Most arról fogok írni, hogy milyen könnyen lehet egy védtelen böngészőből zombi böngészőt csinálni, és ilyenkor azt fogja csinálni amire utasítjuk. Metasploit segítségével csinálhatunk egy oldalt amit ha megnéz a célpont akkor az exploit vissza fog nyitni hozzánk és akkor bent vagyunk a gépében. :)
Most a BeEF project nevű eszközt fogjuk használni ami pont erre való, hogy zombit csináljunk a böngészőkből. Elég sok mindent tud a kicsike például:
Átirányítani egy másik webhelyre, sütiket lopni szóval elég sok mindent meg tud csinálni. :)
Először fel kell telepíteni, Kali-n alapból van. :)
2013. október 30., szerda
2013. október 23., szerda
Penetration tesztelés Metasploittal
Szóval mi is a Pentest (Penetration test)?
Ez egy olyan tesztelés, amikor (cégek) megbíznak hackereket és ők pedig megpróbálnak betörni a rendszerbe nagyobb hálózataiba stb. Szóval az, hogy be lehet törni vagy nem.
Elárulom,hogy áldozat gépnek a Metasploitable2 sebezhető rendszert fogom használni (felhasználónév:msfadmin jelszó:msfadmin) azért választottam ezt mert sok sebezhetőség van rajta és így több mindent lehet mutatni rajta :)
Akkor kezdjük is el. Írd be a parancssorba, hogy msfconsole ha fel van telepítve a metasploit akkor be is fog jönni, ha nincs akkor le lehet tölteni a metasploit.com-ról vagy a github-ról is. Szóval várunk kicsit és bejön a konzol. Addig kezdjünk el infókat gyűjteni az áldozatról, például kezdjük a port scannelléssel először. Erre a legjobb program az nmap. Meg tudja határozni hogy milyen szolgáltatások futnak az áldozat gépen, és még azt is,hogy milyen operációs rendszer fut rajta. :)
Ez egy olyan tesztelés, amikor (cégek) megbíznak hackereket és ők pedig megpróbálnak betörni a rendszerbe nagyobb hálózataiba stb. Szóval az, hogy be lehet törni vagy nem.
Elárulom,hogy áldozat gépnek a Metasploitable2 sebezhető rendszert fogom használni (felhasználónév:msfadmin jelszó:msfadmin) azért választottam ezt mert sok sebezhetőség van rajta és így több mindent lehet mutatni rajta :)
Akkor kezdjük is el. Írd be a parancssorba, hogy msfconsole ha fel van telepítve a metasploit akkor be is fog jönni, ha nincs akkor le lehet tölteni a metasploit.com-ról vagy a github-ról is. Szóval várunk kicsit és bejön a konzol. Addig kezdjünk el infókat gyűjteni az áldozatról, például kezdjük a port scannelléssel először. Erre a legjobb program az nmap. Meg tudja határozni hogy milyen szolgáltatások futnak az áldozat gépen, és még azt is,hogy milyen operációs rendszer fut rajta. :)
2013. október 21., hétfő
Szoftver központ telepítése, és frissétés Kali Linuxon
Először is aki nem tudná mi az amit most fogunk telepíteni: Ezzel a programmal tudunk keresni programokat és azokat telepíteni. Akik használtak ubuntu-t azok tudják mi ez. De azt is le írom, hogy hogy kell frissíteni a telepített programokat Kali linuxon. Én is most frissítettem az enyémet, kb. egy óra alatt kész lett az egész procedúra. :)
A frissítéshez ezt a parancsot kell futtatni a konzolban:
Ez után pedig már jöhet is a szoftver központ telepítése. :)
Ennyi lenne kösz,hogy elolvastad :)
A frissítéshez ezt a parancsot kell futtatni a konzolban:
apt-get update && apt-get dist-upgrade
...és megvárod míg befejezi. :)Ez után pedig már jöhet is a szoftver központ telepítése. :)
sudo apt-get install software-center
ez telepít synaptic csomagkezelőt stb..Ennyi lenne kösz,hogy elolvastad :)
2013. október 10., csütörtök
LFI Sebezhetőség kihasználása.
Mi az LFI?
Ezen a támadáson keresztül létre jöhet jelszólopás és webshell feltöltés is. Először kell nekünk egy böngésző kiegészítő ennek a kiegészítőnek Tamper Data a neve.
Az LFI-n keresztül sok mindenhez hozzá tudunk férni, például jelszófájlokhoz is.
A DWVA-ban kicsit hibás volt az LFI hiba kihasználása, ezért elhatároztam hogy írok sajátot amin tudok gyakorolni Command Inejction-t és RFI-t meg LFI-t is. :)
Először megmutatom azt, hogy hogyan férjünk hozzá a(z) /etc/passwd-hez
http://www.oldal.hu/index.php?cat=./../../../../../etc/passwd
Ezen a támadáson keresztül létre jöhet jelszólopás és webshell feltöltés is. Először kell nekünk egy böngésző kiegészítő ennek a kiegészítőnek Tamper Data a neve.
Az LFI-n keresztül sok mindenhez hozzá tudunk férni, például jelszófájlokhoz is.
A DWVA-ban kicsit hibás volt az LFI hiba kihasználása, ezért elhatároztam hogy írok sajátot amin tudok gyakorolni Command Inejction-t és RFI-t meg LFI-t is. :)
Először megmutatom azt, hogy hogyan férjünk hozzá a(z) /etc/passwd-hez
http://www.oldal.hu/index.php?cat=./../../../../../etc/passwd
Feliratkozás:
Bejegyzések (Atom)