O documento discute técnicas de pentesting e ferramentas como PHP Avenger e Octopus. Ele resume projetos do autor como Heimdall Ransomware e discute vulnerabilidades como SQL injection, XSS e arquivos locais. O autor também explica como automatizar processos de varredura usando "dorks" e ferramentas open source.

1. IDENTIFIQUE
BRECHAS, PROTEJA
SUA APLICAÇÃO
PHP Avenger e Octopus

2. ME CHAMO LEONN LEITE
Made in TAGUÁ
Entusiasta
PHP, PHPDF, PHPWOMEN
/leonnleite
@leonnleite
+leonnleite
SOU IRMÃO DO LENON LEITE

3. PROJETOS
● Heimdall Ransomware
● PHP Avenger
● Octopus

4. PROJETOS
● Heimdall Ransomware
● PHP Avenger
● Octopus

5. Heimdall Ransomware

6. Heimdall Ransomware

7. Heimdall Ransomware

8. PHP Octopus
Padrões, todo mundo comete o
mesmo erro.

9. PHP Octopus

10. PHP Octopus

11. Mas como funciona?

13. chmod

14. rwx
r=read (leitura)
w=write (gravação, alteração, deleção)
x=execute (execução)

15. rwx

16. rwx
000 | 0
001 | 1
010 | 2
011 | 3
100 | 4
101 | 5
110 | 6
111 | 7

17. rwx rwx
Dono Grupo Outros
rwx
000
001
010
011
100
101
110
111
000
001
010
011
100
101
110
111
000
001
010
011
100
101
110
111

18. chmod 777
chmod 666

19. Uai, mas como o
cara sabe meu
usuario?

20. /etc/passwd
644

21. PHP Avenger
Eu achava que os .gov tinham
vários erros de segurança

22. PHP Avenger
“É um erro grave formular teorias antes de se conhecer
os fatos. Sem querer, começamos a distorcer os fatos
para se adaptarem às teorias..”
- Sherlock Holmes

23. Processo
Identificação de padrão
Trabalhar a vulnerabilidade
Estudo das vulnerabilidades
Validar o retorno

24. Processo - Falso positivo
Anda como pato, nada como pato,
tem bico de pato

25. Processo - Falso positivo

26. “Cross Site Scripting”
“Cross-Site Scripting (XSS) attacks are a
type of injection, in which malicious
scripts are injected into otherwise
benign and trusted web sites.”
- Owasp

27. “Cross Site Scripting” Exemplo
<marquee></marquee>

28. “Cross Site Scripting” Exemplo
Url: indextodas.php?titulo=Nordeste+Desenvolvimento

29. “Cross Site Scripting” Exemplo
Url: indextodas.php?titulo=<marquee>Teste</marquee>

30. “Cross Site Scripting”
Estudo da
Vulnerabilidade
Identificando as
possibilidades e
como funciona
o ataque.
Identificação do
padrão
Texto na
requisição
GET/POST se
repete no corpo da
pagina.
Trabalhando a
vulnerabilidade
Alterar parâmetro
GET/POST,
inserindo
comandos como
tags html e scripts.
Validando o
retorno
Identificando se
a alteração da
requisição foi
mostrada na
tela.

31. “Sql Injection”
“Attack consists of insertion or "injection" of a SQL
query via the input data from the client to the
application.”
- owasp

32. “Sql Injection” exemplo
Url: /index.php?id=1

33. “Sql Injection” exemplo
Url: /index.php?id=1'

34. “Sql Injection” exemplo

35. Mas como funciona?
$sql = "select * from tabela where id = $id"
Ou seja
$sql = "select * from tabela where id = 1"
mas
$sql = "select * from tabela where id = 1'"
Que isso possibilita
$sql = "select * from tabela where id = 1" .
" union select password from user"

36. “Sql injection”
Estudo da
Vulnerabilidade
Foi feito estudo
de uma do
resultado e do
log de uma
ferramenta
chamada
sqlmap.
Identificação do
padrão
Quando é
utilizado aspas
nas requisições
é gerado um
erro padrão do
banco de dados.
Trabalhando a
vulnerabilidade
Utilização de
aspas.
Validando o
retorno
Identificar os
erros impresso
ao inserir aspas
e se os erros
não estava lá
anteriormente.

37. “Sql injection” errors
Mysql
○ mysql_
○ You have an
error in your
SQL syntax
○ Warning:
mysql_
○ MySQL result
index
PostgreSql
○ pg_
○ Warning: pg_
○ PostgreSql
Error:
○ Function.pg
Oracle
○ Microsoft OLE
DB Provider
for Oracle
○ ORA-01756
○ ORA-
Fatal error
Sql Server
○ Microsoft JET
Database
○ ODBC
Microsoft
Access Driver
○ 500 - Internal
server error
○ Microsoft OLE
DB Provider

38. “Local File Inclusion”
““The File Inclusion vulnerability allows
an attacker to include a file, usually
exploiting a "dynamic file inclusion"
mechanisms implemented in the target
application...”
owasp

39. “Local File Inclusion”

40. “Local File Inclusion”

41. “Local File Inclusion”
/etc/passwd
/etc/group

42. “Local File Download/Path Traversal”
Estudo da
Vulnerabilidade
Checando urls
possíveis,
identificando os
arquivos que
sempre vão
existir.
Identificação do
padrão
É utilizado
caminho do
arquivo no
GET/POST para
escolha de
arquivo para
leitura.
Trabalhando a
vulnerabilidade
Navegar pelas
pastas
utilizando ../
procurando
pelo arquivo de
origem ou
index.
Validando o
retorno
Verificar no
retorno se
aquele é
realmente um
arquivo de
sistema.

43. “Local File Download/Path Traversal”
“A path traversal attack (also known as
directory traversal) aims to access files
and directories that are stored outside
the web root folder.”
- Owasp

44. “Local File Download/Path Traversal”
exemplo

45. “Local File Download/Path Traversal”
exemplo

46. “Local File Download/Path Traversal”
Estudo da
Vulnerabilidade
Checando urls
possíveis,
identificando os
arquivos que
sempre vão
existir.
Identificação do
padrão
É utilizado
caminho do
arquivo no
GET/POST para
escolha de
arquivo para
download.
Trabalhando a
vulnerabilidade
Navegar pelas
pastas
utilizando ../
procurando
pelo arquivo de
origem ou
index.
Validando o
retorno
Verificar se o
retorno é um
arquivo de
sistema.
Validando tags
de sistema,
como <?php do
php.

47. “Local File Download/Path Traversal”
exemplo

48. “Local File Download/Path Traversal”
Estudo da
Vulnerabilidade
Checando urls
possíveis,
identificando os
arquivos que
sempre vão
existir.
Identificação do
padrão
É utilizado
caminho do
arquivo no
GET/POST para
escolha de
arquivo para
download.
Trabalhando a
vulnerabilidade
Navegar pelas
pastas
utilizando ../
procurando
pelo arquivo de
origem ou
index.
Validando o
retorno
Verificar se o
retorno é um
arquivo de
sistema.
Validando tags
de sistema,
como <?php do
php.

49. “Local File Download/Path Traversal”
Bonus

50. WordPress “Brute Force”
“...consists in an attacker configuring
predetermined values, making requests
to a server using those values, and then
analyzing the response.”
owasp

51. WordPress “Brute Force”

52. WordPress “Brute Force”

53. WordPress “Brute Force”

54. “Local File Download/Path Traversal”
Estudo da
Vulnerabilidade
O WordPress
retornar
usuários de
acordo com um
comando na
url.
Identificação do
padrão
Inserting,
/?author=1, the
system user name
is printed.
Trabalhando a
vulnerabilidade
A loop is looped to
list all possible
users
Validando o
retorno
Check if user
returns according
to id, to be used in
the brute-force list.

55. Localizando alvos

58. Search Engine
● Google
● Bing
● Yandex
● Others
Study
pattern
in search

59. Google
Bing
Yandex
DukeDukeGo
Baidu
Outros

60. Motores de busca
Curiosidades
Google
O google não traz
resultados infinitos,
trazem em torno de
mil resultados.
Bing
É possível rastrear páginas
através do IP.

61. Motores de busca
Curiosidades
DukeDukeGo
Utilizando de api para
retornar um resultado
sempre passando uma
chave.
Yandex
É russo, importante para
ataques efetuados ao leste
europeu.

62. Motores de busca
Mas como?
Já ouviu falar
de dork?

63. "dork"
“Inicialmente conhecido como
Google Hacking Database. Dorks
são pesquisas avançadas com
intuito de melhorar, específicar e
filtrar a pesquisa.”
-Meu irmão

64. "dork"

65. "dork"
Localizando sistemas
educacionais
que rodam WordPress

66. "dork"
Localizando sistemas
educacionais *.edu.br
que rodam WordPress

67. "dork"
Localizando sistemas
educacionais *.edu.br
que rodam WordPress
*/wp-content/*

68. "dork"

69. "dork"
Localizando backup do
banco de dados
De site brazuca

70. "dork"
Localizando backup do
banco de dados filetype:sql
De site brazuca

71. "dork"
Localizando backup do
banco de dados filetype:sql
De site brazuca site:com.br

72. "dork"
Localizando backup do
banco de dados filetype:sql
De site brazuca site:com.br
bonus

73. "dork"
Localizando backup do
banco de dados filetype:sql
De site brazuca site:com.br
Bonus intext:password

74. "dork"
Localizando backup do
banco de dados filetype:sql
De site brazuca site:com.br
Bonus intext:insert password

75. "dork"
Possíveis falha de Local File
Download / Path Traversal.

76. "dork"
Possíveis falha de Local File
Download / Path Traversal.
site:com.br inurl:baixar.php?arquivo=

77. "dork"
Possíveis falha de Local File
Download / Path Traversal.
site:com.br inurl:baixar.php?arquivo=

78. "dork"
Possíveis falhas de Sql Injection.

79. "dork"
Possíveis falhas de Sql Injection.
site:com.ar inurl: index.php?id=

80. "dork"
Possíveis falhas de Sql Injection.
site:com.ar inurl: index.php?id=

81. "dork"
Possible Cross Site Scripting fails

82. "dork"
Possible Cross Site Scripting fails
site:com.ar inurl:index.php?titulo=

83. "dork"
Possible Cross Site Scripting fails
site:com.ar inurl:index.php?titulo=

84. Automatizando

85. "Chefão"
“Hackear qualquer alvo específico
pode ser difícil, dependendo do que
for escolhido, até impossível. Mas
escaneie centenas de milhares de
sistemas, e você terá a certeza de
encontrar alguns vulneráveis.”
- Poulsen, Kevin.
Chefão

86. "Problemas/Soluções"
Brute force é lento

87. "Problemas/Soluções"

88. "Problemas/Soluções"

89. "Problemas/Soluções"
Tor/Proxys

90. "Problemas/Soluções"
Tor/Proxys

91. Php avenger

92. php avenger sh --dork=”index.php?titulo” --check=”xss”

93. php avenger sh --dork=”index.php?titulo” --check=”xss”

94. php avenger sh --dork=”site:com.br inurl:index.php?id=” --check=”sqli”

95. php avenger sh --dork=”site:com.br inurl:index.php?id=” --check=”sqli”

96. php avenger sh --dork=”site:com.br inurl:baixar.php?arquivo=”
--check=”lfd”

97. Brute force > Send email

98. Open source
https://github.com/aszone
Contribua

99. Open source
Phpeste outubro/2017
fortaleza

100. Dúvidas?

101. Obrigato