Karmetasploit.

Karmetasploit еще одно средство, расширяющее функционал Metasploit, позволяющее создавать «фейковые» точки доступа, перехватывать пароли, производить сбор данных, а так-же осуществлять атаки использующие уязвимости в браузерах клиентов.

Конфигурация Karmetasploit.

Перед тем как приступить к настройке, необходимо скачать Karmetasploit. Скачиваем файл управляющий запуском Karmetasploit.
Читать запись полностью »

Расширенное использование MSF.

Metasploit Framework настолько универсальный инструментарий для пен-тестера, что у вас не должно вызывать удивления его постоянное расширение в плане функционала. Благодаря открытости MSF, все новшества в плане тестирования на уязвимости достаточно быстро попадают в SVN, но пользователи пакета так-же сами вправе писать собственные модули и использовать их.
Здесь мы поговорим о Browser Autopwn, Karmetasploit, и в качестве цели рассмотрим Mac OS X.
Читать запись полностью »

Сохранение доступа.

После успешной компрометации системы, пока доступ открыт, хорошей идеей будет иметь запасной вариант и убедиться, что вы не потеряете этот доступ, и в преть можете спокойно исследовать как этот хост, так и подстеть к которому он принадлежит. Это выход из ситуации когда эксплуатация уязвимости носит одноразовый характер, в таких случаях вы не сможете получить доступ к целевому хосту до его перезагрузки.
Читать запись полностью »

Пользовательские сценарии.

Теперь когда мы попробовали использовать irb для тестирования API вызовов, давайте посмотрим какие объекты возвращаются при использовании основных конструкций.
Первый сценарий, не был бы первым, без стандартного “Helo World”, так что давайте создадим этот сценарий, назовем его "helloworld.rb" и сохраним в / pentest/exploits/framework3/scripts/meterpreter.
Читать запись полностью »

Создание сценариев для Meterpreter.

Одним из наиболее значимых преимуществ Meterpreter является универсальность и простота добавления дополнительных функций. Это достигается благодаря специальной среде по написанию сценариев для Metasploit. Этот раздел будет охватывать автоматизацию процессов в сессии Meterpreter, используя специализированную среду по написанию сценариев под различные задачи.
Перед «погружением» в раздел следует рассмотреть еще несколько замечаний. Как и во всем Metasploit framework, мы будем иметь дело со сценариями, написанными на Ruby, которые расположены в главном каталоге Metasploit — scripts/meterpreter. Если вы не знакомы с языком программирования Ruby, возможно вам стоит посетить обучающий ресурс http://www.rubycentral.com/book/ и прочесть книгу "Programming Ruby".
Читать запись полностью »

Перехват пакетов в сети с помощью Meterpreter.

Во время написания данного курса, H.D. Moore расширил функциональность Metasploit Framework. Meterpreter теперь имеет возможность перехвата пакетов удаленного хоста, не оставляя следов на жестком диске. Это особенно полезно, если мы хотим контролировать тип передаваемой информации и с помощью вспомогательных модулей помещать перехваченные пакеты в cap файлы с результатами. Модуль сниффера может хранить в буфере до 200000 пакетов с последующим экспортом в стандартный формат PCAP, так что вы можете обработать их с использованием psnuffle, Dsniff, Wireshark и т.д.
Читать запись полностью »