DotDotPwn 3.0 en GuadalajaraCON 2012

DotDotPwn es una herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Esta escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web.

Ha sido incluida previamente en los repositorios de BackTrack. Actualmente se puede descargar de http://dotdotpwn.sectester.net/.

Con DotDotPWN se han encontrado varias vulnerabildades en servers como:

Actualmente contiene los siguientes módulos:
    • HTTP
    • HTTP URL
    • FTP
    • TFTP
    • Payload (independiente del protocolo)
    • STDOUT

Los últimos cámbios incluyen lo siguiente:

  1. Parámetro -X para utilizar el algorítmo de bisección para extraer la profundidad exacta de la vulnerabilidad de directory traversal encontrada.
  2. Parámetro -M para especificar un método HTTP diferente de GET al utilizar el modulo de HTTP. Los métodos soportados son: POST, HEAD,COPY y MOVE.
  3. Parámetro -e para especificar la extensión que se agregara al final de cada prueba. (ej. “.php”, “.jpg”, “.inc”).
  4. Nuevos tipos de codificación de puntos y diagonales basado en: https://www.owasp.org/index.php/Canonicalization,_locale_and_Unicode y http://wikisecure.net/security/uri-encoding-to-bypass-idsips

En GuadalajaraCON, Alejandro Hernández (@nitr0us) y Christian Navarrete (@Chr1x) nos mostrarán los últimos avances en cuanto a la herramienta.

Alejandro Hernández (nitr0us)

Alejandro Hernández es IT Security Advisor involucrado en el sector financiero y tecnológico. Diseña estrategias y arquitecturas de seguridad. Posee más de 7 años de experiencia en desarrollo de vulnerabilidades. Ha mejorado la seguridad de diversos productos de empresas como Cisco, TrendMicro, Blue Coat, Snort, Ubuntu Linux, vsFTPd y Acunetix WVS. Ha sido ponente en Black Hat USA 2011, Campus Party y otros.
Más información.

Christian Navarrete (chr1x)

Investigador mexicano con 10 años de experiencia implementando soluciones de seguridad. Descubre y explota vulnerabilidades en software incluyendo Adobe Reader y WinRar. Ha presentado en varios congresos importantes de seguridad y ha hecho publicaciones en diarios de circulacion nacional y revistas internacionales.
Más información.

 

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


× 6 = veinte cuatro