Com o aumento das tecnologias e suas complexidades, também há o aumento de brechas e vulnerabilidades dos mesmos, facilitando assim a possibilidade de fraudes e riscos.
O assunto abordado explorará uma vulnerabilidade do Internet Explorer em conjunto com o ActiveX para que, utilizando-se de engenharia social e um servidor FTP, possa-se implantar arquivos intrusos no computador alvo sem que o mesmo perceba.
Tecnologias Utilizadas e como Proceder
A tecnologia que nos garante acesso à máquina alvo nesse estudo é a tecnologia ActiveX. O Internet Explorer utiliza-se do ActiveX como um componente para executar determinadas funções que para não ele seria possível sem as funções destas tecnologias. Uma ferramenta criada com o ActiveX é o Chilkat FTP, um recurso multiplataforma pra facilitar desenvolvimentos de cliente FTP.
Para este estudo de caso será utilizado o cliente FTP Chilkat FTP2 e um servidor FTP criado no sistema operacional Debian. Também é necessária a criação de uma página HTML contendo linhas de código fonte onde será chamada função Chilkat FTP2 do ActiveX e o direcionamento da pasta para onde irá ser alocado nosso arquivo intruso.
Primeiro passo é a criação do servidor FTP com acesso anônimo. Com algumas linhas de comando a criação do servidor é rápida e fácil.
Siga os seguintes passos:
1. Instale o vsftpd:
sudo apt-get install vsftpd
2. Alterar as configurações de arquivo. Abra o arquivo de configuração vsftpd.conf com um editor de texto. O arquivo está localizado no diretório /etc/vsftpd.conf
Faça as seguintes modificações no arquivo:
sudo vi /etc/vsftpd.conf
anonymous_enable=YES (é necessário deixar habilitado o acesso anonimo ao servidor)
#local_enable=YES (habilite essa função apagando o caractere # da linha)
3. Adicionando um shell “falso” e crie uma conta de usuário FTP:
Edite o arquivo /etc/shells e adicione um nome de shell inexistente como /bin/false, por exemplo. Este shell falso pode limitar o acesso no sistema para usuários de FTP.
sudo vi /etc/shells
exemplo de um /etc/shells:
/bin/sh
/bin/bash
/bin/false
4. Crie um usuário e o faça utilizar o shell criado
sudo mkdir -p /home/ftp/ftpuser
sudo useradd ftpuser -d /home/ftp/ftpuser/ -s /bin/false
sudo passwd ftpuser
sudo /etc/init.d/vsftpd restart
Pronto, você já tem um servidor FTP linux com acesso anônimo.
5. O próximo passo é a criação de uma pagina HTML que chame o Chilkat FTP2 e contendo o caminho para onde o arquivo será alocado. É importante que o download seja feito diretamente com o carregamento da página, sem ser necessário clicar em quais quer botões para efetuar o download.
Como Evitar a Invasão
A melhor maneira de evitar a invasão é não usar o Internet Explorer. Mas há também outras maneiras, tal como aumentar o nível de segurança do navegador.
1 Comentários
Bacana!