Foi realizado um fingerprint para escanear as portas da máquina alvo. Para esta prática foi criado um ambiente de testes, utilizando máquinas virtuais, assim possibilitando mais liberdade para atuar sem infringir a legislação vigente no País.

A máquina atacante rodava o sistema operacional Kali Linux - Kali Rolling (2022.2) e tinha por alvo um servidor de sistemas operacional Debian Ubuntu - APACHE /2.2.8.

Estrutura do Ataque

Reconhecimento: O pentester reuniu informações sobre o servidor Apache, como seu endereço IP, sistema operacional, versão do Apache e quaisquer serviços adicionais em execução no servidor.

Mapeamento de rede: O pentester usou ferramentas de mapeamento de rede, como o Nmap, para identificar quais portas estão abertas no servidor e quais serviços estão sendo executados.

Enumeração: O pentester usou ferramentas de enumeração para obter informações mais detalhadas sobre o servidor, como informações sobre usuários, grupos e permissões.

Exploração: O pentester usou ferramentas de exploração, como o Metasploit Framework, para explorar vulnerabilidades conhecidas no servidor Apache. Essas vulnerabilidades incluíram falhas de segurança no software do Apache ou em outros componentes do sistema.

Escalada de privilégios: Conseguido o acesso ao servidor, foi escalado seus privilégios para obter acesso administrativo completo ao sistema.

Manutenção do acesso: Com acesso ao servidor Apache, foi instalado backdoors para manter o acesso, depois que o teste de penetração foi concluído.

Limpeza: Depois de concluir o teste de penetração, foi limpo todos os vestígios de sua atividade no servidor, para garantir que não haja evidências de sua presença.

Mapeamento de vulnerabilidades

O Nmap é um portscan muito eficiente. Nele podemos utilizar vários parâmetros os quais mostram se o alvo está protegido, até a versão do sistema operacional e versão do software utilizado. Uma boa sugestão é ler o artigo Varredura bruta com Nmap (Varredura bruta com NMAP [Artigo]).

# nmap -v -sS -open -p- -Pn -O 192.168.0.173

• -v: ativa o modo verboso
• -sS: realiza syn scan
• -open: mostra apenas as portas abertas
• -p-: realiza scan em todas as portas TCP
• -O: tenta identificar o Sistema Operacional

Foram encontradas 29 portas TCP abertas, além da identificação do Sistema Operacional.

Verificação da versão do software na porta 21 - FTP:

# nmap -v -sV -p21 -Pn 192.168.0.173

• -sV: identifica a versão do software
• -p21: faz uma varredura apenas na porta 21, nosso alvo no momento

Identificação de vulnerabilidades

Buscar em sites de CVE

Encontrado Backdoor no servidor, através do CVE-2011-2523, onde o pacote oficial de download do sistema foi substituído por versão alterada.

Permite substituir o login e valida o usuário através da porta 6200 com shell reverso, o que concede acesso direto à máquina. # nmap -v -p21 --script=ftp-vsftpd-backdoor -Pn 192.168.0.173
ftp 192.168.0.173
Teste com usuário e senha genérico User: anonymous - Password: anonymous
Servidor também tem vulnerabilidade por má configuração na porta 21 User: Teste:) - Password: 123 demonstrando o erro relatado anteriormente, onde inserindo usuário seguido de ?:)?, e uma senha qualquer Acesso LIBERADO