DIA#19-Ethical Hacking Tools (Metasploit- Recolha de Informação part2)

-
     Hoje continuo com o tutorial da Offensive Security a partir de onde acabei ontem.

Scanning

Psnuffle

    Um dos módulos usados para o password sniffing é o "psnuffle", suporta POP3, IMAP, FTP e HTTP GET, com o uso de "use auxiliary/sniffer/psnuffle", para ver um exemplo de uso deste módulo recomendo ir a "https://vimeo.com/6013518".
    Para além de ser utilizado como password sniffer, psnuffle pode fazer sniff de outros protocolos. Os diferentes módulos do psnuffle encontram-se em "/usr/share/metasploit-framework/data/exploits/psnuffle/" a partir daí será possível criar módulos diferentes, para ver um exemplo de criação de módulo recomendo ir a "https://www.offensive-security.com/metasploit-unleashed/extending-psnuffle/".
 

 SNMP Sweping

    SNMP (Simple Network Management Protocol é um protocolo usado para gerir dispositivos em redes IP) Sweeps são úteis para encontrar informação de um sistema ou para comprometer a máquina remota. Um exemplo de uso pode ser com um dispositivo Cisco a correr uma string privada, é possível fazer download da configuração inteira do dispositivo, modifica-la e fazer upload da nova configuração maliciosa.
    Como default o serviço SNMP do Metasploitable "ouve" apenas o localhost, alguns do exemplos apresentados de seguida requerem que se mude esses settings, para isso vai-se a "/etc/default/snmpd" e muda-se "SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'" para "SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0'", depois de fazer restart do serviço.
    MIB(Management Information Base) é um interface que permite consultar o dispositivo e extrair informação, o Metasploit vem uma lista de MIBs default.
    Com o uso de "use auxiliary/scanner/snmp/snmp_login" é possível retirar algumas informações, como por exemplo o Management Card e a sua versão (por exemplo: APC Web/SNMP Management Card...).
    Com "use auxiliary/scanner/snmp/snmp_enum" mostra-se muita informação como tipo de processador, ID dos processos, etc.

Windows Patch Enumeration

    Quando se tem um target Windows dá jeito saber em que patch se encontra, para isso existe o comando "use enum_patches", onde se pode utilizar "show advanced" para ver opções avançadas, com "enum_patches" depois de iniciar uma sessão de Meterpreter no Windows target deve-se escolher a sessão (falei sobre sessões no blog post: https://hack0journey.blogspot.com/2020/09/dia12-ethical-hacking-tools-metasploit.html), depois é só correr com "run".  

PS. Para ver como criar um security scanner recomendo ir a "https://www.offensive-security.com/metasploit-unleashed/writing-scanner/", no entanto depois de alguma pesquisa realizei que o código presente se encontra desactualizado pelo que será necessário mudar o código.       
   

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais