Το προφίλ μας στο Google Plus
13

deltaCast s01e11 | MetaSentials

Παίζουμε για *δύο* περίπου ώρες με το Metasploit Framework ή απλά Metasploit. Το Metasploit αποτελεί μια πανίσχυρη πλατφόρμα Ανοικτού Λογισμικού που διευκολύνει σημαντικά τις διαδικασίες του penetration testing αλλά και του post exploitation.

Αν δεν γνωρίζετε τι είναι το penetration testing ή αυτό το περιβόητο Metasploit, μπορείτε να διαβάσετε τα δύο σχετικά άρθρα που δημοσιεύουμε στο τεύχος 017 του deltaHacker. Τα αντίστοιχα URLs υπάρχουν και στις σημειώσεις του επεισοδίου, εδώ, λίγο πιο κάτω.

Όσοι έχετε ακούσει για το penetration testing κι ενδιαφέρεστε να μάθετε περισσότερα, σας προτείνουμε να παρακολουθήσετε το επεισόδιο και ν’ αρχίσετε αμέσως την πρακτική εξάσκηση στο πλαίσιο ενός ελεγχόμενου, ενδεχομένως εικονικού δικτύου.

Η δική μας παρουσίαση γίνεται επίσης σε εικονικό περιβάλλον, με τη βοήθεια του VirtualBox. Είναι καλύτερα ν’ ακολουθήσετε κι εσείς το παράδειγμά μας. Κατ’ ελάχιστον, θα χρειαστείτε ένα VM με το Kali Linux, καθώς κι ένα ή περισσότερα VMs με ευπαθή λειτουργικά συστήματα. Αν δεν έχετε ήδη δημιουργήσει το δικό σας εικονικό περιβάλλον, ίσως θελήσετε να παρακολουθήσετε πρώτα το 6ο επεισόδιο, της 1η σεζόν του deltaCast. Επίσης, διαβάστε και το άρθρο που έχουμε στο site του περιοδικού, το οποίο αφορά στη δημιουργία εικονικής μηχανής με το Kali Linux.

[ Κατεβάστε το επεισόδιο από το Vimeo ]

Είναι απαραίτητο να επισημάνουμε εμφατικά ότι οι τεχνικές και οι επιθέσεις που παρουσιάζονται στο επεισόδιο επιδεικνύονται για 100% εκπαιδευτικούς λόγους και μόνο. Αν δεν δουλέψετε σε εικονικό περιβάλλον, βεβαιωθείτε ότι έχετε άδεια από τους κατόχους των μηχανημάτων τα οποία θα ελέγξετε.

==================== Σημειώσεις επεισοδίου ====================
  • Στο επεισόδιο εργαζόμαστε από το Kali Linux, το οποίο έρχεται με το Metasploit Framework προεγκατεστημένο.
  • Αντί για την τυπική εκδοχή του Kali Linux, με το περιβάλλον γραφικών του GNOME, χρησιμοποιούμε ένα custom installation του Kali με το περιβάλλον του KDE. Στον επίσημο δικτυακό τόπο της διανομής μπορείτε να διαβάσετε για το πώς δημιουργούμε τη δική μας εκδοχή του Kali.
  • Αν δεν γνωρίζετε για το Metasploit, σας προτείνουμε να διαβάσετε γι’ αυτό σε δύο σχετικά άρθρα που φιλοξενούνται στο τεύχος 017 του deltaHacker. Οι εισαγωγές των άρθρων είναι εδώ κι εδώ.
  • Η επίδειξη που κάνουμε γίνεται εντός εικονικού περιβάλλοντος που στήσαμε με το VirtualBox.
  • Δημιουργήστε κι εσείς το δικό σας penetration testing lab. Το πώς θα εργαστείτε μπορείτε να μάθετε παρακολουθώντας το 6ο επεισόδιο, της 1ης σεζόν του deltaCast.
  • Στο deltaCast s01e06, αντί για το Kali Linux δείχνουμε την εγκατάσταση του BackTrack. Η ανάπτυξη του BackTrack έχει σταματήσει για χάρη του διαδόχου του, που είναι το Kali. Σε σχετικό άρθρο που έχουμε στο site του περιοδικού, μπορείτε να διαβάσετε πώς θα εντάξετε το Kali στο δικό σας penetration testing lab.
  • Ο router του εικονικού εργαστηρίου μέσα στο οποίο κάνουμε την παρουσίασή μας, τρέχει OpenBSD. Το αντίστοιχο VM χρησιμοποιεί ως router/firewall και το host OS του υπολογιστή, που είναι τα Windows 7. Αν σας ενδιαφέρει κι εσάς ένα παρόμοιο setup, όπου στην ουσία τα Windows βγαίνουν στον έξω κόσμο μέσω VM, διαβάστε το αναλυτικό άρθρο που φιλοξενούμε στο deltaHacker 023.
  • Τι θα λέγατε να φτιάξετε κι εσείς τον δικό σας OpenBSD-based router, για το εικονικό ή το πραγματικό σας δίκτυο; Αν η σκέψη δεν σας φαίνεται και πολύ κακή (τέλεια είναι!), παρακολουθήστε στο deltaCast s01e10 το πώς θα το πετύχετε.
  • Στην περίπτωση που ένας υπολογιστής-στόχος δεν έχει αδυναμίες τις οποίες θα μπορούσε να εκμεταλλευτεί ο επιτιθέμενος, τότε ο τελευταίος έχει πάντα την επιλογή να καταφύγει σε τεχνικές social engineering. Για παράδειγμα, με κάποιον τρόπο ο χρήστης του στόχου ξεγελιέται κι εκτελεί κώδικα που δίνει πρόσβαση στον επιτιθέμενο. Αυτό που εκτελεί, δηλαδή, είναι ένα backdoor. Αναρωτιέστε πώς είναι δυνατόν να δημιουργηθεί backdoor που θα είναι αόρατο για το anti-virus του υποψήφιου θύματος; Διαβάστε το σχετικό άρθρο στο deltaHacker 025.

13 Responses to “deltaCast s01e11 | MetaSentials”

  1. next2u | 14/10/2013 at 16:42

    πολυ καλο παιδια μπραβο τετοια θελουμε να βλεπουμε :)

    keep going!!

    • subZraw | 15/10/2013 at 16:12

      Ααααα, δεν ξέρω… Αν δεν δω τουλάχιστον καμιά 50ριά σχόλια –από διαφορετικά accounts–, θα το σκεφτώ πολύ για τον αν θα πρέπει να ‘χουμε ξανά παρόμοιο θέμα :P

      ΥΓ. Ευχαριστίες για τον καλό λόγο, BTW :)

      • Minatown | 26/10/2013 at 01:35

        Kαλησπέρα subZraw ποια είναι η διαφορα Kali Linux me Backtrack 5r3 τη να εγκαταστήσω ακριβώς επίσης εάν θα μπορούσες να φτιάξεις ένα video με armitage hacking…

        • subZraw | 26/10/2013 at 10:24

          Γεια χαρά,

          Για το ερώτημά σου, προτείνω να διαβάσεις σχετικό άρθρο που φιλοξενούμε εδώ –> http://deltahacker.gr/2013/06/15/kali-wifi-pentest-lab

          Όσο γα το αίτημά σου, κατά 99.9% το επόμενο επεισόδιο, το οποίο θα είναι και το τελευταίο της 1ης σεζόν, θα αφορά στο Armitage :D

  2. Aleks | 15/10/2013 at 16:50

    Μπράβο πολύ ωραίο το επεισόδιο παιδιά!
    Μια ερώτηση ,με ενδεχόμενο reboot του “θύματος” το session διατηρείτε η χρειάζεται να το ξανά τρέξουμε?? Αν δεν διατηρείται υπάρχει τρόπος να γίνει ?

    • subZraw | 15/10/2013 at 16:58

      Ναι, το session διατηρείται, εκτός κι αν γίνει reboot ή για κάποιο λόγο κρεμάσει. Επίσης, είναι δυνατόν να είναι και μόνιμο. Αλλά επ’ αυτού θα πρέπει να περιμένεις είτε το επόμενο επεισόδιο είτε άρθρο στο περιοδικό. (Κι εγώ τώρα μαθαίνω, βλέπεις.)

  3. Aleks | 15/10/2013 at 17:05

    Με ευχαρίστηση θα περιμένω, ήταν ένα θέμα που δεν είχα ασχοληθεί ποτέ , και το επεισόδιο νομίζω ήταν το εφαλτήριο για περαιτέρω αναζήτηση!!!!

  4. h.n.y | 15/10/2013 at 18:08

    Ομολογουμένως είναι ένα επεισόδιο που αμιτιάλλο σε βάζει στην “πρίζα” ;)

  5. sgeorge | 17/10/2013 at 15:08

    Συγχαρητήρια για την δουλεία που κάνετε με τα delta cast. Ελπίζω να συνεχιστούν με την ίδια ποιότητα και στο μέλλον.
    Αφού παρακολούθησα και το 11, αποφάσισα να κάνω μια δοκιμή “χτυπώντας” ένα άλλο laptop που βρίσκεται στο οικιακό δίκτυο που τρέχει Windows 7. Εγκατέστησα σύμφωνα με το επεισόδιο 6 πριν από μερικές μέρες στο δικό μου laptop (Windows XP SP3) το Virtual Box και έστησα μια VM με backtrack 5.
    Έχω όμως 2 απορίες που θα ήθελα εάν είχατε την καλοσύνη να μου λύσετε:
    1) Δίκτυο με το Backtract 5 δεν βλέπω. Μετά την εγκατάσταση δεν έχω πειράξει τίποτα στα settings του backtrack. Η αρχική τιμή στο VM (πριν την εγκατάσταση του Linux) ήταν Bridged. Έχω δοκιμάσει διάφορες επιλογές στο VBox – εκτός του Bridged – αλλά δεν έχω καταφέρει να εμφανίσει κάρτα δικτύου. To laptop έχει ασύρματη σύνδεση με το router του provider και βγαίνει κανονικά στο internet.
    2) Στο επεισόδιο 6 χρησιμοποιείται Backtrack linux ενώ στο 11 Kali linux. Ποιο τελικά πρέπει να χρησιμοποιήσω. Ποια είναι η διαφορά τους? Χρειάζεται να στήσω και Kali Linux? Επειδή το μηχάνημα είναι κάπως παλιό δεν χρειάζομαι GUI. Η γραμμή εντολών αρκεί.

    Ευχαριστώ για τον χρόνο

    • subZraw | 17/10/2013 at 16:40

      Όταν ο network adapter ενός VM είναι bridged με κάποιον physical wireless adapter του host, τότε μερικές φορές η δικτύωση δεν δουλεύει σωστά. Σ’ αυτές τις περιπτώσεις, λοιπόν, έχεις δύο επιλογές: α) bridging με έναν physical ethernet adapter, β) αντιστοίχιση στο VM ενός εξωτερικού, USB wireless adapter ο οποίος φυσικά υποστηρίζεται από το guest OS. Γι’ αυτή τη δεύτερη επιλογή δες, π.χ., αυτό το άρθρο: http://deltahacker.gr/2013/06/15/kali-wifi-pentest-lab

      Τώρα, όταν είχαμε φτιάξει το deltaCast s01e06, το Kali Linux δεν είχε κυκλοφορήσει ακόμα. Αργότερα όμως κυκλοφόρησε ως ο διάδοχος του BackTrack. Από τη μεριά μας γράψαμε σχετικό άρθρο, στο οποίο προτείνουμε την αντικατάσταση του BackTrack από το Kali. Το εν λόγω άρθρο είναι εκείνο που σου πρότεινα και παραπάνω: http://deltahacker.gr/2013/06/15/kali-wifi-pentest-lab

      Αν και σίγουρα μπορείς να δουλέψεις με το BackTrack, προσωπικά είμαι από εκείνους που προτείνουν τη στροφή στο Kali — και υπάρχουν καλοί λόγοι γι’ αυτό. Τέλος, αν θέλεις μόνο command line τότε μπορείς να κατεβάσεις τη λεγόμενη “minimal” εκδοχή του Kali.

      ΥΓ. Ευχαριστίες για τον καλό λόγο :)

      • sgeorge | 18/10/2013 at 11:15

        Ευχαριστώ για την απάντηση.
        Συγγνωμη αλλα το συγκεκριμενο αρθρο μου ξεφυγε.
        Θα διαγράψω το Backtrack και θα ξεκινησω μια νεα VM με το KALI.
        Αλλωστε δεν δουλευει τη δικτυωση και δεν εχω κανει και κατι σημαντικο με αυτό.

        Ευχαριστώ για την βοηθεια.

  6. h.n.y | 02/11/2013 at 14:21

    …δοκιμές που έκανα σε windows 7 με service Pack 1 περασμένο δεν μπόρεσα να βρω κάποια ευπάθεια.Με μια μικρή έρευνα που έκανα είδα ότι για windows 7 υπάρχουν λίγα exploits,ειδικά σε σχέση με παλιότερες εκδόσεις windows,όπου τα ενυπάρχω βασίζονται κυρίως στην αφέλεια του χρήστη να κάνουν click σε καποιο link,μολυσμένο αρχείο/phishing.Ως γνωστόν το μεγαλύτερο bug ενός προγράμματος είναι ο χρήστης lolz

    • subZraw | 02/11/2013 at 16:53

      Αν ένα διαδεδομένο λειτουργικό σύστημα –εν προκειμένω τα Windows– είναι προσφάτως ενημερωμένο με όλα τα security patches, τότε είναι μάλλον απίθανο να υπάρχει vulnerability που να γνωρίζουν στη Rapid7 και να αγνοούν στην ομάδα για την ασφάλεια του λειτουργικού. Υπάρχουν βέβαια και τα 0-days, αλλά αυτά είναι άλλη ιστορία :)

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων