[Tool] XML-RPC Packet Generator
Hoy os queremos presentar una nueva herramienta desarrollada por uno de los componentes del blog. La herramienta en cuestión se llama RPC-client (http://code.google.com/p/rpc-client). Está desarrollada con mono y la podemos correr tanto en Windows como en Linux o MAC.
La herramienta ha sido concebida para crear, en línea de comandos, y de forma sencilla paquetes XML-RPC contra un servidor remoto.
Unas cuantas preguntas y respuestas rápidas:
- P: ¿En concreto que es el XML-RPC y para qué sirve?
- R: Es una forma de comunicarse con sistemas remotos y pedirles que hagan algo y nos envíen los resultados. Por ejemplo: le podríamos pedir al servidor 'X' que calculara la suma de dos números muy grandes y nos devolviera el resultado.
- P: ¿Quién lo usa?
- R: WordPress o Drupal, son dos claros ejemplos.
- P: ¿Para qué lo usan?
- R: Para ofrecer cierta funcionalidad como puede ser: Consulta de estadísticas remotas, acceder mediante el teléfono móvil, configuración remota…
- P: ¿Para qué me puede servir a mí la herramienta que comentas?
- R: Depende del uso que se le de. Nos podría servir para ejecutar ciertos exploits, extraer información del servicio o, si eres desarrollador, probar tu servicio web.
EQNTDC[.net]: Validate Request
Supongo que os estaréis preguntando qué es eso de "EQNTDC" que aparece en el título de post (y sobre todo ese formato tan…friki?). Este es el acrónico que acuñará una nueva sección que nos gustaría inaugurar. El susodicho acrónimo significa:
Errores Que Nos Traen De Cabeza
En esta nueva sección abordaremos temas de todo tipo con el fin de solucionar esos problemas tontos, pero que son un gran obstáculo cuando intentamos hace una cosa.
En este primer post de la colección nos gustaría empezar con un fallo que empieza a darse en programadores de .net (de ahí el formato del título de post. Bueno, eso y los arrays asociativos 
) acostumbrados a las anteriores versiones del framework.
Para aquellos que no tengan ni idea de .net, y para que puedan seguir el post, el framework de Microsoft se encarga de controlar de forma nativa (y que además viene activado por defecto) las inyecciones Cross Site Scripting (XSS). Esta opción la controla el framework con el parámetro "Validate Request". Para que veáis un ejemplo, si yo introduzco una posible inyección XSS en un webform (formulario de .net) la ejecución se detiene y se nos muestra un error:
El error que nos muestra .net:
XSS Reflected dnssearch.Ono.es NXD redirect
Del tratamiento de los registros NXDOMAIN por parte de los DNS Caché
Una práctica que desde hace un tiempo está siendo utilizada por los DNS Caché para rentabilizar las respuestas NXDOMAIN obtenidas durante la navegación de los usuarios es la redirección hacia un Web, esta web puede contener publicidad o ser un "buscador" con sugerencias para la cadena que se ha intentado resolver.
Esta "redirección" la podemos encontrar en los DNS Caché proporcionados por OpenDNS y ONO.
OpenDNS www.opendns.com
Si realizamos una petición sobre OpenDNS para www.iniqua.con obtenemos como respuesta una IP, que no corresponde con la IP de la URL que hemos intentado resolver, ya que esta URL es incorrecta.
$ dig @208.67.222.222 www.iniqua.con
; <<>> DiG 9.6.0-APPLE-P2 <<>> @208.67.222.222 www.iniqua.con
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3599
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.iniqua.con. IN A
;; ANSWER SECTION:
www.iniqua.con. 0 IN A 67.215.65.132;; Query time: 44 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Wed May 5 19:40:29 2010
;; MSG SIZE rcvd: 48
Si realizamos el mismo proceso sobre los DNS que nos ofrece Google, obtenemos un NXDOMAIN. Google no realiza por tanto un procesamiento de este tipo de registros.
$ dig @8.8.8.8 www.iniqua.con
; <<>> DiG 9.6.0-APPLE-P2 <<>> @8.8.8.8 www.iniqua.con
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40745
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.iniqua.con. IN A
;; AUTHORITY SECTION:
. 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010050501 1800 900 604800 86400
;; Query time: 1080 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed May 5 21:57:29 2010
;; MSG SIZE rcvd: 107
Ono, por su parte realiza la misma operación que OpenDNS con sus DNS Caché. Cuando realizamos una petición con una URL incorrecta, la IP que nos devuelve pertenece a la URL "dnssearch.ono.es", que contiene un buscador basado en el motor de "YAHOO"
$ dig +short www.iniqua.com
67.205.34.173
$ dig +short www.iniqua.con
81.200.64.183 (dnssearch.ono.es)
dnssearch.ono.es - powered by YAHOO
Inyección en códigos de barras y QR
