Το penetration testing συχνά φαντάζει ως μια δραστηριότητα που μπορούν να φέρνουν εις πέρας μόνο οι έμπειροι, ταλαντούχοι hacker. Χωρίς να θέλουμε να υποτιμήσουμε τις ικανότητές τους, θεωρούμε ότι με το λεγόμενο pen testing μπορεί ν' ασχοληθεί αρκετός κόσμος -- αρκεί βέβαια να έχει τη διάθεση και το μεράκι!
Στο κεντρικό αφιέρωμα του deltaHacker 017 συζητάμε για το penetration testing κι εξηγούμε πώς ο ενδιαφερόμενος μπορεί ν' ασχοληθεί με το σπορ, μέσα από την πλατφόρμα του Metasploit Framework. Για την πρακτική ενασχόληση θεωρείται δεδομένο ότι υπάρχει πρόσβαση σε ένα κατάλληλο εικονικό εργαστήριο. Στο 6ο επεισόδιο της 1ης σεζόν του deltaCast, δείχνουμε πώς μπορούμε να φτιάξουμε ένα penetration testing lab ώστε, παράλληλα με τη θεωρία, να είναι δυνατή και η πράξη.
Το επεισόδιο μπορείτε να το παρακολουθήσετε απευθείας εδώ ή να το κατεβάσετε στον υπολογιστή σας και να το δείτε αργότερα.
Σπόνσορες του deltaCast είστε εσείς, οι συνδρομητές του περιοδικού deltaHacker. Χωρίς τη στήριξή σας δεν θα μπορούσαμε να φτιάχνουμε τα επεισόδια. Σας ευχαριστούμε!
Θέλετε ειδοποιήσεις στο email σας κάθε φορά που βγαίνει νέο deltaCast; Γραφτείτε στη σχετική λίστα.
===== Σημειώσεις επεισοδίου =====
- Αφορμή για το θέμα του deltaCast s01e06 στάθηκε το κεντρικό αφιέρωμα του deltaHacker 017, το οποίο αφορά στο penetration testing μέσω του Metasploit Framework. Διαβάστε τις εισαγωγές των σχετικών άρθρων εδώ κι εδώ.
- Ο hypervizor που χρησιμοποιούμε για το εικονικό εργαστήριο είναι το VirtualBox της Oracle.
- Τις επιθέσεις τις πραγματοποιούμε από VM με το BackTrack Linux.
- Το Metasploitable 2 μπορείτε να το κατεβάσετε από τη σελίδα του πρότζεκτ στο Sourceforge.
- Το ρόλο του παραμελημένου server στο εικονικό εργαστήριο, έχει το Ubuntu Server 9.04 32bit.
- Προς το τέλος του επεισοδίου, ως vulnerability scanner επιλέγουμε το Nexpose Community, της Rapid7.
Μοιράσου το:
έγινε παιδιά σας ευχαριστώ πολύ τώρα κατέβασα και το compiler και θα κάνω πολλά πειράματα. οι controler των...
Θα συμφωνήσω με το Giannoug. Το ζήτημα είναι να βρεις τον controller (ή τους controller) που θα οδηγούν...
Μια χαρά! :D
55 Responses to “deltaCast s01e06 | PenTest Lab”
Comment Link
Αντίστοιχο του Metasploitable είναι και το Exploit-KB vulnerable Web App ή και το DVWA(Damn Vulnerable Web App), κυρίως για web applications και SQLi για όποιον ενδιαφέρεται ;)
Comment Link
Άριστες προσθήκες για το PenTest Lab! Μόλις βρω λίγο χρόνο θα τα προσθέσω κι αυτά -- να 'σαι καλά :)
Comment Link
Το PenTest Lab που δείχνουμε στο επεισόδιο είναι κάτι σαν σημείο αφετηρίας -- χωρίς αυτό να σημαίνει ότι είναι εντελώς τετριμμένο. Τα VMs που προτείνεις σίγουρα αποτελούν άριστες προσθήκες για τον εμπλουτισμό του εργαστηρίου -- φυσικά και για το ανέβασμα του πήχυ, για όσους τελικά καταπιαστούν στην πράξη με το pen testing.
Comment Link
Να προσθέσω μόνο πως στο Metasploitable 2 (που χρησιμοποιείται στο deltacast) συμπεριλαμβάνεται το DVWA όπως και το Mutillidae (OWASP)
Comment Link
Συγχαρητήρια για το cast πάνω στο PenTest Lab. Θα ήθελα να προσθέσω πως υπάρχει το site vulnhub.com, στο οποίο μπορούμε να βρούμε πάρα πολλά "boot 2 roots" (μαζί με οδηγίες και walkthroughs).
Comment Link
Να 'σαι καλά, Φίλιππε! Εξαιρετικά ενδιαφέρον το VulnHub. Κάποιος έχει μελέτη μπροστά του -- και σίγουρα δεν είναι ο μόνος ;)
Comment Link
Εξαιρετκό DeltaCast.Κατά την προσωπική μου άποψη ίσως να έπρεπε να ήταν το 1ο DeltaCast.Μία παρατήρηση για αυτό το επεισόδιο.Πώς και δεν ανέβηκε σε HD;
Comment Link
Τα πρώτα επεισόδια ήταν λίγο πολύ πειραματικά. Ακόμη έχουμε να μάθουμε πολλά για το video/screencasting -- κι αυτό είναι πάντα καλό :)
Όσο για το HD, σ' εμένα, π.χ., είναι το default. Από το Vimeo, επίσης, διατίθεται και η πρωτότυπη εκδοχή του επεισοδίου, επίσης σε HD.
Δεν έχεις πρόσβαση στην εκδοχή HD;
ΥΓ. Ευχαριστώ για τον καλό λόγο, BTW.
Comment Link
Για κάποιο λόγο δεν μου έβγαζε την HD ανάλυση.Όταν έκανα login στο Vimeo όλα κομπλέ.Συνεχίστε την άψογη δουλειά που κάνετε!!
Comment Link
Ούτε στο site μας εμφανιζόταν το HD πριν; :S
Comment Link
Mόνο στο συγκεκριμένο DeltaCast δεν μου έβγαζε καθόλου το HD στο σαιτ σας.Στα υπόλοιπα ήταν οκ.
Comment Link
Μυστήρια πράγματα. Βέβαια ξέρω ότι το Vimeo αργεί να προετοιμάσει την εκδοχή HD (στο αέρα βγάζει πρώτη την SD). Ίσως να ήταν αυτό: Πήγες να δεις το επεισόδιο πριν το Vimeo ετοιμάσει την HD version. Το ευτύχημα πάντως είναι ότι, όποιος κι αν ήταν ο λόγος, τώρα είναι όλα καλά :)
Comment Link
Γεια σας παιδια...μπορειτε να μου στειλετε το link για το πως να δημιουργησω το εργαστιριο πειραματισμου γιατι δεν το βρισκω?
Ευχαριστω...
Comment Link
Είναι το ίδιο το post, κάτω από το οποίο σχολίασες :) Δες δηλαδή το βίντεο στο http://deltahacker.gr/2013/02/28/deltacast-s01e06
Comment Link
Οταν συμπληρώνω την φόρμα για να πάρω το registration key ,
μου βγάζει το μήνυμα:
You have entered in an invalid email/domain. You must enter a valid company email address. Please try again
Παρακαλώ για την βοήθειά σας.
Comment Link
Τα παραπάνω αναφέρονται στο eXpose
Comment Link
Προφανώς έδωσες κάποια διεύθυνση email από Gmail, Hotmail, Yahoo κ.λπ. Έτσι όπως έχουν κάνει το registration, αυτά τα email domains δεν είναι αποδεκτά. Αντίθετα, πρέπει να δώσεις κάποιο εταιρικό domain. Εγώ, π.χ., χρησιμοποίησα με επιτυχία τα deltahacker.gr και parabing.com. Μια λύση είναι να δώσεις το email που έχεις από το πανεπιστήμιο ή από το σχολείο. Λογικά, αυτό θα δουλέψει!
Comment Link
Το επόμενο με το pfSense ακούγεται πολύ ενδιαφέρον! :D
Comment Link
Όλη μέρα σήμερα προσπαθώ ν' αποφασίσω τι *δεν* θα πω! Είναι πράγματι πολύ ενδιαφέρον το pfSense (όπως πολύ καλά γνωρίζεις :))
Comment Link
Σε πραγματικό υπολογιστή με windows xp 32bit με 3.2 GB μνήμη,
όταν τρέχω το nexpose, σταματάει και βγάζει :
Paused by "System"
Μήπως υπάρχει κάποια λύση;
Ευχαριστώ
Comment Link
Αυτό βγάζει :
Paused by "System" Not enough memory to complete scan (867.9 MB\896 MB)
Comment Link
Χμ, σε Windows δεν έτρεξα το Nexpose. Μόνο σε BackTrack Linux VM.
Comment Link
Εντελώς τυχαία θα ήθελα να παραθέσω σε αυτό το νήμα την πεποίθηση μου ότι ο απανταχού της γης wanna be hacker,ναι ακόμα και ο κάτοικος του Ανατολικού Τιμόρ,πριν καταφύγει στην απέλπιδα :) προσπάθεια να ζητήσει βοήθεια με τη μορφή ενός post χρήσιμο θα ήταν να αναφέρει συνάμα τι ενέργειες που έχουν γίνουν από μέρους του,αν έχουν γίνει,ώστε να είναι πιο στοχευμένη η βοήθεια που θα λάβει.Πιο σημαντικό απ΄όλα όμως είναι να έχει αφιερώσει κάποια λεπτά από την ζωή του ώστε να βρει την λύση γιατί άλλωστε αυτή είναι η ουσία του "hacking",να "σπάσω" το κεφάλι μου να βρω την λύση,να δοκιμάσω "100" πράγματα και αν δεν μπορέσω τότε να καταφύγω σε μια κοινότητα όπως καλή ώρα τo deltahacker.gr και να αναφέρω το πρόβλημα και τις ενέργειες μου και οχι να αφήνομαι στην ευκολία του απευθείας post.
Αυτή η τοποθέτηση μου προς θεού σε καμία περίπτωση δεν έχει προσωπικές αιχμές απλά παραθέτω την δική μου θεώρηση των πραγμάτων που ενδεχομένως μπορεί να είναι και λανθασμένη.
Για να δικαιολογήσω και την παρουσία του ξέφρενου τρολάρισματος μου :) τελείως συμπτωματικά σε μια γρήγορη αναζήτηση στο Google βρήκα την εξής απάντηση για τον φίλο μας @georgep138 https://atl-prd-r7nsc-01b.mss.iss.net/help/html/Scanning_FAQ.htm
Comment Link
Για να συνεχίσω το οff-topic, να πω κι εγώ πως επειδή το σύνηθες είναι το γκουγκλάρισμα κάποιου error όταν δεν είναι πολύ πολύ σαφές, τα αποτελέσματα που λαμβάνουμε κατά 90% επιστρέφουν αντίστοιχες επερωτήσεις σε άλλες online κοινότητες.
Κοινώς, αν δεν είχε ρωτήσει κάποιος, θα χάναμε πολύ περισσότερη ώρα (και brain cells) στο ψάξιμο. Το συγκεκριμένο παράδειγμα αφορά κάποιο γνωστό και πολύ συγκεκριμένο error για το οποίο ο κατασκευαστής (από ότι φαίνεται η rapid7 είναι πίσω από το site που παρέθεσες) μερίμνησε να το συμπεριλάβει στα FAQ's.
Δεν διαφωνώ πλήρως με τα γραφόμενα σου, απλά νομίζω πως θα μπορούσες να το συνοψίσεις σε ένα "google is your friend". Περνάει κι έτσι το μήνυμα ;)
Comment Link
Μήπως στους κανόνες του forum, απαγοεύεται να ποστάρει,
ο κάθε έσχετος και πρωτάρης που μπορεί και να μην ξέρει τι είναι το google ;
Μήπως οι ιδρυτές του forum, το έφτιαξαν για να ποστάρουν,
μόνο οι ψαγμένοι και αυτοί που έχουν εμβαθύνει πολύ σε κάποιο θέμα;
Comment Link
Αν κι εδώ δεν είναι κάποιο forum, ισχύουν οι ίδιοι, απλοί κανόνες δημοσίευσης:
http://deltahacker.gr/forum-rules
Ομολογώ βέβαια ότι μερικές φορές οι κανόνες παραβιάζονται (κι όταν το διαπιστώνουμε είναι κάπως αργά :S)
Comment Link
@subZraw
###Ομολογώ βέβαια ότι μερικές φορές οι κανόνες παραβιάζονται (κι όταν το διαπιστώνουμε είναι κάπως αργά :S)
###
Δηλαδή εγώ παραβίασα κάποιο κανόνα,
επειδή (παραπάνω) ρώτησα κάτι για την ram ?
Comment Link
Όχι, καμία σχέση με την ερώτηση περί RAM :)
Comment Link
Καλησπέρα. Σύστημα με Windows 7 x64 σε ssd 128GB και secondary δίσκο 500GB...
Πως πρέπει να στηθεί το PenTest Lab για καλύτερα και ταχύτερα αποτελέσματα??
Ευχαριστώ....
Comment Link
Επίσης καλησπέρα. Αν το PC έχει ικανή ποσότητα RAM (τουλάχιστον 8GB), τότε ασχέτως αν τα VMs του PenTest Lab είναι σε SSD ή όχι, θέματα επιδόσεων δεν θα έχεις. Αν τώρα μπορέσεις να βάλεις μερικά ή όλα τα VMs στον SSD, ακόμα καλύτερα! Ενδεικτικά, στη δική μου εγκατάσταση τα pfSense, Metasploitable 2, Ubuntu Server και Windows XP SP2, συνολικά πιάνουν 6,5GB (και υπάρχουν και snapshots). Μπορείς αυτά τα VMs να τα βάλεις στον SSD σου; Αν ναι, κάνε το. Το δε BackTrack της δικής μου εγκατάστασης, κυρίως λόγω Metasploit, Nexpose αλλά και κάποιων snapshots, έχει μέγεθος κοντά στα 40GB. Στη δική σου περίπτωση ίσως είναι μικρότερο. Αν πάντως μπορείς να βάλεις κι αυτό το VM πάνω στον SSD, εννοείται πως αξίζει να το κάνεις!
Comment Link
Το σύστημα έχει 16GB RAM. Σε ευχαριστώ, θα ακολουθήσω την συμβουλή σου.... :)
Comment Link
Το μηχάνημα ανήκει στην κατηγορία kick-ass -- τέλειο εργαστήριο θα στήσεις! Προτείνω 8GB στο BackTrack VM (λόγω Nexpose) κι άλλα 6-8 VMs να τρέχουν, το καθένα με γύρω στα 512MB RAM :D
Comment Link
Δεν ξέρω , ίσως βοηθήσει και ο Amd FX-8350 με τους 8 πυρήνες... Θα δείξει...
Και πάλι σε ευχαριστώ... :)
Comment Link
Όταν πάω να εγκαταστήσω τον ubuntu server σε ένα σημείο της εγκατάστασης παίρνω ένα error. "Νo installable kernel was found in the defined apt sources". Έχω την επιλογή να συνεχίσω αλλά μετά μου βγάζει άλλο error με τον grub... (ακόμα και αν συνέχιζα από ότι διάβασα δεν θα μπορούσε να γίνει εκκίνηση) Τι μπορώ να κάνω;
Comment Link
Με πολύ λίγο ψάξιμο που μόλις έκανα, είδα ότι ένας λόγος γι' αυτό το μήνυμα λάθους αφορά σε ασυμβατότητες hardware. Εσύ βέβαια εγκαθιστάς σε VM, οπότε το μόνο που μπορώ να σου πω προς το παρόν είναι να ελέγξεις ξανά τις παραμέτρους της εικονικής μηχανής...
Comment Link
Δοκίμασε και αυτο http://houseoflaudanum.com/navigate/howtos/no-installable-kernel-was-found-in-the-defined-apt-sources/
Comment Link
h.n.y Δεν βοήθησε αλλά ευχαριστώ. sub0 τι εννοείς; Έχω βάλει type Linux version Ubuntu (1 cpu, 512mb ram) και όλα τα υπόλοιπα εκτός από το audio και network τα έχω αφήσει ως είχαν.
Comment Link
Σκέφτηκα μήπως "ενοχλούσαν" τα Type και Version. (Χαζή) Ερώτηση: Όλα καλά με τα άλλα VMs;
Comment Link
Ναι μια χαρά. Το μόνο κακό είναι ότι από το μεσημέρι κατεβάζω το metasploitable :P (κατεβαίνει σταθερά με 27KB/s!!)
Comment Link
Άλλη μία ερώτηση... Στο nexpose έβαλα για email αυτό του facebook και το πήρε κανονικά ( xxxxx@facebook.com) αλλά email από αυτούς δεν πήρα. Εγώ που δεν έχω τέτοιο email αλλά μόνο αυτά που απαγορεύονται (gmail) μπορώ να κάνω κάτι;
Comment Link
Χμ, μπορείς να συνεννοηθείς με κάποιον φίλο, συγγενή κ.λπ., ο οποίος έχει πανεπιστημιακό ή εταιρικό email, να χρησιμοποιήσεις το δικό του και μετά εκείνος να σου προωθήσει τον κωδικό ενεργοποίησης.
Comment Link
ολοι οι ISP μαζί με την υπηρεσία internet feed δίνουν και δωρεάν email account...νομίζω δεν θα έχεις πρόβλημα με αυτό.
Comment Link
Ευχαριστω, τελικα συννενοηθηκα με ενα γνωστο μου και μου εδωσε το email απο τη σχολη του. Παντως αυτο με το email που δινουν οι isp θα το κοιταξω, αν οντως ειναι δωρεαν να μην παει χαμενο :P
Comment Link
Ρε παιδια εγω δοκιμαζω το Nexpose σε 32-bit VM με 3GB Memory αλλα και παλι σταματαει και μου λεει οτι χρειαζεται και αλλη μνημη! Εσεις πως τα καταφερατε με 2GB?
Comment Link
Χμ, δεν είμαι σίγουρος ότι έχω απάντηση. Ώπα, μισό, είμαι: Δεν έχω! :P
Πέρα απ' την πλάκα, η δική μας εκδοχή του BackTrack ήταν 64bit. Δεν ξέρω αν έχει να κάνει κάτι αυτό, σίγουρα όμως μιλάμε για μια σημαντική διαφορά σε σχέση με το δικό σου setup...!
Comment Link
Ισχύουν και για σένα, αυτά που έγραψε παραπάνω, ο h.n.y | 05/03/2013 at 15:06 ,
για μένα.
Τελικά η λύση είναι :
•Disable the auto-stop feature on the General page of the Nexpose Security Console configuration wizard.
@ subZraw : μήπως στο cast το είχατε ρυθμίσει έτσι και απλά ξεχάσατε να μας το πείτε;
Comment Link
Μπα, καμία αλλαγή δεν κάναμε στις προκαθορισμένες ρυθμίσεις :|
Comment Link
Καλησπέρα και από εμένα και τα συγχαρητηριά μου για αυτό το άψογο cast με πολύ καλό θέμα και ενημερωτικό. Έχω κάποιες ερωτησούλες το λοιπόν.. Γκουχ γκουχ..
Το τρέχον pc μου διαθέτει μόνο 4gb RAM και γι' αυτό δεν έχω την άνεση δημιουργίας του επ' ακριβές lab.
Επειδή όμως στο Arch laptop μου χρησιμοποιώ τα διάφορα εργαλεία του backtrack, σκεφτόμουν μήπως υπάρχει τρόπος αντι για εγκατάσταση του backtrack σε virtual, να δουλεύω από το laptop με τις εικονικές μηχανές που θα είναι εγκατεστημένες στο pc.
Στην ουσία στο pc με τα Windows 7 να υπάρχουν virtual machines με Metasploitable, Ubuntu Server και Windows XP και αντί για άλλη μια VM με Backtrack, να δουλεύω απο δίκτυο μέσω του laptop.
H λογική μου είναι να γλυτώσω το pc από την RAM που θα έτρωγε το BT ώστε να δώσει χώρο για τα υπόλοιπα λειτουργικά.
Αν γίνεται κάτι τέτοιο, πως ακριβώς πρέπει να στηθεί το δίκτυο μου?
Comment Link
Καλημέρα!
Μπορείς να δώσεις στα VMs του PC bridged networking, έτσι ώστε να παίρνουν IP από τον αληθινό router, του αληθινού τοπικού δικτύου. Από αυτόν θα παίρνει IP και το laptop, επομένως όλα τα μηχανήματα (εικονικά ή όχι, δεν έχει σημασία) θα ανήκουν στο ίδιο LAN.
Comment Link
Ευχαριστώ πολύ Χρήστο για την απάντηση και όντως έχεις δίκιο είναι σαν να υπάρχουν 5 PCs συνδεμένα μεταξύ τους.
Comment Link
root@bt:~# msfconsole
Could not find pg-0.15.0 in any of the sources
Run `bundle install` to install missing gems.
root@bt:~#
τι κανω παιδια??
Comment Link
Μα, το πρόβλημα και η λύση περιγράφονται στο μήνυμα που παρέθεσες. Βλέπω, λοιπόν, ότι λείπει το pg (βλ. http://rubygems.org/gems/pg). Για να το εγκαταστήσεις, πληκτρολόγησε
bundle install
:D
Comment Link
παταω bundle install φιλε μου...
αλλα μου βγαζει το εξης:root@bt:~# bundle install
Bundler::GemfileNotFound
Comment Link
Βεβαιώσου σε παρακαλώ ότι δουλεύει η δικτύωση (κάνε, π.χ., ένα ping στο google.com) και μετά δώσε κι ένα
msfupdate
Comment Link
τα error: Gem files will remain installed in /opt/metasploit/ruby/lib/ruby/gems/1.9.1/gems/pg-0.15.0 for inspection.
Results logged to /opt/metasploit/ruby/lib/ruby/gems/1.9.1/gems/pg-0.15.0/ext/gem_make.out
An error occured while installing pg (0.15.0), and Bundler cannot continue.
Make sure that `gem install pg -v '0.15.0'` succeeds before bundling.