Apache-Server im Rahmen eines Penetrationstests

Einfach Dinge, die nichts mit XAMPP, Apache Friends, Apache, MySQL, PHP und alle dem zu tun haben. Allerlei halt. ;)

Apache-Server im Rahmen eines Penetrationstests

Postby HaikoH » 08. September 2003 14:21

Hi Leute !
Ich mach zur Zeit ein Praktikum in einer großen Computerfirma. Die wollen von mir, das ich ein Tutorial schreib, wie man das System & Netzwerk mittels Penetrationstests auf Sicherheitslücken untersucht. Hab schon jede menge, was auch funzt (arpspoofing (man-in-the-middle), sniffing, ftp-server,...). Derzeit steh ich vor einem HTTP_Test-Server. Mein Praktikumsmensch meinte, es wäre cool, wenn ich es schaffe, das passwort zu bekommen oder die startseite zu ändern. Könnt ihr mir helfen ? Hab keine ahnung von php, cgi und apachi-servern.
Danke !
HaikoH
 
Posts: 7
Joined: 08. September 2003 14:16

Postby Apache-User » 08. September 2003 15:21

hi,

ich denke da bist du hier im falschen forum es wird dir hier sicher keiner verraten wie man einen webserver "hacken" kann 1.weil das hier kein hacker forum ist und 2. weil es illegal wäre....

also bitte auch solche fragen unterlassen

danke
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby nemesis » 09. September 2003 15:27

wenn arpspoofing schon funktioniert in dem billigen netzwerk, dann siehst eh alle packete
Und der Aufbau der packete, um es per hand zu lernen ist doch etwas bissi größer.
Wüßte nicht welche Firma sowas von einem Praktikanten!? erwarten sollte, haben wohl kein Geld für eigene IT Systeminformatiker ;)
Ubuntu 18.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 1044
Joined: 29. December 2002 13:14
Location: Ingolstadt
XAMPP version: depends
Operating System: Linux, BSD, Win, iOS, Android

Postby HaikoH » 10. September 2003 09:19

Naja, die ham mich halt gefragt, ob ich das machen möchte,und weil mich das interressiert, hab ich halt ja gesagt... hab ja schon jede Menge dabei gelernt.
Naja, aber das mit dem arpspoofing bringt mir ja nix bei dem webserver... keiner loggt sich da ein, das ich die Passwörter sehen könnte. Und billig is das Netzwerk mal gar nich. Abgesehn davon, dass die teuerste Hardwar haben, wo gibt,is das eigentlich auch ganz gut eingerichtet. Ich sitz ja IM netzwerk, von aussen is das nich mehr so ganz leicht.

Also, bin weiterhin für hinweise dankbar...würd ja erstma reichen, wenn ich nen text auf die index.htm legen kann oder ne neuehochladen könnte...
HaikoH
 
Posts: 7
Joined: 08. September 2003 14:16

Postby Kristian Marcroft » 10. September 2003 09:32

Hi,

nur mal aus interesse?
Linux oder Windoof Server?

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby HaikoH » 10. September 2003 10:03

Der Test-Web-Server scheint mir ein Apache unter Windows NT 4.0 bzw. W2k zu sein (bin mir ziemlich sicher, da es ne php.exe gibt...)

Und ja, ich mach das aus interesse vor allem so mit netzwerken und so , da lernt man ne ganze menge, wenn man sich mal n paar wochen mit beschäftigt...
HaikoH
 
Posts: 7
Joined: 08. September 2003 14:16

Postby Toralf_ » 10. September 2003 18:51

Du hast gute kentnisse übers netzwerk aber kriegst keinen billigen windows server gehackt ? Also wirklich :)
Toralf_
 

Postby nemesis » 10. September 2003 23:56

die Apacheversion ist wichtig, die php.exe läßt sich dann "Missbrauchen"
ist schon fast so "schön" wie IIS ;)

Naja, aber das mit dem arpspoofing bringt mir ja nix bei dem webserver... keiner loggt sich da ein, das ich die Passwörter sehen könnte. Und billig is das Netzwerk mal gar nich.


Wiedersprichst dir selber ;p arpspoofing und gutes Netzwerk schließen sich aus. Wenns Win2k ist, schonmal \\servername\C$ im Explorer ausprobiert? ;) ggf. bruteforce, "hast ja Zeit" :)

Bei phsyikalischem zugriff läßt sich das Admin Passwort auch per bootdisk/cd reseten :)

Oder linux mit ntfs Schreibzugriff, siehe newstickermeldung, das in Australien vom Zoll 2 Server geklaut wurden, übers Netzwerk sinds vielleicht sicher, aber lokal nicht, schon garnicht Windows :)
Ubuntu 18.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 1044
Joined: 29. December 2002 13:14
Location: Ingolstadt
XAMPP version: depends
Operating System: Linux, BSD, Win, iOS, Android

Postby HaikoH » 11. September 2003 07:32

welcher Admin legt den ne Arp-Tabelle statisch an, wenn er über 1000 Rechner verwalten muss ?? Und jedesmal wenn einer dazukommt oder geändert wird, muss die Table angebpasst werden ??
Physikalischer Zugriff ? Welcher externe Hacker hat den ? Der PenTest soll REALISTISCH sein ! Das mit der C$-Freigabe is Passwortgeschützt ! selbst die IPC$ is zu !!

Kannst mal näher das mit der php.exe erklären ?? Wie bekomm ich die genaue Versionsnummer raus ?
HaikoH
 
Posts: 7
Joined: 08. September 2003 14:16

Postby HaikoH » 11. September 2003 07:35

@toral...du würdest es ja nichma hinbekommen, dem seine IP auszulesen... geschweige denn den zu hacken ! Der ist bombensicher sagt der admin... den ihr Netz is BSI-zertifiziert !!! Sowas verwendet auch das Innenministerium !

OK, wenn du nur hier bist, um mich zu dissen, dann kannst du dich ma verpissen !!! Machs besser...
HaikoH
 
Posts: 7
Joined: 08. September 2003 14:16

Postby nemesis » 12. September 2003 03:14

es dürfte genügen wenn du die Version des Apache lesen kannst im banner :)
Und wegen arp... schonmal an VPN gedacht? Über Ipv6 ist ein Ip Scann etwas aufwendiger ;) bzw. IPsec ist da standard!

Es dürfte unter Windows AFAIK einfacher sein einen Systembug auszunutzten als einen alten Apache/php bug :) RPC wurde nicht richtig gepatcht von m$ gibt schon patch 2 dafür :) musst halt noch rausfinden welche Ports offen sind.

und... vielleicht sollte man mal schön langsam den Post hier nach OffTopic verschieben, das Thema gehört hier nicht wirklich hin, und will auch nicht umbedingt gerne darüber reden :)

Und wenn das Netzwerk BSI zetrifiziert ist, dürfte es als Firewall woh lnur Genugate einsetzten (einzigste FW was vom BSI zetrifiziert ist/wurde.

NetBSD bzw. OpenBSD ist wohl besser geeignet, als eine Windows Box :)
Es gab schon Artikel darüber, wie man rausfinden kann wieviele PCs hinter einem NAT "versteckt sind, windows fällt da auf durch steigenede Packetnummern, BSD verwendet zufällige.

Naja, wie gesagt, gehört hier nicht hin, gibt andere Foren die sich damit beschäftigen.

Gruss, nemesis
Ubuntu 18.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 1044
Joined: 29. December 2002 13:14
Location: Ingolstadt
XAMPP version: depends
Operating System: Linux, BSD, Win, iOS, Android

Postby HaikoH » 12. September 2003 07:30

Wusste zwar nich, das Genua mit ihrem GeNUGate die einzigen sind, is aber ne Genua... so ne lustige rosa Kiste...
OK, aber was du geschrieben hast nützt mir leider net viel...

Bye
HaikoH
 
Posts: 7
Joined: 08. September 2003 14:16

Postby nemesis » 12. September 2003 15:31

dann musste mehr lesen, oder nen Hacker angagieren ;)
und hier bitte nicht streiten, vielleicht meinte er es ja nur ironisch :)
Es sieht mir nicht nach ner "lösbaren" Aufgabe für dich aus, soll dich wohl eher davon überzeugen dass das Netzwerk sicher ist :)
Die würden ja auch blöd dastehen wenn ihnen ein Praktikant nen Server hacked ;)
Ubuntu 18.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 1044
Joined: 29. December 2002 13:14
Location: Ingolstadt
XAMPP version: depends
Operating System: Linux, BSD, Win, iOS, Android

Postby Pitze » 16. September 2003 21:20

ich glaube da versucht jemand an infos zu kommen um mit möglichst wenig aufwand serverbetreier nach urheberrechtverletzungen auszuhorchen
Pitze
 

Postby Apache-User » 16. September 2003 22:54

ja ist schon alles etwas komisch lese so ein posting schon das 2te mal dieses jahr in 2 verschiedenen foren und immer sind die leute praktikanten bei einer grossen computer firma die entweder mit ihrem chef gewettet haben oder sonstwas.... im grunde geht es nur darum um zu sehen wer so blöd ist und die richtige lösung liefert....

ps.: frag doch mal beim BND nach die helfen dir sicher gerne weiter :)
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Next

Return to Allerlei

Who is online

Users browsing this forum: No registered users and 11 guests