DIA#11-Ethical Hacking Tools (Metasploit- Modules e Locations & Object Model & Mixins e Pluggins)

-
    Hoje continuei com o tutorial da Offensive Security de ontem, tendo retomado na parte a mencionar os módulos existentes e a sua localização.
    O tutorial começa por informar que a maioria das interações existentes serão feitas através dos módulos, módulos estes que o Metasploit procura em "/usr/share/metasploit-framework/modules/" e sob a diretoria home em "~/.msf4/modules/" onde são guardados os custom modules.
    Cada tipo de module é separado em diferentes directorias consoante a sua utilidade estando separados em:
  • exploits: módulos que usam exploits;
  • auxiliary: módulos que incluem port scanners, fuzzers(é uma técnica de software testing Black Box [não se sabe o que se encontra dentro do sistema testado] que encontra bugs através do envio de data aleatória), sniffer (permite monitorizar o trafego de internet em tempo real), etc;
  • payloads: pedaços de código que correm remotamente;
  • encoders: usados de modo a que o codigo dos payloads cheguem à sua destinação intactos;
  • nops: mantém o tamanho dos payloads consistentes entre as tentativas de uso dos payloads.
    É possível carregar novos módulos tanto em runtime (quando o programa esta  a correr) ou após a msfconsole ter começado através do uso da opção "-m", por exemplo "root@kali:~# msfconsole -m ~/secret-modules/". Se quiser fazer load de módulos adicionais a partir da msfconsole usa-se o comando "loadpath", por exemplo:"msf > loadpath /usr/share/metasploit-framework/modules/".

    Passando para o object model do Metasploit informa-se que todos os modules são Ruby classes, em que se herda através de classes type-specific, sendo estas herdadas a partir do Msf::Module class. Entre módulos existe uma API comum partilhada. Em relação aos payloads, estes são criados em runtime a partir de diversos componentes.

    Em relação aos mixins(contém métodos usados por outras classes) e plugins(programa usado para fornecer funções extra  outro) do Metasploit. Começa-se por informar que em Ruby:
  • Cada class tem apenas um parent;
  • Uma class pode incluir vários modules;
  • Módulos podem adicionar novos methods;
  • É possível fazer overload de methods (permite que numa class existam vários mathods com o mesmo nome);
  • Os modules do Metasploit herdam Msf::Module e incluem mixins para adicionar features.
    De seguida menciona-se os mixins do Metasploit, que têm como função incluir uma class noutra, que é tanto similar como diferente da herança. Os mixins podem fazer override de métodos de uma class. 
    Em relação aos plugins do Metasploit, estes funcionam directamente com a API, manipulando a framework no seu conjunto. Os plugins ligam-se ao event subsystem, podendo automar determinadas tarefas. Apesar de tudo isto os plugins funcionam apenas na msfconsole, podendo adicionar novos comandos à consola de modo a aumentar a funcionalidade da framework.  

  


  

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais