FUNDAÇÃO DE ASSISTÊNCIA E EDUCAÇÃO - FAESA
FACULDADES INTEGRADAS ESPÍRITO-SANTENSES
CURSO DE PÓS-GRADUAÇÃO LATO SENSU EM
GESTÃO DE TECNOLOGIA DA INFORMAÇÃO (TI)
ANDERSON AYRES BITTENCOURT
RENAN MANOLA
SEGURANÇA NA COMPUTAÇÃO EM NUVEM
VITÓRIA
2011
ANDERSON AYRES BITTENCOURT
RENAN MANOLA
SEGURANÇA NA COMPUTAÇÃO EM NUVEM
Artigo apresentado ao Centro de Pósgraduação da FAESA, como requisito
parcial para a obtenção do título de
especialista em Gestão em Tecnologia
da Informação, sob orientação do prof.
Gilberto Sudre.
VITÓRIA
2011
ANDERSON AYRES BITTENCOURT
RENAN MANOLA
SEGURANÇA NA COMPUTAÇÃO EM NUVEM
Artigo apresentado ao Centro de Pós-graduação da FAESA, como requisito parcial para a
obtenção do título de especialista em Gestão em Tecnologia da Informação.
Vitória, ____ de ____________ de 20__
Nota de Aprovação: ______
_______________________________
Gilberto Sudre
Professor(a) Orientador(a)
SEGURANÇA NA COMPUTAÇÃO EM NUVEM
SECURITY ON CLOUD COMPUTING
ANDERSON AYRES BITTENCOURT
Pós-graduando de Gestão em Tecnologia da Informação
[email protected]
RENAN MANOLA
Mestre em Informática
[email protected]
RESUMO
Este trabalho realiza um estudo comparativo sobre a segurança dos sistemas em
nuvem. A abordagem inclui a identificação dos principais sistemas em nuvem,
caracterização das principais vulnerabilidades existentes e atribuição de pesos às
mesmas baseado em sua importância. O principal diferencial deste trabalho é o
ranqueamento entre os sistemas avaliados em termos de segurança, tal
ranqueamento pode ser usado tanto por profissionais da área da informática quando
por usuários comuns.
Palavras-chave: Sistemas em nuvem, segurança, vulnerabilidades, avaliação.
ABSTRACT
This work accomplishes a comparative study about the security on cloud-based
systems. The approach includes the identification of the main cloud-based
computing systems, characterization of the main vulnerabilities that are found on
Internet and the assignment of weights to them based on their importance. The main
distinguishing feature of this work is the ranking obtained among the systems
evaluated in terms of safety, this ranking can be used by both professionals on
computers as well the common users.
Keywords: Cloud systems, security, vulnerabilities, evaluation.
1. Introdução
O termo “computação em nuvem” (cloud computing) começou a ser mais
amplamente difundido em 2008, desde então ganhou cada vez mais popularidade a
medida que tornou-se próximo da realidade dos usuários de internet. A computação em
nuvem consiste em fazer uso de infraestruturas computacionais existentes nos grandes
datacenters do mundo para hospedagem de serviços que são disponibilizados pela
internet. Tais serviços podem variar desde aplicativos para edição de texto
compartilhado até serviços de e-mail, compartilhamento de fotos, vídeos, etc.
Esta área de conhecimento já foi tema de diversos estudos na comunidade
cientifica, de acordo com Furht (2010) [11], cloud computing pode ser definido como
um novo estilo de computação em que os recursos são escaláveis dinamicamente e,
muitas vezes, virtualizados sendo fornecidos como serviços pela Internet. Trata-se de
uma tendência tecnológica significativa, e muitos especialistas acreditam que a mesma
vai reformular a tecnologia da informação (TI), processos e mercado de TI.
Cloud Computing é o sonho de longa data da computação como um utilitário,
tem o potencial para transformar uma grande parte da indústria de TI, tornando o
software ainda mais atraente como um serviço e moldando a forma como a TI hardware
será projetada e adquirida [10]..
A computação em nuvem, por ser tão popular, atrai a atenção não só de pessoas
que estão interessadas em usar seus serviços, mas também dos denominados “usuários
maliciosos”. Estes usuários podem fazer uso de vulnerabilidades e conseguir obter
informações não autorizadas. Nesse ponto que a segurança da informação se relaciona
com Cloud Computing. Conceitos de segurança da informação podem ser aplicados em
várias áreas, desde em empresas por meio da adoção da ISO 27 001, até em aplicações
web fazendo-se uso de melhores práticas a respeito de filtragem de informações em
formulários de usuário com vias de impedir ataques de SQL Injection.
De acordo com a crença popular, segurança da informação decorre de medidas
técnicas. Provendo melhores políticas de controles de acesso, provas formais de
protocolos criptográficos, firewalls certificados, melhores formas de detectar intrusão e
códigos maliciosos, e melhores ferramentas para avaliação de sistemas assegurando que
problemas sejam resolvidos [8]. Já Golmann (2010) [9], acredita que segurança em
computação tem início em políticas que regulam o acesso à recursos protegidos. Em
tecnologia, o foco são mecanismos que impões essas políticas.
Tendo estas definições em vista, podemos perceber que o contínuo avanço da
popularização
da
computação
em
nuvem
pode
potencializar
riscos
para
pessoas/organizações quando (i) estas não sabem usar os mesmos se forma segura ou (ii)
quando as próprias aplicações não preocupam-se em garantir algumas proteções contra o
vazamento de informação.
Também é notável que a literatura científica não apresenta um estudo
comparativo atualizado das tecnologias de computação em nuvem com relação às suas
características de segurança. Tal carência decorre, principalmente, do constante
aparecimento de novos sistemas deste tipo os quais provém funcionalidades cada vez das
mais variadas.
Devido às justificativas expostas, este trabalho torna-se diferencial pela sua
contribuição. Este trabalho é importante não só para cobrir a necessidade da literatura,
mas também pode ajudar pessoas e organizações a tomarem conhecimento sobre o nível
de segurança das aplicações em nuvem que os mesmos usam. Com o estudo comparativo
deste trabalho, as pessoas poderão consultá-lo e decidir se os níveis de uma aplicação em
nuvem são ou não aceitáveis para elas e decidir se devem usá-las.
Portanto, este trabalho visa suprir a carência da literatura a respeito de segurança da
informação em computação em nuvem, realizando um estudo bibliográfico e prático
acerca os principais sistemas de cloud computing presentes atualmente na internet.
2. Trabalhos Relacionados
Vários trabalhos possuem relação direta com este. Portanto, este capítulo visa
enumerar alguns destes mostrando suas características, o que eles possuem de relação
com este projeto, tal como quais são as diferenças existentes.
Em Furht (2010) [11] se apresenta uma visão histórica do Cloud Computing, retratando
desde a revolução ocorrida com o surgimento da tecnologia da informação, passando
por uma definição muito bem fundamentada de conceitos relacionados, respondendo
questões como: porque migrar para esta tecnologia, até apresentar em detalhes o que é a
a computação em nuvem e os papeis da TI dentro desta nova arquitetura. Apesar de
citar várias aplicações práticas e pontuar bem as os principais riscos de segurança, não
indica nenhuma forma de avaliar os níveis de segurança das aplicações deste tipo.
Já em Armbrust (2009) [10] é abordado o impacto do Cloud Computing nas
organizações, como as empresas podem o utilizar para redução de custos e de mão de
obra e como as grandes empresas estão adequando suas demandas com este novo
conceito tecnológico. Outro ponto abordado de relevância refere-se a possibilidade de
nuvem privada, que dependendo de como aplicada, pode oferecer uma vantagem a mais
no quesito segurança e privacidade.
A pesquisa de Chen et. al. (2010) [13], realiza uma discussão sobre o que se
estuda de segurança da informação com cloud computing e o que se estuda em
segurança da informação por si só. O artigo argumenta que grande parte dos seminários
a respeito de segurança de computação em nuvem são, na verdade, quesitos que se
aplicam em segurança da informação apenas em sistemas web. Ele cita alguns exemplos
de ataques recentes em sistemas de computação intrínsecos de sistemas em núvem, tal
como a invasão da infraestrutura de servidores da Amazon advinda de uma botnet,
infectando várias máquinas físicas e virtuais dos clientes deste tipo de serviço. Também
foi citado o incidente que o FBI, em 2009, investigou um caso onde um datacenter
estava facilitando crimes virtuais, tal investigação envolveu desligar vários servidores, o
que causou muitos problemas para os clientes de tal datacenter que nada tinham a ver
com isso. Em suma, este artigo se apresenta realizando este apanhado das várias
vulnerabilidades de sistemas em cloud computing e de como as mesmas variaram ao
longo dos anos com a mudança de tecnologia. Este projeto diferencia-se do trabalho
citado por analisar os sistemas de cloud computing em termo de soluções implantadas, e
não em termos de tecnologia.
Por fim, em um documento da "Cloud Security Alliance" (2010) [12] são listadas
7 principais ameaças que podem afetar sistemas de computação em nuvem. Tais ameaças
vão desde usuários maliciosos que fazem uso dos recursos da nuvem para implantação
de botnets, até obtenção de trafego não criptografado de outras aplicações que rodam no
mesmo datacenter de um serviço. Tal trabalho assemelha-se com este por também
preocupar-se em investigar as ameaças em sistemas deste tipo, no entanto, tal trabalho
não aborda quais sistemas de cloud computing estão suscetíveis a quais ameaças.
3. Objetivos, contribuição e abordagem
Este trabalho possui os principais objetivos:
•
Realizar um levantamento dos sistemas de computação em nuvem mais
usados;
•
Identificar suas características-chave que sistemas desse tipo devem ter
em termos de segurança, baseando-se em melhores práticas de segurança
disponíveis no mercado e na literatura;
•
Avaliar os sistemas pesquisados sobre a ótica das características
levantadas em termos de serem aderentes ou não;
•
Inferir uma ordem final de classificação dos sistemas de computação em
nuvem quanto às suas propriedades de segurança.
Pode-se afirmar que a principal contribuição deste trabalho se apoia justamente
nesse estudo comparativo atualizado sobre os principais sistemas em nuvem existentes.
A obtenção de uma classificação em termos de segurança é importante tanto para os
usuários comuns quanto para os próprios sistemas avaliados para as vulnerabilidades
encontradas neste trabalho poderem ser trabalhadas.
Em termos de metodologia, os sistemas de computação em nuvem foram
pesquisados na rede mundial de computadores (Internet), estando limitado aos que são
de uso gratuito, por serem mais populares, consequentemente possuindo uma quantidade
maior de usuários. A descoberta dos serviços de computação em nuvem gratuitos foi
realizada por meio de ferramentas de busca on-line, recomendações de blogs sobre TI
[1] [2] [3], artigos lançados em revistas especializadas e sugestões de profissionais da
área. Como a escolha dos sistemas será feita por meio das fontes de informação citadas
anteriormente, pode-se dizer que a população amostral desta pesquisa será não
probabilística.
Como foi citado anteriormente, as características de segurança a serem avaliadas
foram levantadas por meio de pesquisa bibliográfica, as mesmas foram classificadas
atribuindo-as peso em sua ordem de importância. Posteriormente, foram verificados
quais sistemas de computação em nuvem as possuem e os que possuírem terão sua
pontuação incorporada. A análise das pontuações gerais dos sistemas foi feita por meio
de duas métricas principais: média aritmética ponderada e mediana. Também são gerados
gráficos de barras comparativos com intuito de melhor apresentar os resultados e
possibilitar uma melhor análise dos dados.
4. Sistemas Avaliados
A escolha dos sistemas a serem avaliados foi baseada em websites e blogs na
Internet uma vez que estes representam as tendências de escolha dos usuários finais
sobre os sistemas em nuvem [4] [5] [6] [7]. Os sistemas avaliados são:
•
Google Docs (docs.google.com)
•
OfficeZilla (office.officezilla.com)
•
Twitter (twitter.com)
•
Dropbox (dropbox.com)
•
Box (box.net)
•
Evernote (www.evernote.com)
•
4shared (4shared.com)
•
LogMeIn (www.logmein.com)
•
ScreenCast (www.screencast.com)
• Facebook (www.facebook.com)
5. Características Avaliadas
A escolha das características avaliadas neste trabalho se baseou, principalmente,
em levantamentos realizados por estudos prévios publicados na Internet [1] [2] [3]. A
cada característica foi atribuído um peso negativo caso o sistema avaliado falhe (ou não
implemente) o que é avaliado. Portanto, inicialmente todos os sistemas começam com
100 pontos na avaliação, à medida em que eles são vulneráveis a alguns dos testes
aplicados, ele tem sua pontuação total subtraída da pontuação negativa referente ao teste
em que falhou. Os pesos de cada característica foram atribuídos de acordo com a
importância de cada uma abordada nas referências citadas. A seguir são apresentas as
características que são desejáveis de se ter nos sistemas em nuvem e que são avaliadas
neste trabalho:
1. URLs amigáveis: Com este sistema, é mais difícil do sistema sofrer ataques de
SQL-injection pela barra de endereços do browser pois o próprio servidor Web
se encarrega de realizar alguns desses filtros nativamente quando este modo é
ativado. (-5 pt)
2. Robots.txt: Neste arquivo podem ser expostos caminhos sensíveis, portanto, uma
boa prática é listar os caminhos que se permite (assegurando-se que estes não
representam uma vulnerabilidade) e negar o acesso a todo o resto. (-2 pt por
caminho vulnerável)
3. Login Remoto: Não possuir portas abertas para serviços de login remoto
(TCP/21-23, TCP/144) Portas de gerenciamento que são abertas para internet
representam ameaças pois são passíveis de sofrerem ataques de força bruta por
programas destinados a este propósito. (-5 pt por porta)
4. SSL: Se permite login, tem que forçar SSL. O SSL adiciona uma camada de
segurança em decorrência da criptografia adicionada, assim, informações como
usuário e senha trafegam encriptados na web de forma mais segura. Nesta
modalidade, é imprescindível que a assinatura do certificado seja emitida por uma
entidade globalmente reconhecida na Internet. (verisign por exemplo). (-15 pt)
5. SSL no Cadastro: Se o serviço da nuvem permite cadastro onde são inseridas
informações pessoais, como e-mail, endereço residencial, etc. É necessário que
este formulário seja submetido por meio de SSL também para garantia da
confidencialidade. (-5 pt)
6. Versão do servidor Web: É imprescindível que o servidor seja configurado de
forma a não divulgar a sua versão. A versão servidor web usado no sistema pode
ser obtida por meio dos cabeçalhos do handshake http, ou por meio de
"assinaturas" de comportamento dos fluxos TCP. Essas informações são obtidas
por meio de programas que analisam este comportamento. Quando um atacante
souber a versão do servidor Web, fica fácil procurar por bug-reports daquela
versão e já saber quais são os ataques possíveis de serem feitos.(-10 pt)
7. Captcha: Nos que permitem login, captcha para N tentativas mal sucedidas. O
captcha é um recurso de segurança que permite evitar que robôs (crawlers)
efetuem ataques de força bruta em sistemas de login na Internet. Com este
recurso, assegura-se que o usuário tentando realizar um login é um humano e não
um BOT; (-5 pt)
8. Virtual Hosting: Alguns sistemas usam virtualhosting como uma forma de
permitir que mais de uma aplicação com endereços FQDN diferentes
compartilhem a mesma máquina (mesmo IP), isso pode representar uma ameaça
pois caso uma das aplicações hospedadas no servidor esteja vulnerável, um
invasor pode explorar tal vulnerabilidade, obter acesso ao servidor e
comprometer outras aplicações que ali estão; (-5 pt)
9. PRL: Este ataque (Predictable Resource Location) consiste em buscar caminhos
e nomes de arquivos conhecidos por determinados frameworks Web para
descobrir o que está sendo rodado no servidor. Com esta informação pode-se
tentar explorar bugs destas ferramentas usadas para tentar conseguir acesso à
aplicação principal; (-5 pt)
10. SQL Injection: Este ataque permite que o invasor insira um código SQL em
variáveis que serão usadas em consultas de banco de dados. Explorando este
ataque o invasor pode obter acesso a nomes de usuário e senhas da aplicação em
questão. Existem ferramentas que fazem teste de sql injection de forma
automatizada (blind sql injection), o intuito é fazer uso destas para testar esta
característica; (-40 pt)
As ferramentas utilizadas para as análises foram:
•
Nmap1: Para avaliar portas abertas e versões dos protocolos das mesmas quando
é possível de ser identificado;
•
Nikto2: Para efetuar os testes de PRL;
•
Acunetix Web Vulnerability Scanner3: Para realizar ataques automatizados de
SQL injection;
Deu-se preferência para o uso de ferramentas open-source (nmap e nikto), no
entanto, para análise do blind SQL Injection não foi encontrada ferramenta gratuita
adequada, portanto, usou-se uma ferramenta comercial para este fim sob uma licença de
avaliação temporária (de 30 dias).
6. Resultados
As características avaliadas foram contabilizadas levando em consideração os
pesos previamente estabelecidos. O detalhamento da vulnerabilidade ou não dos sistemas
em relação a cada característica pode ser visualizado Anexo desta dissertação. A
pontuação final do nível de segurança dos sistemas em nuvem avaliados foi sumarizada
na Tabela 1.
1 http://nmap.org
2 http://cirt.net/nikto2
3 http://www.acunetix.com/vulnerability-scanner/
Sistemas /
Vulnerabilidades
1
Google Docs
X
OfficeZilla
X
2
X
3
X
Twitter
X
5
X
6
X
7
8
X
X
X
X
9
X
X
X
X
X
X
X
ScreenCast
X
Facebook
X
X
X
X
X
75 pts
X
X
88 pts
X
X
X
X
43 pts
X
4shared
LogMeIn
Pontos
85 pts
X
Box
10
85 pts
X
DropBox
Evernote
4
X
X
X
X
58 pts
X
95 pts
X
78 pts
X
75 pts
70 pts
Quadro 1: Resumo da vulnerabilidade ou não dos sistemas com pontuação final;
Gráfico 1: Classificação dos sistemas com base em suas pontuações;
Pela análise dos resultados, percebe-se que o Box.net é mais seguro do que seu
concorrente direto (Dropbox), no entanto, ele é bem menos conhecido. Uma das
principais características que fizeram o Facebook ficar em sexto lugar é o fato de ele não
obrigar o uso de SSL no login e nem no cadastro, características estas que consideramos
muito importantes em termos de segurança. O sistema de compartilhamento de arquivo
4Shared se mostrou ser o mais seguro, ele perdeu ponto apenas no quesito de não
possuir URLs amigáveis. Os dois sistemas que obtiveram os piores desempenhos em
termos de segurança foram: Evernote e OfficeZilla. Destes dois, o Evernote é o mais
famoso na Internet por ser um indexador de documentos amplamente usado. Já o
officezilla, que se propõe a prover uma suite de office na nuvem obteve o pior resultado
nos testes realizados.
Nos testes realizados nenhum sistema apresentou vulnerabilidade aos ataques de
blind SQL injection. Este resultado era esperado uma vez que estes sistemas são de porte
médio/grande e reconhecem que este tipo de ataque é um dos mais famosos e difundidos
na Internet. Outros trabalhos que envolvem análise de vulnerabilidades em sistemas Web
verificam quais são as principais características nas quais os sistemas são vulneráveis. O
Gráfico 2 exibe este comparativo.
Gráfico 2: Comparativo entre a ocorrência das vulnerabilidades;
Do gráfico 2 pode-se verificar que as vulnerabilidades mais recorrentes nos
sistemas analisados foram: não uso de URLs amigáveis e não uso de SSL. Como
explicado anteriormente, o SSL consiste em um mecanismo muito importante que
objetiva dar mais segurança às informações transmitidas pela rede. Os achados deste
trabalho revelam que sistemas muito conhecidos como Facebook e Twitter não obrigam
o usuário a utilizar SSL no login.
7. Conclusões
Dadas as análises realizadas, é visível que os sistemas em nuvem (mesmo sendo
amplamente usados na Internet) podem possuir vulnerabilidades de segurança relevantes.
Ao contrário do esperado, os sistemas mais usados/conhecidos não foram os que
obtiveram os melhores índices de segurança de acordo com esta pesquisa. Dentre os trës
primeiros colocados, o sistema de menos popularidade foi o Box.net, embora não seja
muito popular ele se mostrou mais seguro do que o seu concorrente (Dropbox) e outros
sistemas largamente implantados na Internet (LogMeIn e Facebook, por exemplo). É de
se surpreender que o LogMeIn não obteve uma grande pontuação uma vez que sua
finalidade é o acesso remoto de computadores e deveria ser o mais seguro dos avaliados.
Por fim, este trabalho se mostrou importante por avaliar (e classificar) quais
sistemas em nuvem são os mais seguros dentre os quesitos levantados. Este trabalho
mostrou que nem sempre o sistema mais popular é o mais seguro. É importante ressaltar
que, tanto as métricas usadas quanto a condução das avaliações foram bem rigorosas.
Referências
[1]
Top ten website application vulnerabilities. 2010. Acessado em 10/10/2011.
Disponível
em:
http://www.prlog.org/10747907-top-ten-website-applicationvulnerabilities.html;
[2]
The top 10 web vulnerabilities… and what to do about them. 2007. Acessado em
10/10/2011. Disponível em: http://www.computerworlduk.com/how-to/infrastructu
re/424/the-top-10-web-vulnerabilities-and-what-to-do-about-them;
[3] Website Vulnerabilities Revealed: What everyone knew, but afraid to believe. 2008.
Acessado em 10/10/2011. Disponível em:
https://www.whitehatsec.com/
assets/presentations/PPTstats032608.pdf;
[4] 13 Terrific Cloud Services for Small Business. 2010. Acessado em 10/10/2011.
Disponível em: http://www.pcmag.com/article2/0,2817,2361500,00.asp;
[5]
Best Cloud Tools for your No14nprofit . 2011. Acessado em 10/10/2011.
Disponível em: http://www.frogloop.com/care2blog/2011/5/25/best-cloud-tools-foryour-nonpro fit.html;
[6] Top 3 Free Cloud Storage Tools. 2011. Acessado em 10/10/2011. Disponível em:
http://www.marketmatador.com/2011/04/28/top-3-free-cloud-storage-tools/;
[7]
10 Popular and FREE! Cloud Tools. 2011. Acessado em 10/10/2011. Disponível
em: http://ictknowledgebase.org.uk/10popularfreecloudtools;
[8]
Anderson, R Why Information Security is Hard – an Economic Perspective.
Computer Security Applications conference, 2002. Proceedings 17th Annual;
[9]
Dieter Gollmann. Computer Security. Wiley Interdisciplinary Reviews:
Computaional Statistics, 2010;
[10] Ambrust, M. Above the clouds: A Berkeley view of cloud computing. Tech Rep
UCB/EECS – 2009 – 28, EECS Departament, U. C. Berkeley, Feb 2009;
[11] Furht, B. Cloud Computing Fundamentals. Handbook of Cloud Computing, 2010,
3-19. Springer Science Business Media;
[12] Cloud Security Alliance. Top Threats of Cloud Computing. 2010. Disponível em:
.https://cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf
[13] Chen, Yanpei. Paxson, Vern Katz, Randy H. What's New About Cloud Computing
Security? Technical Report, 2010;
Anexo
•
GoogleDocs
◦ URLs Am.: Vulnerável. (Exemplo: https://docs.google.com/?pli=1#advancedsearch/q=fgfgf&view=1)
◦ Robots: Não Vulnerável
◦ Portas: Vulnerável (Exemplo:
Nmap scan report for docs.google.com (74.125.234.40)
Host is up (0.029s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
113/tcp closed auth
443/tcp open https
◦ Foce SSL? Não Vulnerável
◦ Serv ver: Não Vulnerável
◦ Captcha? Não Vulnerável
◦ SSL Cad? Não Vulnerável
◦ V. hosting? Vulnerável (Aponta para busca do Google)
◦ PRL? Não Vulnerável
◦ SQL In? Não Vulnerável
•
OfficeZilla
◦ URLs Am.:Vulnerável (Exemplo: http://office.officezilla.com/system/login.aspx?
error=1&rnd=0.7055475)
◦ Robots: Vulnerável (Especifica explicitamente vários caminhos que devem ser
protegidos, portanto, expondo que eles existem.
◦ Foce SSL? Vulnerável (Não obriga uso do SSL)
◦ Portas: Vulnerável Exemplo:
Serv 21/tcp open ftp
Microsoft ftpd 5.0
80/tcp open http
Microsoft IIS httpd 5.0
135/tcp open msrpc
Microsoft Windows RPC
443/tcp open ssl/http
Microsoft IIS httpd 5.0
445/tcp open microsoft-ds Microsoft Windows 2000 microsoft-ds
646/tcp filtered ldp
1025/tcp open msrpc
Microsoft Windows RPC
1026/tcp open msrpc
Microsoft Windows RPC
1720/tcp filtered H.323/Q.931
3389/tcp open microsoft-rdp Microsoft Terminal Service
5800/tcp open vnc-http
RealVNC 4.0 (Resolution 400x250; VNC TCP
port: 5900)
5900/tcp open vnc
VNC (protocol 3.8)
◦
◦
◦
◦
Server Ver: Vulnerável (IIS 5.0)
Captcha? Vulnerável (Não possui Captcha no Login)
SSL Cad? Não Vulnerável (Terceirizou este serviço no Fmyi.com)
V. hosting? Vulnerável (IP do servidor aponta para um sistema de helpDesk)
◦ PRL? Vulnerável (Caminhos conhecidos do IIS como /help,
▪ + OSVDB-44056: /sips/sipssys/users/a/admin/user: SIPS v0.2.2 allows user
account info (including password) to be retrieved remotely.
▪ + OSVDB-3092: /admin/: This might be interesting...
◦ SQL In? Não Vulnerável
•
Twitter
◦
◦
◦
◦
◦
◦
◦
◦
◦
◦
•
URLs Am.:Não Vulnerável.
Robots: Não Vulnerável
Portas: Não Vulnerável (Estão abertas apenas portas 80 e 443)
Foce SSL? Vulnerável (Não obriga uso do SSL)
Serv ver: Não Vulnerável
Captcha? Não Vulnerável (Apareceu na quarta tentativa)
SSL Cad? Não Vulnerável
V. hosting? Não Vulnerável
PRL? Não Vulnerável
SQL In? – Não Vulnerável
DropBox
◦ URLs Am.:Não Vulnerável
◦ Robots:Não Vulnerável (Nem possui este arquivo)
◦ Portas: Vulnerável
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
80/tcp open http nginx 0.7.64
443/tcp open http nginx 0.7.64
444/tcp closed snpp
Service Info: OS: Linux
◦ Foce SSL? Não Vulnerável
◦ Serv ver: Vulnerável
◦ Captcha? Vulnerável (Não possui)
◦ SSL Cad? Não Vulnerável
◦ V. hosting? Não Vulnerável
◦ PRL? Vulnerável
▪ + No CGI Directories found (use '-C all' to force check all possible dirs)
▪ + OSVDB-4765: /apps/web/vs_diag.cgi?
server=<script>alert('Vulnerable')</script>: Zeus 4.2r2 (webadmin-4.2r2) is
vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA2000-02.html.
▪ + OSVDB-38019: /?mod=<script>alert(document.cookie)</script>&op=browse:
Sage 1.0b3 is vulnerable to Cross Site Scripting (XSS).
http://www.cert.org/advisories/CA-2000-02.html.
▪ + OSVDB-19947: /apps/web/index.fcgi?
servers=&section=<script>alert(document.cookie)</script>: Zeus Admin server
4.1r2 is vulnerable to Cross Site Scripting (XSS).
http://www.cert.org/advisories/CA-2000-02.html.
▪ + OSVDB-3092: /mc/: This might be interesting... potential country code
(Monaco)
◦ SQL In? – Não Vulnerável
•
Box
URLs Am.: Não Vulnerável.
Robots: Vulnerável (Possui vários “Dissallow”)
Portas: Não Vulnerável.
Foce SSL: Não Vulnerável
Serv ver: Não Vulnerável (Mostra que é o ngix mas não mostra versão)
Captcha? Não Vulnerável
SSL Cad? Não Vulnerável
V. hosting? Não Vulnerável
PRL? Vulnerável
▪ + DEBUG HTTP verb may show server debugging information. See
http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for
details.
▪ + /scripts/formmail.cgi: The remote CGI reveals its version number, which may
aid attackers in finding vulnerabilities in the script.
▪ + /scripts/formmail.pl: The remote CGI reveals its version number, which may
aid attackers in finding vulnerabilities in the script.
▪ + /scripts/formmail: The remote CGI reveals its version number, which may aid
attackers in finding vulnerabilities in the script.
▪ + OSVDB-3092: /sitemap.xml: This gives a nice listing of the site content.
▪ + OSVDB-10944: /scripts/: text goes here
◦ SQL In? – Não Vulnerável
◦
◦
◦
◦
◦
◦
◦
◦
◦
•
Evernote
◦
◦
◦
◦
◦
◦
◦
◦
◦
◦
•
URLs Am.: Vulnerável
Robots: Vulnerável
Portas: Não Vulnerável
Foce SSL: Vulnerável
Serv ver: Não Vulnerável
Captcha? Vulnerável
SSL Cad? Vulnerável
V. hosting? Não Vulnerável
PRL? Não Vulnerável
SQL In? Não Vulnerável
4Shared.com
◦
◦
◦
◦
◦
◦
◦
◦
URLs Am: Não Vulnerável
Robots: Não Vulnerável
Portas: Não Vulnerável
Foce SSL: Não Vulnerável
Serv ver: Não Vulnerável
Captcha? Não Vulnerável
SSL Cad? Não Vulnerável
V. hosting? Não Vulnerável
◦ PRL? Vulnerável
▪ + DEBUG HTTP verb may show server debugging information. See
http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for
details.
▪ + /examples/servlets/index.html: Apache Tomcat default JSP pages present.
▪ + OSVDB-3720: /examples/jsp/snp/snoop.jsp: Displays information about page
retrievals, including other users.
▪ + 6448 items checked: 120 error(s) and 10 item(s) reported on remote host
▪ + End Time:
2011-10-23 16:28:52 (4009 seconds)
◦ SQL In? Não Vulnerável
•
LogMeIn
URLs Am: Vulnerável
Robots: Vulnerável
Portas: Não Vulnerável
Foce SSL: Não Vulnerável
Serv ver: Vulnerável
Captcha? Não Vulnerável
SSL Cad? Não Vulnerável
V. hosting? Não Vulnerável
PRL? Vulnerável
▪ + OSVDB-3931: /myphpnuke/links.php?
op=search&query=[script]alert('Vulnerable);[/script]?query=: myphpnuke is
vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA2000-02.html.
▪ + OSVDB-3931: /myphpnuke/links.php?
op=MostPopular&ratenum=[script]alert(document.cookie);
[/script]&ratetype=percent: myphpnuke is vulnerable to Cross Site Scripting
(XSS). http://www.cert.org/advisories/CA-2000-02.html.
▪ + /modules.php?
op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=
%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: Post Nuke 0.7.2.3Phoenix is vulnerable to Cross Site Scripting (XSS).
http://www.cert.org/advisories/CA-2000-02.html.
▪ + /modules.php?letter=%22%3E%3Cimg
%20src=javascript:alert(document.cookie);
%3E&op=modload&name=Members_List&file=index: Post Nuke 0.7.2.3Phoenix is vulnerable to Cross Site Scripting (XSS).
http://www.cert.org/advisories/CA-2000-02.html.
▪ + OSVDB-4598: /members.asp?SF=%22;}alert('Vulnerable');function%20x(){v
%20=%22: Web Wiz Forums ver. 7.01 and below is vulnerable to Cross Site
Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
▪ + OSVDB-2946: /forum_members.asp?find=%22;}alert(9823);function%20x()
{v%20=%22: Web Wiz Forums ver. 7.01 and below is vulnerable to Cross Site
Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
◦ SQL In? Não Vulnerável
◦
◦
◦
◦
◦
◦
◦
◦
◦
•
ScreenCast
URLs Am: Vulnerável
Robots: Não Vulnerável
Portas: Não Vulnerável
Foce SSL: Não Vulnerável
Serv ver: Vulnerável
Captcha? Vulnerável
SSL Cad? Vulnerável
V. hosting? Não Vulnerável
PRL? Vulnerável
▪ + OSVDB-3092: /localstart.asp: Default IIS install page found.
▪ + 6448 items checked: 0 error(s) and 6 item(s) reported on remote host
▪ + End Time:
2011-10-23 17:12:42 (1231 seconds)
◦ SQL In? Não Vulnerável
◦
◦
◦
◦
◦
◦
◦
◦
◦
•
Facebook
◦
◦
◦
◦
◦
◦
◦
◦
◦
◦
URLs Am: Vulnerável
Robots: Não Vulnerável
Portas: Não Vulnerável
Foce SSL: Vulnerável
Serv ver: Não Vulnerável
Captcha? Vulnerável
SSL Cad? Vulnerável
V. hosting? Não Vulnerável
PRL? Não Vulnerável
SQL In? Não Vulnerável