Ravbarji&Žandarji

w3af (Web Application Attack and Audit Framework) 1.1

brane — Wed, 07 Dec 2011 15:23:14 +0000

Na voljo je nova verzija w3af orodja za testiranje spletnih aplikacij. Projekt sedaj vsebuje 130 modulov (SQL injection, XSS, local and remote file inclusion…) in počasi postaja stabilna aplikacija. Meni sicer aplikacija na Windows okolju še vedno občasno "zmrzne", linux različica v okviru BT distibucije pa deluje stabilno. W3af je že nekaj časa pod okriljem podjetja Rapid7, a še vedno ostaja v open source distribuciji. Uporabni tutorial tukaj.

Retina skener community

brane — Tue, 11 Oct 2011 08:09:57 +0000

Še en ponudnik rešitev za odkrivanje varnostnih slabosti je na trgu ponudil t.i. community različico (brezplačno verzijo) svojega varnostnega skenerja. Eeye Retina Vulnerability Scanner je že dolgo časa na trgu, rešitev je bila med prvimi komercialnimi rešitvami za odkrivanje varnostnih slabosti. Vedno je dobival visoke ocene v različnih testiranjih, vendar produkt ni bil ravno poceni. Trg je verjetno naredil svoje, zato se je proizvajalec odločil, da ponudi tudi svojo brezplačno različico.

Tako kot vse community edicije, ima tudi ta nekaj manjših omejitv:

Uporaba je omejena na 32 IP naslovov
Skeniranje ne vključuje PCI, web in datatabase skeniranja
Nekaj manjših omejitev pri izdelavi poročil

Drugače pa osnovna funkcija skeniranja ni v ničemer okrnjena, zato je Retina skener lahko uporabna rešitev za odkrivanje varnostnih slabosti naših sistemov in aplikacij. Podrobnosti.

Backtrack 5 R1

brane — Wed, 24 Aug 2011 13:13:30 +0000

Pred dnevi je bila objavljena nova verzija Backtrack distribucije z oznako R1. 30 novih orodij, 70 nadgradenj in odprava 120 hroščev – to so glavne novosti nove verzije. Mene veseli predvsem odprava težav za WIFI chipset rtl8187, moja Alfa USB kartica naj bi po novem delovala brez težav.

Facebook in varnost

brane — Wed, 24 Aug 2011 12:36:50 +0000

Facebook je največje svetovno socialno omrežje, ki je zaradi svoje popularnosti pogosto tarča računalniških napadalcev . Podjetje je pred dnevi objavilo dokument z naslovom "Facebook’s official Security Guide", ki je namenjen kot sami pravijo v podnaslovu – mladostnikom, njihovim strašem in posameznikom, ki izobražujejo na temo informacijskih tehnologij. Dokument je sicer kratek (14 strani) in se ukvarja samo z osnovami, kot so varovanje Facebook računa, varnostne nastavitve, varovanje pred zlorabami in lažnim predstavljanjem, ponovno aktiviranje zlorabljenega računa. Vendar pa je dokument še vedno koristno branje za Facebook uporabnike.

Še nekaj drugih uporabnih povazav za varno uporabo Facebook-a:

Facebook Security Best Practies
Facebook Security
Facebook Security Settings Guide
Facebook Security Threats

Armitage in Metasploit 4

brane — Mon, 08 Aug 2011 13:49:57 +0000

Pred dnevi sem opozoril na novo verzijo Metasploit 4 aplikativne opreme za izvajaje pentest-ov. Poleg mnogih sprememb je novost tudi intergracija Armitage modula, ki prinaša nekakšno napredno in poenostavljeno uporabo Metasploit okolja. Integrirana je verzija 07.31.11, v primeru če želimo uporabljati produkt samostojno (kot oddaljeni klient dostopate do Metasploit Framework okolja), pa lahko pridobimo samostojno različico tukaj. V nadaljevanju si oglejmo njegovo osnovno uporabo.

V našem primeru bomo uporabili Armitage v okviru nameščenega Metasploit okolja na Windows sistemu, za napad na sistem pa izbrali eno izmed metod socialnega inženiringa. Ob zagonu sistema nam Armitage ponudi prijavno okno. V našem primeru bomo izbrali gumb "Start MSF", ki bo zagnal okolje Metasploit in se z njim povezal Armitage. Proces zagona zna trajati kakšno minuto, sporočila "Connection refused" so običajna dokler se povezava med Armitage in Metasploit okoljem ne vzpostavi. V nadaljevanju se na ekranu prikaže Armitage grafično okolje.

Grafično okolje je razdeljeno v tri segmente. Zgoraj sta segment Metasploit funkcij in ekran sistemov, spodaj pa konzolni terminal v katerem se prikazuje rezultati posameznih dogodkov. Prva izbira je običajno skeniranje omrežja oziroma posameznega sistema. V meniju "Host" izberemo Nmap ali pa MSF scan. Druga izbira pa je meni "Attacks", kjer lahko izbiramo med različnimi oblikami napadov. Uporabimo lahko odkrite varnostne pomanjkljivosti posameznih sistemov, kot tudi bolj napredne oblike napadov (predvsem v povezavi z socialnim inženiringom).

V našem primeru bomo najprej izvedli MSF skeniranje sistma (namensko postavljen ranljivi sistem), ki ima IP naslov 10.0.44.43. Po zaključku skeniranja se nam zgornjem desnem delu ekranan aplikacije pojavi naša potencialna tarča.

Pri skeniranju sistema nismo odkrili varnostnih slabosti, ki bi jih lahko izkoristili za izvedbo napada na sistem, zato se bomo poslužili drugačne oblike….naredili bomo škodljiv PDF dokument, ki bo zlorabil Adobe Acrobat Reading ranljivost in na sistem namestil program, ki nam bo v nadaljevanju omogočal oddaljeni nadzor nad sistemom. V meniju Attack izberemo Evil_files in pod windows opcijo "adobe_cooltype_sing" napad. Odpre se nam novo okno, kjer vpišemo parametre potrebne za napad (ime ranljive datoteke, IP naslov našega sistema preko katerega bomo izvajali napad,port in payload opcijo). Mi smo izbrali ime datoteke zanimivo.pdf, IP naslov 10.0.44.59, port 8888 in payload Metapreter TCP/IP…ne pozabite klikniti na Start a handler for this payload). Po kliku "Lunch" se konzolnem delu aplikacije pojavi dodatni zavihek, v katerem nam Armitage sporoči, da je izdelal škodljivi PDF dokument z izbrano ranljivostjo in njegovo lokacijo. Izdelani dokument moramo poredovati naši žrtvi…način prepuščam vaši domišljiji.

Če smo uspešno zvabili našo tarčo, da je zagnala škodljivi PDF dokument in nima naloženih vseh potrebnih popravkov za Adobe Acrobat Reader, se je v okviru Armitaga spremeni ikona našega sistema v rdečo barvo….od tega trenutka naprej je nesrečni uporabnik pod našo kontrolo.

Naslednji koraki so prepuščeni napadalcu. Lahko zaženemo oddaljeno komandno vrstico, brskamo po datotekah, vključimo keylogger, kopiramo gesla, vključimo webcam in še veliko drugega.

Armitage se izkaže kot uporabno orodje, ki omogoča poenostavljeno uporabo Metasploit okolja. V zadnji verziji omogoča t.i. "log activity", kjer shranjuje vse pridobljene podatke, ki jih lahko kasneje priložimo kot dokazilo o uspešnem pentestu. Informacije so dosegljive preko menija View, Activity logs.

Brezplačen ISO 27001 tečaj

brane — Thu, 04 Aug 2011 08:42:55 +0000

V Sloveniji je že nekaj podjetij, ki so certificirani za ISO 27001 standard (tudi z našo pomočjo), mnogi pa razmišljajo v to smer. Kje začeti, kaj vse standard zahteva, kateri elementi naj bodo vključeni v okviru posamezne organizacije, vse to so vprašanja, ki jih postavljajo podjetja pri uvedbi standarda. Na spletni strani ISQ, je na voljo brezplačen ISO 27001 tečaj, ki v veliki meri odgovarja na zgoraj postavljena vprašanja. Tečaj obravnava tako osnove informacijske varnosti, podrobno razloži zahteve standarda, opisuje posamezne faze uvedbe in postopke pri izvedbi certificiranja. Uporabno za vse, ki se podajate na pot ISO 27001 standarda.

Metasploit 4.0

brane — Tue, 02 Aug 2011 13:30:44 +0000

Včerajšni dan je bil pomemben za vse, ki se ukvarjamo z varnostnimi testiranji. Po petih letih verzije 3 je bila objavljena nova verzija 4 Metasploit aplikativne opreme (release notes) za izvajanje vdornih varnostnih testov. Veliko je sprememb – sedaj 716 ranljivosti, dolgo pričakovana podpora HTTP in HTTPS za Metapreter, veliko novi post-modulov, integracija Armitage grafičnega vmestnika in še veliko drugega. Nove verzije so že na mojih računalnikih (Framework in Express verzija na Windows sistemih, Framework na BackTrack 5), več o prvih občutkih pa v naslednjih dneh.

Oprema za varnostno testiranje WIFI omrežij

brane — Tue, 02 Aug 2011 11:35:11 +0000

Že nekaj časa sem se pripravljal, da posodobim svojo WIFI opremo za testiranje brezžičnih omrežij. Na Windows platformi mi odlično služi Riverbed AirPcap USB adapter. Preko WinPcap gonilnika je možna uporaba v Cain&Abel in Wireshark programski opremi. Za Linux platformo (predvsem Backtrack distirbucijo) pa nisem imel prave rešitve.

Nekaj časa mi je dobro služila Planet WL-U356A, ki pa na novejših verzijah BT ni bila več dobro podprta. Želja je seveda uporaba Aircrack-ng orodj, ki za svoje delovanje podpirajo samo določene chipset-e WIFI mrežnih kartic. Glede na nabor podprtih kartic in malce brskanja po različnih forumih, je odločitev padla na kartico ALFA AWUS036H. Razlogov za ALFA karticov je bilo več. Prvi seveda podpora v BT5 in Aircrack-ng oprami (chipset Realtek 8187L), drugo izhodna moč 1W (tukaj kršim evropsko zakonodajo) in na koncu možnost uporabe zunanje antene (kartica je opremljena z 2dB anteno, sam pa imam nekaj zunajih, moči od 5-12dB).

Mislil sem, da bom imel pri nabavi kartice večje težave (naročanje iz tujine), vendar je Google hitro našel slovensko spletno trgovino Wlan-Sat, kjer sem za 42 EUR kartico naročil. Včeraj je paket prišel na mojo mizo, namestitev je potekala brez večjih težav in Aircrack-ng v BT5 distribuciji odlično deluje. Spodaj je moj novi nabor WIFI opreme.

DVD tečaj o varnosti v brežičnih omrežjih

brane — Wed, 27 Jul 2011 22:37:24 +0000

Securitytube je objavil odličen brezplačen DVD na temo varnosti brezžičnih omrežij. DVD vsebuje 40+ HD video predstavitev (12 ur), ki obravnavajo tako osnove varnosti WIFI omrežij, kot tudi napredne hackerske tehnike. Vsaka oblika napadov je podrobno opisana in prikazana s praktičnim primerom. Posamezne on-line lekcije so dosegljive tukaj, lahko pa si prenesete DVD z vsemi lekcijami. Priporočam.

Nessus in Backtrack 5

brane — Fri, 01 Jul 2011 14:22:09 +0000

Nova različica Backtrack 5 ima v naboru svojih orodij zopet Nessus skener varnostnih slabosti. Oglejmo si konfiguriranje in osnovno uporabo Nessus aplikacije v okviru BT5 distribucije (posamezne nastavitve lahko izvedemo tudi preko grafičnega vmestnika, vendar je meni komandna vrstica bolj pri srcu"). Za prvo uporabo je potrebno izvesti nekaj ukazov na sistemu.

Nesuss varnostni skener pozna dve licenci – Nessus ProfessionalFeed (1200 USD letna naročnina) in Nessus HomeFeed (brezplačna licenca), ki je namenjena za osebno uporabo v domačem okolju. Za pridobitev HomeFeed licence je potrebna registracija. Pred prvo uporabo Nessus-a je potrebno produkt s pomočjo pridobljene licence registrirati. Ukaze vneašamo preko terminalskega okna v okviru Backtrack distribucije.

#/opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxxx-xxxx

Naslednji korak je kreiranje uporabniškega imena in njegovega gesla za dostop do Nessus-a serverja preko spletnega vmestnika.

#/opt/nessus/sbin/nessus-adduser

Nato zeženemo še Nessus servis, do katerega kasneje dostopamo preko Nessus spletnega odjemalca in porta 8834.

#/etc/init.d/nessusd start

#https://localhost:8834/

Prvi korak po prijavi je izdelava politik za skeniranje. Nessus skener pozna veliko nastavitev za posamezno skeniranje (način skeniranja, izbira različnih testov, gesla za dostop itd..). Sama namestitev prinese nekaj osnovnih politik (zunanje skeniranje, notranje skeniranje, testiranje spletnih aplikacij), ki jih lahko prilagodimo svojim potrebam. Podite pozorni predvsem na skupino testov z imenom "DenialOfServices", ki lahko vplivajo oziroma onesposobijo delovanje sistemov ki jih testirate. Sam omenjene teste vedno izključim iz svojih politik.

Ko zaključimo s kreiranjem primerne politike lahko začnemo izvajati skeniranje. Zavihek "Scan" nam ponudi okno v katero vpišemo IP nalsov ali ime sistema, izberemo željeno poitiko in zaženemo skeniranje s pritiskom na gumb "Launch scan".

Po zaključenem skeniranju nam Nessus ponudi ugotovitve in po potrebi izdela podrobno poročilo o ugotovljenih varnostnih pomanjkljivostih. Poročilo vsebuje opis pomanjkljivost, njene podrobnosti, priporočila za odpravo pomanjkljivosti in povezave na spletu z dodatnimi informacijami.