SlideShare a Scribd company logo

Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula

Stefan Rivera
Stefan Rivera

Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula

Technology
1 of 9
Download to read offline
Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula. Por: Stefan “Cisko” Rivera cisko@debian.org.sv http://ciskosv.blogspot.com =-=-=-=-=-= Introducción =-=-=-=-=-= El 30 de Noviembre, ya pasada la media noche estabamos jugando UT con elsimio y vostorga, desde la comodidad de mi habitacion en el Hilton Princess de San Pedro Sula conectado con wireless, modalidad quot;Captura la banderaquot;, se puso bueno... en una de esas llevaba la bandera para anotar cuando me presento el mensaje que me habia quedado sin conexion... y nunca volvia... y no volvia... asi que comence a ver que pasaba, mi conexion bien.. aunque de los 10 access points que veia antes, ahora solo veia uno... y no me daba salida de internet... Como buen curioso que soy, comence a jugar un poco con las conexiones y direcciones... hasta que llego el momento en que podia agregar usuarios administradores y usuarios de internet de diferentes formas con la aplicacion web hecha en php que administra el accesso a internet a los huespedes wireless.... asi que se imaginaran mi sorpresa al ver un servidor (Debian por cierto) y darme cuenta que podia haber estado en mi habitacion y no pagar por el servicio de internet!!!! Asi que ahi me tenian a la 1:00 am que volvio el internet pero ya no me importaba... tomando screenshots y documentando el compromiso de seguridad debido a una mala administración, que pronto veremos en detalle. A la siguiente mañana intente hablar con el administrador, Mario Pineda (como bien me mostraba la base de datos ;) pero no estaba a la hora que sali del hotel, asi que pedi un correo para informarle y ver si corrigen esos detalles. Ese mismo dia por la mañana deje un correo (viernes 1o. de Diciembre 2006), a esta fecha aun no recibo respuesta, asi que estoy documentando esto para publicarlo pronto, pero por cuestiones claras estoy escondiendo las contraseñas. Posteo esto con fines educativos para que tomen en cuenta algunas recomendaciones sencillas, pero al no tener el cuidado respectivo pueden comprometer mucho.
=-=-=-=-=-=-=- Funcionamiento =-=-=-=-=-=-=- El acceso inhalambrico es suministrado haciendo uso de un servidor Hotspot llamado Radius. A través de un sistema basado en web php/MySQL, el personal del hotel te registra y te asigna un usuario y contraseña dandote de alta el tiempo que necesitas. Para poder hacer uso de la conexión a internet necesitas entras al navegador web y luego te redirecciona a una pagina htts (servidor seguro) donde ingresas tu nombre y usuario asignado y automaticamente puedes hacer uso de todo el internet y puertos. =-=-=-=-=-=-=-=-=-= Https://192.168.100.1 =-=-=-=-=-=-=-=-=-= Este compromiso de seguridad no tiene nada de relevante, sino mas bien lo posteo para que los administradores tengan en cuenta hasta donde se puede llegar cometiendo errores tan simples de administración. Curioseando y probando un poco, pensaba que tal vez el lio del internet sería problema del gateway/proxy, asi que viendo la página donde me habia logueado anteriormente elimine todo lo que estaba despues del http://192.168.100.1 y me encontre con lo siguiente:
Veamos que hay por aca de relevante: Internet: Donde esta la aplicación que utilizan nuestros amigos del hotel para registrarnos. hotspotlogin.php: Archivo php que se utiliza para loguear. phpmyadmin: conocido administrador de Mysql/PHP basado en web... esto se pone interesante. wifi.tar: Archivo comprimido. Interesante... tenemos acceso a ver lo que hay en el directorio. Recomendación #1: Siempre crea un archivo index.html para que no se pueda visualizar la estructura de directorio. Esto da una idea de por donde empezar a probar una y un millon de cosas mas. =-=-=-= wifi.tar =-=-=-= Con los otros directorios no habia mayor cosa que hacer (no tan facilmente...), ya que si tenian su index o te pedian contraseña y como mi intención era tener internet no hurgar por ahi ni mucho menos intentar por fuerza bruta ni mayor cosa... me descargo el archivo wifi.tar y lo descomprimo para encontrar lo siguiente: Les presento a un backup de la aplicación utilizada para registrar usuarios en internet, la misma que se encuentra en el directorio “Internet” que vimos anteriormente.
Como programador web php/mysql se que tiene que haber algo que te permita entrar a la bd, asi que identifico el archivo config.php y miren lo que encuentro: Que les parece: Usuario, password y nombre de la BD!! Bueno, se trataba de un backup, asi que podria ser que esto ya no funcionara, probemos entrar al phpmyadmin...
Como se imaginaran... pude entrar, aca lo primero que hice fue verificar los permisos de mi usuario actual, los cuales eran nada mas y nada menos que TODOS, pudiendo hacer lo que quisiera en este punto. Recomendación #2: No guardes backups en tu mismo directorio, mucho menos si estos contienen datos de conexión con tu bd. Recomendación #3: No des TODOS los permisos a un usuario de bd que solo ocuparas para aplicaciones web sencillas. =-=-=-=-=-=-=-=-=-=-= Revisando tablas en la BD =-=-=-=-=-=-=-=-=-=-= Revisando un poco mas en la bd encontre lo siguiente:
Se imaginara mi cara al ver nada mas y nada menos que la tabla de usuarios, passwords y permisos... y para colmo, todas las contraseñas en puro texto, nada de cifrado!!! Como primer usuario se encuentra nuestro administrador: Mario Pineda, con su password y con grupo de usuario 1 que supongo sera quien tenga mayor permiso. Recomendación #4: Siempre cifra las contraseñas almacenadas en una tabla. A este punto ya tenemos acceso a la bd y a sus usuarios... podemos hacer lo que queramos, pero... vamonos por la forma mas “callada”... =-=-=-=-=-=-=-=-=-=-=-=-= http://192.168.100/Internet =-=-=-=-=-=-=-=-=-=-=-=-= Estuve probando ingresar ocupando la dirección https, pero siempre me daba un error... asi que le quite la “s” y probe en http://192.168.100/Internet y encontre lo siguiente: Se imaginaron bien... estoy entrando con los datos que encontre en la tabla “Radius” nada mas y nada menos que con los permisos de nuestro querido administrador... Aceptado... estamos adentro.
En esta pantalla me puedo agregar, tiempo de navegacion, usuario y contraseña.. Pero verificando las fuentes que encontramos anteriormente tambien tenemos el siguiente archivo: Aca puedo crearme un acceso de usuario del sistema.
Tambien encontrábamos un directorio de reportes: Y ahi aparece mi usuario asignado donde me estan cobrando $20.00 por un servicio que acabo de obtener gratuitamente... Hice varias pruebas, me agregue usuarios, ingrese con ellos, etc. Para dejar todo claro y sin mayor rastros... me puse a borrar los usuarios y accesos creados desde la BD... y todo tranquilo.
No se si esto aun funcionará, como les digo, no he tenido respuesta del administrador, en mi correo no le di mayor detalle, solo le ponia lo que habia logrado... Tampoco se si funcionara aca en El Salvador, ha de ser el mismo sistema, pudiera ser el mismo usuario y password de la bd... todo sería de probar... Saludos a los usuarios Linux de El Salvador y a la gente de Debian.org.sv, que casi viene a ser lo mismo... Como diría nuestro amigo elsimio: Administradores, pongase mas VIVOS, que con cosas sencillas vean lo que se puede lograr. Cisko cisko@debian.org.sv http://ciskosv.blogspot.com

Recommended

DNS seguros para que los niños naveguen por Internet
DNS seguros para que los niños naveguen por InternetDNS seguros para que los niños naveguen por Internet
DNS seguros para que los niños naveguen por InternetPedro Gonzalez
 
Manual usuarios martha
Manual usuarios marthaManual usuarios martha
Manual usuarios marthamvampy
 
Subir Wordpress a hosting publico
Subir Wordpress a hosting publicoSubir Wordpress a hosting publico
Subir Wordpress a hosting publicoRubén Velasco Pérez
 
Dominio Active Directory
Dominio Active DirectoryDominio Active Directory
Dominio Active DirectoryFrancisco Jose Caneda Iglesias
 
Guia 000
Guia 000Guia 000
Guia 000Moises Baez
 
Solucion reto breach
Solucion reto breachSolucion reto breach
Solucion reto breachRoberto Garcia Amoriz
 
Practicas hackx crack_06
Practicas hackx crack_06Practicas hackx crack_06
Practicas hackx crack_06Aldo Jamir Leone Icaza
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv Ujeaveci
 

Recommended

DNS seguros para que los niños naveguen por Internet
DNS seguros para que los niños naveguen por InternetDNS seguros para que los niños naveguen por Internet
DNS seguros para que los niños naveguen por InternetPedro Gonzalez
 
Manual usuarios martha
Manual usuarios marthaManual usuarios martha
Manual usuarios marthamvampy
 
Subir Wordpress a hosting publico
Subir Wordpress a hosting publicoSubir Wordpress a hosting publico
Subir Wordpress a hosting publicoRubén Velasco Pérez
 
Dominio Active Directory
Dominio Active DirectoryDominio Active Directory
Dominio Active DirectoryFrancisco Jose Caneda Iglesias
 
Guia 000
Guia 000Guia 000
Guia 000Moises Baez
 
Solucion reto breach
Solucion reto breachSolucion reto breach
Solucion reto breachRoberto Garcia Amoriz
 
Practicas hackx crack_06
Practicas hackx crack_06Practicas hackx crack_06
Practicas hackx crack_06Aldo Jamir Leone Icaza
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv Ujeaveci
 
Anexos ide11140112
Anexos ide11140112Anexos ide11140112
Anexos ide11140112herson5
 
Cómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevoCómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevoMaria Cappelletti
 
Guiadepasspack
GuiadepasspackGuiadepasspack
GuiadepasspackKevin Mero
 
Precentacion php para suvir viviana
Precentacion php para suvir vivianaPrecentacion php para suvir viviana
Precentacion php para suvir vivianayurithamorales
 
Manual del usuario
Manual del usuarioManual del usuario
Manual del usuarioLeidy Melendez Bello
 
Manual
ManualManual
ManualJorge Morales Martinez
 
Lotus gmail
Lotus gmailLotus gmail
Lotus gmailchomba3x
 
Instalacion servidor wep
Instalacion servidor wepInstalacion servidor wep
Instalacion servidor wepEdson Fidel Calla Duran
 
variables en php
variables en phpvariables en php
variables en phpDanita Viteri
 
Hxc20
Hxc20Hxc20
Hxc20rubenroa
 
Back up
Back upBack up
Back upleogoltz
 
Sesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysqlSesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysqlLA SALLE URUBAMBA
 
Migración de Base de Datos
Migración de Base de DatosMigración de Base de Datos
Migración de Base de DatosPriscila Edith Gómez Rascón
 
Agrega Cloud Backup
Agrega Cloud BackupAgrega Cloud Backup
Agrega Cloud Backupagregaonline
 
El Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruanoEl Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruanoKaterine Comezaña
 
Respaldando bd
Respaldando bdRespaldando bd
Respaldando bdMaría Luisa Velasco
 
Instalacion de MySQL Workbench
Instalacion de MySQL WorkbenchInstalacion de MySQL Workbench
Instalacion de MySQL WorkbenchJair Ospino Ardila
 
Manual workbench
Manual workbenchManual workbench
Manual workbenchUniversidad Politecnica Territorial de Merida, Kleber Ramirez
 
Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2andermijan
 
Base de datos activa
Base de datos activaBase de datos activa
Base de datos activabarbarasadee
 
Práctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptxPráctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptxDARWINALEXISGUTIERRE
 
File
FileFile
FileLeonardo Perez
 

More Related Content

What's hot

Anexos ide11140112
Anexos ide11140112Anexos ide11140112
Anexos ide11140112herson5
 
Cómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevoCómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevoMaria Cappelletti
 
Guiadepasspack
GuiadepasspackGuiadepasspack
GuiadepasspackKevin Mero
 
Precentacion php para suvir viviana
Precentacion php para suvir vivianaPrecentacion php para suvir viviana
Precentacion php para suvir vivianayurithamorales
 
Lotus gmail
Lotus gmailLotus gmail
Lotus gmailchomba3x
 

What's hot (10)

Anexos ide11140112
Anexos ide11140112Anexos ide11140112
Anexos ide11140112
 
Cómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevoCómo redireccionar un blog a un nuevo
Cómo redireccionar un blog a un nuevo
 
Guiadepasspack
GuiadepasspackGuiadepasspack
Guiadepasspack
 
Precentacion php para suvir viviana
Precentacion php para suvir vivianaPrecentacion php para suvir viviana
Precentacion php para suvir viviana
 
Manual del usuario
Manual del usuarioManual del usuario
Manual del usuario
 
Manual
ManualManual
Manual
 
Lotus gmail
Lotus gmailLotus gmail
Lotus gmail
 
Instalacion servidor wep
Instalacion servidor wepInstalacion servidor wep
Instalacion servidor wep
 
variables en php
variables en phpvariables en php
variables en php
 
Hxc20
Hxc20Hxc20
Hxc20
 

Viewers also liked

Sesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysqlSesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysqlLA SALLE URUBAMBA
 
Agrega Cloud Backup
Agrega Cloud BackupAgrega Cloud Backup
Agrega Cloud Backupagregaonline
 
El Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruanoEl Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruanoKaterine Comezaña
 
Instalacion de MySQL Workbench
Instalacion de MySQL WorkbenchInstalacion de MySQL Workbench
Instalacion de MySQL WorkbenchJair Ospino Ardila
 
Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2andermijan
 

Viewers also liked (9)

Back up
Back upBack up
Back up
 
Sesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysqlSesion n°9 exportación e importación con mysql
Sesion n°9 exportación e importación con mysql
 
Migración de Base de Datos
Migración de Base de DatosMigración de Base de Datos
Migración de Base de Datos
 
Agrega Cloud Backup
Agrega Cloud BackupAgrega Cloud Backup
Agrega Cloud Backup
 
El Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruanoEl Municipio Escolar - Caso peruano
El Municipio Escolar - Caso peruano
 
Respaldando bd
Respaldando bdRespaldando bd
Respaldando bd
 
Instalacion de MySQL Workbench
Instalacion de MySQL WorkbenchInstalacion de MySQL Workbench
Instalacion de MySQL Workbench
 
Manual workbench
Manual workbenchManual workbench
Manual workbench
 
Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2Guía rápida de MySQL Server 5.5 y Workbench 5.2
Guía rápida de MySQL Server 5.5 y Workbench 5.2
 

Similar to Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula

Base de datos activa
Base de datos activaBase de datos activa
Base de datos activabarbarasadee
 
Práctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptxPráctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptxDARWINALEXISGUTIERRE
 
Nunca dejes tus sesiones de facebook, twitter, etc, activas.
Nunca dejes tus sesiones de facebook, twitter, etc, activas.Nunca dejes tus sesiones de facebook, twitter, etc, activas.
Nunca dejes tus sesiones de facebook, twitter, etc, activas.Victor Hylejam
 
Instalar Wordpress Awardspace
Instalar Wordpress AwardspaceInstalar Wordpress Awardspace
Instalar Wordpress Awardspacemauricio souza
 
Manual Usar Adb Sin Imagenio V 1 5
Manual Usar Adb Sin Imagenio V 1 5Manual Usar Adb Sin Imagenio V 1 5
Manual Usar Adb Sin Imagenio V 1 5Ismael Ruiz Gonzalez
 
Ip anonimo
Ip anonimoIp anonimo
Ip anonimoadezhiz
 
Administrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpAdministrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpsantiago Ramirez Ramirez
 
Configuración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxConfiguración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxMiguel Fernando
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxMohamed Diop
 
Exportarbd mysqlenlocalhostaservidoremoto
Exportarbd mysqlenlocalhostaservidoremotoExportarbd mysqlenlocalhostaservidoremoto
Exportarbd mysqlenlocalhostaservidoremotoEloy Contreras
 
08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltran08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltranbeppo
 
Active directory
Active directoryActive directory
Active directoryjuanan10
 

Similar to Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula (20)

Base de datos activa
Base de datos activaBase de datos activa
Base de datos activa
 
Práctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptxPráctica web de la sesión 15.pptx
Práctica web de la sesión 15.pptx
 
File
FileFile
File
 
Manual Wp4 WordPress
Manual Wp4 WordPressManual Wp4 WordPress
Manual Wp4 WordPress
 
Samba ubuntu11_10_12 04_slide
Samba ubuntu11_10_12 04_slideSamba ubuntu11_10_12 04_slide
Samba ubuntu11_10_12 04_slide
 
Nunca dejes tus sesiones de facebook, twitter, etc, activas.
Nunca dejes tus sesiones de facebook, twitter, etc, activas.Nunca dejes tus sesiones de facebook, twitter, etc, activas.
Nunca dejes tus sesiones de facebook, twitter, etc, activas.
 
Instalar Wordpress Awardspace
Instalar Wordpress AwardspaceInstalar Wordpress Awardspace
Instalar Wordpress Awardspace
 
Manual Usar Adb Sin Imagenio V 1 5
Manual Usar Adb Sin Imagenio V 1 5Manual Usar Adb Sin Imagenio V 1 5
Manual Usar Adb Sin Imagenio V 1 5
 
Asistencia remota windows 7
Asistencia remota windows 7Asistencia remota windows 7
Asistencia remota windows 7
 
Ip anonimo
Ip anonimoIp anonimo
Ip anonimo
 
Administrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpAdministrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftp
 
Configuración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxConfiguración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y Linux
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
 
CTF Hackademic.RTB2
CTF Hackademic.RTB2CTF Hackademic.RTB2
CTF Hackademic.RTB2
 
Montar servidor ftp con filezilla server
Montar servidor ftp con filezilla server Montar servidor ftp con filezilla server
Montar servidor ftp con filezilla server
 
CTF Brainpan
CTF BrainpanCTF Brainpan
CTF Brainpan
 
Daw02 tarea
Daw02 tareaDaw02 tarea
Daw02 tarea
 
Exportarbd mysqlenlocalhostaservidoremoto
Exportarbd mysqlenlocalhostaservidoremotoExportarbd mysqlenlocalhostaservidoremoto
Exportarbd mysqlenlocalhostaservidoremoto
 
08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltran08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltran
 
Active directory
Active directoryActive directory
Active directory
 

Recently uploaded

Gestión de concurrencia y bloqueos en SQL Server
Gestión de concurrencia y bloqueos en SQL ServerGestión de concurrencia y bloqueos en SQL Server
Gestión de concurrencia y bloqueos en SQL ServerRobertoCarrancioFern
 
taller de tablas en word para estudiantes de secundaria
taller de tablas en word para estudiantes de secundariataller de tablas en word para estudiantes de secundaria
taller de tablas en word para estudiantes de secundariaandresingsiseo
 
Inteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicialInteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicialEducática
 
manual-de-oleohidraulica-industrial-vickers.pdf
manual-de-oleohidraulica-industrial-vickers.pdfmanual-de-oleohidraulica-industrial-vickers.pdf
manual-de-oleohidraulica-industrial-vickers.pdfprofmartinsuarez
 
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA .
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA .CIBERSEGURIDAD Y SEGURIDAD INFORMATICA .
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA .llocllajoaquinci00
 
proyectos_social_y_socioproductivos _mapas_conceptuales
proyectos_social_y_socioproductivos _mapas_conceptualesproyectos_social_y_socioproductivos _mapas_conceptuales
proyectos_social_y_socioproductivos _mapas_conceptualesssuserbe0d1c
 
Navegadores de internet - Nuevas Tecnologías de la Información y la Comunicación
Navegadores de internet - Nuevas Tecnologías de la Información y la ComunicaciónNavegadores de internet - Nuevas Tecnologías de la Información y la Comunicación
Navegadores de internet - Nuevas Tecnologías de la Información y la ComunicaciónAntonia Yamilet Perez Palomares
 
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...Kevin Serna
 
Presentacion y Extension de tema para Blogger.pptx
Presentacion y Extension de tema para Blogger.pptxPresentacion y Extension de tema para Blogger.pptx
Presentacion y Extension de tema para Blogger.pptxTaim11
 
Introducción a la robótica con arduino..pptx
Introducción a la robótica con arduino..pptxIntroducción a la robótica con arduino..pptx
Introducción a la robótica con arduino..pptxJohanna4222
 
Unidad 1- Historia y Evolucion de las computadoras.pdf
Unidad 1- Historia y Evolucion de las computadoras.pdfUnidad 1- Historia y Evolucion de las computadoras.pdf
Unidad 1- Historia y Evolucion de las computadoras.pdfMarianneBAyn
 
TELECOMUNICACIONES- CAPITULO2: Modelo Osi ccna
TELECOMUNICACIONES- CAPITULO2: Modelo Osi ccnaTELECOMUNICACIONES- CAPITULO2: Modelo Osi ccna
TELECOMUNICACIONES- CAPITULO2: Modelo Osi ccnajrujel91
 
Licencias para el Uso y el Desarrollo de Software
Licencias para el Uso y el Desarrollo de SoftwareLicencias para el Uso y el Desarrollo de Software
Licencias para el Uso y el Desarrollo de SoftwareAndres Avila
 
BUSCADORES DE INTERNET (Universidad de Sonora).
BUSCADORES DE INTERNET (Universidad de Sonora).BUSCADORES DE INTERNET (Universidad de Sonora).
BUSCADORES DE INTERNET (Universidad de Sonora).jcaballerosamayoa
 
Uso de las TIC en la vida cotidiana .
Uso de las TIC en la vida cotidiana .Uso de las TIC en la vida cotidiana .
Uso de las TIC en la vida cotidiana .itzyrivera61103
 
VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC
VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiCVelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC
VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC6dwwcgtpfx
 
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUAL
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUALJORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUAL
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUALGuadalinfoHuscarGuad
 
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptx
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptxNIVEL DE MADUREZ TECNOLÓGICA (TRL).pptx
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptxjarniel1
 
Pons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdf
Pons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdfPons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdf
Pons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdffrank0071
 
De Olmos Santiago_Dolores _ M1S3AI6.pptx
De Olmos Santiago_Dolores _ M1S3AI6.pptxDe Olmos Santiago_Dolores _ M1S3AI6.pptx
De Olmos Santiago_Dolores _ M1S3AI6.pptxdoloresolmosantiago
 

Recently uploaded (20)

Gestión de concurrencia y bloqueos en SQL Server
Gestión de concurrencia y bloqueos en SQL ServerGestión de concurrencia y bloqueos en SQL Server
Gestión de concurrencia y bloqueos en SQL Server
 
taller de tablas en word para estudiantes de secundaria
taller de tablas en word para estudiantes de secundariataller de tablas en word para estudiantes de secundaria
taller de tablas en word para estudiantes de secundaria
 
Inteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicialInteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicial
 
manual-de-oleohidraulica-industrial-vickers.pdf
manual-de-oleohidraulica-industrial-vickers.pdfmanual-de-oleohidraulica-industrial-vickers.pdf
manual-de-oleohidraulica-industrial-vickers.pdf
 
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA .
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA .CIBERSEGURIDAD Y SEGURIDAD INFORMATICA .
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA .
 
proyectos_social_y_socioproductivos _mapas_conceptuales
proyectos_social_y_socioproductivos _mapas_conceptualesproyectos_social_y_socioproductivos _mapas_conceptuales
proyectos_social_y_socioproductivos _mapas_conceptuales
 
Navegadores de internet - Nuevas Tecnologías de la Información y la Comunicación
Navegadores de internet - Nuevas Tecnologías de la Información y la ComunicaciónNavegadores de internet - Nuevas Tecnologías de la Información y la Comunicación
Navegadores de internet - Nuevas Tecnologías de la Información y la Comunicación
 
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
 
Presentacion y Extension de tema para Blogger.pptx
Presentacion y Extension de tema para Blogger.pptxPresentacion y Extension de tema para Blogger.pptx
Presentacion y Extension de tema para Blogger.pptx
 
Introducción a la robótica con arduino..pptx
Introducción a la robótica con arduino..pptxIntroducción a la robótica con arduino..pptx
Introducción a la robótica con arduino..pptx
 
Unidad 1- Historia y Evolucion de las computadoras.pdf
Unidad 1- Historia y Evolucion de las computadoras.pdfUnidad 1- Historia y Evolucion de las computadoras.pdf
Unidad 1- Historia y Evolucion de las computadoras.pdf
 
TELECOMUNICACIONES- CAPITULO2: Modelo Osi ccna
TELECOMUNICACIONES- CAPITULO2: Modelo Osi ccnaTELECOMUNICACIONES- CAPITULO2: Modelo Osi ccna
TELECOMUNICACIONES- CAPITULO2: Modelo Osi ccna
 
Licencias para el Uso y el Desarrollo de Software
Licencias para el Uso y el Desarrollo de SoftwareLicencias para el Uso y el Desarrollo de Software
Licencias para el Uso y el Desarrollo de Software
 
BUSCADORES DE INTERNET (Universidad de Sonora).
BUSCADORES DE INTERNET (Universidad de Sonora).BUSCADORES DE INTERNET (Universidad de Sonora).
BUSCADORES DE INTERNET (Universidad de Sonora).
 
Uso de las TIC en la vida cotidiana .
Uso de las TIC en la vida cotidiana .Uso de las TIC en la vida cotidiana .
Uso de las TIC en la vida cotidiana .
 
VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC
VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiCVelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC
VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC
 
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUAL
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUALJORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUAL
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUAL
 
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptx
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptxNIVEL DE MADUREZ TECNOLÓGICA (TRL).pptx
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptx
 
Pons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdf
Pons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdfPons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdf
Pons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdf
 
De Olmos Santiago_Dolores _ M1S3AI6.pptx
De Olmos Santiago_Dolores _ M1S3AI6.pptxDe Olmos Santiago_Dolores _ M1S3AI6.pptx
De Olmos Santiago_Dolores _ M1S3AI6.pptx
 

Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula

  • 1. Compromiso de Seguridad Base de Datos en sistema web Php/MySQL Alta de Usuarios de Internet, Hotel Hilton Princess San Pedro Sula. Por: Stefan “Cisko” Rivera cisko@debian.org.sv http://ciskosv.blogspot.com =-=-=-=-=-= Introducción =-=-=-=-=-= El 30 de Noviembre, ya pasada la media noche estabamos jugando UT con elsimio y vostorga, desde la comodidad de mi habitacion en el Hilton Princess de San Pedro Sula conectado con wireless, modalidad quot;Captura la banderaquot;, se puso bueno... en una de esas llevaba la bandera para anotar cuando me presento el mensaje que me habia quedado sin conexion... y nunca volvia... y no volvia... asi que comence a ver que pasaba, mi conexion bien.. aunque de los 10 access points que veia antes, ahora solo veia uno... y no me daba salida de internet... Como buen curioso que soy, comence a jugar un poco con las conexiones y direcciones... hasta que llego el momento en que podia agregar usuarios administradores y usuarios de internet de diferentes formas con la aplicacion web hecha en php que administra el accesso a internet a los huespedes wireless.... asi que se imaginaran mi sorpresa al ver un servidor (Debian por cierto) y darme cuenta que podia haber estado en mi habitacion y no pagar por el servicio de internet!!!! Asi que ahi me tenian a la 1:00 am que volvio el internet pero ya no me importaba... tomando screenshots y documentando el compromiso de seguridad debido a una mala administración, que pronto veremos en detalle. A la siguiente mañana intente hablar con el administrador, Mario Pineda (como bien me mostraba la base de datos ;) pero no estaba a la hora que sali del hotel, asi que pedi un correo para informarle y ver si corrigen esos detalles. Ese mismo dia por la mañana deje un correo (viernes 1o. de Diciembre 2006), a esta fecha aun no recibo respuesta, asi que estoy documentando esto para publicarlo pronto, pero por cuestiones claras estoy escondiendo las contraseñas. Posteo esto con fines educativos para que tomen en cuenta algunas recomendaciones sencillas, pero al no tener el cuidado respectivo pueden comprometer mucho.
  • 2. =-=-=-=-=-=-=- Funcionamiento =-=-=-=-=-=-=- El acceso inhalambrico es suministrado haciendo uso de un servidor Hotspot llamado Radius. A través de un sistema basado en web php/MySQL, el personal del hotel te registra y te asigna un usuario y contraseña dandote de alta el tiempo que necesitas. Para poder hacer uso de la conexión a internet necesitas entras al navegador web y luego te redirecciona a una pagina htts (servidor seguro) donde ingresas tu nombre y usuario asignado y automaticamente puedes hacer uso de todo el internet y puertos. =-=-=-=-=-=-=-=-=-= Https://192.168.100.1 =-=-=-=-=-=-=-=-=-= Este compromiso de seguridad no tiene nada de relevante, sino mas bien lo posteo para que los administradores tengan en cuenta hasta donde se puede llegar cometiendo errores tan simples de administración. Curioseando y probando un poco, pensaba que tal vez el lio del internet sería problema del gateway/proxy, asi que viendo la página donde me habia logueado anteriormente elimine todo lo que estaba despues del http://192.168.100.1 y me encontre con lo siguiente:
  • 3. Veamos que hay por aca de relevante: Internet: Donde esta la aplicación que utilizan nuestros amigos del hotel para registrarnos. hotspotlogin.php: Archivo php que se utiliza para loguear. phpmyadmin: conocido administrador de Mysql/PHP basado en web... esto se pone interesante. wifi.tar: Archivo comprimido. Interesante... tenemos acceso a ver lo que hay en el directorio. Recomendación #1: Siempre crea un archivo index.html para que no se pueda visualizar la estructura de directorio. Esto da una idea de por donde empezar a probar una y un millon de cosas mas. =-=-=-= wifi.tar =-=-=-= Con los otros directorios no habia mayor cosa que hacer (no tan facilmente...), ya que si tenian su index o te pedian contraseña y como mi intención era tener internet no hurgar por ahi ni mucho menos intentar por fuerza bruta ni mayor cosa... me descargo el archivo wifi.tar y lo descomprimo para encontrar lo siguiente: Les presento a un backup de la aplicación utilizada para registrar usuarios en internet, la misma que se encuentra en el directorio “Internet” que vimos anteriormente.
  • 4. Como programador web php/mysql se que tiene que haber algo que te permita entrar a la bd, asi que identifico el archivo config.php y miren lo que encuentro: Que les parece: Usuario, password y nombre de la BD!! Bueno, se trataba de un backup, asi que podria ser que esto ya no funcionara, probemos entrar al phpmyadmin...
  • 5. Como se imaginaran... pude entrar, aca lo primero que hice fue verificar los permisos de mi usuario actual, los cuales eran nada mas y nada menos que TODOS, pudiendo hacer lo que quisiera en este punto. Recomendación #2: No guardes backups en tu mismo directorio, mucho menos si estos contienen datos de conexión con tu bd. Recomendación #3: No des TODOS los permisos a un usuario de bd que solo ocuparas para aplicaciones web sencillas. =-=-=-=-=-=-=-=-=-=-= Revisando tablas en la BD =-=-=-=-=-=-=-=-=-=-= Revisando un poco mas en la bd encontre lo siguiente:
  • 6. Se imaginara mi cara al ver nada mas y nada menos que la tabla de usuarios, passwords y permisos... y para colmo, todas las contraseñas en puro texto, nada de cifrado!!! Como primer usuario se encuentra nuestro administrador: Mario Pineda, con su password y con grupo de usuario 1 que supongo sera quien tenga mayor permiso. Recomendación #4: Siempre cifra las contraseñas almacenadas en una tabla. A este punto ya tenemos acceso a la bd y a sus usuarios... podemos hacer lo que queramos, pero... vamonos por la forma mas “callada”... =-=-=-=-=-=-=-=-=-=-=-=-= http://192.168.100/Internet =-=-=-=-=-=-=-=-=-=-=-=-= Estuve probando ingresar ocupando la dirección https, pero siempre me daba un error... asi que le quite la “s” y probe en http://192.168.100/Internet y encontre lo siguiente: Se imaginaron bien... estoy entrando con los datos que encontre en la tabla “Radius” nada mas y nada menos que con los permisos de nuestro querido administrador... Aceptado... estamos adentro.
  • 7. En esta pantalla me puedo agregar, tiempo de navegacion, usuario y contraseña.. Pero verificando las fuentes que encontramos anteriormente tambien tenemos el siguiente archivo: Aca puedo crearme un acceso de usuario del sistema.
  • 8. Tambien encontrábamos un directorio de reportes: Y ahi aparece mi usuario asignado donde me estan cobrando $20.00 por un servicio que acabo de obtener gratuitamente... Hice varias pruebas, me agregue usuarios, ingrese con ellos, etc. Para dejar todo claro y sin mayor rastros... me puse a borrar los usuarios y accesos creados desde la BD... y todo tranquilo.
  • 9. No se si esto aun funcionará, como les digo, no he tenido respuesta del administrador, en mi correo no le di mayor detalle, solo le ponia lo que habia logrado... Tampoco se si funcionara aca en El Salvador, ha de ser el mismo sistema, pudiera ser el mismo usuario y password de la bd... todo sería de probar... Saludos a los usuarios Linux de El Salvador y a la gente de Debian.org.sv, que casi viene a ser lo mismo... Como diría nuestro amigo elsimio: Administradores, pongase mas VIVOS, que con cosas sencillas vean lo que se puede lograr. Cisko cisko@debian.org.sv http://ciskosv.blogspot.com