.php: Archivo php que se utiliza para loguear. phpmyadmin: conocido administrador de Mysql/PHP basado en web... esto se pone interesante. wifi.tar: Archivo comprimido. Interesante... tenemos acceso a ver lo que hay en el directorio. Recomendación #1: Siempre crea un archivo index.html para que no se pueda visualizar la estructura de directorio. Esto da una idea de por donde empezar a probar una y un millon de cosas mas. =-=-=-= wifi.tar =-=-=-= Con los otros directorios no habia mayor cosa que hacer (no tan facilmente...), ya que si tenian su index o te pedian contraseña y como mi intención era tener internet no hurgar por ahi ni mucho menos intentar por fuerza bruta ni mayor cosa... me descargo el archivo wifi.tar y lo descomprimo para encontrar lo siguiente: Les presento a un backup de la aplicación utilizada para registrar usuarios en internet, la misma que se encuentra en el directorio “Internet” que vimos anteriormente.
Como programador web php/mysql se que tiene que haber algo que te permita entrar a la bd, asi que identifico el archivo config.php y miren lo que encuentro: Que les parece: Usuario, password y nombre de la BD!! Bueno, se trataba de un backup, asi que podria ser que esto ya no funcionara, probemos entrar al phpmyadmin...
Como se imaginaran... pude entrar, aca lo primero que hice fue verificar los permisos de mi usuario actual, los cuales eran nada mas y nada menos que TODOS, pudiendo hacer lo que quisiera en este punto. Recomendación #2: No guardes backups en tu mismo directorio, mucho menos si estos contienen datos de conexión con tu bd. Recomendación #3: No des TODOS los permisos a un usuario de bd que solo ocuparas para aplicaciones web sencillas. =-=-=-=-=-=-=-=-=-=-= Revisando tablas en la BD =-=-=-=-=-=-=-=-=-=-= Revisando un poco mas en la bd encontre lo siguiente:
Se imaginara mi cara al ver nada mas y nada menos que la tabla de usuarios, passwords y permisos... y para colmo, todas las contraseñas en puro texto, nada de cifrado!!! Como primer usuario se encuentra nuestro administrador: Mario Pineda, con su password y con grupo de usuario 1 que supongo sera quien tenga mayor permiso. Recomendación #4: Siempre cifra las contraseñas almacenadas en una tabla. A este punto ya tenemos acceso a la bd y a sus usuarios... podemos hacer lo que queramos, pero... vamonos por la forma mas “callada”... =-=-=-=-=-=-=-=-=-=-=-=-= http://192.168.100/Internet =-=-=-=-=-=-=-=-=-=-=-=-= Estuve probando ingresar ocupando la dirección https, pero siempre me daba un error... asi que le quite la “s” y probe en http://192.168.100/Internet y encontre lo siguiente: Se imaginaron bien... estoy entrando con los datos que encontre en la tabla “Radius” nada mas y nada menos que con los permisos de nuestro querido administrador... Aceptado... estamos adentro.
En esta pantalla me puedo agregar, tiempo de navegacion, usuario y contraseña.. Pero verificando las fuentes que encontramos anteriormente tambien tenemos el siguiente archivo: Aca puedo crearme un acceso de usuario del sistema.
Tambien encontrábamos un directorio de reportes: Y ahi aparece mi usuario asignado donde me estan cobrando $20.00 por un servicio que acabo de obtener gratuitamente... Hice varias pruebas, me agregue usuarios, ingrese con ellos, etc. Para dejar todo claro y sin mayor rastros... me puse a borrar los usuarios y accesos creados desde la BD... y todo tranquilo.
No se si esto aun funcionará, como les digo, no he tenido respuesta del administrador, en mi correo no le di mayor detalle, solo le ponia lo que habia logrado... Tampoco se si funcionara aca en El Salvador, ha de ser el mismo sistema, pudiera ser el mismo usuario y password de la bd... todo sería de probar... Saludos a los usuarios Linux de El Salvador y a la gente de Debian.org.sv, que casi viene a ser lo mismo... Como diría nuestro amigo elsimio: Administradores, pongase mas VIVOS, que con cosas sencillas vean lo que se puede lograr. Cisko cisko@debian.org.sv http://ciskosv.blogspot.com

Empfohlen

DNS seguros para que los niños naveguen por Internet
DNS seguros para que los niños naveguen por InternetDNS seguros para que los niños naveguen por Internet
DNS seguros para que los niños naveguen por InternetPedro Gonzalez
 
Manual usuarios martha
Manual usuarios marthaManual usuarios martha
Manual usuarios marthamvampy
 
Subir Wordpress a hosting publico
Subir Wordpress a hosting publicoSubir Wordpress a hosting publico
Subir Wordpress a hosting publicoRubén Velasco Pérez
 
Dominio Active Directory
Dominio Active DirectoryDominio Active Directory
Dominio Active DirectoryFrancisco Jose Caneda Iglesias
 
Guia 000
Guia 000Guia 000
Guia 000Moises Baez
 
Solucion reto breach
Solucion reto breachSolucion reto breach
Solucion reto breachRoberto Garcia Amoriz
 
Practicas hackx crack_06
Practicas hackx crack_06Practicas hackx crack_06
Practicas hackx crack_06Aldo Jamir Leone Icaza
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv Ujeaveci
 

Empfohlen

DNS seguros para que los niños naveguen por Internet
DNS seguros para que los niños naveguen por InternetDNS seguros para que los niños naveguen por Internet
DNS seguros para que los niños naveguen por InternetPedro Gonzalez
 
Manual usuarios martha
Manual usuarios marthaManual usuarios martha
Manual usuarios marthamvampy
 
Subir Wordpress a hosting publico
Subir Wordpress a hosting publicoSubir Wordpress a hosting publico
Subir Wordpress a hosting publicoRubén Velasco Pérez
 
Dominio Active Directory
Dominio Active DirectoryDominio Active Directory
Dominio Active DirectoryFrancisco Jose Caneda Iglesias
 
Guia 000
Guia 000Guia 000
Guia 000Moises Baez
 
Solucion reto breach
Solucion reto breachSolucion reto breach
Solucion reto breachRoberto Garcia Amoriz
 
Practicas hackx crack_06
Practicas hackx crack_06Practicas hackx crack_06
Practicas hackx crack_06Aldo Jamir Leone Icaza
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv Ujeaveci
 
Anexos ide11140112
Anexos ide11140112Anexos ide11140112
Anexos ide11140112herson5
 
Cómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevoCómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevoMaria Cappelletti
 
Guiadepasspack
GuiadepasspackGuiadepasspack
GuiadepasspackKevin Mero
 
Precentacion php para suvir viviana
Precentacion php para suvir vivianaPrecentacion php para suvir viviana
Precentacion php para suvir vivianayurithamorales
 
Manual del usuario
Manual del usuarioManual del usuario
Manual del usuarioLeidy Melendez Bello
 
Manual
ManualManual
ManualJorge Morales Martinez
 
Lotus gmail
Lotus gmailLotus gmail
Lotus gmailchomba3x
 
Instalacion servidor wep
Instalacion servidor wepInstalacion servidor wep
Instalacion servidor wepEdson Fidel Calla Duran
 
variables en php
variables en phpvariables en php
variables en phpDanita Viteri
 
Hxc20
Hxc20Hxc20
Hxc20rubenroa
 
Back up
Back upBack up
Back upleogoltz
 
Sesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysqlSesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysqlLA SALLE URUBAMBA
 
Migración de Base de Datos
Migración de Base de DatosMigración de Base de Datos
Migración de Base de DatosPriscila Edith Gómez Rascón
 
Agrega Cloud Backup
Agrega Cloud BackupAgrega Cloud Backup
Agrega Cloud Backupagregaonline
 
El Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruanoEl Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruanoKaterine Comezaña
 
Respaldando bd
Respaldando bdRespaldando bd
Respaldando bdMaría Luisa Velasco
 
Instalacion de MySQL Workbench
Instalacion de MySQL WorkbenchInstalacion de MySQL Workbench
Instalacion de MySQL WorkbenchJair Ospino Ardila
 
Manual workbench
Manual workbenchManual workbench
Manual workbenchUniversidad Politecnica Territorial de Merida, Kleber Ramirez
 
Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2andermijan
 
Base de datos activa
Base de datos activaBase de datos activa
Base de datos activabarbarasadee
 
Práctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptxPráctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptxDARWINALEXISGUTIERRE
 
File
FileFile
FileLeonardo Perez
 

Weitere ähnliche Inhalte

Was ist angesagt?

Anexos ide11140112
Anexos ide11140112Anexos ide11140112
Anexos ide11140112herson5
 
Cómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevoCómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevoMaria Cappelletti
 
Guiadepasspack
GuiadepasspackGuiadepasspack
GuiadepasspackKevin Mero
 
Precentacion php para suvir viviana
Precentacion php para suvir vivianaPrecentacion php para suvir viviana
Precentacion php para suvir vivianayurithamorales
 
Lotus gmail
Lotus gmailLotus gmail
Lotus gmailchomba3x
 

Was ist angesagt? (10)

Anexos ide11140112
Anexos ide11140112Anexos ide11140112
Anexos ide11140112
 
Cómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevoCómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevo
 
Guiadepasspack
GuiadepasspackGuiadepasspack
Guiadepasspack
 
Precentacion php para suvir viviana
Precentacion php para suvir vivianaPrecentacion php para suvir viviana
Precentacion php para suvir viviana
 
Manual del usuario
Manual del usuarioManual del usuario
Manual del usuario
 
Manual
ManualManual
Manual
 
Lotus gmail
Lotus gmailLotus gmail
Lotus gmail
 
Instalacion servidor wep
Instalacion servidor wepInstalacion servidor wep
Instalacion servidor wep
 
variables en php
variables en phpvariables en php
variables en php
 
Hxc20
Hxc20Hxc20
Hxc20
 

Andere mochten auch

Sesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysqlSesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysqlLA SALLE URUBAMBA
 
Agrega Cloud Backup
Agrega Cloud BackupAgrega Cloud Backup
Agrega Cloud Backupagregaonline
 
El Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruanoEl Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruanoKaterine Comezaña
 
Instalacion de MySQL Workbench
Instalacion de MySQL WorkbenchInstalacion de MySQL Workbench
Instalacion de MySQL WorkbenchJair Ospino Ardila
 
Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2andermijan
 

Andere mochten auch (9)

Back up
Back upBack up
Back up
 
Sesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysqlSesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysql
 
Migración de Base de Datos
Migración de Base de DatosMigración de Base de Datos
Migración de Base de Datos
 
Agrega Cloud Backup
Agrega Cloud BackupAgrega Cloud Backup
Agrega Cloud Backup
 
El Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruanoEl Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruano
 
Respaldando bd
Respaldando bdRespaldando bd
Respaldando bd
 
Instalacion de MySQL Workbench
Instalacion de MySQL WorkbenchInstalacion de MySQL Workbench
Instalacion de MySQL Workbench
 
Manual workbench
Manual workbenchManual workbench
Manual workbench
 
Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2
 

Ähnlich wie Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula

Base de datos activa
Base de datos activaBase de datos activa
Base de datos activabarbarasadee
 
Práctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptxPráctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptxDARWINALEXISGUTIERRE
 
Nunca dejes tus sesiones de facebook, twitter, etc, activas.
Nunca dejes tus sesiones de facebook, twitter, etc, activas.Nunca dejes tus sesiones de facebook, twitter, etc, activas.
Nunca dejes tus sesiones de facebook, twitter, etc, activas.Victor Hylejam
 
Instalar Wordpress Awardspace
Instalar Wordpress AwardspaceInstalar Wordpress Awardspace
Instalar Wordpress Awardspacemauricio souza
 
Manual Usar Adb Sin Imagenio V 1 5
Manual Usar Adb Sin Imagenio V 1 5Manual Usar Adb Sin Imagenio V 1 5
Manual Usar Adb Sin Imagenio V 1 5Ismael Ruiz Gonzalez
 
Ip anonimo
Ip anonimoIp anonimo
Ip anonimoadezhiz
 
Administrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpAdministrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpsantiago Ramirez Ramirez
 
Configuración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxConfiguración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxMiguel Fernando
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxMohamed Diop
 
Exportarbd mysqlenlocalhostaservidoremoto
Exportarbd mysqlenlocalhostaservidoremotoExportarbd mysqlenlocalhostaservidoremoto
Exportarbd mysqlenlocalhostaservidoremotoEloy Contreras
 
08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltran08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltranbeppo
 
Active directory
Active directoryActive directory
Active directoryjuanan10
 

Ähnlich wie Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula (20)

Base de datos activa
Base de datos activaBase de datos activa
Base de datos activa
 
Práctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptxPráctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptx
 
File
FileFile
File
 
Manual Wp4 WordPress
Manual Wp4 WordPressManual Wp4 WordPress
Manual Wp4 WordPress
 
Samba ubuntu11_10_12 04_slide
Samba ubuntu11_10_12 04_slideSamba ubuntu11_10_12 04_slide
Samba ubuntu11_10_12 04_slide
 
Nunca dejes tus sesiones de facebook, twitter, etc, activas.
Nunca dejes tus sesiones de facebook, twitter, etc, activas.Nunca dejes tus sesiones de facebook, twitter, etc, activas.
Nunca dejes tus sesiones de facebook, twitter, etc, activas.
 
Instalar Wordpress Awardspace
Instalar Wordpress AwardspaceInstalar Wordpress Awardspace
Instalar Wordpress Awardspace
 
Manual Usar Adb Sin Imagenio V 1 5
Manual Usar Adb Sin Imagenio V 1 5Manual Usar Adb Sin Imagenio V 1 5
Manual Usar Adb Sin Imagenio V 1 5
 
Asistencia remota windows 7
Asistencia remota windows 7Asistencia remota windows 7
Asistencia remota windows 7
 
Ip anonimo
Ip anonimoIp anonimo
Ip anonimo
 
Administrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpAdministrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftp
 
Configuración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxConfiguración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y Linux
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
 
CTF Hackademic.RTB2
CTF Hackademic.RTB2CTF Hackademic.RTB2
CTF Hackademic.RTB2
 
Montar servidor ftp con filezilla server
Montar servidor ftp con filezilla server Montar servidor ftp con filezilla server
Montar servidor ftp con filezilla server
 
CTF Brainpan
CTF BrainpanCTF Brainpan
CTF Brainpan
 
Daw02 tarea
Daw02 tareaDaw02 tarea
Daw02 tarea
 
Exportarbd mysqlenlocalhostaservidoremoto
Exportarbd mysqlenlocalhostaservidoremotoExportarbd mysqlenlocalhostaservidoremoto
Exportarbd mysqlenlocalhostaservidoremoto
 
08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltran08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltran
 
Active directory
Active directoryActive directory
Active directory
 

Kürzlich hochgeladen

LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 

Kürzlich hochgeladen (20)

LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 

Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula

  • 1. Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula. Por: Stefan “Cisko” Rivera cisko@debian.org.sv http://ciskosv.blogspot.com =-=-=-=-=-= Introducción =-=-=-=-=-= El 30 de Noviembre, ya pasada la media noche estabamos jugando UT con elsimio y vostorga, desde la comodidad de mi habitacion en el Hilton Princess de San Pedro Sula conectado con wireless, modalidad quot;Captura la banderaquot;, se puso bueno... en una de esas llevaba la bandera para anotar cuando me presento el mensaje que me habia quedado sin conexion... y nunca volvia... y no volvia... asi que comence a ver que pasaba, mi conexion bien.. aunque de los 10 access points que veia antes, ahora solo veia uno... y no me daba salida de internet... Como buen curioso que soy, comence a jugar un poco con las conexiones y direcciones... hasta que llego el momento en que podia agregar usuarios administradores y usuarios de internet de diferentes formas con la aplicacion web hecha en php que administra el accesso a internet a los huespedes wireless.... asi que se imaginaran mi sorpresa al ver un servidor (Debian por cierto) y darme cuenta que podia haber estado en mi habitacion y no pagar por el servicio de internet!!!! Asi que ahi me tenian a la 1:00 am que volvio el internet pero ya no me importaba... tomando screenshots y documentando el compromiso de seguridad debido a una mala administración, que pronto veremos en detalle. A la siguiente mañana intente hablar con el administrador, Mario Pineda (como bien me mostraba la base de datos ;) pero no estaba a la hora que sali del hotel, asi que pedi un correo para informarle y ver si corrigen esos detalles. Ese mismo dia por la mañana deje un correo (viernes 1o. de Diciembre 2006), a esta fecha aun no recibo respuesta, asi que estoy documentando esto para publicarlo pronto, pero por cuestiones claras estoy escondiendo las contraseñas. Posteo esto con fines educativos para que tomen en cuenta algunas recomendaciones sencillas, pero al no tener el cuidado respectivo pueden comprometer mucho.
  • 2. =-=-=-=-=-=-=- Funcionamiento =-=-=-=-=-=-=- El acceso inhalambrico es suministrado haciendo uso de un servidor Hotspot llamado Radius. A través de un sistema basado en web php/MySQL, el personal del hotel te registra y te asigna un usuario y contraseña dandote de alta el tiempo que necesitas. Para poder hacer uso de la conexión a internet necesitas entras al navegador web y luego te redirecciona a una pagina htts (servidor seguro) donde ingresas tu nombre y usuario asignado y automaticamente puedes hacer uso de todo el internet y puertos. =-=-=-=-=-=-=-=-=-= Https://192.168.100.1 =-=-=-=-=-=-=-=-=-= Este compromiso de seguridad no tiene nada de relevante, sino mas bien lo posteo para que los administradores tengan en cuenta hasta donde se puede llegar cometiendo errores tan simples de administración. Curioseando y probando un poco, pensaba que tal vez el lio del internet sería problema del gateway/proxy, asi que viendo la página donde me habia logueado anteriormente elimine todo lo que estaba despues del http://192.168.100.1 y me encontre con lo siguiente:
  • 3. Veamos que hay por aca de relevante: Internet: Donde esta la aplicación que utilizan nuestros amigos del hotel para registrarnos. hotspotlogin.php: Archivo php que se utiliza para loguear. phpmyadmin: conocido administrador de Mysql/PHP basado en web... esto se pone interesante. wifi.tar: Archivo comprimido. Interesante... tenemos acceso a ver lo que hay en el directorio. Recomendación #1: Siempre crea un archivo index.html para que no se pueda visualizar la estructura de directorio. Esto da una idea de por donde empezar a probar una y un millon de cosas mas. =-=-=-= wifi.tar =-=-=-= Con los otros directorios no habia mayor cosa que hacer (no tan facilmente...), ya que si tenian su index o te pedian contraseña y como mi intención era tener internet no hurgar por ahi ni mucho menos intentar por fuerza bruta ni mayor cosa... me descargo el archivo wifi.tar y lo descomprimo para encontrar lo siguiente: Les presento a un backup de la aplicación utilizada para registrar usuarios en internet, la misma que se encuentra en el directorio “Internet” que vimos anteriormente.
  • 4. Como programador web php/mysql se que tiene que haber algo que te permita entrar a la bd, asi que identifico el archivo config.php y miren lo que encuentro: Que les parece: Usuario, password y nombre de la BD!! Bueno, se trataba de un backup, asi que podria ser que esto ya no funcionara, probemos entrar al phpmyadmin...
  • 5. Como se imaginaran... pude entrar, aca lo primero que hice fue verificar los permisos de mi usuario actual, los cuales eran nada mas y nada menos que TODOS, pudiendo hacer lo que quisiera en este punto. Recomendación #2: No guardes backups en tu mismo directorio, mucho menos si estos contienen datos de conexión con tu bd. Recomendación #3: No des TODOS los permisos a un usuario de bd que solo ocuparas para aplicaciones web sencillas. =-=-=-=-=-=-=-=-=-=-= Revisando tablas en la BD =-=-=-=-=-=-=-=-=-=-= Revisando un poco mas en la bd encontre lo siguiente:
  • 6. Se imaginara mi cara al ver nada mas y nada menos que la tabla de usuarios, passwords y permisos... y para colmo, todas las contraseñas en puro texto, nada de cifrado!!! Como primer usuario se encuentra nuestro administrador: Mario Pineda, con su password y con grupo de usuario 1 que supongo sera quien tenga mayor permiso. Recomendación #4: Siempre cifra las contraseñas almacenadas en una tabla. A este punto ya tenemos acceso a la bd y a sus usuarios... podemos hacer lo que queramos, pero... vamonos por la forma mas “callada”... =-=-=-=-=-=-=-=-=-=-=-=-= http://192.168.100/Internet =-=-=-=-=-=-=-=-=-=-=-=-= Estuve probando ingresar ocupando la dirección https, pero siempre me daba un error... asi que le quite la “s” y probe en http://192.168.100/Internet y encontre lo siguiente: Se imaginaron bien... estoy entrando con los datos que encontre en la tabla “Radius” nada mas y nada menos que con los permisos de nuestro querido administrador... Aceptado... estamos adentro.
  • 7. En esta pantalla me puedo agregar, tiempo de navegacion, usuario y contraseña.. Pero verificando las fuentes que encontramos anteriormente tambien tenemos el siguiente archivo: Aca puedo crearme un acceso de usuario del sistema.
  • 8. Tambien encontrábamos un directorio de reportes: Y ahi aparece mi usuario asignado donde me estan cobrando $20.00 por un servicio que acabo de obtener gratuitamente... Hice varias pruebas, me agregue usuarios, ingrese con ellos, etc. Para dejar todo claro y sin mayor rastros... me puse a borrar los usuarios y accesos creados desde la BD... y todo tranquilo.
  • 9. No se si esto aun funcionará, como les digo, no he tenido respuesta del administrador, en mi correo no le di mayor detalle, solo le ponia lo que habia logrado... Tampoco se si funcionara aca en El Salvador, ha de ser el mismo sistema, pudiera ser el mismo usuario y password de la bd... todo sería de probar... Saludos a los usuarios Linux de El Salvador y a la gente de Debian.org.sv, que casi viene a ser lo mismo... Como diría nuestro amigo elsimio: Administradores, pongase mas VIVOS, que con cosas sencillas vean lo que se puede lograr. Cisko cisko@debian.org.sv http://ciskosv.blogspot.com