Metasploit

BlackWeb.ro published in Hacking, Metasploit, Tutoriale

Metasploit pentru hackerii aspiranți #13: Livrare web pentru Linux sau Mac

Bine ați revenit, dragii mei greenhorn hackers!

Metasploit, unul dintre instrumentele mele preferate de hacking / pentesting, are atât de multe abilități încât, chiar și după atâtea tutoriale pe care le-am scris, am prezentat doar vârful aisberg-ului. De exemplu, poate fi folosit cu Nexpose pentru scanarea vulnerabilităților, cu Nmap pentru scanarea porturilor, și cu numeroasele module auxiliare, având abilități de hacking aproape nelimitate. Printre modulele de exploatare, o categorie pe care nu am abordat-o sunt exploit-urile de livrare web. Aceste exploit-uri ne permit să deschidem un server web pe sistemul de atac și apoi să generăm o comandă de script simplă care, atunci când este executată pe sistemul victimei, va deschide un shell Meterpreter pe sistemul țintă. Acest exploit de livrare web poate folosi scripturi Python, PHP sau Windows PowerShell. Desigur, este sarcina voastră să puneți scriptul pe computerul țintă. Acest lucru înseamnă că va trebui să obțineți acces fizic la sistem sau să ascundeți codul într-un soft aparent inofensiv pe care victima îl va executa.

În acest tutorial, vom exploata un sistem Linux sau Mac. Deoarece ambele sisteme sunt asemănătoare UNIX, ambii au în mod implicit interpreți Python încorporați. Dacă putem obține comanda de script generată de acest exploit asupra țintei, putem avea control complet asupra sistemului, inclusiv înregistrarea intrărilor de la tastatură, pornirea camerei web, înregistrarea de pe microfon și citirea sau ștergerea oricăror fișiere din sistem.

Să începem.Continue reading

  • no reactions
0
1 Share
BlackWeb.ro published in Hacking, Metasploit

Utilizarea modulului WMAP de la Metasploit pentru a scana aplicații web și a găsi cele mai cunoscute vulnerabilități

Având un flux de lucru eficient este o parte integrantă a oricărui meșteșug, dar este deosebit de important atunci când vine vorba de examinarea aplicațiilor pentru vulnerabilități. Deși Metasploit este considerat un tool standard atunci când vine vorba de exploatare, conține și module pentru alte activități, cum ar fi scanarea. În acest caz, avem WMAP, un scanner de aplicații web disponibil în cadrul Metasploit.



Un scanner de aplicații web este un tool folosit pentru a identifica vulnerabilitățile prezente în aplicațiile web. WMAP facilitează menținerea unui flux de lucru fără probleme, deoarece poate fi încărcat și rulat în timp ce lucrăm în Metasploit. Acest ghid va include DVWA (Damn Vulnerable Web Application) ca țintă și BlackWeb Linux cu Metasploit pe partea de atac.Continue reading

  • no reactions
0
0 Share
BlackWeb.ro published in Hacking, Metasploit, Tutoriale

Metasploit pentru hackerii aspiranți – Cum instalăm module noi (#12)

Bine ați revenit, dragii mei greenhorn hackers!

Una dintre problemele pe care le întâlnim adesea cu Metasploit o reprezintă adăugarea unor noi module. Deși Rapid7 (proprietarul și dezvoltatorul Metasploit) actualizează periodic Metasploit cu noi exploit-uri și payload-uri, apar noi module care nu sunt adăugate la depozitul Metasploit.

Pe deasupra, atunci când recodificăm un modul pentru a-i ascunde adevărata natură cu msfvenom sau Veil-Evasion, va trebui adesea să-l reintroducem în Metasploit pentru a fi utilizat de acesta.



În acest tutorial, vom învăța cum să inserăm un modul în Metasploit. În acest caz, vom introduce un modul de exploatare care nu a fost niciodată inclus în Metasploit Framework, dar este disponibil din mai multe surse.Continue reading

  • no reactions
0
0 Share
BlackWeb.ro published in Hacking, Metasploit, Tutoriale

Metasploit pentru hackerii aspiranți – Cum ne acoperim urmele și rămânem nedetectați (#11)

Bine ați revenit, dragii mei greenhorn hackers!

Într-un ghid anterior, noi, hackerii de treabă, am salvat lumea de la o apocalipsă nucleară. Desigur, restul lumii habar nu are ce s-a întâmplat, dar noi știm, iar lucrul acesta este mai mult decât suficient. Acum, că am intrat în computerul dictatorului răuvoitor și i-am dezactivat temporar capacitatea de lansare nucleară, trebuie să ne gândim la acoperirea urmelor noastre, astfel încât el și oamenii lui să nu ne poată urmări.

Așadar, în acest hack, vom merge din nou în computerul său, vom implanta Meterpreter și vom elimina orice urmă ce am fi putut să o lăsăm acolo în fișierele log. Să pornim Metasploit și să lucrăm la eliminarea oricăror dovezi care ar putea indica faptul că am accesat vreodată computerul dictatorului.Continue reading

  • no reactions
0
0 Share
BlackWeb.ro published in Hacking, Metasploit, Tutoriale

Metasploit pentru hackerii aspiranți – Cum găsim paginile web care au fost șterse (#10)

Bine ați revenit, dragii mei greenhorn hackers!

De-a lungul acestei serii despre Metasploit și în majoritatea tutorialelor mele dedicate hacking-ului, aici pe BlackWeb.ro, în care se utilizează Metasploit, m-am concentrat în primul rând pe doar două module: exploit-uri și payload-uri. Reținem că Metasploit are șase tipuri de module:

  1. Exploit
  2. Payload
  3. Auxiliary
  4. NOP (no operation)
  5. Post (post exploitation)
  6. Encoder

Continue reading

  • no reactions
0
0 Share
BlackWeb.ro published in Hacking, Metasploit, Strategii&Metode de spargere a parolelor, Tutoriale

Metasploit pentru hackerii aspiranți – Setarea unui Server SMB fals pentru a captura parolele domeniilor (#9)

Bine ați revenit, dragii mei greenhorn hackers!

În tutorialele anterioare, am învățat cum obținem acces la token-ul unui sistem, ce l-am putea folosi pentru a accesa resursele, cum să folosim hashdump pentru a extrage parolele de la un sistem local și cum să prindem hash-urile parolelor unui sistem local și să le spargem.



În fiecare dintre aceste cazuri, hash-urile au fost parolele utilizatorilor unui sistem local și nu utilizatorilor unui domeniu. Dacă sistemul face parte dintr-un domeniu (ceea ce este cazul în majoritatea întreprinderilor și a marilor instituții), acestea vor avea probabil parola păstrată pe controlerul de domeniu (DC). Așadar, cum obținem parolele de domeniu fără a ataca controlerul de domeniu securizat?

Una dintre cele mai puternice caracteristici încorporate în Metasploit este capacitatea de a configura un server SMB fals. Acest lucru înseamnă că atunci când cineva din rețea încearcă să acceseze serverul SMB, sistemul său va trebui să prezinte acreditările în ceea ce privește hash-ul parolei domeniului. Foarte des, rețelele mari au un sistem care se conectează sistematic la fiecare mașină pentru a verifica dacă acestora li s-au făcut update și sunt securizate. Atunci când procedează astfel, trebuie să prezinte acreditările fiecărui sistem și acesta va folosi, de obicei, parola de administrator. Dacă suntem răbdători, aceasta ar putea fi cea mai bună strategie.Continue reading

  • no reactions
0
0 Share
BlackWeb.ro published in Hacking, Metasploit, Tutoriale

Metasploit pentru hackerii aspiranți – Cum încorporăm un server VNC pe un sistem țintă (#8)

Bine ați revenit, dragii mei greenhorn hackers!

Hackerii sunt adesea asociați cu tot ceea ce ține de activități clandestine și ilegale, însă acest lucru nu este chiar adevărat. Hackerii sunt din ce în ce mai căutați de către securitatea națională în fiecare țară. În acest ghid, ne vom imagina un scenariu în care, un singur hacker, ar putea salva lumea de la distrugere.

Imaginați-vă că un nou dictator (Dragnea dacă vreți), intră în posesia armamentului nuclear. El începe să amenințe celelalte națiuni cu anihilarea nucleară. Noi, hackerii, am putea fi singurii capabili să salvăm lumea!



În acest hack, vom încorpora un server VNC pe sistemul țintă. VNC (virtual networking computer) ne va permite să preluăm controlul complet al sistemului dictatorului, cu interfața grafică Windows ce apare și pe computerul nostru. Prin acest hack, putem face tot ce poate face dictatorul cu mouse-ul și interfața sa.Continue reading

  • no reactions
0
6 Share
BlackWeb.ro published in Hacking, Metasploit, Tutoriale

Metasploit pentru hackerii aspiranți – Autopwn (#7)

Bine ați revenit, dragii mei greenhorn hackers!

În această serie continuă dedicată cunoștințelor de bază în Metasploit, o să aruncăm o privire asupra unui modul pe care mulți hackeri aspiranți îl consideră util – mai exact, autopwn.

În general, atunci când încercăm să hack-uim pe cineva, vrem să știm cât mai multe detalii despre țintă, prin recunoaștere. Apoi, și numai atunci, putem alege exploit-ul adecvat. Ar trebui să cunoaștem sistemul de operare, aplicațiile, browserul, versiunea Java, Flash etc. Este o muncă obositoare, dar necesară. Trebuie să fim pregătiți să utilizăm un alt exploit, un exploit Java, spre exemplu, atunci când un exploit Flash nu funcționează.




Frumusețea autopwn constă în faptul că ne eliberează de o parte din munca dificilă a recunoașterii. Autopwn va încerca mai întâi să scaneze amprentele browserului victimei, apoi ,,aruncă” către acesta orice exploit crede că ar putea funcționa. Ne face viața destul de simplă. Dezavantajul autopwn îl reprezintă faptul că este foarte ,,zgomotos” și poate duce fie la detectarea lui de către ținta noastră, fie duce la blocarea browserului, ceea ce se întâmplă des.

Să aruncăm o mică privire la acesta.
Continue reading

  • no reactions
0
0 Share
BlackWeb.ro published in Hacking, Metasploit, Strategii&Metode de spargere a parolelor, Tutoriale

Metasploit pentru hackerii aspiranți – Cum obținem acces la un token (#6)

Bine ați revenit, dragii mei greenhorn hackers!

Așa cum am observat, iubitorii de hacking au o înclinație incredibilă spre ceea ce privește spargerea parolelor. Mulți cred că spargerea parolei este singura modalitate de a avea acces la un cont și la privilegiile sale. Dacă ceea ce dorim cu adevărat este accesul la un sistem sau la alte resurse, uneori îl putem obține fără o parolă. Cele mai bune exemple sunt atacurile replay și atacurile MitM (o să scriu în curând câteva tutoriale cu privire la ele).

Nici nu ni se cere să avem parole pentru a avea acces la resursele utilizatorului. O altă modalitate de a avea acces la contul, resursele și privilegiile unui utilizator este prin capturarea tokenelor utilizatorului. Un concept important pe care vreau să-l subliniez aici este cel al tokenelor. În Windows, un token este un obiect ce conține identitatea și privilegiile utilizatorului.

Atunci când un utilizator se conectează, identitatea lui este confirmată prin verificarea parolei în funcție de lista de parole și, dacă se potrivește, îi este permis să acceseze sistemul. Sistemul emite apoi un token utilizatorului ce conține privilegiile sale. Ori de câte ori utilizatorul dorește să acceseze o resursă sau un proces, este prezentat tokenul pentru a determina dacă este permis accesul. Evident, dacă putem să capturăm tokenul, putem accesa toate conturile și resursele fără a fi nevoiți să spargem parola.Continue reading

  • no reactions
0
1 Share
BlackWeb.ro published in Metasploit

Metasploit pentru hackerii aspiranți – Msfvenom (#5)

Bine ați revenit, dragii mei greenhorn hackers!

Păcălirea antivirusului și ocolirea sistemelor de detectare a intruziunilor este una dintre cele mai dificile sarcini ale unui hacker. Imediat ce un exploit nou este dezvoltat și descoperit, dezvoltatorii de antivirus realizează o ,,semnătură” a atacului, ce este foarte probabil să fie detectată și împiedicată. Pentru a evita această problemă, singura soluție este să dezvolți propriile exploit-uri (voi face și astfel de ghiduri pe viitor). O altă metodă, ar fi schimbarea codificării exploit-ului.


Recodificarea unui Metasploit obișnuia să funcționeze pentru evitarea softurilor antivirus, însă dezvoltatorii acestora nu sunt tâmpiți. Au găsit metode de a detecta chiar și payload-uri recodificiate.

Acum, în loc să se uite după semnătura payload-ului codat, ei se uită după semnătura utilizată de Metasploit pentru recodificare. În acest mod, nu are importanță câte scheme diferite de codificare utilizezi, semnătura Metasploit este aceeași, iar softurile antivirus o recunosc.

Nu vă neliniștiți, însă. Încă mai sunt moduri de a recodifica un payload pentru a rămâne nedetectabil de softurile antivirus. O să arăt cum se poate face lucrul acesta în viitoarele ghiduri, așa că rămâneți aproape.

Continue reading

  • no reactions
0
0 Share

Opțiunea copy-paste a fost dezactivată pentru acest site.