Bienvenido(a) a la comunidad, Visitante. Por favor, Ingresa tu usuario o Regístrate Gratis!.
Junio 20, 2013, 01:10:55

Avisos:
Registrarse  
Convocatoria 2013 - Moderadores para el foro ENTRA!
Páginas: [1]   Ir Abajo
« anterior próximo »
Imprimir
Tema: Encontremos vulnerabilidades en moodle!  (Leído 333 veces) Valoracion media: 0
0 Usuarios y 1 Visitante están viendo este tema.
arthusu
Dhackers!
Colaborador Experto
*****

Gracias Recibidas: 55
Desconectado Desconectado

Sexo: Masculino
Mensajes: 2,274

"Yo sólo sé que no sé nada." - Sócrates
« : Julio 16, 2012, 04:06:07 »

¿Qué es moodle?
Seguramente muchos de nosotros conocemos moodle por los centro donde estudiamos....la mayoría de los centros actuales tienen moodle como una "aula virtual" (aunque realmente no se usa para nada).

También es abrumadora la cantidad de  vulnerabilidades que posee dicha aplicación web y que dichos administradores no corrigen por no actulizar la versión, por lo cual hoy de forma sencilla desmostraré la cantidad de fallos que tiene moodle y el perjucio que puede conllevar.

Empezamos:

Para analizar en busca de fallos usaremos
Registrarse  
Flunym0us


¿Qué es Flunym0us?
Flunym0us es una herramienta desarrollada por Juan Antonio Calles, Germán Sánchez  y Pablo González  para escanear plugins o extensiones que haya instalados en los sitios Web desarrollados bajo WordPress o Moodle, el objetivo de dicha tarea es la búsqueda posterior de vulnerabilidades conocidas en dichos plugins, para que puedan ser explotadas durante un proceso de auditoría de seguridad.
Flunym0us se encuentra programada en Python. Internamente realiza operaciones de “fuzzing” contra la Web que se necesite auditar. La labor de fuzzing la realiza a través de una serie de diccionarios que se pueden pasar como argumentos al programa.

Acabada la mención proseguimos...

Descargamos flunym0us del enlace que puse arriba, como comprobarán dicha herramienta está programada en python, por lo cual tenemos que usar la consola.....para ello me dirijo a mi ubuntu virtualizado en virtualbox



Corremos la herramienta en la consola con esta sintaxis

    python flunym0us.py -mo
Registrarse  
http://domain/moodle
moodle-plugins.lst
    (Donde “http://domain/moodle” será el sitio Web, es necesario añadir http://. Y ” moodle-plugins.lst” será el
    diccionario usado)

Muestro un ejemplo



utomáticamente nos busca las vulnerabilidades, os pongo una lista

     assignment
     book
     chat
     choice
     data
     feedback
     glossary
     hotpot
     journal
     label
     lams
     lesson
     questionnaire
     quiz
     resource
     scorm
     survey
     webquest
     wiki
     workshop

Como verán moodle no es muy seguro, solo necesitamos escoger una de la lista para explotarlo.

Saludos.

Fuente:Seguridaddelmal
En línea

Registrarse  
|_ocutus
Moderador Global
Colaborador
*****

Gracias Recibidas: 15
Desconectado Desconectado

Mensajes: 987
« RESPONDER #1 : Julio 16, 2012, 02:53:53 »

entre otras cosas administro algun moodle, lo pase y no encontro nada pero obviamente lo tengo en la ultima version (2.3.1). despues lo voy a probar con alguno mas viejo a ver q onda pero es verdad, x lo gral no lo actualizan y las versiones viejas estan llenas de bugs.

buena herramienta para acelerar el proceso ;)


saludos
En línea
we are the borg... resistance is futile.


Registrarse  
http://locvtvs.blogspot.com
Páginas: [1]   Ir Arriba
Imprimir
« anterior próximo »
Ir a:  



Ingresar con nombre de usuario, contraseña y duración de la sesión
Copyright DH © 2007 - 2013 | Dhackers.com | Powered by SMF 1.1.18 | SMF © 2006-2008, Simple Machines LLC | XHTML 1.0 válido!
Página creada en 0.438 segundos con 35 consultas.

Nuestros Afiliados:
| Nakp | Blog |_ocutus |