KeySniffer

Keysniffer, digamos que es similar a un keyloger, pues el atacante captura todo lo que la victima escribe en su teclado.

Lo más alucinante que está al alcance de todos bolsillo, cualquiera que tenga una antenita que intercepte el tráfico inalámbrico comoCrazyradio PA (que por cierto sólo cuesta 30-40$ en Amazon) puede ver todo lo que estás tecleando la victima ingenua desde una distancia de varios metros. 

Además, lo mejor de este ataque es que se trata de un ataque pasivo, el atacante no transmite absolutamente nada, lo cual no deja rastro alguno.

La lista de dispositivos afectados incluye teclados inalámbricos de Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack y Toshiba.

Los teclados vulnerables a KeySniffer anteriormente mencionados utilizan USB dongles que continuamente transmite paquetes de radio a intervalos regulares, permitiendo al atacante capturar los datos que se envían incluso cuando la víctima no está en el tecleando.

No sólo esnifa, también inyecta. Los investigadores explicaron que un atacantepodría aprovecharse también para inyectar pulsaciones de teclado y a modo de Rubber Ducky escribir en el PC víctima y realizar actividades maliciosa.

Los investigadores demostraron que se trata de una vulnerabilidad muy extendida. Desgraciadamente los teclados afectados no pueden ser parcheados por lo que la única solución es dejar de usarlos. 

¿Aparece tu teclado en la lista de dispositivos afectados? Compruébalo ya, o quién sabe, a lo mejor mientras lees estas líneas alguien cercano a tí puede estar escuchando todo lo que tecleas.

Si usas phpMyAdmin quita el Setup de la parte pública #phpMyAdmin #PHP #MySQL #Pentesting

Hoy os vengo a dejar una referencia a uno de esos archivos que si eres dueño de la web debes quitar cuanto antes, y que si eres un pentester debes meter en tudiccionario de fuzzing web (que puedes hacer desde FOCA) por si un día toca la flauta y te lo encuentras y que, por supuesto, nosotros ya hemos añadido a Faast.

Figura 1: Si usas phpMyAdmin quita el Setup de la parte pública

Se trata del software de configuración de phpMyAdmin, es decir, la herramienta de configuración phpMyAdmin Setup. Esta aplicación se puede encontrar, como bien me contó mi amigo rootkit, haciendo un poco de Hacking con Buscadores con un simple dork en Google para localizar el nombre del fichero y el title de la aplicación.

Figura 2: Dork para localizar phpMyAdmin en modo Setup

Una vez en ella se pueden encontrar absolutamente todas las opciones para configurar un phpMyAdmin completamente, y si eres capaz de tenerlo "up & running" administrar los motores de bases de datos MySQL. Sin embargo, no es ni necesario poder administrar las bases de datos del servidor o red donde encuentres esta herramienta.

Figura 3: Consola para añadir servidores a administrar desde phpMyAdmin

Se podría configurar y consultar cualquier MySQL, lo que un atacante podría utilizar para dar un salto más en el acceso a una base de datos hackeada. O podría servir para llegar a motores de bases de datos de la DMZ. O podría servir para hacer unataque de XSPA (Cross-Site Port Attack) para escanear servidores con las cadenas de conexión a las bases de datos que configuras.

Figura 4: Opciones de exportación de datos

Además, si la herramienta phpMyAdmin está bien configurada, sería posible ver, editar y guardar la configuración del archivo config.inc.php que utiliza phpMyAdminen la carpeta config para añadir cualquier detalle de ajuste del sistema a tus necesidades.

Figura 5: Gestión de la configuración de config.inc.php

Con esta herramienta de configuración expuesta de forma pública, un atacante podría acceder a datos de tus servidores de la DMZ o de Internet, utilizar tus servidores en su provecho para administrar bases de datos desde tus equipos remotamente o simplemente recoger datos de tu infraestructura que aprovechar en un ethical hacking o APT.

Figura 6: Edición manual del fichero de configuración con extensión .PHP

Sea como fuere, si usas phpMyAdmin en algún servidor de tu sistema, revisa que no tengas esto publicado. Si eres un pentester, añádelo a la lista de cosas a buscar en cualquier web.

Saludos Malignos!