viernes, 21 de febrero de 2014

Ataque Language bar en tu servidor de aplicaciones remotas!

Hoy tras un día bastante activo regrese a casa y empecé a buscar conexiones de escritorio remoto, utilizando google hacking, para tratar de descansar y despejar un poco la mente.

Figura 1: Búsqueda en google utilizando dorks.
 
Tras poco tiempo encontré una aplicación de prueba ofrecida por una empresa de outsourcing, así que baje el archivo RDP y como es normal, una aplicación de prueba o demo ofrecido por la organización, para realizar la conexión hay dos posibles opciones, que el servidor posea una contraseña la cual es brindada por la organización ya sea por medio de un registro o publicado en las mismas especificaciones del demo o bien que no contraseña
 
 
Figura 2: Contraseña y usuario iguales para establecer conexión.
 
 
Una vez establecida la conexión con el servidor, la aplicación remota estará disponible para su uso. En este caso el servidor esta mal configurado y puede realizarse diversos ataques para comprometerlo, entre estos esta el Language bar.
 
Figura 3: Abriendo el navegador por medio de un enlace.
 
Este ataque permite llamar a la ayuda de Windows, en la cual tenemos muchos enlaces a sitios web, el objeto de esto es poder ejecutar el navegador web y a través de este tener acceso los ficheros del servidor, ejecutar el símbolo de sistema y después ya todo es creatividad pues cuando tienes acceso a los ficheros el sistema ya esta comprometido. 
 
 

Figura 4: Utilizando el navegador web remoto para acceder a los ficheros del servidor.
  
Figura 5: Símbolo de sistema de servidor remoto.
 
 
Si tienes algún servidor de aplicaciones remotas de cara al publico en el cual ofreces cualquier tipo de servicio, es mejor que le realices una auditoria y verifiques que no tienes fallas que permitan un ataque de Language bar y de ningún tipo y si estas pensando en lanzar un servicio de este tipo, asegura tu servidor, como tus aplicaciones, para que no puedan caer bajo algún ataque.
 
Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario