lunes, 13 de agosto de 2012

Un informático en el lado del mal. Cadenas de conexión a Bases de Datos en Internet

Un informático en el lado del mal. Cadenas de conexión a Bases de Datos en Internet


Cadenas de conexión a Bases de Datos en Internet

Posted: 12 Aug 2012 08:54 PM PDT

Cuando estuve repasando el cheatsheet para buscar contraseñas en servidores para lograr una elevación de privilegios, eché en falta las búsquedas sobre ficheros de cadenas de conexión a bases de datos. Estos archivos de configuración suelen dar muchos frutos y permiten hacer la elevación de privilegios a través del motor de bases de datos.

Estos ficheros de configuración pueden tener distintas extensiones, pero tienen en común que en el fondo la gran mayoría son ficheros en formato texto plano, con lo que son propensos a las búsquedas de cadenas. Unos de ellos, los ficheros con extensión .UDL, dan mucho juego en Internet en los Connection String Attacks. Yo los he usado para hacer una demo con un poco de "magia" en algunas conferencias.

Las cadenas de conexión permiten hacer mil cosas en una DMZ, especialmente con un sistema como Excel - donde sirven hasta para obtener nombres de máquinas o descubrir los servidores de Bases de Datos en una DMZ -. Para encontrar los ficheros de cadenas de conexión en los servidores yo suelo buscar los ficheros .DSN (Data Source Name) en los servidores Citrix, para intentar conectarme a alguna base de datos local o remota.

No se me había pasado buscar ficheros .DSN en Internet - no sé porque, pero siempre busqué UDL -, pero releyendo algunas páginas del libro de "Hacking con Buscadores", se me vino a la mente que seguro que acabarían apareciendo en Internet. Y así fue.

Figura 1: Buscando ficheros con extensión DSN en Google

Como se puede ver, los ficheros DSN son solo una cadena de texto donde se definen todos los parámetros de la conexión.

Figura 2: Fichero DSN publicado en Internet


En el caso de BING, la cosa es distinta, ya que no se puede buscar por extensión, así que hay que hacer uso de Filetype para obtener ficheros con esa cadena. 

Figura 3: Buscando cadenas de conexión en BING

Como ventaja al handicap de no poder buscar por extensión, tenemos que cuando se buscan cadenas de texto de cadenas de conexión, no importa si estos aparecen en ficheros .DSN, .UDL, o en un volcado ASP o PHP que se produjo por un fallo puntual del servidor.

Figura 4: Volcado ASP indexado en BING con datos de varias cadenas de conexión

Así que, si llegas a un server, no te olvides de buscar los DSN que te pueden facilitar el proceso de elevación de privilegios, o te pueden venir bien para pivotar a otros servidores de la DMZ.

Saludos Malignos!

No hay comentarios:

Publicar un comentario

Sigue todas las entradas por email