יום שבת, 27 בנובמבר 2010

Metasploit Framework



אחד הכלים החזקים שקיימים ל Penetration Test , בעצם איחוד של המון סוגי פריצות בשפות שונות ל Framework מרכזי, ניתן לבצע מגוון סוגים של פריצות עבור מערכות הפעלה שונות.

במאמר זה נעשה סקירה מהירה כיצד בדיוק עובדים עם המערכת ואת התוצאה הסופית של הפריצה.

ה Framework מגיעה מובנה עם גרסאות של המערכת BackTrack אך ניתן להוריד אותו למערכות לינוקס אחרות וכמובן גרסת Windows, המערכת מגוונת בממשקים שלה ניתן לעבוד איתה ב 3 ממשקים שונים - Console,Web,Gui
לאתר Metasploit

הקורבן שלנו הוא Windows Server 2003 SP2.

תחילה יש לבחור את ה Exploit שאיתו נבצע את הפריצה אחד הנפוצים לשימוש במערכות Windows הוא: MS08_067_NETAPI שמבוסס על הפרוטוקול SMB - server message block.

לאחר מכן נגדיר את הפרמטרים RHOST למכונה שאותה אנו מעונינים לפרוץ במקרה שלנו ל Windows server 2003 שבכתובת 192.168.1.108.

נשאר לנו לבחור מה בדיוק אנחנו רוצים שהפריצה תעשה (PAYLOAD) - לפתוח לנו Command Line מרוחק , לפתוח לנו חיבור מרוחק ב VNC והמון אפשריות אחרות.

לסיום נריץ את ה Exploit.

יום שישי, 26 בנובמבר 2010

BackTrack 4 Network VirtualBox


התקנתי BackTrack 4 ע"ג מכונה שהגדרתי על ה VirualBox , מסתבר שבניגוד לגרסה 3 מגיעה ערכת התקנה נוחה, לאחר שהתקנתי ה BackTrack אפשריות הרשת שלה מכובות ולא הצלחתי לקבל כתובת מ DHCP.

דבר ראשון בדקתי את ההגדרות ב VirtualBox.


נגדיר את הכרטיס רשת כ Bridged Adapter על מנת שנוכל לקבל כתובת מה DHCP.

נריץ את הפקודה הבאה:

#: /etc/init.d/networking start


המערכת תחפש כרטיסי רשת חדשים שירשמו לקובץ Interface נציג את קובץ:
#: cat /etc/network/interfaces


ניתן לערוך את קובץ ה Interfaces לצורך הגדרת כתובת Static:
 
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.168.1.255
gateway 192.168.1.1

או למחוק כרטיסי רשת שלא רלוונטים.


ניתן לבצע את הפקדות האלו ישירות ב BOOT ע"י הפקודה הבאה:
#: update-rc.d networking defaults
בהצלחה...

יום ראשון, 21 בנובמבר 2010

VirtualBox Screen Size

התקנתי VirtualBox ויצרתי מכונה חדשה מסוג Linux, כשהפעלתי את ה KDE של Fedora גילתי שגודל המסך המירבי שלי הוא 800x600 , שמקשה מאוד על העבודה, קיימים המון דרכים לחיבור מרחוק, אבל רציתי לפתור את הבעיה דרך ה Host ולא דרך ה Service.

מסתבר שהדרך לפתרון היא די פשוטה , דבר ראשון מומלץ להוריד את Install Guest Additions , תוכנה שמוסיפה כלים ואפשריות נוספות בין ה Host למכונה שלנו.


ה Host מוריד למכונה שלנו ISO שמכיל את הגרסאות של התוכנה, נבחר את המערכת ההפעלה הרצויה במקרה שלי Linux , ונריץ את ההתקנה:



#: sudo sh /usr/vboxlinuxadditions.sh

לאחר מכן יש לערוך את קובץ  xorg.conf שנמצא:
/etc/X11/xorg.conf

יש לערוך את הבלוק הזה:

Section "Screen"
  SubSection "Display"
    Depth      24
    Modes   "1920x1080"  "1024x786" "800x600" "640x480"
  EndSubSection
  Device       "Device[0]"
  Identifier   "Screen[0]"
  Monitor      "Monitor[0]"
EndSection

השורה המסומנת באדום מסמנת את הגדרות הריזולציה שברצוננו להשתמש, נשמור את הקובץ ונפעיל מחדש, חשוב מאוד!! לגבות את Xorg.conf ,הגדרה של ריזולציה שלא נתמכת ע"י הכרטיס מסך של ה Host עלולה להפיל את מערכת ההפעלה.

יום רביעי, 10 בנובמבר 2010

CentOs - Installing KDE

מרבית מערכות הלינוקס היום מגיעות עם KDE מוטמע כחלק מההתקנה הראשונית, לא מזמן נתקלתי בגרסת של CentOs שלא כוללת ממשק גראפי ונאלצתי להתקין אותו בעצמי, יש 2 יצרנים מובלים עובר ממשקים גראפים ללינוקס הראשון נקרא KDE , והשני GNOME.

התקנת Gnome:
#:  yum groupinstall "X Window System" "GNOME Desktop Environment"

התקנת KDE:
#: yum groupinstall "X Window System" "KDE (K Desktop Environment)"

יש לערוך את קובץ Inittab ולשנות את פרמטר ID:

#: nano /etc/inittab
id:3:intdefault:
נשנה את הפרמטר:
id:5:intdefault:

בנוסף נערוך את הקובץ ונוסיף או נשנה את השורות הבאות:
#: nano /etc/sysconfig/desktop

נבחר את הממשק שברצננו לעבוד, כלומר במערכת לינוקס אחת יכולים להיות לנו יותר ממשק גראפי אחד.

DESKTOP="KDE"
DISPLAYMANAGER="KDE"

*כאן יופעל לנו ה KDE במקרה של GNOME נחליף את הפרמטרים בגרשיים ל GNOME.
 
בהצלחה...

יום רביעי, 3 בנובמבר 2010

SC - Service Control

מנגנון ניהול Services בשכבות שונות, בעצם מנהל את ה Services של המערכת ומאפשר הוספת Drivers חדשים למערכת, SC מבוסס על ה Command Line:

חיפוש של כל ה Services שנמצאים במערכת:
C:\> sc query type= all
מציג את כל ה Services מסוג Driver.
C:\> sc query type= driver


רישום Driver חדש במערכת:
C:\> sc create mydriver type= filesys binPath= c:\mydriver.sys
הפעלת ה Driver:
C:\> sc start mydirver
הפסקת ה Driver:
C:\> sc stop mydriver
מחיקת ה Driver:
C:\> sc delete mydirver

ניתן לבצע את כל הפעולות על יצירת קובץ Bat  (אצווה), ולהכניס לתוכו את הפקודות שרשמנו.

 sc create mydriver type= filesys binPath= c:\mydriver .sys
sc start mydriver
pause
sc stop mydriver
sc delete mydriver
pause
 
בהצלחה...