seguridad en apache web server
DESCRIPTION
Diapositivas sobre seguridad en Apache impartida por Chema Alonso en la Fundación Dédalo durante el año 2011.TRANSCRIPT
![Page 1: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/1.jpg)
Seguridad en Aplicaciones WebSiempre hay nuevos tricks
ldquoUn ejemplo con Apache Web Serverrdquo
Chema Alonsochemainformatica64comchemaalonsohttpwwwelladodelmalcomhttpwwwinformatica64com
Web Penetration Testing
Apache Web Server
Vulnerabilidades
Tecnologiacutea Personas
- ApacheWeb Server- Aplicaciones (moacutedulos CMS framewoks)- Protocolos (HTTP HTTP-s WebDAV)
- Administrador- Desarrollador- Usuario
Vulnerabilidades Software
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 2: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/2.jpg)
Web Penetration Testing
Apache Web Server
Vulnerabilidades
Tecnologiacutea Personas
- ApacheWeb Server- Aplicaciones (moacutedulos CMS framewoks)- Protocolos (HTTP HTTP-s WebDAV)
- Administrador- Desarrollador- Usuario
Vulnerabilidades Software
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 3: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/3.jpg)
Apache Web Server
Vulnerabilidades
Tecnologiacutea Personas
- ApacheWeb Server- Aplicaciones (moacutedulos CMS framewoks)- Protocolos (HTTP HTTP-s WebDAV)
- Administrador- Desarrollador- Usuario
Vulnerabilidades Software
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 4: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/4.jpg)
Vulnerabilidades
Tecnologiacutea Personas
- ApacheWeb Server- Aplicaciones (moacutedulos CMS framewoks)- Protocolos (HTTP HTTP-s WebDAV)
- Administrador- Desarrollador- Usuario
Vulnerabilidades Software
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 5: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/5.jpg)
Vulnerabilidades Software
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 6: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/6.jpg)
Evaluacioacuten
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 7: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/7.jpg)
Fase 1 Reconocimiento del Software
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 8: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/8.jpg)
El mensaje de Error
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 9: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/9.jpg)
Mensajes de Apache
200 OK301 Redirect400 Bad Request403 Forbidden405 Not Allowed404 Not Found411 Length Required500 Internal Server Error501 Method Not Implement
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 10: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/10.jpg)
Banner
HTTP11 200 OKDate Thu 27 Oct 2011 095401 GMTServer Apache2315-dev (Unix)
mod_ssl2315-dev OpenSSL100cLast-Modified Thu 27 Oct 2011 091027 GMTETag 102b9a6-8c14-4b04424b5c6c0Accept-Ranges bytesContent-Length 35860Vary Accept-EncodingCache-Control max-age=3600Expires Thu 27 Oct 2011 105401 GMTConnection closeContent-Type texthtml charset=utf-8
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 11: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/11.jpg)
Banner
httpwwwfundaciondedaloorg
httphttpdapacheorgsecurityvulnerabilities_22html
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 12: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/12.jpg)
Banner
httpwwwmarcacom
iquestVersioacuten
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 13: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/13.jpg)
Ocultado el Banner
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 14: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/14.jpg)
VARIABLES DE OCULTACIOacuteN DE BANNER
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 15: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/15.jpg)
Fingerprinting
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 16: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/16.jpg)
FINGERPRINTING
HTTPRINT
(MD5)FAVICON
BUSCAR MANUAL DE APACHE
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 17: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/17.jpg)
Framework Error Messages
Frameworks JSP
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 18: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/18.jpg)
Framework Error MessagesFramework WebDNA
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 19: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/19.jpg)
Framework Error MessagesFramework Coldfusion
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 20: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/20.jpg)
HPC HTTP Parameter Contamination
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 21: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/21.jpg)
HPP
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 22: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/22.jpg)
Fase 2 Fallos en la configuracioacuten
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 23: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/23.jpg)
LDAP Policiacutea
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 24: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/24.jpg)
LDAP Policiacutea
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 25: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/25.jpg)
HTTP Methods
GET rarr Dame una paacuteginaPOST rarr Te enviacuteo datosPUT rarr Te enviacuteo un ficheroDELETE rarr Borra este ficheroTRACE rarr Devueacutelveme estoHEAD -gt Dame el tamantildeo del archivoCONNECT rarr Hazme de Proxyhellip
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 26: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/26.jpg)
Meacutetodos PermitidosOPTIONS folder HTTP10
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 27: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/27.jpg)
Subir una shell
PUT shellphp HTTP11Host ServercomContent-Type textplainContent-LengthXXX
ltPHP
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 28: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/28.jpg)
Robar Cookies HTTP-Only
- Cookies mantienen la sesioacuten
- Si un usuario la roba rarr Hijacking
- Por seguridad cookies no son accesibles por Javascript para evitar robos XSS rarr HTTPOnly
Ataque Trace (Jeremiah Grossman)
1) Un ataque XSS rarr fuerza un Trace contra el servidor viacutectima
2) En la peticioacuten Trace se antildeade la cookie
3) Una vez en la conexioacuten HTTP se roba con Javascript
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 29: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/29.jpg)
Servicio Proxy
- Permite a un cliente navegar a traveacutes de un servidor Web
1) Ataques remotos con la direccioacuten IP del servidor
2) Conectarse a servidores internos no publicados
- Formas de deteccioacuten
1) Meacutetodo Connect2) Proxy transparente3) Reverse Proxy
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 30: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/30.jpg)
Connect Method
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 31: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/31.jpg)
Transparent Proxy
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 32: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/32.jpg)
Mod_Proxy DOS
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 33: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/33.jpg)
Mod_Proxy Reverse Proxy Bug
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 34: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/34.jpg)
Mod_Proxy Reverse Proxy Bug
Bug RewriteRule ^() httpinternalserver80$
GET InternalNotAccessibleServerconsole HTTP10Host wwwpublicservercom
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 35: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/35.jpg)
VERB Tampering SQL Injection
1) En auditorias de seguridad se descubren vulnerabilidades SQL injection
2) Se reportan al cliente
3) Parchea el bug
4) Comprobamos el bug
HEAD adminloginaspuser=lsquoshutdownHost victim
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 36: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/36.jpg)
Fase 3 Human Fails
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 37: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/37.jpg)
Robotstxt
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 38: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/38.jpg)
Directory Listing
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 39: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/39.jpg)
listing
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 40: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/40.jpg)
DS_Store Files
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 41: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/41.jpg)
Mod_Negotiation
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 42: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/42.jpg)
Mod_user_dir
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 43: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/43.jpg)
SVNEntries
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 44: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/44.jpg)
RANGE Bytes + Gzip DOS
- Permite solicitar partes de archivos- Pensado para descargas grandes- El atacante solicita muchos pequentildeos
pedazos- El servidor tiene que comprimirlos con gzip- Al final se satura la CPU del sistema y cae
HEAD HTTP11Host wwwfundaciondedaloorgRangebytes=0-10Accept-Encoding gzipConnection close
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 45: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/45.jpg)
SLOWRIS GETPOST
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 46: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/46.jpg)
Almost All implemented in FOCA PRO 3
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-
![Page 47: Seguridad en Apache Web Server](https://reader035.vdocuments.co/reader035/viewer/2022062419/557894e0d8b42aaf518b490b/html5/thumbnails/47.jpg)
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Fase 1 Reconocimiento del Software
- El mensaje de Error
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- VARIABLES DE OCULTACIOacuteN DE BANNER
- Slide 15
- FINGERPRINTING
- Framework Error Messages
- Framework Error Messages (2)
- Framework Error Messages (3)
- HPC HTTP Parameter Contamination
- HPP
- Fase 2 Fallos en la configuracioacuten
- LDAP Policiacutea
- LDAP Policiacutea (2)
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Servicio Proxy
- Connect Method
- Transparent Proxy
- Mod_Proxy DOS
- Mod_Proxy Reverse Proxy Bug
- Mod_Proxy Reverse Proxy Bug (2)
- VERB Tampering SQL Injection
- Fase 3 Human Fails
- Robotstxt
- Directory Listing
- listing
- DS_Store Files
- Mod_Negotiation
- Mod_user_dir
- SVNEntries
- RANGE Bytes + Gzip DOS
- SLOWRIS GETPOST
- Almost All implemented in FOCA PRO 3
- Slide 47
-