HackingLab – DeIce #1.120

Per iniziare ho eseguito nmap per verificare a quale indirizzo IP rispondesse la macchina virtuale come “nmap 192.168.1.0/24” ed ho ottenuto come risultato che una macchina risponde all’IP 192.168.1.120 con alcune porte aperte: ha la porta 21 per l’ftp, la porta 22 per la connessione ssh, la porta 80 per un possibile Apache e la porta 3306 per un Data Base MySQL: la nostra Macchina Target da exploitare.

Successivamente, per vedere quali fossero le versioni dei servizi presenti sulla macchina ho lanciato legion e l’ho lasciato macinare per qualche minuti; questo il risultato:

  • Porta 21, ftp, ProFTDP 1.3.2
  • Porta 22, ssh, OpenSSH 5.1 (protocol 2.0)
  • Porta 80, http
  • Porta 443, https
  • Porta 3306, mysql

Notiamo che Hydra ha riconosciuto dei possibili utenti per il servizio ftp ovvero login:anonymous e password:anonymous.

Logghiamoci al sito web della Macchina Target e vediamo cosa abbiamo a nostra disposizione: vediamo subito che abbiamo una pagina con una form che permette di inserire dei prodotti ed una seconda pagina che permette di interrogare il Data Base ed ottenere i dettagli dei prodotti inseriti.

La presenza di una Base Dati ci da subito pensare alla possibilità di effettuare un Attacco Web di tipologia SQLInjection; proviamo quindi a verificare che la pagina sia hackerabile inserendo a mano i seguenti link:
http://192.168.1.120/products.php?id=1+AND+1=1
http://192.168.1.120/products.php?id=1+AND+1=2
Nel primo caso, trattandosi di una espressione vera ci aspettiamo di vedere il prodotto correttamente visualizzato; nel secondo caso ci aspettiamo che non venga visualizzato nessun prodotto.

Leave a Reply

Your email address will not be published. Required fields are marked *