Web Spiders automação para web Hacking

Transcript

1. Web Spiders Automação para web Hacking

2. Coolers-lab $ whoami Antonio Costa “Cooler_” • Experiência de 4

   anos com desenvolvimento de sistemas web e web spiders em geral,soluções para problemas em unix... • Desenvolvedor e pesquisador . • Faço parte do grupo de pesquisa BugSec. • Fundador da E-zine Cogumelo Binario. • Programador em ASM,C,C++,Common Lisp,Perl,PHP... • Trabalho atualmente na CONVISO. https://github.com/CoolerVoid/ Http://www.bugsec.com.br @Cooler_freenode

3. • O que é um Web Spider ? • Casos

   de uso • Minerando dados • APIs para ajudar no desenvolvimento • Trabalhando com formulários e cookies • Spoofing de user agent • Autenticação,captcha e OAUTH • Passando certificados com SSL • Uso de proxys • Scanners,fuzzers, Hacks... Agenda

4. Códigos exemplos da apresentação ! code.google.com/p/bug sec/ downloads/list •owasp_cooler.zip O

   que é um Web Spider ?

5. • Geralmente trabalha nos protocolos • HTTP e HTTPs O

   que é um Web Spider ?

6. • E agora como fazer abstração do conteúdo ? O

   que é um Web Spider ?

7. • Exemplo usando sockets simples • arquivo ex1.c • Leia

   rfc2616 O que é um Web Spider ?

8. • send() “GET /index.php HTTP/1.1\nHost: localhost \t \n “ •

   Então para pegar a resposta um read() • Como resultado temos o source da página :-) O que é um Web Spider ?

9. • ./ex1 O que é um Web Spider ?

10. • Exemplo • servidor HTTP • Arquivo ex2.c O que

    é um Web Spider ?

11. • Exemplo • servidor HTTP programa ex2.c • Se receber

    qualquer dado então • String para write() vai ser • "HTTP/1.1 200 Ok\n\n<html>codigo em html<br><b>BUGSEC</b> </html>\n" O que é um Web Spider ?

12. • Ex2.c O que é um Web Spider ?

13. • Onde podemos encontrar web spiders ? Casos de uso

14. • No android e no iOS • Na sua TV

    moderna • Gateways de pagamento... Casos de uso

15. • GPS Casos de uso

16. • Muitos... Casos de uso

17. • Em ferramentas... Casos de uso

18. • Parsers !!! • <p>rand(x)</p> • /<p>(.*?)<\/p>/ • split(),strtok(),strcmp... •

    Comparar letra por letra, ou cadeias... • re2c,flex+bison,pcre,posix regex,sed... Minerando dados

19. • Spider para pegar temperatura do tempo Como você faria

    o Minerando dados

20. • Temperatura.pl • PCRE foreach (@result) { if ($_ =~

    m/<b>(.*?).C<\/b>/) { my $graus="$1"; … Minerando dados

21. • Abstração,normalização e profundidade. Minerando dados

22. • Seu spider tem permissões para minar os dados ?

    • “robots.txt” Minerando dados

23. • Ruby a gem Mechanize,curl... • Perl no CPAN temos

    LWP,WWW::Mechanize,curl... • Python requests... • Java,PHP,Common Lisp,C++... • Não precisa recriar a roda com sockets! APIs para ajudar no desenvolvimento

24. • APIs para ajudar no desenvolvimento

25. • APIs para ajudar no desenvolvimento

26. • Sempre que temos input no protocolo HTTP temos como

    os mais populares métodos POST e GET. • Em RestFul temos outros como Delete,Put... • Outras entradas também “User Agent” Trabalhando com formulários e cookies

27. Trabalhando com formulários e cookies

28. POST e GET com libcurl POST: curl_easy_setopt(curl, CURLOPT_POSTFIELDS, "bugsec=1&floripa=praia"); GET:

    curl_easy_setopt(curl, CURLOPT_URL, "http://www.bugsec.com.br/site.jsp? var=1");

29. POST e GET com libcurl Vide ex3.c COOKIE: res =

    curl_easy_setopt(curl, CURLOPT_COOKIELIST, "Set-Cookie: quem=nozes"); curl_easy_setopt(curl, CURLOPT_COOKIEJAR, "cookie.txt");

30. • Como mudar o User Agent ? Spoofing de User

    Agent

31. • Como mudar o User Agent ? • curl_setopt (curl,

    CURLOPT_USERAGENT, "Mozilla/5.0 NetBSD 4.1"); • Analisar como a aplicação se comporta com diferentes User Agent. • Enganar sistemas anti-bots que usam blacklists. Spoofing de User Agent

32. • curl_setopt(x, CURLOPT_SSL_VERIFYPEER, false); OU • curl_setopt(x, CURLOPT_SSL_VERIFYPEER, true); •

    curl_setopt(x, CURLOPT_SSL_VERIFYHOST, 2); • curl_setopt (x, CURLOPT_CAINFO,”/local/CA/cert.crt”); • CURLOPT_CAPATH Passando certificados com SSL

33. • curl_setopt(x,CURLOPT_HTTPPROXYTUNNEL, 1); • curl_setopt(x, CURLOPT_PROXY, “201.66.121.116:666”); • curl_setopt(x, CURLOPT_FOLLOWLOCATION,

    1); Uso de proxys

34. • Brute Force ? Sim, por que não ? •

    Wp-brute = brute force para wordpress • Fairy = brute force para auth http Autenticação, captcha e OAUTH

35. • Autenticação, captcha e OAUTH

36. • HTTP AUTH , o mais fácil de brutar :-)

    Autenticação, captcha e OAUTH

37. • Green Fairy – Programa para brute force de auth

    HTTP • https://github.com/CoolerVoid/Fairy • Fácil para entender • curl_easy_setopt(curl_handle, CURLOPT_HTTPAUTH, CURLAUTH_ANY); • curl_easy_setopt(curl_handle, CURLOPT_USERPWD, auth); • auth==”admin:password” Autenticação, captcha e OAUTH

38. • Captcha o que é ? • Como quebrar um

    captcha ? Autenticação, captcha e OAUTH

39. • OAUTH o que é ? • Facebook • twitter

    • APIs • Tokens • http://oauth.net Autenticação, captcha e OAUTH

40. • PTC ( Paid to Click) ,Pagam por Cliques !

    • AdSense como google , buscapé,submarino,zura... • Neobux , adbux ,landbux... irc.makecash.org Automação no web browser

41. • 0d1n : http://code.google.com/p/0d Scanners,fuzzers,GPS hacks...

42. • Um Scanner • Site.com/index.jsp?var=! &x=0! • Onde temos “!”

    será trocado por um PAYLOAD, então enviamos “Request”. • Logo depois será feito uma busca Scanners,fuzzers, hacks...

43. • Analisamos os dados “hammer.html” Scanners,fuzzers, hacks...

44. • Ao clicar em uma linha na tabela Scanners,fuzzers, hacks...

45. • Um Bruteforce • -h Site.com/index.jsp • -P 'login=admin?password=!' •

    Depois basta analisar a tabela gerada Scanners,fuzzers, hacks...

46. Perguntas ? Scanners,fuzzers, hacks...

47. Contato • [email protected] • [email protected] Scanners,fuzzers, hacks...

48. Muito Obrigado ! Scanners,fuzzers, hacks...