DIA#15-Ethical Hacking Tools (Metasploit- Bases de Dados)

-
     Continuo outra vez com o tutorial da Offensive Security sobre metasploit, hoje vou dedicar-me às Bases de Dados no Metasploit.

    Quando se faz penetration testing é frequentemente difícil lembrar tudo o que foi feito, é para isto que as bases de dados podem ser usadas no Metasploit. Com as bases de dados é possível aceder facilmente à informação de scans, sendo possível receber ou enviar scans para ferramentas third party. Para além disso é possível configurar as opções dos módulos bastante rapidamente. Tudo isto faz com que os resultados fiquem mais organizados e fáceis de ver.
    Hoje vou focar-me em como fazer o setup da minha Base de Dados no Metasploit e como a usar.

Setup da Base de Dados no Metasploit     

    Para se usar a base de dados é necessário antes de mais nada, mesmo antes de correr a msfconsole, "ligar" o server do Postgresql (sistema de bases de dados open source, que usa e estende  a linguagem SQL combinado com features que escalam e guardam seguramente data workloads). 
    Com o intuito de ligar o server Postgresql usa-se o comando "systemctl start postgresql", depois de iniciar o Postgresql é necessário criar e inicializar a base de dados do MSF através do comando "msfdb init". 
    Finalmente, de modo a verificar que o Metasploit está conectado com a base de dados, inicializa-se a msfconsole e usa-se o comando "db_status".

Uso de Workspaces no Metasploit

    Através do uso de workspaces é possível segmentar os diferentes scans de diferentes locais, netwoks  e subnets, etc na base de dados, de modo a manter o trbalho realizado organizado.
    Com o uso do comando "workspace" dentro da msfconsole, podem-se ver que workspaces existentes. O workspace correntemente seleccionado tem um asterisco. Para mudar o workspace seleccionado "workspace <nome do workspace>".
    Para adicionar workspaces usa-se "workspace -a <nome do workspace>" e para eliminar workspaces usa-se "workspace -d <nome do workspace>".
    Como sempre através do uso do comando "workspace -h", podem-se observar todas as possíveis utilizações do workspace.
    Com o comando "help" vai-se ver os possíveis comandos relativos a bases de dados, nessa lista aparece o comando "db_nmap", que se usa para fazer nmap e guardar o output diretamente na base de dados, existem bastantes opções para este comando, sendo possivel ver cada uma com "db_nmap -h", no meu caso usei "db_nmap -A <IP>", para permitir deteção de OS e versão, script scanning e traceroute(rastreia a rota de um packet). Após fazer o db_nmap utiliza-se "hosts" para ter a certeza de que ficou guardado o scan do host especificado.
    De modo a exportar a data para fora do Metasploit usa-se "db_export -f <tipo de output> -a <directoria e nome do ficheiro>" (não é necessário colocar o "-a").
    Para além se ser usado para confirmar a presença de data de um host especifico o comando "hosts" pode ser usado para outras coisas, entre as quais:
  • "hosts -h": como sempre, mostra as opções de utilização do comando;
  • "hosts -c <col1,col2>": é usado para mostrar colunas especificas, por exemplo, com o uso do comando "hosts -c address,os_flavor" mostra-se apenas as colunas do IP e do OS;
  • "hosts -S <o que se quer procurar>": é usado para procurar por algo especifico nos hosts disponiveis, por exemplo, com "hosts -c address,os_flavor -S Linux" mostra-se apenas os hosts com OS linux, com as duas colunas mencionadas anteriormente. Isto é bastante util uma vez que se pode, por exemplo, depois de seleccionar o módulo de "tcp", usar o comando"hosts -c address,os_flavor -S Linux -R" em que "-R" é usado para colocar o RHost como o IP do resultado obtido da procura (podem existir mais que um resultado de pesquisa). Consequentemente pode-se correr o scan no target.
    Outra maneira de pesquisar a base de dados é através do comando "services", que tem os comandos "-h","-c","-S", entre outros iguais ao comando "hosts".
    Tanto o comando "hosts" como o "services" permitem guardar os resultados obtidos para um ficheiro do formato CSV (Comma Separated Value), isto é feito com o uso do "hosts -o <diretoria e nome_do_ficheiro.csv>" para os hosts e "services -o <diretoria e nome_do_ficheiro.csv>" para os services.
    Com o comando "creds" pode-se gerir credenciais encontradas e usadas para os targets na base de dados, sem o uso de qualquer opção irá ser mostrado as credencias guardadas correntemente.
    Depois de entrar num sistema, um objetivo poderá ser ir buscar as hash dumps (por exemplo as passwords nunca são passadas em plaintext, normalmente são passadas por funções hash que mapeiam os dados para um comprimento fixo, como que encriptando o dados, se tiver o valor da hash é fácil de descodificar, mas se não o tiver é difícil reconstruir a data), caso a hash dump funcione, será automaticamente guardada na base de dados e através do uso de "loot" é possível observar as dumps. 
     
          

PS. 
  

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais