DIA#20-Ethical Hacking Tools (Metasploit- Scanning Vulnerabilities)

-
    Começo hoje no vulnerability Scanning do tutorial da Offensive Security.
    
    O Scanning de vulnerabilidades apesar de ter muitos resultados falsos positivos/negativos, continua a ser uma ferramenta importante.

SMB Login Check

    Uma situação bastante comum é ter um username e password e não saber o que fazer com eles, nessas ocasiões, o SMB Login Check Scanner pode ser bastante útil, uma vez que irá ligar-se a determinados hosts com o intuito de determinar se a combinação de username e password dão acesso ao target, isto tudo é feito com o uso do módulo "auxiliary/scanner/smb/smb_login", onse se coloca o RHosts, SMBUser e SMBPass, ou outras opções, para o correr . Qualquer resultado positivo pode ser ligado ao módulo "windows/smb/psexec", que pode ser usado para criar sessões Meterpreter
    Algo a ter em atenção é que este scan dá nas vistas, aparecendo como um login falhado no event log de cada windows box em que toca.

Autenticação VNC com None Scanner

    Esta ferramenta vai procurar num conjunto de IPs os que correm um server VNC (Virtual Network Computing é um protocolo da Internet que permite a visualização de interfaces gráficas remotas através de uma conexão segura) sem password configurada, isto é feito com o uso do módulo "auxiliary/scanner/vnc/vnc_none_auth", onde se vão colocar os RHosts, como sempre, também podendo configurar outras opções que se podem visualizar com o clássico "show options".

WMAP Web Scanner

    WMAP  é scanner de vulnerabilidades de aplicações web com bastantes features, originalmente criado a partir de uma ferramenta chamada SQLMap (ferramenta de penetration testing open source que automatiza o processo de detectar e explorar injeções de SQL com falhas, de modo a tomar controlo de servers de bases de dados).
    Começa-se com a criação de uma nova base de dados para guardar o resultados dos scans, com o comando "load wmap", faz-se load do plugin, depois com "help" vê-se as opções que se tem, dentro das opções apresentadas vai-se utilizar por exmplo "wmap_sites -a http://172.16.194.172" (pode-se o usar o nome "normal" do site) para adicionar o target URL e "wmap_sites -l" para observar que targets que foram adicionados. De seguida usa-se, por exemplo, "wmap_targets -t http://172.16.194.172/mutillidae/index.php" (pode-se o usar o nome "normal" do site) para adicionar o site como target, para ver os targets adicionados " "wmap_targets -l". Com o "wmap_run -t" pode-se ver os modulos que estão enabled, ou seja, que se serão usados para fazer o scan da máquina remota. Finalmente com o "wmap_run -e <directoria dos módulos a usar>" corre-se o scan (se não se meter a directoria dos módulos como default correm todos os módulos disponíveis). Sepois de correr o scan usa-se "wmap_vulns -l" para olhar para a base de dados de forma a observar os resultados obtidos e "vulns" para analisar os detalhes.  


PS. Para mais informações sobre o SQLMap recomendo ir a "http://sqlmap.org/". 
    

 

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais