lunes, abril 29, 2013

Buscar sitios web con Applets Java usando Shodan

En el post de ayer os hablé del Decompilador de Flash y Java Online y os puse un par de ejemplos con ficheros SWF de Apple.com que había buscado de forma sencilla con Google o Bing. Para encontrar esos archivos basta con utilizar el operador EXT y salen miles. Pero eso no funciona bien para los Applets, por múltiples causas.

La primera es que puede que la extensión en la que se guarda un Applet sea Class si es un único documento, JAR o ZIP si son varios comprimidos o incluso ninguna extensión como sucedía en la fase 2 del Reto de Boinas Negras. La segunda parte es que los ficheros no están metidos en la web  con un enlace, con lo que los buscadores no suelen indexar su contenido, así que lo más probable es que no aparezcan en los resultados a no ser que se den otras circunstancias de indexación de ficheros.

Así que, para resolver estos problemas, decidí tirar de trucos de hacking con buscadores y utilizar  Shodan y el operador HTML para buscar los sitios donde hay una etiqueta Applet en la primera página de la web y encontrar muchas muestras, y como podéis ver aparecieron miles de sitios así.

Figura 1: Etiqueta HTML en Shodan

Shodan no indexa todas las páginas a día de hoy, pero si lo que hay en la primera página es un panel de control de una videocámara, un sistema de energía, un termostato o un sistema de control de antenas que utiliza un Applet Java, saldrá a la primera. 
Figura 2: Seguridad basada en Applet Java

Como os podéis imaginar, echando un vistazo preliminar salen decenas de sitios que validan la password en el propio Applet, o que custodian el acceso aún con la password por defecto.  Para analizarlo, hay que mirar el nombre del archivo en la etiqueta Applet.

Figura 3: Configuración de Applet en HTML

Si solo está el .class, entonces se le puede pasar la URL a Show My Code. Si hay un archivo que empaqueta todo el código, hay que descargarlo, descomprimirlo y enviar uno a uno los ficheros a Show My Code, comenzando por el que aparezca en el Applet.

Figura 4: Código decompilado y descargado desde Show My Code

Para hacer el seguimiento y perder un poco de tiempo como hago yo de vez en cuando con estos programitas, es importante que recuerdes que los parámetros de entrada del Applet pueden estar no solo en los que introduzca el usuario por el GUI, sino que también los configura la página web mediante los parámetros del objeto Applet en HTML.

Saludos Malignos!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares