Cómo Hackear Un Foro Público

Cómo hackear un foro público

Creo que este va a ser el primer post que escriba sobre seguridad informática o mas bien inseguridad informática ya que cómo dice Chema Alonso…

El libro de la selva de Chema Alonso

El libro de la selva de Chema Alonso

Y es que en el mundo que vivimos estamos cada vez mas expuestos a posibles amenazas y por ello deberíamos de tomar conciencia y conocer cómo actúan los ciberdelicuentes para fortificar todos nuestros sistemas. Al fin y al cabo todos tenemos una cuenta de facebook, todos guardamos correos importantes en nuestra bandeja de Gmail y todos utilizamos ya la banca electrónica para realizar las funciones de nuestro día a día y todas estas identidades digitales contienen datos sensibles que cualquiera con los conocimientos necesarios y mucha leche puede comprometer.

A nivel de desarrollo debería ser imprescindible que todo pica teclas conozca los diferentes vectores de ataque para poder mitigarlos en futuros desarrollos, creo firmemente que un desarrollador tiene que ser antes hacker que desarrollador. Al fin y al cabo gran parte de la responsabilidad de la securización de los sistemas depende de nosotros ya que ello repercute en la calidad del producto que estamos desarrollando. Luego hay usuarios tontos que por muchas medidas de seguridad que pongamos van a seguir poniéndose en evidencia.

Para un atacante no resultaría dificil sacar el CCV a partir del PAN ID de la tarjeta

Para un atacante no resultaría dificil sacar el CCV a partir del PAN ID de la tarjeta

Pues bien, estaba el otro día revisando algunos blogs de seguridad informática y hacking cuando me encontré con una herramienta que podría hacer las delicias de cualquier script-kiddie y no hablo de suites completas de pentesting cómo Kali o Bugtraq no, hablo de un script escrito en perl y que nos ayuda en una primera fase de recogida de información sobre vulnerabilidades de foros basados en vBulletin.

Cómo hackear un foro

La herramienta en sí se llama VBScan y ha sido escrita por un tal Mohammad Reza Espargham. La podemos encontrar gratuitamente en su github y lo único que tendremos que hacer para descargárnosla es ejecutar el siguiente comando.

$ git clone https://github.com/rezasp/vbscan.git

Para hacerla correr lo primero que tendremos que hacer será darle permisos de ejecución, para ello…

$ chmod 775 vbscan.pl

El script en cuestión acepta un único parámetro y es el objetivo que queremos analizar. Una vez que está ejecutando el análisis iremos viendo on-the-fly las diferentes vulnerabilidades que tienen los foros basados en vBulletin y si son explotables o no.

Foro vulnerable a ataques basados en RFI

Foro vulnerable a ataques basados en RFI

Si siguiéramos el vector de ataque de la imagen superior podríamos llegar a ejecutar la ya famosa c99 php shell y tomar el control del servidor de la siguiente forma

Hipotético ataque RFI en un foro público

Hipotético ataque RFI en un foro público

Y con esto llegar a realizar un web defacement, conseguir el fichero de usuarios y contraseñas del servidor o comprometer datos sensibles que pudieran estar alojados en la base de datos.

Otra de las cosas chungas que he visto realizando estas pruebas de concepto son los ficheros de configuración del foro y su nula seguridad. Cuando uno de estos ficheros no han sido previamente securizados mediante htacces o no los excluimos de las fases de indexación de los buscadores con el robots.txt correctamente configurado, podemos ver las credenciales de conexión a la base de datos en texto plano junto a otra información valiosa. Que decir que las credenciales que me he encontrado en estas pruebas son una puta mierda…

Usuario root y password vacío, anonadado me hallo

Usuario root y password vacío, anonadado me hallo

Con todas esta información, un atacante con muy mala leche tardaría cero coma en hacer un ataque iSQL y comprometer la base de datos.

Bien, otra vulnerabilidad con las que me he encontrado es con el módulo uploader.swf de la liberría YUI en versiones 4.2.1. Este módulo basado en ActionScript, muy probablemente en su versión 3, nos permite subir ficheros al servidor y que si no ha sido correctamente configurado abre una brecha de seguridad ante ataques XSS.

Youve been pwned by Gorkamu

Youve been pwned by Gorkamu

Como veis en la imagen superior lo he probado mediante un simple e inofensivo alert pero ya me direís cuanto se tarda en hacer un script que robe las cookies de los usuarios…..nada.

Si seguimos analizando foros nos encontraremos con muchísimas brechas, durante todo este rato lo que mas he visto ha sido vulnerabilidades de Registration Bypass aunque y contra a todo pronóstico, mio, también me he encontrado con vulnerabilidades que mediante ataques LFI podemos sacar datos de los ficheros que ya están en el servidor en un bonito y majestuoso texto plano. Para uno de estos casos lo he probado con un fichero javascript de la configuración global del foro, pero si seguimos echando para atrás en el árbol de directorio podríamos llegar hasta el fichero /etc/passwd del servidor, siempre y cuando estuviera basado en entornos Linux, que todo apunta a ello…

POC de un ataque LFI

POC de un ataque LFI

En fin, no voy a seguir comprobando foros por que me podría salir un artículo de varios miles de palabras y tampoco es plan, el objetivo principal del artículo era enseñaros una herramienta para automatizar la recogida de información de vulnerabilidades en foros basados en vBulletin y cuales son los vectores de ataque mas comunes en dichos foros. Pero lo que creo que ha quedado bastante claro es que no estamos tan protegidos y seguros como nos creemos y que si en un rato que he echado en la tarde he conseguido sacar toda esta información imaginaos lo que se podría hacer si alguien se pone en serio a comprometer estos sistemas… Como recomendación final os diría que mantengáis todo actualizado a la última versión y desconfiad simpre de todo.

Hala, happy hacking! digo… a cascarla!!

Gorka Muñoz Andrés

Me llamo Gorka Muñoz y soy un desarrollador melómano. Combino a la perfección la búsqueda de nuevos grupos con la pasión por la tecnología. Desde chiquitito me ha gustado la programación, ahora que soy mayor estoy metido en el mundo del SEO sin olvidarme del /Dev.

This Post Has 2 Comments

  1. J

    Gracias por tu información aunque no la entiendo nada me es de gran ayuda. Tengo una empresa y me están poniendo mensajes anónimos en un foro del sector lo que me ha llevado a pérdidas considerables.
    Me gustaría eliminar estos comentarios del foro. Estoy en un punto que voy a intentar hacer por mi cuenta lo que pones.
    Un saludo y gracias de antemano
    J

  2. victor

    hola amigazo, interesante informacion, no tengo tanto conocimiento, y tengo una inquietud, resulta que, participo de un foro donde compartimos material como videos , fotos , doc ,etc. es un foro donde el que comparte puede descargar ,pero con e tiempo se volvio demaciado vip, y se van al chancho con los puntos entonces se entanco la gracia de compartir, hay un link de mi interes, es de mega, y se oculta por un texto que dice se necesitan 70 puntos , mi pregunta es , existe alguna forma de revelar ese link? si pudieras guiarme con este asunto , no tienes idea como te lo agradeceria

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *