В этой статье я расскажу как установить и настроить сервер аутентификации FreeRadius в среде Vmware и pfSense. Мы также заведем аутентификацию беспроводных клиентов на нашем сервере. Давайте сделаем краткую ремарку, как и где может быть полезна аутентификация на RADIUS сервере. В домашнем исполнении, да и в небольшом офисе наверное нет смысла разворачивать сервер аутентификации. Достаточно использовать для доступа к беспроводной сети WPA-2-PSK с шифрованием AES + ключ шифрования длиной в 15 символов, этого будет более чем достаточно. Но как быть если количество пользователей неумолимо растет? А если текучка кадров? Что каждый раз менять ключ шифрования на точке и клиентах? Что если мы имеем дело с доменной инфраструктурой и прежде чем подключиться к домену беспроводной клиент должен быть аутентифицирован в сети? Здесь однозначно нужен другой метод аутентификации. И как раз в таких случаях выбор за RADIUS сервером. Ну что, теперь к делу.
Читать запись полностью »
Архив ноября, 2009
Эксплуатирование уязвимостей на стороне клиента.
Эксплуатирование уязвимостей на стороне клиента, является основным фронтом атак на сегодня. Так как сетевые администраторы и разработчики программного обеспечения стремятся укрепить периметр, пентестерам необходимо найти способ заставить жертву открыть двери для них попасть в сеть. Client-side техника нападения основывается на доверчивости пользователей проявляющихся в таких случаях, как открыть неизвестную ссылку или документ, посещение вредоносного сайта.
Читать запись полностью »
Начнем с того, что-же представляет из себя дистрибутив pfSense, и для чего он нужен?
Pfsense это open source проект программного «роутера», основанного на FreeBSD. Этот дистрибутив позволяет в кратчайшие сроки, практически на любом железе развернуть шлюз в интернет, гибко настроить межсетевой экран. С помощью постоянно расширяющейся базы поддерживаемых пакетов - оптимизировать функциональность, в зависимости от поставленных задач, и все это через удобный web-интерфейс вашего браузера.
В этом видео, атакующий, с помощью автоматизированного скрипта, поднимает на беспроводном интерфейсе точку доступа в режиме ad-hoc, с раздачей ip адресов через dhcp сервер. Так-же на сетевом интерфейсе начинает свою работу веб-сервер lighttpd c "фейковой" страницей загрузки обновлений для ОС Windows. Metasploit с "полезной нагрузкой" reverse_tcp ожидает подключений на 28 порту, а "DNSpoison" готов "отравить" dns запрос подключившегося и перенаправить на "фейковую" страницу загрузки.
Простой пример фаззинга.
Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Типичная фаззинг проверка приложения - это проверка на переполнение буфера, строки формата, Directory Traversal атаки, уязвимости выполнения команд, SQL-инъекции, XSS и многое другое. Поскольку Metasploit представляет собой весьма полный набор библиотек для профессионалов в области безопасности, для многих сетевых протоколов и данных манипуляции, эта основа является хорошим кандидатом для быстрой разработки пригодной в фаззинге.
Этой статьей, я завершаю описание процесса установки Vmware Server под операционную систему Ubuntu Server. В предыдущей статье я затронул установку версии Vmware Server 2.0.2, в этой опишу установку Vmware Server 1.0.10. Лично я, для своего сервера, выбрал именно версию 9.0.10. В следующих статьях мы перейдем непосредственно к рассмотрению, инсталляции и настройке различных дистрибутивов в среде Vmware и постараемся по максимуму «выжать» из домашнего сервера.
Первым нашим шагом будет переход на страницу закачки:
