Το προφίλ μας στο Google Plus
18

deltaCast s02e01 | OpenVAS vScanner

Το OpenVAS είναι μια εντυπωσιακή πλατφόρμα Ελεύθερου Λογισμικού για τον εντοπισμό και τη διαχείριση αδυναμιών ασφαλείας σε δικτυωμένους υπολογιστές και συσκευές. Σ’ αυτό το επεισόδιο του deltaCast δείχνουμε τη χρήση του κι επιδεικνύουμε τις ικανότητές του, μέσα από το περιβάλλον του BackBox Linux. Αφού πρώτα ρυθμίσουμε το OpenVAS, εντοπίζουμε προβλήματα σε συστήματα-στόχους, δημιουργούμε λεπτομερείς και χρήσιμες αναφορές και, τέλος, επιστρατεύουμε το Armitage, προκειμένου ν’ αποκτήσουμε πρόσβαση σε ευπαθή μηχανήματα.

[ Κατεβάστε το επεισόδιο από το Vimeo ]

Προειδοποίηση: Οι τεχνικές και οι επιθέσεις που παρουσιάζονται στο επεισόδιο επιδεικνύονται για 100% εκπαιδευτικούς λόγους και μόνο. Αν *δεν* δουλέψετε σε εικονικό περιβάλλον, βεβαιωθείτε ότι έχετε άδεια από τους κατόχους των μηχανημάτων τα οποία θα ελέγξετε.

========================= Σημειώσεις επεισοδίου =========================
  • Περισσότερα για την αρχιτεκτονική του OpenVAS αλλά και οδηγίες για πρόσθετα, ενδιαφέροντα σενάρια χρήσης, μπορείτε να διαβάσετε στα τρία σχετικά άρθρά του deltaHacker 028: Ένας πανίσχυρος κυνηγός αδυναμιών, από κοντά, OpenVAS server, για άνετα vuln scans εξ αποστάσεως και Metasploit και OpenVAS: Συνάντηση κορυφής!
  • Σ’ αυτό το επεισόδιο κάνουμε ένα διάλειμμα από το Kali κι εργαζόμαστε μέσα από το όμορφο περιβάλλον του BackBox Linux.
  • Προς το τέλος του επεισοδίου επιστρατεύουμε το Armitage, ένα περιβάλλον γραφικών για το Metasploit Framework. Για το Metasploit μπορείτε να μάθετε παρακολουθώντας το επεισόδιο s01e11, ενώ το Armitage το καλύπτουμε στο s01e12.
  • Η όλη παρουσίαση κι επίδειξη γίνεται εντός εικονικού penetration testing lab, το οποίο στήσαμε με το VirtualBox.
  • Δημιουργήστε κι εσείς το δικό σας penetration testing lab. Το πώς θα εργαστείτε μπορείτε να μάθετε παρακολουθώντας το deltaCast s01e06.
  • Ο router του εικονικού εργαστηρίου μέσα στο οποίο κάνουμε την παρουσίασή μας, τρέχει OpenBSD. Το αντίστοιχο VM χρησιμοποιεί ως router/firewall και το host OS του υπολογιστή, που είναι τα Windows 7. Αν σας ενδιαφέρει κι εσάς ένα παρόμοιο setup, όπου στην ουσία τα Windows βγαίνουν στον έξω κόσμο μέσω VM, διαβάστε το αναλυτικό άρθρο που φιλοξενούμε στο deltaHacker 023.
  • Αν σκέφτεστε να φτιάξετε κι εσείς τον δικό σας OpenBSD-based router, για το εικονικό ή το πραγματικό σας δίκτυο, παρακολουθήστε πρώτα το deltaCast s01e10.
  • Στην περίπτωση που ένας υπολογιστής-στόχος δεν έχει αδυναμίες τις οποίες θα μπορούσε να εκμεταλλευτεί ο επιτιθέμενος, τότε ο τελευταίος έχει πάντα την επιλογή να καταφύγει σε τεχνικές social engineering. Για παράδειγμα, με κάποιον τρόπο ο χρήστης του στόχου ξεγελιέται κι εκτελεί κώδικα που δίνει πρόσβαση στον επιτιθέμενο. Αυτό που εκτελεί, δηλαδή, είναι ένα backdoor. Αναρωτιέστε πώς είναι δυνατόν να δημιουργηθεί backdoor που θα είναι αόρατο για το anti-virus του υποψήφιου θύματος; Διαβάστε το σχετικό άρθρο στο deltaHacker 025.
=========================================================================

18 Responses to “deltaCast s02e01 | OpenVAS vScanner”

  1. stath3000 | 22/01/2014 at 12:46

    Πολύ ενδιαφέρον επεισόδιο ειδικά για όσους από εμάς δεν ήξεραν κάτι παρόμοιο scanner έχετε δείξει νομίζω και σε προηγούμενο επεισόδιο αλλά όχι τόσο αναλυτικά τέλος πάντων το επεισόδιο ήταν πολύ καλό και έχω 2 απορίες: 1 Έχω ακούσει ότι ακόμα και το καλύτερο scaner δεν ανιχνεύει πάνω από το 45% των αδυναμιών ενός στόχου!!! Ισχύει??? 2 Υπάρχει κάποιος βαθύτερος λόγος για τον οποίο δεν χρησιμοποιήσατε το Kali???

    • subZraw | 22/01/2014 at 13:01

      Γεια χαρά!

      1. Μπορώ να σου πω ότι κανένα vulnerability scanner δεν βρίσκει τα πάντα, ούτε με ακρίβεια. Τώρα, τον ισχυρισμό που αναφέρεις, αυτόν με το ποσοστό, δεν τον γνωρίζω. Μου φαίνεται κάπως υπερβολικός, αλλά μπορεί και να μην είναι. Βεβαίως, όπως σαφέστατα υπονοούμε και στον επίλογο του επεισοδίου, ένας vulnerability scanner λειτουργεί περισσότερο ως βοηθός για τον pen-tester, παρά ως μαγικό ραβδί.

      2. Όχι, δεν υπάρχει βαθύς/βαθύτερος λόγος. Απλά μας αρέσει η αλλαγή, λίγες μέρες πριν την παραγωγή του επεισοδίου είδαμε ότι βγήκε νέα έκδοση του BackBox, οπότε είπαμε να εργαστούμε από το περιβάλλον του. Σημειώνω, ωστόσο, ότι η αρχική ρύθμιση του OpenVAS είναι ελαφρώς διαφορετική στην περίπτωση του Kali. Αλλά γι’ αυτό (και για άλλα) θα συζητήσουμε σε σχετικό άρθρο, στο τεύχος 028 του deltaHacker.

  2. stath3000 | 30/01/2014 at 18:34

    Το επόμενο τι θέμα θα έχει;;; (Αν επιτρέπετε)

    • subZraw | 30/01/2014 at 21:37

      Βεβαίως κι επιτρέπεται! Υπάρχουν κάποια υποψήφια θέματα, όμως δεν έχουμε αποφασίσει ακόμα. Λέμε πάντως να κάνουμε ένα διάλειμμα από το pen-testing και ν’ ασχοληθούμε με κάτι διαφορετικό. Θα αναφέρω τις δύο επικρατέστερες ιδέες:

      * δύο ή τρία επεισόδια πάνω στο Gentoo Linux, ξεκινώντας από την εγκατάσταση μέχρι ένα πλήρως λειτουργικό desktop, όπου φυσικά δείχνουμε και πώς διαχειριζόμαστε το σύστημα

      * ένα ή δύο επεισόδια για τη δημιουργία *BSD desktop (σκεφτόμαστε σοβαρά, μάλιστα, το OpenBSD :D)

      Πώς σου φαίνονται;

  3. stath3000 | 31/01/2014 at 15:03

    Αν και μου αρέσει τρελά το pen-testing είναι θέματα τα οποία δεν γνωρίζω και είναι ενδιαφέροντα (η γνώση είναι δύναμη) keep walking!!!

  4. stath3000 | 31/01/2014 at 15:12

    Πάντως να ξέρετε ότι αυτό που κάνετε στο facebook δεν είναι καθόλου καλό…περιμένουμε που περιμένουμε τα νέο τεύχος το διαφημίζετε κι άλλο και οι μέρες είναι σαν εβδομάδες!!!!

    • subZraw | 31/01/2014 at 15:17

      Υπομονή! Σε λίγες ώρες (οι οποίες μάλλον θα σου φανούν ως μέρες :P) θα έχεις το νέο τεύχος. Α, κι ετοιμάσου για ακόμα περισσότερο pen-testing ;)

  5. peteruoi | 15/03/2014 at 14:13

    Γεια χαρά!
    Όταν πατάω να κατεβάσω το delta cast από το σύνδεσμο που βρίσκεται στο
    “Το επεισόδιο μπορείτε να το παρακολουθήσετε απευθείας εδώ ή να το κατεβάσετε στον υπολογιστή σας και να το δείτε αργότερα.”
    με πετάει στο vimeo και μου λέει We couldn’t find that page.
    Το ίδιο και σε άλλα delta casts.
    Something wrong here?

  6. h.n.y | 15/03/2014 at 15:22

    το επιβεβαιώνω κι εγώ…

  7. subZraw | 15/03/2014 at 15:45

    Χαίρετε φίλοι!

    Στο αυτοματοποιημένο μήνυμα που πήρατε –όσοι το πήρατε– μετά την ενεργοποίηση της πρόσβασης στο deltaCast, αναφέρεται ότι η δυνατότητα για download θα είναι διαθέσιμη σε λίγες μέρες. Από χθες βράδυ έχουμε μεταφέρει τα αρχεία των επεισοδίων στον νέο host κι έως αύριο θα έχουμε ενημερώσει τα posts των επεισοδίων.

    Λίγη ακόμα υπομονή, λοιπόν :)

  8. Jonny | 17/03/2014 at 23:37

    Μόνο οι δωδεκάμηνες συνδρομές θα έχουν πρόσβαση στο deltacast?

    • subZraw | 17/03/2014 at 23:51

      Πρόσβαση στο deltaCast παρέχεται για τις 12μηνες ή 24μηνες “συνεχείς” συνδρομές που δεν περιλαμβάνουν μόνο παλιά τεύχη, όπως επίσης και για τα Jumbo Packs. Δες το http://deltahacker.gr/pdf12order για περισσότερες πληροφορίες. Επίσης, είναι δυνατή η αγορά πρόσβασης *μόνο* στο deltaCast (βλ. http://deltahacker.gr/dcastaccess).

  9. stath3000 | 09/05/2014 at 17:16

    Γεια σας και πάλι…προσπαθώ να κάνω εγκατάσταση το προγραμματάκι στο kali όταν το κάνω σε live cd όλα κυλάνε ομαλά…έκανα εγκατάσταση το kali σε ένα μηχάνημα προσπαθώ να κάνω το ίδιο και τίποτα…πια είναι η λύση στο πρόβλημα μου???

  10. Paliatsos | 21/07/2014 at 23:03

    τρέχω το backbox me virtyual box σε window η ip που μου δίνει η ifcinfig είναι διαφορετική από αυτή που μου δίνει η εντολή ιpconfig στο cmd. Πως μπορώ να το διορθώσω αυτό;

    • subZraw | 22/07/2014 at 00:36

      Είναι εντελώς φυσιολογικό αυτό και δεν υπάρχει κάτι για να διορθώσεις. Ουσιαστικά, έχεις δύο υπολογιστές: Ο ένας είναι ο φυσικός (host computer, με τα Windows) κι ο άλλος ο εικονικός (VM, με το BackBox). Καθένας από αυτούς τους υπολογιστές έχει τη δική του διεύθυνση IP.

      • Paliatsos | 22/07/2014 at 03:29

        Το πρόβλημα ήταν στις ρυθμίσεις του virtual machine, συγκεκριμένα στο network ήταν attached to NAT το άλλαξα σε Bridged adapter είναι μια χαρά. Δεν ήταν απλά διαφορετική η IP ήταν διαφορετική και η μορφή της. Ευχαριστώ πάντως.

        • subZraw | 22/07/2014 at 15:31

          Αχά, κατάλαβα: Αυτό που ήθελες είναι VM και host OS να βρίσκονται στο ίδιο δίκτυο. Καλή συνέχεια!

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων