no one is safe ...

Metasploit

Interview auf Gedankenfreiheit

Posted Sat, 2012-01-07 20:58 by m1k3


Marko ist ein geschätzter IT-Security Kollege, dessen Blog hier zu finden ist. Nachdem wir bereits bei meinem Metasploit Buch zusammengearbeitet haben freut es mich besonders, dass zum Start ins neue Jahr ein kurzes Interview zu Metasploit und zu meinem Buch auf seinem Blog verfügbar ist.

Ihr findet dieses hier. Ich wünsche euch viel Spaß ...

Der Erlkönig ist zurück ... Unterlagen vom Backtrack Day 2011 sind verfügbar

Posted Mon, 2012-01-02 21:21 by m1k3


Er ist zurück! Vielen Dank an den ehrlichen Finder :)

Anbei meine Unterlagen vom Backtrack Day 2011 ... In diesem Sinne wünsche ich euch allen einen guten Start in 2012 ...

Automatisierungsmöglichkeiten in der Post-Exploitation Phase

Posted Wed, 2011-12-21 23:53 by m1k3

Dieser Artikel dient als Ergänzung der Kapitel 4.3.1, Kapitel 5 sowie Kapitel 6.5 meines Buches „Metasploit – Das Handbuch zum Penetration-Testing-Framework“ und behandelt an dieser Stelle nicht alle Aspekte der Automatisierung im Rahmen der Post-Exploitation Phase. Weitere Informationen zu dieser Phase des Pentests lassen sich im Buch nachlesen. Auf der Webseite des dpunkt-Verlags sind zudem mehrere Kapitel im PDF-Format verfügbar.

Automatisierungsmechanismen sind in professionellen Pentests nicht mehr wegzudenken. Bereits in der Pre-Exploitation Phase startet der technische Teil eines Pentests mit der automatisierten Anwendung unterschiedlichster Scanning- bzw. Auxiliary-Module. Diese automatisierte Vorgehensweise ermöglicht eine möglichst schnelle Erfassung der zu analysierende Umgebung und gibt dem Pentester die Informationen die er zur weiteren Analyse benötigt. Auf Basis dieser Informationen werden Passwortangriffe eingeleitet und unter Umständen auch erste Exploitingvorgänge umgesetzt. In dieser folgenden Phase wo es darum geht einen ersten Zugriff zu erlangen, kommen umfangreiche weitere Automatisierungsmechanismen zur Anwendung. Zu diesen gehören eine möglichst einfache Anwendung passender Bruteforce Angriffsmodule sowie die Auswahl möglicher Exploitingmodule. Dabei ist zu beachten, dass eine automatische Anwendung von Exploits im Normalfall nicht erwünscht ist bzw. nur in Spezialfällen genutzt wird. Einer dieser Spezialfälle ist beispielsweise die automatisierte Anwendung des psexec-Moduls um eine umfangreiche Windowsumgebung auf den Pass-the-Hash Angriff zu testen. Wurden im Rahmen dieser Aktivitäten eine oder auch mehrere Sessions erlangt, gilt es die Post-Exploitation Tätigkeiten möglichst effektiv und optimiert umzusetzen.

Möglichkeit 1 - über das Sessionmanagement

Bugs, Fixes und Ergänzungen zum Metasploit Buch [Update: 12.01.2012]

Posted Mon, 2011-12-19 20:53 by m1k3

Ein Buch in dem vorhandenen Umfang bringt den einen oder anderen kleinen Fehler mit sich, zudem ergeben sich durch die Natur des Metasploit Frameworks ständig Änderungen die hier dokumentiert werden sollen.


Ergänzungen / Aktualisierungen:

  • db_autopwn wurde aus dem Framework entfernt - siehe hierzu auch folgenden Blogeintrag.
  • Seite 70 - Metasploit Installation: Es gibt mittlerweile nur mehr ein passendes Metasploit Paket für die unterschiedlichen Betriebssysteme und Architekturen. Dieses Paket erfüllt alle Abhängigkeiten und beinhaltet neben der freien Open Source Version auch die kommerziellen Metasploit Versionen. Die genutzte Version hängt nur mehr vom eingegebenen Produktkey ab.
  • Die XML-RPC Schnittstelle wurde aus dem Framework entfernt (Link). Externe Programme müssen entsprechend an die neue API angepasst werden. Davon sind die im Buch betrachteten Programme Nikto, Dradis und BeEF betroffen. Das BeEF-Projekt wurde bereits mit der neuen API ausgestattet und sollte wieder mit dem Metasploit Framework kommunizieren können.
  • Das in Kapitel 3.2.1 genutzte Shodan Modul ist mittlerweile in etwas aktualisierter Form im Metasploit Framework vorhanden. Die Bezeichnung des Moduls lautet auxiliary/gather/shodan_search. Dieses Modul bietet in seiner jetzigen Form auch die Möglichkeit die ermittelten Ergebnisse in der Datenbank zu hinterlegen.
  • In Kapitel 2.9 werden die Loggingfunktionen der Metasploit Konsole konfiguriert. Diese lassen sich wie im Buch beschrieben mit einem "save" in der Startkonfiguration hinterlegen. Das "spool"-Kommando ist dabei allerdings nicht inkludiert. Dieses lässt sich im Metasploit Verzeichnis im Resource File msfconsole.rc hinterlegen.
    root@bt:~# cat .msf4/msfconsole.rc
    spool /root/.msf4/logs/console.log

    Im Anschluss wird auch das Spooling bei jedem Start der Metasploit Konsole aktiviert.
  • Eine umfangreiche Erweiterung der automatisierten Post-Exploitation Phase ist hier im Blog zu finden.
  • Kapitel 8.4: Das Auxiliary Server-Modul File-Autopwn wurde aus dem Framework entfernt. Dieses Modul hatte bereits einige Fehler und wurde längere Zeit nicht aktiv gewartet. Aus diesem Grund habe ich es etwas minimiert und zu einem reinen Fileformat Exploit Generator umgebaut. Der Webserver der in Abbildung 8-13 dargestellt ist, ist in dem hier angehängten Modul nicht mehr inkludiert.
  • Metasploit unterstützt über db_import das Nikto XML Format.
    root@bt:/pentest/web/nikto# ./nikto.pl -host <IP> -Format xml -o nikto.xml
    msf > db_import /pentest/web/nikto/nikto.xml
    [*] Importing 'Nikto XML' data
    ...

the return of db_autopwn

Posted Fri, 2011-11-25 00:47 by m1k3

Die meisten werden es bereits bemerkt haben ... db_autopwn ist nun endgültig aus dem Framework entfernt worden :(

Diese Entscheidung der Metasploit Entwickler ist durchaus verständlich, da diese Funktionalität nie übermäßig gut lief und in der weit verbreiteten Anwendung Systeme primär gefährdet hat. Jeder Teilnehmer meines Metasploit Trainings, MSFU Workshops vom Backtrack Day oder Leser meines Buches kennt aber auch die Vorteile von db_autopwn und möchte es sicher nicht mehr missen ...

Glücklicherweise wurde db_autopwn als externes Modul geforked und ist unter folgender URL zu beziehen:

https://github.com/neinwechter/metasploit-framework/blob/autopwn-modules...

Einfach herunter laden, in den Plugin Ordner kopieren und mit "load db_autopwn" einbinden.