martes, 25 de diciembre de 2012

jueves, 20 de diciembre de 2012

Pseudoterminales y secuencias de escape

En el post anterior, les comentaba sobre cómo espiar la terminal de otro usuario en linux. Para esto era necesario lograr que el usuario víctima ejecute sin darse cuenta una llamada al comando "script" y lo conseguimos reemplazando el binario del comando "ls" por un script bash que haga todo el trabajo.

Si bien funcionó, no me parece la mejor forma de hacerlo, pues tiene algunos inconvenientes:
  1. Hay que esperar a que el usuario ejecute el comando "ls".
  2. Otros usuarios también podrían ejecutar "ls" y entrar en la sesión de script innecesariamente.
  3. Nosotros mismos podríamos entrar en la sesión de script si somos descuidados xD
Pues bien, hay otra forma de conseguir que un usuario ejecute algo en su terminal sin percatarse...

lunes, 17 de diciembre de 2012

Espiando la terminal

Algo que recientemente me puse a investigar fue sobre cómo espiar la terminal de otro usuario conectado al mismo servidor y ver que es lo que está haciendo en tiempo real. Así podría monitorear las acciones de los administradores u otros usuarios, saber si sospechan de mi presencia y poder reaccionar inmediatamente.

En este post hablaré de algunas aproximaciones para conseguir esto. Como imaginarán todas requieren de permisos de "root" en el sistema.

Empecemos...

jueves, 13 de diciembre de 2012

PHPIDS 0.7 SQLi Bypass II

Ya hace algún tiempo escribí un post sobre como "bypassear" la protección de PHPIDS 0.7 para poder colar nuestras inyecciones SQL. En aquella ocasión las pruebas se realizaron sobre una aplicación vulnerable en una variable de tipo numérico. Sin embargo eso mismo no funciona cuando se trata de una variable de tipo cadena, pues hay que anteponer siempre una comilla para poder inyectar y eso hace saltar otras reglas de PHPIDS.