Metasploit - Guida rapida

Metasploit è uno degli strumenti più potenti utilizzati per i test di penetrazione. La maggior parte delle sue risorse può essere trovata su - www.metasploit.com . È disponibile in due versioni: edizione commerciale e gratuita. Non ci sono differenze importanti nelle due versioni, quindi in questo tutorial useremo principalmente la versione Community (gratuita) di Metasploit.

In qualità di hacker etico, utilizzerai "Kali Distribution" che include la versione della community di Metasploit insieme ad altri strumenti di hacking etico. Ma se vuoi installare Metasploit come strumento separato, puoi farlo facilmente su sistemi che girano su Linux, Windows o Mac OS X.

I requisiti hardware per installare Metasploit sono:

  • Processore da 2 GHz +
  • 1 GB di RAM disponibile
  • 1 GB + spazio disponibile su disco

Matasploit può essere utilizzato con il prompt dei comandi o con l'interfaccia utente Web.

Le versioni del sistema operativo consigliate per Metasploit sono:

  • Kali Linux 2.0 o versioni superiori
  • Backtrack 3 e versioni superiori
  • Red Hat Enterprise Linux Server 5.10+
  • Red Hat Enterprise Linux Server 6.5+
  • Red Hat Enterprise Linux Server 7.1+
  • Ubuntu Linux 10.04 LTS
  • Ubuntu Linux 12.04 LTS
  • Ubuntu Linux 14.04 LTS
  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows 7
  • Windows 8.1

Adotteremo le seguenti azioni per configurare il nostro ambiente di test:

  • Scaricheremo Virtual box e lo installeremo.

  • Scarica e installa Kali distribuzione.

  • Scarica e installa Metasploitable che sarà la nostra macchina per hackerare.

  • Scarica e installa Windows XP che sarà un'altra macchina da hacker.

In totale, avremo 3 macchine che saranno logicamente connesse nella stessa rete.

Installa Virtual Box

Per scaricare Virtual Box, vai su www.virtualbox.org/wiki/Downloads

Selezionare la versione appropriata in base al sistema operativo e alla configurazione hardware del sistema.

Dopo aver selezionato la versione appropriata di Virtual Box, apparirà la seguente schermata. ClicNext.

Nella schermata successiva, imposta la posizione in cui desideri installare l'applicazione.

Riceverai un messaggio di avviso prima di procedere con l'installazione.

Fare clic su Sì nella schermata precedente che visualizzerà la schermata seguente. ClicInstall per iniziare l'installazione.

Una volta completata l'installazione, apparirà la seguente schermata. Fare clic su Fine per uscire dall'installazione guidata.

Ora, sarai accolto con la schermata di apertura di VirtualBox.

Ora siamo pronti per installare il resto degli host per questo tutorial.

Installa Kali Linux

Puoi scaricare Kali Linux dal suo sito web ufficiale - www.kali.org/downloads/

Vai al sito web ufficiale e scarica le immagini predefinite di Kali Linux VirtualBox.

Quindi, apri VirtualBox Manager e vai su Macchina → Nuovo.

Vai alla posizione in cui è stato scaricato Kali Linux e scegli un file del disco rigido virtuale.

La schermata successiva ti chiederà di creare una macchina virtuale. Clicca ilCreate pulsante, come mostrato nello screenshot seguente.

Ora puoi avviare Kali OS. Il tuo nome utente predefinito saràroot e la tua password sarà toor.

In questo capitolo, discuteremo alcuni comandi di base che vengono usati frequentemente in Metasploit.

Prima di tutto, apri la console Metasploit in Kali. Puoi farlo seguendo il percorso: Applicazioni → Strumenti di sfruttamento → Metasploit.

Una volta aperta la console Metasploit, vedrai la seguente schermata. Evidenziata in rosso sottolineato è la versione di Metasploit.

Comando di aiuto

Se digiti il ​​file help sulla console, ti mostrerà un elenco di comandi principali in Metasploit insieme alla loro descrizione.

Comando msfupdate

msfupdateè un importante comando di amministrazione. Viene utilizzato per aggiornare Metasploit con gli ultimi exploit di vulnerabilità. Dopo aver eseguito questo comando, dovrai attendere diversi minuti fino al completamento dell'aggiornamento.

Comando di ricerca

Searchè un potente comando in Metasploit che puoi utilizzare per trovare ciò che desideri individuare. Ad esempio, se desideri trovare exploit relativi a Microsoft, il comando sarà:

msf >search name:Microsoft type:exploit

Qui, search è il comando, name è il nome dell'oggetto che stai cercando e type è il tipo di script che stai cercando.

Comando informazioni

Il info Il comando fornisce informazioni su un modulo o una piattaforma, come dove viene utilizzato, chi è l'autore, riferimento alla vulnerabilità e la relativa restrizione del carico utile.

In questo capitolo vedremo come utilizzare il ArmitageGUI per Metasploit. Armitage è uno strumento complementare per Metasploit. Visualizza gli obiettivi, consiglia gli exploit ed espone le funzionalità avanzate di post-sfruttamento. Armitage è incorporato con la distribuzione di Kali. Se ti viene richiesto di eseguire il Penetration test, dovrai utilizzare entrambi gli strumenti insieme.

Impariamo come lavorare con la GUI di Armitage. Inizialmente, apri la console Metasploit e vai su Applicazioni → Strumenti exploit → Armitage.

Immettere i dettagli richiesti nella schermata successiva e fare clic Connect.

Successivamente, vedrai la seguente schermata.

Armitage è molto facile da usare. La sua GUI ha tre aree distinte:Targets, Console, e Modules.

  • L'area Targetselenca tutte le macchine che hai scoperto e quelle con cui stai lavorando. Gli obiettivi violati sono di colore rosso con sopra un temporale. Dopo aver hackerato un bersaglio, puoi fare clic con il pulsante destro del mouse su di esso e continuare a esplorare con ciò che devi fare, come esplorare (sfogliare) le cartelle.

  • L'area Consolefornisce una visualizzazione per le cartelle. Semplicemente facendo clic su di esso, puoi navigare direttamente nelle cartelle senza utilizzare alcun comando di Metasploit.

  • L'area Modules è la sezione che elenca il modulo delle vulnerabilità.

Pro Console è una versione console commerciale di Metasploit. È disponibile per Linux, Microsoft OS e OSX. Metasploit Pro può aiutare i penetration tester a:

  • Sfrutta il progetto open source Metasploit e la sua libreria di exploit leader

  • Gestisci i dati in valutazioni di grandi dimensioni

  • Controlla le macchine compromesse e acquisisci il controllo della rete

  • Genera automaticamente rapporti contenenti i risultati chiave

  • Migliora la sicurezza dando la priorità alle vulnerabilità sfruttabili

  • Dimostrare l'efficacia della riparazione o dei controlli compensativi ai revisori

  • Ottieni una visibilità completa dei rischi per gli utenti integrandoti con Rapid7 UserInsight

  • Verifica l'efficacia dei controlli di sicurezza

  • Simula campagne di phishing per migliaia di utenti

Metasploit Pro offre un prompt dei comandi e un'interfaccia utente WEB.

Per utilizzare Metasploit Pro, è necessario acquistarlo da Rapid7 e installarlo sul proprio sistema. In ambiente Windows, per avviare Metasploit Pro, vai su: Start → Tutti i programmi → Metasploit → Metasploit console.

Se stai lavorando in ambiente Linux, apri il terminale della riga di comando e digita sudo msfpro.

Un obiettivo vulnerabile è una macchina o un dispositivo con una falla di sicurezza priva di patch. Rende l'host vulnerabile, che è l'obiettivo in questo caso.

A scopo di test, Rapid7 ha creato una macchina VM con molte vulnerabilità. Tieni presente che non sei autorizzato a penetrare in alcun dispositivo senza autorizzazione. Quindi, è necessario scaricaremetasploitable che è una macchina Linux.

Metasploitable può essere scaricato da - www.information.rapid7.com/

Compila il modulo per registrarti. Successivamente, otterrai la seguente schermata con un collegamento diretto per scaricare Metasploitable.

Quindi, apri VirtualBox Manager e vai su Macchina → Nuovo.

Fare clic su "Utilizza un file del disco rigido virtuale esistente" e passare alla posizione in cui è stato scaricato Metasploitable Open.

Nella schermata successiva, fare clic su Create.

Ora puoi accedere a Metasploitable utilizzando l'impostazione predefinita username: msfadmin e password: msfadmin.

La prima fase di penetrazione prevede la scansione di una rete o di un host per raccogliere informazioni e creare una panoramica della macchina di destinazione.

Discovery Scansta fondamentalmente creando un elenco di IP nella rete di destinazione, scoprendo i servizi in esecuzione sulle macchine. Per fare ciò in Metasploit, useremo i comandi promp che sono comandi NMAP incorporati in Metasploit. Per ulteriori informazioni su NMAP e sui suoi comandi, vai ahttps://nmap.org/

Vediamo ora in pratica come funziona esattamente. Abbiamo avviato la macchina di destinazione (Metasploitable) e la macchina Windows Server 2003 con l'IP192.168.1.101.

Successivamente, avvieremo Metasploit. Qui stiamo usando Kali Linux. Quindi, i comandi inizieranno sempre connmap.

Cominciamo a scansionare la rete con range 192.168.0.0/24 e scopriamo le macchine.

Come si può vedere nello screenshot qui sopra, ci sono 5 host nella rete con dettagli. Ora che abbiamo trovato gli host attivi, proveremo a trovare il sistema operativo su cui sono in esecuzione ei relativi servizi in background.

Cercheremo di attaccare la macchina vulnerabile con l'IP 192.168.1.101. Per fare ciò, eseguiremo il seguente comando:

Nmap –sV-O –T4 192.168.1.101
Qui,
  • -sV il parametro rileverà i servizi con i dettagli della loro versione.

  • -O è quello di rilevare la versione del sistema operativo che nel nostro caso è Linux 2.6.X

  • -T4 è il momento in cui lasciamo che la scansione termini

Otterrai la seguente schermata come output dell'utilizzo del comando precedente.

Task Chains è una funzionalità presente nella versione Metasploit Pro che ci aiuta a pianificare le attività ed eseguirle. Viene generalmente utilizzato per processi che vengono eseguiti periodicamente, ad esempio la scansione di rete.

Per configurare un'attività, andiamo su Attività → Catene → Nuova catena di attività.

Fornisci un nome per la catena di attività.

Quindi, fai clic sul segno "+", come mostrato nello screenshot seguente.

Seleziona dall'elenco l'attività che desideri selezionare. Selezioniamo SCAN.

Successivamente, il configuration task setting apparirà come mostrato di seguito.

Aggiungiamo un'attività alla catena di attività che è la funzione che il server deve svolgere dopo aver terminato la prima attività. Per pianificare l'attività, fare clic sull'icona "Pianifica ora".

Verrà visualizzata la seguente tabella in cui è possibile selezionare la frequenza con cui si desidera eseguire un'attività.

Alla fine, fare clic sul pulsante Salva per pianificare la catena di attività.

Metasploit è un potente framework di sicurezza che consente di importare i risultati della scansione da altri strumenti di terze parti. È possibile importare i risultati della scansione NMAP in formato XML che potresti aver creato in precedenza. Metasploit consente inoltre di importare i risultati della scansione daNessus, che è uno scanner di vulnerabilità.

Vediamo come funziona. All'inizio, esegui una scansione NMAP e salva il risultato in formato XML sul desktop, come mostrato nello screenshot seguente.

Quindi, apri Metasploit o Armitage per importare i risultati della scansione. Successivamente, utilizzare il seguente comando per importare tutto l'host.

Msf > db_import "path of xml file"

Lo screenshot seguente mostra come sarà l'output.

Per verificare se il file di importazione era corretto o meno, possiamo eseguire comandi specifici su questi due host e vedere come rispondono. Ad esempio, nel nostro caso, abbiamo elencato tutti gli host su cui è in esecuzione la porta 445.

Una vulnerabilità è un file system holeche si può sfruttare per ottenere accesso non autorizzato a dati sensibili o iniettare codice dannoso. Metasploit, come tutte le altre applicazioni di sicurezza, ha un'estensionevulnerability scanner disponibile nella sua versione commerciale.

Con l'aiuto di uno scanner di vulnerabilità, puoi eseguire quasi tutti i lavori con un'unica applicazione. Questa funzione non è presente nella versione gratuita di Metasploit. Se stai utilizzando una versione gratuita di Metasploit, dovrai utilizzare Nessus Vulnerability Scanner e quindi importare i risultati da lì. Metasploit utilizzaNexpose per fare la scansione.

Vediamo come scansionare con Nexpose nella versione Pro di Metasploit.

Innanzitutto, aggiungi la console Nexpose all'interfaccia utente WEB di Metasploit. Per fare ciò, vai a: Amministrazione → Impostazioni globali → Console Nexpose → Configura Console Nexpose.

Immettere l'IP del server su cui è installato Nexpose. Successivamente, inserisci il numero di porta, il nome utente e la password. Selezionareenable.

Quindi, fare clic sul pulsante Netexpose → aggiungere l'indirizzo IP dell'host o della rete da scansionare → selezionare il modello di scansione. Avvierà il processo di scansione.

Per visualizzare il risultato della scansione, vai su Analisi → Host.

In questo capitolo impareremo come convalidare le vulnerabilità che abbiamo trovato da scanner di vulnerabilità come Nexpose. Questo processo è noto anche comevulnerability analysis.

Come mostrato nello screenshot seguente, uno scanner di vulnerabilità a volte può darti centinaia di vulnerabilità. In tal caso, la convalida di ogni singola vulnerabilità può richiedere molto tempo.

Metasploit Pro ha una funzionalità chiamata Vulnerability Validationper aiutarti a risparmiare tempo convalidando automaticamente le vulnerabilità e fornirti una panoramica delle vulnerabilità più cruciali che possono essere molto dannose per il tuo sistema. Ha anche un'opzione per classificare le vulnerabilità in base alla loro gravità.

Vediamo come puoi utilizzare questa opzione. Apri Metasploit Pro Web Console → Progetto → Convalida vulnerabilità.

Quindi, inserisci il nome del progetto e fornisci una semplice descrizione del progetto. Quindi fare clic suStart pulsante.

Fai clic su "Estrai da Nexpose". Seleziona "Importa dati di vulnerabilità Nexpose esistenti" come mostrato nello screenshot seguente.

Fare clic su Tag → Tag automaticamente in base al sistema operativo. Separerà le vulnerabilità per te.

Quindi, vai a Exploit → Sessionse seleziona l'opzione "Pulisci sessioni al termine". Significa che quando la vulnerabilità verrà verificata, ci sarà interazione tra la macchina Metasploit e la macchina vulnerabile.

Clic Generate Report → Start.

Successivamente, vedrai una procedura guidata di convalida. Qui, è necessario fare clic suPush validations pulsante.

Verrà visualizzata la seguente schermata dopo aver testato tutto l'elenco delle vulnerabilità.

Per vedere i risultati delle vulnerabilità testate, vai su Home → Nome progetto → Vulnerabilità.

Dopo la scansione della vulnerabilità e la convalida della vulnerabilità, dobbiamo eseguire e testare alcuni script (chiamati exploits) per avere accesso a una macchina e fare ciò che intendiamo fare.

Sfrutta utilizzando la GUI di Armitage

Abbiamo diversi metodi per utilizzare gli exploit. Il primo e più importante metodo è utilizzare la GUI di Armitage che si collegherà a Metasploit per eseguire test di exploit automatizzati chiamati HAIL MARY. Vediamo come funziona.

Apri la distribuzione di Kali → Applicazione → Exploit Tools → Armitage.

Quindi, vai a Attacks → Hail Mary e fare clic su Sì.

Vedrai la seguente schermata che mostrerà tutti gli exploit che vengono testati.

Successivamente, vedrai l'icona del sistema sfruttabile (cioè il sistema su cui ha funzionato l'exploit) diventerà di colore rosso con un motivo temporale su di esso. Sulla console, vedrai quale exploit ha avuto successo, con il rispettivo ID di sessione.

Ora puoi interagire con la macchina.

Sfrutta utilizzando il prompt dei comandi

Il secondo modo (e probabilmente un modo un po 'professionale) per utilizzare un exploit è tramite il prompt dei comandi.

Da Vulnerability Scanner, abbiamo scoperto che la macchina Linux che abbiamo per testare è vulnerabile al servizio FTP. Ora useremo un fileexploitche può funzionare per noi. Il comando è -

msf > use “exploit path”

Successivamente, usa il seguente comando per vedere quali parametri devi impostare per renderlo funzionale.

msf > show options

Questo exploit mostra che dobbiamo impostare RHOST "target IP"

Quindi, usa i comandi -

msf > set RHOST 192.168.1.101   
msf > set RPORT 21

Quindi, usa il comando -

msf > run

Se l'exploit ha esito positivo, vedrai una sessione aperta, come mostrato nello screenshot seguente.

Ora puoi interagire con questo sistema.

I payload, in termini semplici, sono semplici script che gli hacker utilizzano per interagire con un sistema compromesso. Utilizzando i payload, possono trasferire i dati a un sistema vittima.

I payload di Metasploit possono essere di tre tipi:

  • Singles- I single sono molto piccoli e progettati per creare un qualche tipo di comunicazione, quindi passare alla fase successiva. Ad esempio, solo la creazione di un utente.

  • Staged - È un carico utile che un utente malintenzionato può utilizzare per caricare un file più grande su un sistema vittima.

  • Stages- Gli stadi sono componenti del payload che vengono scaricati dai moduli Stagers. Le varie fasi del carico utile forniscono funzionalità avanzate senza limiti di dimensione come Meterpreter e VNC Injection.

Esempio

Facciamo un esempio per capire l'uso dei payload Metasploit. Supponiamo di avere una macchina Windows Server 2003 vulnerabile a DCOM MS03-026.

All'inizio cercheremo un file exploitche può funzionare con questa vulnerabilità. Useremo l'exploit con i miglioriRANK.

Successivamente, useremo il seguente comando per vedere quale payload possiamo usare con questo exploit.

msf > show payloads

e vedi che posso usare i payload che mi aiuteranno a caricare / eseguire file, per rendere la vittima come un server VNC per avere una vista.

Il comando precedente mostrerà i payload che ci aiuteranno a caricare / eseguire file su un sistema vittima.

Per impostare il payload che vogliamo, useremo il seguente comando:

set PAYLOAD payload/path

Imposta l'host di ascolto e la porta di ascolto (LHOST, LPORT) che sono i file attacker IP e port. Quindi imposta host remoto e porta (RPORT, LHOST) che sono i filevictim IP e port.

Digita "exploit". Creerà una sessione come mostrato di seguito -

Ora possiamo giocare con la macchina in base alle impostazioni offerte da questo payload.

Dopo aver ottenuto l'accesso a una macchina, è importante prendere tutte le informazioni sensibili come nomi utente e password. È possibile eseguire questa operazione anche a scopo di controllo, per analizzare se i sistemi della propria organizzazione utilizzano o meno password complesse.

In Windows, le password vengono memorizzate in una forma crittografata che vengono chiamate NTLM hash. Nel sistema operativo Windows, dovresti sempre cercare l'utente con il numero 500, che significa che l'utente è unsuperuser.

Nella versione gratuita di Metasploit, le credenziali hash devono essere salvate in un file di testo o nel database Metasploit.

Esempio

Usiamo lo scenario che abbiamo utilizzato nel capitolo precedente. Supponiamo di avere una macchina Windows Server 2003 vulnerabile a DCOM MS03-026. Abbiamo ottenuto l'accesso a questo sistema e abbiamo inserito il filemeterpreter carico utile.

Il comando generalmente utilizzato in meterpreter è hashdump che elencherà tutti i nomi utente e le password.

Puoi anche usare Armitage per recuperare queste informazioni, come mostrato nello screenshot seguente.

L'edizione commerciale Metasploit ha una sessione separata chiamata Credentialche consente di raccogliere, archiviare e riutilizzare le credenziali. Vediamo come procedere.

Per raccogliere dati sensibili, prima vai a: Home → Nome progetto → Sessioni.

Fare clic sulla sessione attiva.

Quindi fare clic su Collect System Data. Raccoglierà tutti gli HASH e le password.

Vedrai una schermata come segue:

Per vedere le credenziali raccolte, vai su Home → Nome progetto → Credenziali → Gestisci.

Come mostrato nello screenshot seguente, vedrai tutte le password acquisite e quelle che potrebbero essere violate.

In un attacco di forza bruta, l'hacker utilizza tutte le possibili combinazioni di lettere, numeri, caratteri speciali e lettere minuscole e maiuscole in modo automatico per ottenere l'accesso tramite un host o un servizio. Questo tipo di attacco ha un'alta probabilità di successo, ma richiede un'enorme quantità di tempo per elaborare tutte le combinazioni.

Un attacco di forza bruta è lento e l'hacker potrebbe richiedere un sistema con un'elevata potenza di elaborazione per eseguire tutte quelle permutazioni e combinazioni più velocemente. In questo capitolo, discuteremo come eseguire un attacco di forza bruta usando Metasploit.

Dopo aver scansionato la macchina Metasploitable con NMAP, sappiamo quali servizi sono in esecuzione su di essa. I servizi sono FTP, SSH, mysql, http e Telnet.

Per eseguire un attacco di forza bruta su questi servizi, useremo auxiliariesdi ogni servizio. Gli ausiliari sono piccoli script usati in Metasploit che non creano una shell nella macchina vittima; forniscono solo l'accesso alla macchina se l'attacco di forza bruta ha successo. Vediamo come utilizzare gli ausiliari.

Qui, abbiamo creato un elenco di dizionari alla radice della macchina di distribuzione Kali.

Attacca il servizio FTP

Apri Metasploit. Il primo servizio che tenteremo di attaccare è FTP e l'ausiliario che ci aiuta a questo scopo èauxiliary/scanner/ftp/ftp_login.

Digita il seguente comando per utilizzare questo ausiliario:

msf > use auxiliary/scanner/ftp/ftp_login

Imposta il percorso del file che contiene il nostro dizionario.

Imposta l'IP della vittima ed esegui.

Produrrà il seguente output:

Come puoi vedere, è completato, ma non è stata creata alcuna sessione. Significa che non siamo riusciti a recuperare alcun nome utente e password utili.

Attacca il servizio SSH

Per attaccare il servizio SSH, possiamo usare l'ausiliario: auxiliary/scanner/ssh/ssh_login

Come puoi vedere nello screenshot seguente, abbiamo impostato RHOSTS su 192.168.1.101 (che è l'IP della vittima) e l'elenco dei nomi utente e la password (che è userpass.txt). Quindi applichiamo ilrun comando.

Come si può vedere nello screenshot qui sopra, sono state create tre sessioni. Significa che tre combinazioni hanno avuto successo. Abbiamo sottolineato i nomi utente.

Per interagire con una delle tre sessioni, utilizziamo il comando msf > sessions –i 3 il che significa che ci collegheremo con la sessione numero 3.

Attacca il servizio Telnet

Per applicare un attacco di forza bruta a un servizio Telnet, prenderemo un set di credenziali fornito e un intervallo di indirizzi IP e tenteremo di accedere a qualsiasi server Telnet. Per questo, useremo l'ausiliario:auxiliary/scanner/telnet/telnet_login.

Il processo di utilizzo dell'ausiliario è lo stesso che nel caso di attacco a un servizio FTP o SSH. Dobbiamo usare l'ausiliario, impostare RHOST, quindi impostare l'elenco delle password ed eseguirlo.

Dai un'occhiata al seguente screenshot. Nella freccia blu sono evidenziati i tentativi errati effettuati dall'ausiliario. Le frecce rosse mostrano gli accessi riusciti che hanno creato le sessioni.

Alcuni altri ausiliari che puoi applicare nell'attacco a forza bruta sono:

  • SMB service - ausiliario / scanner / smb / smb_login

  • SNMP service - ausiliario / scanner / snmp / snmp_login

Il pivoting è una tecnica che Metasploit utilizza per instradare il traffico da un computer compromesso verso altre reti che non sono accessibili da una macchina hacker.

Facciamo uno scenario per capire come funziona il Pivoting. Supponiamo di avere due reti:

  • Una rete con l'intervallo 192.168.1.0/24 a cui ha accesso la macchina hacker e

  • Un'altra rete con la gamma 10.10.10.0/24. È una rete interna e l'hacker non ha accesso ad essa.

L'hacker proverà ad hackerare la seconda rete di questa macchina che ha accesso a entrambe le reti per sfruttare e hackerare altre macchine interne.

In questo scenario, un hacker entrerà prima nella prima rete e poi la utilizzerà come punto di staging per sfruttare e hackerare le macchine interne della seconda rete. Questo processo è noto comepivoting perché l'hacker utilizza la prima rete come perno per ottenere l'accesso alla seconda rete.

Proviamo a capire come funziona. Prenderemo un sistema Windows Server 2003 con vulnerabilità DCOM e utilizzeremo questa vulnerabilità per hackerare questo sistema.

L'exploit per questo sarà ms03_026_dcom e useremo meterpreter carico utile.

Ora che abbiamo ottenuto l'accesso a questo sistema, interagiamo con la sessione con il comando session -i 1 dove "1" è il numero della sessione che è stata creata.

Ora usiamo il comando ipconfigper scoprire se questo host ha accesso ad altre reti. Lo screenshot seguente mostra l'output. Puoi osservare che questo host è connesso con altre due reti:

  • uno è una rete di loopback che non serve, e
  • l'altra rete è 10.10.10.0/24 che esploreremo.

Metasploit ha uno script meterpreter AutoRoute che ci permetterà di attaccare questa seconda rete attraverso la nostra prima macchina compromessa, ma prima dobbiamo background la sessione.

Aggiunta di route verso la rete interna con intervallo 10.10.10.0/24

Ora che abbiamo instradato il traffico (Pivot), possiamo provare a scansionare l'host trovato in questa rete.

Abbiamo eseguito una scansione delle porte sull'host 10.10.10.102. Lo screenshot seguente mostra il risultato.

Ora abbiamo ottenuto l'accesso alla rete interna. Tuttavia, se perdi la sessione della macchina hackerata, perderai anche l'accesso alla rete interna.

In questo capitolo discuteremo come mantenere l'accesso in un sistema a cui abbiamo avuto accesso. È importante perché se non manteniamo l'accesso, dovremo provare a sfruttarlo dall'inizio nel caso in cui il sistema hackerato venga chiuso o patchato.

Il modo migliore è installare un file backdoor. Per la macchina hackerata Windows Server 2003 che abbiamo sfruttato nel capitolo precedente, abbiamo impostato il payload dimeterpreter e questo payload ha un'opzione backdoor chiamata metsvc. Possiamo usare questa opzione backdoor per ottenere l'accesso alla macchina vittima ogni volta che vogliamo, ma questa backdoor comporta il rischio che tutti possano connettersi a questa sessione senza autenticazione.

Cerchiamo di capire in dettaglio come funziona in pratica. Siamo in una fase in cui abbiamo sfruttato la macchina Windows Server 2003 e abbiamo impostatometerpretercarico utile. Ora vogliamo vedere i processi in esecuzione su questa macchina e nascondere il nostro processo dietro un processo autentico.

Digita "ps" nella sessione meterpreter per vedere i processi della vittima.

Ci piace nascondere il nostro processo dietro explorer.exeperché è un processo che viene eseguito all'avvio ed è sempre presente. A tale scopo, utilizzare il comando: "migrate PID number" come mostrato nella seguente schermata.

Per installare backdoor, digita run metsvc. Durante l'esecuzione, vedrai la porta che è stata creata e la directory in cui vengono caricati i file.

Per connetterci con questa backdoor, abbiamo bisogno di multi/handler con un carico utile di windows/metsvc_bind_tcp.

Metasploit - Privilege Escalation

Dopo aver sfruttato e ottenuto l'accesso a un sistema vittima, il passaggio successivo è ottenere i suoi diritti di amministratore o l'autorizzazione di root. Una volta ottenuto questo privilegio, diventa molto semplice installare, eliminare o modificare qualsiasi file o processo.

Continuiamo con lo stesso scenario in cui abbiamo hackerato un sistema Windows Server 2003 e inserito il payload meterpreter.

Meterpreter utilizza il comando "getsystem" per aumentare i privilegi. Ma prima dobbiamo usare il comando "priv" per preparare il sistema compromesso per l'escalation dei privilegi.

Successivamente, esegui il comando "getsystem".

Come puoi vedere, abbiamo effettivamente effettuato l'accesso come amministratore.

I MetaModuli sono attività di sicurezza complesse e automatizzate, progettate per aiutare i dipartimenti di sicurezza a svolgere il proprio lavoro in modo più efficiente, come il test delle porte del firewall aperte e chiuse, il test delle credenziali predefinite, ecc.

I MetaModuli sono nuove funzionalità introdotte in Metasploit Pro (la versione commerciale). Tieni presente che i MetaModuli con la migliore valutazione in stelle forniranno i migliori risultati.

Per aprire i MetaModuli, vai su Home → Nome progetto → Moduli → MetaModuli.

Come puoi vedere, abbiamo sei metamoduli per soddisfare esigenze diverse.

Segmentazione e test del firewall

Questo MetaModule esegue una scansione SYN completa di Nmap su un server esterno ospitato da Rapid7 che funge da destinazione della scansione in uscita. Usa questo metamodulo per scoprire le porte in uscita su un firewall che un utente malintenzionato può utilizzare per filtrare le informazioni. Dovrai specificare le porte e i protocolli che desideri controllare.

Per eseguire questo MetaModule, fare clic su Launche segui le istruzioni in esso contenute. Ti mostrerà un rapporto di porte aperte, chiuse e filtrate, proprio come mostrato nello screenshot seguente.

Credenziali Domino

Questo MetaModule utilizza un accesso valido o una sessione attiva per eseguire un attacco iterativo alle credenziali che raccoglie le credenziali dagli host compromessi. Riutilizza le credenziali raccolte per identificare altre possibili vie di attacco. Questo MetaModule viene eseguito fino a quando non prova tutte le credenziali o raggiunge una condizione di terminazione.

Per eseguire questo MetaModule, fare clic su Launchpulsante nella schermata di apertura. Produrrà la seguente schermata in cui devi scegliere l'IP HOST e le credenziali di accesso da testare.

Se le credenziali immesse sono corrette, produrrà il seguente risultato.

Test delle chiavi SSH

Questo MetaModule tenta di accedere ai sistemi con una chiave SSH ripristinata. Registra i risultati di successo e fallimento per ogni servizio. Dovrai specificare il nome utente, il nome del file della chiave SSH e l'intervallo di host che desideri.

Per eseguire questo MetaModule, fare clic su Launchnella schermata di apertura. Verrà visualizzata la seguente schermata.

accedere Credentials e fare clic su Launch pulsante.

Scoperta passiva della rete

Questo MetaModule è progettato per rilevare il traffico per scoprire host e servizi su una rete locale. Poiché non invia alcun pacchetto, è possibile eseguire questa app per eseguire una scansione furtiva di individuazione della rete e identificare eventuali host, servizi e credenziali in chiaro.

Per eseguire questo MetaModule, fare clic su Launchpulsante nella schermata di apertura. Verrà visualizzata la seguente schermata.

Seleziona il Network interface(In genere vengono rilevati automaticamente). ClicFilters. Successivamente, controlla tutti i protocolli che desideri monitorare. In questo caso, abbiamo controllato solo HTTP.

Verrà visualizzata la seguente schermata con dati e pacchetti acquisiti. Se viene trovato un IP o una credenziale, verrà anche visualizzato.

L'ingegneria sociale può essere ampiamente definita come un processo di estrazione di informazioni sensibili (come nomi utente e password) con l'inganno. A volte gli hacker utilizzano siti Web fasulli e attacchi di phishing per questo scopo. Cerchiamo di comprendere il concetto di attacchi di Social Engineering attraverso alcuni esempi.

Esempio 1

Avrai notato che vecchi documenti aziendali venivano gettati nella spazzatura come immondizia. Questi documenti potrebbero contenere informazioni sensibili come nomi, numeri di telefono, numeri di conto, numeri di previdenza sociale, indirizzi, ecc. Molte aziende usano ancora la carta carbone nei loro fax e una volta che il rotolo è finito, il suo carbone finisce nella pattumiera che potrebbe avere tracce dei dati sensibili. Anche se sembra improbabile, gli aggressori possono facilmente recuperare le informazioni dai cassonetti dell'azienda rubando nella spazzatura.

Esempio 2

Un aggressore può fare amicizia con il personale dell'azienda e stabilire con lui un buon rapporto per un periodo di tempo. Questa relazione può essere stabilita online tramite social network, chat room o offline a un tavolino da caffè, in un parco giochi o con qualsiasi altro mezzo. L'autore dell'attacco prende in confidenza il personale dell'ufficio e alla fine estrae le informazioni sensibili richieste senza fornire un indizio.

Esempio 3

Un ingegnere sociale può fingere di essere un dipendente o un utente valido o un VIP fingendo una carta d'identità o semplicemente convincendo i dipendenti della sua posizione in azienda. Un tale aggressore può ottenere l'accesso fisico ad aree riservate, fornendo così ulteriori opportunità di attacchi.

Esempio 4

Succede nella maggior parte dei casi che un attaccante potrebbe essere intorno a te e può farlo shoulder surfing mentre digiti informazioni sensibili come ID utente e password, PIN dell'account, ecc.

Attacco di ingegneria sociale in Metasploit

In questa sezione, discuteremo di come avviare un attacco di ingegneria sociale utilizzando Metasploit.

Prima di tutto, vai alla Home page di Metasploit e clicca Phishing Campaign, come mostrato nello screenshot seguente.

Immettere il nome del progetto e fare clic su Avanti.

Immettere il nome della campagna. Nel nostro caso lo èLab. Quindi fare clic suE-mail icona sotto Campaign Components.

Nella schermata successiva, devi fornire i dati richiesti in base alla tua campagna.

Quindi fare clic su Contenticona (numero 2) se vuoi cambiare qualcosa nel contenuto dell'email. Dopo aver modificato il contenuto, fare clic suSave.

Quindi fare clic su Landing Page icona per impostare gli URL in cui si desidera reindirizzare gli utenti ingannati.

Come mostrato nello screenshot seguente, inserisci l'URL in Path e fare clic Next.

Nella schermata successiva, fare clic sul pulsante Clone Websiteche aprirà un'altra finestra. Qui è necessario accedere al sito Web che si desidera clonare. Come puoi vedere nello screenshot seguente, abbiamo inseritotutorialpoint.comin questo campo. Quindi fare clic suClone e salva le modifiche.

Quindi fare clic su Redirect Page pulsante.

Clic Next e vedrai la seguente schermata.

Puoi fare clic su Clone Website pulsante per clonare nuovamente il sito Web reindirizzato.

Successivamente, in Server Configuration fare clic su E-mail Server pulsante.

Nella schermata successiva, entra mailserver settingsche verrà utilizzato come inoltro per inviare questa email di phishing. Quindi fare clic suSave.

Nel Notifications sezione, c'è un'opzione per Notify others before launching the campaign. Puoi scegliere di utilizzare questa opzione per informare gli altri. Quindi fare clic suSave.

Successivamente, vedrai una nuova finestra. Qui, è necessario fare clic suStart pulsante per avviare il processo di invio di messaggi di phishing.

Metasploit ha opzioni per generare un rapporto statistico della tua campagna di phishing. Apparirà come mostrato nello screenshot seguente.

In questo capitolo vedremo come esportare i dati che, in un certo senso, sono un backup dei tuoi progetti. Successivamente, puoi importare questo backup in un altro progetto Metasploit.

Questa funzione "Esporta dati" è disponibile sia nella versione gratuita che nella versione commerciale di Metasploit.

Se desideri esportare i dati da Metasploit Pro, questa memorizzerà una copia del file nella posizione "/ path / to / Metasploit / apps / pro / export".

I file archiviati in questa directory corrisponderanno all'elenco delle esportazioni visualizzato nell'interfaccia web. È possibile trovare e visualizzare il registro di esportazione nella seguente directory: "/ path / to / Metasploit / apps / pro / ui / log". Il registro di esportazione è denominato "exports.log".

Per cancellare il registro di esportazione, sarà necessario rimuoverlo dalla directory del registro, che si trova in "/ path / to / Metasploit / apps / pro / ui / log".

Esportazione di dati in Metasploit Pro

Per esportare i dati, go to Home → Project Name → Exports → Export Data.

Nella schermata successiva, puoi scegliere il file file format in cui si desidera memorizzare i dati di esportazione.

  • PWDump- Un file di testo che contiene tutte le credenziali per un progetto, comprese le password in testo normale, gli hash SMB e le chiavi SSH. Le credenziali possono essere mascherate per enumerare solo i nomi utente.

  • Replay script- Un file batch che riesegue le attività che hanno aperto sessioni sugli host di destinazione. Uno script di riproduzione è costituito da più file di risorse (.rc).

  • XML - Un file XML che contiene gli attributi per la maggior parte degli oggetti in un progetto e può essere importato in un altro progetto.

  • ZIP Workplace - Un file zip che contiene un'esportazione XML ed eventuali file di bottino, file di report e log delle attività.

A Export Type, inserisci un nome file per i dati di esportazione. Successivamente, aAddress Settings, inserisci l'IP degli host.

Successivamente, in Options sezione, puoi scegliere di nascondere le tue credenziali facendo clic sulla casella di controllo Mask Credentials. Quindi fare clic sul pulsanteExport Data.

Verrà visualizzata la seguente schermata in cui è possibile vedere il file esportato.

Clic Download per recuperare il file esportato.

Metasploit dispone di opzioni integrate che puoi utilizzare per generare rapporti per riepilogare tutte le tue attività e i tuoi risultati. In questo capitolo, discuteremo di come generare report in Metasploit.

Per creare report in Metasploit, seguire i passaggi indicati di seguito:

Step 1 - Vai a Home → Rapporti → Nuovo rapporto.

Step 2- Seleziona un tipo di rapporto in base alle tue esigenze. Se fai clic su "?" icona, ti mostrerà le informazioni su ogni tipo di rapporto.

Step 3 - Nel Name campo, fornire un nome file.

Step 4 - Nel Sections campo, controlla le opzioni secondo le tue esigenze.

Step 5 - Allo stesso modo, nel campo Opzioni, controlla le opzioni secondo le tue esigenze.

Step 6 - Nel Email Report sezione, puoi inserire gli ID e-mail dei destinatari a cui desideri inviare direttamente il rapporto.

Step 7 - Quindi, fare clic su Generate Report pulsante.

Il tuo rapporto è ora generato. Successivamente, a tutti i tuoi rapporti, vai aReports → Show Reports.

È possibile visualizzare i rapporti facendo clic su View sotto Actions.