Damn Vulnerable Linux… una live distro muy especial
Damn Vulnerable Linux (DVL de ahora en adelante) es una distribución live basada en Damn Small Linux especialmente diseñada para servir como una distribución de enseñanza de seguridad y contra-seguridad informática bajo GNU/Linux, al leer por primera vez via Kriptopolis no pude dejar de imaginar, que es todo un juguetito para los juakers con diferentes escenarios, retos, software, documentos y herramientas para aprender las malas y buenas artes del hacking.Como imaginaran no perdí ni un segundo en ponerme a descargar la distro de tan solo 150 Megas (aunque al principio estuvo caído el sitio y tuve que esperar casi unas dos horas para que el sitio se normalizara y pudiera bajar la ISO) mientras se baja la distro prepare la maquina virtual con vmware (ya estaba emocionado) donde iba a correr la ISO del Live CD para probar, ya que pues el bajo requerimiento de recursos (heredado de DSL) la hacen facil de correr atravez de vmware.
Una vez listo la descarga le di el primer vistazo:
Después de como 5 a 10 minutos de juguetear todo y ver que tiene la distro, me anime a ver los retos y ejercicios, la verdad es que me desanime un poco al ver tan poquitos ejercicios para las secciones de WebExploitMe y BinExploitMe, apenas y hay unos 5 para cada una de las secciones aunque cabe mencionar a diferencia de estas dos categorías la sección de CrackMes esta llenisima, hay alrededor de 27+ ejercicios, la verdad a mi desde hace rato no me llama la ingeniera inversa (soy muy impaciente como para andar trasteando y solo estar viendo muchos registros y datos basura) y tal vez al buen amigo dapaf o al nitric le gusten este exceso de estos tipos de retos pero la verdad a mi no me gusto eso y por eso me medio desanime.
Pero bueno tengo 10 ejercicios/retos para jugar y todo un escenario prefabricado para jugar no?, pues claro, primero empece con los de WebExploitMe (no me gusto que halla mensajes estilo “nerdy de starwars” como pistas, aparte de que no me gusta starwars, hace que se encaje mas en el estereotipo de nerd, pero bueno que se le va hacer…), sinceramente no podía haber estado peor…
Los retos 1 y 2, son una porquería no se si por que no tiene chiste o por que no le capte que trataron de decir, realmente es el típico script de php que resetea tu password y te lo envia a tu correo, pero no tiene ninguna protección!, así que solo basta poner nuestro mail y cambiar “DumbUser” por digamos “admin” o “root”, el reto 2 disque tiene mas dificultad, yo lo vi igual no mas que ahora te dan el hash de tu password, aqui entendi que con ese hash debemos hacer “session riding” y loguearnos como admin pero la verdad no capte el punto asi que me lei el tutorial y realmente te dicen que leas el fichero de sesion de php que se crea en /tmp y de ahi saques el password, pero hay que pensarlo para leer la sesion se necesita privilegios de root y siendo “realistas” si tienes privilegios de root en un servidor te vendria valiendo lo demas por que ya eres el super-usario y si quieres modificas el script o lees/cambias directamente el password en la base de datos, asi que no le halle mucho chiste que digamos.
El reto 3 siguo sin captar que me piden, no se si me piden que arregle el script de upload? solo se ve desde el punto de vista del atacante como se define el tamaño maximo a 1 mb, asi que pensando que puedo “hackear” el upload puedo cambiar ese valor a uno mas grande y asi poder subir archivos mas grandes, de todos modos antes de quedarme con la duda vi el archivo upload.php y me fije que solo hace un print_r() asi que mucho chiste no tiene y como el anterior no hay nada que hacer…
El reto 4 es el tipico XSS, basta con poner en el campo “Name” o en el campo “Comment” cualquier tipico XSS como el famoso… <script>alert(document.cookie)</script>, para obtener el tipico caso del alert con el valor de la cookie actual, en este caso veo que parece que pidan que meta la pagina web “Hacked.php” como un ejemplo de insertar un XSS para hacer un mini-deface, asi que metemos lo siguiente <iframe src="Hacked.php" width="100%" height="100%"> para hacer nuestro deface, como veran despues de hacer esto sigue sin ser hasta al momento algo decente los retos…
El reto 5 -que considere sin ver como el mas difícil-, la verdad es que es mas fácil que los anteriores 4, pues aqui nos piden que hagamos reproduzcamos un bug de XSRF, el cual es fácil ya que toma parámetros de una “supuesta compra” atravez del cualquier lado ya sea GET, POST o COOKIES, asi que solo basta con hacer un HTML que al darle click, al ver una imagen o lo que se les ocurra para hacer que el usuario “previamente autenticado” ejecute la orden de compre, si todavía no entiendes como iba pueden ver el archivo “Hacked.php” que tiene un ejemplo, la verdad un churro de reto ningun traia algo de dificultad seria y en algunas casos son tonterías de niños párvulos.Claro habiendo acabado los retos web y medio molesto me fui a los de BinExploitMe estos no los he acabado todos realmente solo hice el primero pero me falto terminar bien el shellcode y unas pruebas ya que termina abruptamente después de la inserción asi que todavía falta mas camino por recorrer en estos otros 5 retos, de todos modos después de todo lo bueno y malo si veo estos BOF bastante buenos y entretenidos asi que si le halle un poco de chiste al juguete….Pues ya después de haber jugueteado bastante con DVL, siendo sinceros quede algo insatisfecho, como dije esperaba mas de esta distro espere que me diera mas diversión el nuevo juguete pero no fue asi, de todos modos según leo hasta el momento esto es solo el nucleo de DVL, dentro de dos semanas saldra la versión 1.1 que promete nuevas mejoras, mas retos, mas herramientas, mas tuturiales, aunque como ya dije se ve claramente que el fuerte de esta empresa(s) o grupo(s) a cargo del proyecto son los crackmes y los binary exploits y no tanto web exploits, asi que se va haber un fuerte énfasis en estas zonas y no tanto en web exploits, de todos modos al leer sobre todos los beneficios de la versión comercial auspicio buen futuro, ya que esta herramienta/distro nos da un escenario para aprender, probar, fallar, romper, etc…, teniendo en cuenta la idea de que lo mas difícil es poner las exactas circunstancias de un ambiente para enseñarle a alguien, en lo personal me puede servir como punto de referencia para enseñar técnicas como buffer overflows, vectores web, etc…, técnicas que requieren de un escenario preparado, como el que DVL nos proporciona.Como ya dije DVL proporciona un escenario prefabricado para hacer pruebas en una especie de laboratorio informático que promete ser una distribución fuerte y mejor para complementar o ayudar a las buenas y malas enseñanzas del hacking.
Sin mas que argumentar los dejo con algunas capturas de pantalla de la distro funcionando bajo mi VMWare (bajo windows xp sp2):
