Otwarty port/znajomość aplikacji działającej na nim/ co dalej?? exploit??

[randeb]

Witam,
mój pierwszy post na tym forum, postaram się to jakoś jasno objaśnić.
Otwarty port 80, na nim Nessus, oraz nmap wykrył Apache/1.3.37 (Unix) PHP/4.3.11. Tak więc troszkę informacji już jest.
Lecz co dalej, czy szukać dziur w 1.3.37 ?
Pozdrawiam

[TQM]

Raczej bym sie zastanowil co 1.3.37 mial nie tak w domyslnej konfiguracji i sprawdzilbym na co pozwalalo PHP w danej wersji i sprobowal to wykorzystac z bledami w apaczu (zakladajac na poczatek ze oba sa w domyslnej konfiguracji - prosto z paczek tak jak byly w dystrybucji).

Dla formalnosci - pamietaj o odpowiedzialnosci jaka moze Cie spotkac gdy cos pojdzie nie tak (np wejdziesz do czyjegos kompa albo cos zniszczysz nawet przypadkiem). Zakladam, ze pytasz bo chcesz sie nauczyc i zrozumiec jak inni to robia i sam nie bedziesz tego robil na komputerach inne niz Twoje lub tych ktorych wlasciciele Ci pozwolili

[randeb]

Jasne że nie zamierzam się włamywać, pytanie typowo dotyczy nauki oraz zbierania informacji.
Po prostu chciałem się upewnić czy dobrze myśle, czy dane te które dzięki Nmap'owi uzyskać można, pozwalają na szukanie dziur, tak jak to napisałeś w domyślnej konfiguracji.
Myślę, że coś już wiem, dzięki za odpowiedź.
Pozdrawiam

[gogulas]

dane z nmapa mowia Ci jaka to wersja, teraz zainstaluj u siebie apacha 1.3.37 i zobacz co mozna zrobic ciekawego w domyslnej konfiguracji, albo poszukaj o tym...

[Nikow]

Poszukaj sieć, może już jakiś exploit powstał? Jeśli nie zobacz na bugtrack'i apacha, może tam będzie coś ciekawego?

[Eragon Argetlam]

Zapewne szybko natkniesz się na exploita w www.securiteam.org;-) niestety testowałem go- nie działaa tak jak powinien- próbowałem poprawić ale to nie ma sensu Polecam czegoś innego poszukać!!

[randeb]

NO tak, gdyż wszystkie 3 są ale nie do wersji 1.3.37 i 1.3.38...hehe Więc trzeba poszukać czegoś innego albo tworzyć samemu pozdro

[randeb]

Witam ponownie,
mam jeszcze pytanko do mojego postu.
Z tego powodu iż jestem w jakiś sposób nowym użytkownikiem,i zajmowałem się typowo sprawdzaniem zabezpieczeń jak już systemów komputerowych to mam pytanko odnośnie scenariusze do tego włamu.
Proszę mnie poprawić jeśli się myle!!
Po tych informacjach wydobytych przez programy skanujące, możemy szukać exploita, lub samemu szukać błędów w oprogramowaniu i zdalnie go "wstrzyknąć" do systemu ofiary, powodując dzięki temu wykonanie "jakichś" poleceń.
Biorę tu pod uwagę wykonanie zdalne gdyż nie mamy lokalnego dostępu do komputera.
Czy dobrze to rozumiem

[coefficient]

Witam ponownie,
mam jeszcze pytanko do mojego postu.
Z tego powodu iż jestem w jakiś sposób nowym użytkownikiem,i zajmowałem się typowo sprawdzaniem zabezpieczeń jak już systemów komputerowych to mam pytanko odnośnie scenariusze do tego włamu.
Proszę mnie poprawić jeśli się myle!!
Po tych informacjach wydobytych przez programy skanujące, możemy szukać exploita, lub samemu szukać błędów w oprogramowaniu i zdalnie go "wstrzyknąć" do systemu ofiary, powodując dzięki temu wykonanie "jakichś" poleceń.
Biorę tu pod uwagę wykonanie zdalne gdyż nie mamy lokalnego dostępu do komputera.
Czy dobrze to rozumiem

Wydaje mi się, że dobrze rozumiesz. Raczej oczywiste jest to, że nie atakujemy porty, lecz usługi działające na nich. Niedaleko stąd (tutaj) jest wyjaśnione jak należy dalej postępować.