Como usar el Metasploit Framework 3 en linux “Por RooT@Aquiles:~#”

Bueno antes de nada esta “suite” está diseñada para realizar distintos tipos de ataques, esta herramienta es tan grande y complicada que solo veremos un ataque automatizado que es como lo mejor que aparentemente tiene, se llama auto_pwn o ninja como por ahi dicen.

Bueno lo primero es abrir “msfconsole”, para ello nos vamos a la carpeta “/pentest/exploits/framework3″

y ejecutamos msfconsole:

Ya ireis viendo que tiene muchisimas opciones, hoy os enseñaré como funciona autopwn o ninja.

Primero tendremos que crear una base de datos donde guardemos toda la información del objetivo.

Para ello tenemos que cargar el módulo con el comando load db_sqlite3

Una vez tenemos cargado el módulo, debemos crear una base de datos y conectarnos a ella, para eso utilizamos el comando “db_create aquiles” por ejemplo.

Luego crea la base y se conecta a ella

Ahora es cuando llega lo bueno, tenemos que rellenar de algúna manera la base de datos que acabamos de crear, utilizaremos nmap para realizar un análisis del objetivo y que este sea guardado en nuestra base, lo haremos con este comando:

Ya tenemos todo para poder comenzar con ninja, solo tenemos que elegir que opciones nos interesan mas, es cuestión de entenderlas y que pueden hacer.

Para este ejemplo utilizaré estas opciones

Ahora es cuando metasploit framework está lanzando todos los exploits contra el objetivo, en este ejemplo no existe vulnerabilidad, como dice en la mitad de la imágen: “Analysis completed in tal (0 vulns /0 refs)”

Podríamos sacar de esta práctica que el 192.168.1.65 tiene sus puertos parcheados y no es posible la entrada.

Es muy util a la hora de comprobar rapidamente todos los puertos y servicios que corren dentro de una red con muchos equipos.

Muchas gracias, espero que os ayude, si tenéis dudas o ideas pues comentarlo.

Un saludo!

Fuente –> El Divino Aquiles

septiembre 12, 2008 Publicado por root@Aquiles:~# | Auditorias, Exploits, Penetración, Vulnerabilidades | 3 comentarios

Detectar vulnerabilidades en C y C++ con Flawfinder

Hacer funcionar flawfinder

Hacer funcionar flawfinder es tan sencillo como invocar el comando con el directorio o los nombres de los archivos que se van a procesar. Si se indica un directorio, se procesarán todos los archivos que se encuentren y que se reconozcan como archivos fuente en ese directorio.

Además de proporcionar al programa una lista de archivos o directorios, hay varias opciones de la línea de comandos que se utilizan para controlar el comportamiento de las herramientas.

Las opciones se explican al detalle en la página del manual, pero hay opciones particularmente útiles que usaremos en el ejemplo:

• –minlevel=X
  • Define como X el nivel mínimo de riesgo para que se incluya en la salida. El rango válido es de 1 a 5, siendo 1 «bajo riesgo» y 5 «alto riesto».
• –html
  • Formatea la salida como HTML en lugar de como texto sencillo.
• –context
  • Muestra el contexto, por ejemplo, la línea que tiene la potencial debilidad.

Para producir un archivo HTML con el resultado de nuestro programa, teniendo en cuenta sólo las funciones de «alto riesgo», tendríamos que teclear algo como esto:

flawfinder --html --context --minlevel=4 test.c > output.html

El resultado

Al hacer funcionar flawfinder sobre nuestro código de ejemplo, se produce la siguiente salida (Nota del traductor: se mantiene la salida literal del comando, que es en inglés):

---

Examining test.c

• test.c:18: [4] (buffer) strcpy: Does not check for buffer overflows when copying to destination. Consider using strncpy or strlcpy (warning, strncpy is easily misused).

        strcpy( dir, argv[ 1 ] );

• test.c:24: [4] (buffer) sprintf: Does not check for buffer overflows. Use snprintf or vsnprintf.

  	sprintf( dir, "%s", getenv( "HOME" ) );

• test.c:33: [4] (shell) popen: This causes a new program to execute and is difficult to use safely. try using a library call that implements the same functionality if available.

      fp = popen( cmd, "r" );

• test.c:42: [4] (format) printf: If format strings can be influenced by an attacker, they can be exploited. Use a constant for the format specification.

        printf( buff );

Number of hits = 4
Number of Lines Analyzed = 48 in 0.53 seconds (1392 lines/second)

---

Comprender la salida

Al igual que ocurría con la salida de RATS, este informe es es muy fácil de leer. Muestra claramente las funciones que se han detectado como potencialmente peligrosas, así como la descripción del problema.

También es muy útil la inclusión de información de contexto, porque así se concentra la atención inmediatamente sobre los puntos de interés y se evita considerar otros que no son tan válidos.

El análisis del código de nuestro ejemplo es bastante inteligente, puesto que no avisa de todas las funciones strcpy problemáticas, sino sólo de la que piensa que podría ser potencialmente peligrosa.

De esta forma, ha conseguido resaltar todas las debilidades de nuestro código sin dar lugar a falsos positivos.

Fuente –> Debian

septiembre 12, 2008 Publicado por root@Aquiles:~# | Vulnerabilidades | Dejar un comentario

Exploits Vulnerabilidades Shellcodes Videos… todo en Milw0rm

Milw0rm, una página que alberga en su interior una enorme cantidad de exploits para aprovechar todas las vulneraibilidades existentes.

Una web muy curiosa donde se pueden aprender grandes cosas.

Un saludo

septiembre 12, 2008 Publicado por root@Aquiles:~# | Backdoors, Exploits, Penetración, Vulnerabilidades | Dejar un comentario