[Tool] XML-RPC Packet Generator
Hoy os queremos presentar una nueva herramienta desarrollada por uno de los componentes del blog. La herramienta en cuestión se llama RPC-client (http://code.google.com/p/rpc-client). Está desarrollada con mono y la podemos correr tanto en Windows como en Linux o MAC.
La herramienta ha sido concebida para crear, en línea de comandos, y de forma sencilla paquetes XML-RPC contra un servidor remoto.
Unas cuantas preguntas y respuestas rápidas:
- P: ¿En concreto que es el XML-RPC y para qué sirve?
- R: Es una forma de comunicarse con sistemas remotos y pedirles que hagan algo y nos envíen los resultados. Por ejemplo: le podríamos pedir al servidor 'X' que calculara la suma de dos números muy grandes y nos devolviera el resultado.
- P: ¿Quién lo usa?
- R: WordPress o Drupal, son dos claros ejemplos.
- P: ¿Para qué lo usan?
- R: Para ofrecer cierta funcionalidad como puede ser: Consulta de estadísticas remotas, acceder mediante el teléfono móvil, configuración remota…
- P: ¿Para qué me puede servir a mí la herramienta que comentas?
- R: Depende del uso que se le de. Nos podría servir para ejecutar ciertos exploits, extraer información del servicio o, si eres desarrollador, probar tu servicio web.
El exploit mas sencillo del mundo
Hola a tod@s,
Buscando por la red, me encuentro con muchas y variadas formas hacer un DoS en sistemas *NIX por sobrecarga u "override".
Hay mucha información al respecto en la red pero, sin lugar a dudas, el que más me ha llamado la atención, por su simplicidad, es el siguiente:
: ( ) { : | : & } ; : (Eliminar los espacios entre símbolos)
Con este comando le decimos a *NIX, explicado a groso modo, que empiece a crear procesos de forma infinita. Obviamente las listas de procesos, planificadores, etc etc etc del sistema se llenaran y en un momento dado dejará de responder.
Si bien es cierto que es necesario el acceso a una shell del sistema para poder ser ejecutado, una vez conseguida (por los medios que sean) se pone de manifiesto que no es necesario elaborados programas para causar una denegación de servicio.
Para evitar estos ataques es necesario tomar ciertas medidas de seguridad para cuando un proceso se desboque, de forma involuntaria o no, no inutilice el resto del sistema ni perjudique al resto de usuarios, si hablamos de un sistema compartido.
Merece la pena probar este pequeño comando. Eso si, aseguraos que no estais haciendo nada que os pueda hacer perder información y, muy importante, no lo hagais en un sistema que no sea vuestro.
Intetaré publicar un post sobre como evitar este tipo de ataques.
¿Comentarios, dudas, sugerencias...?