В этом видео, атакующий, с помощью автоматизированного скрипта, поднимает на беспроводном интерфейсе точку доступа в режиме ad-hoc, с раздачей ip адресов через dhcp сервер. Так-же на сетевом интерфейсе начинает свою работу веб-сервер lighttpd c "фейковой" страницей загрузки обновлений для ОС Windows. Metasploit с "полезной нагрузкой" reverse_tcp ожидает подключений на 28 порту, а "DNSpoison" готов "отравить" dns запрос подключившегося и перенаправить на "фейковую" страницу загрузки.

Читать запись полностью »

Простой пример фаззинга.

Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Типичная фаззинг проверка приложения - это проверка на переполнение буфера, строки формата, Directory Traversal атаки, уязвимости выполнения команд, SQL-инъекции, XSS и многое другое. Поскольку Metasploit представляет собой весьма полный набор библиотек для профессионалов в области безопасности, для многих сетевых протоколов и данных манипуляции, эта основа является хорошим кандидатом для быстрой разработки пригодной в фаззинге.

Читать запись полностью »

Этой статьей, я завершаю описание процесса установки Vmware Server под операционную систему Ubuntu Server. В предыдущей статье я затронул установку версии Vmware Server 2.0.2, в этой опишу установку Vmware Server 1.0.10. Лично я, для своего сервера, выбрал именно версию 9.0.10. В следующих статьях мы перейдем непосредственно к рассмотрению, инсталляции и настройке различных дистрибутивов в среде Vmware и постараемся по максимуму «выжать» из домашнего сервера.
Первым нашим шагом будет переход на страницу закачки:
http://www.vmware.com/download/server/

Читать запись полностью »

Сканирование на уязвимости.

Сканирование на уязвимости позволяет быстро проверить диапазон IP адресов на наличие тех или иных брешей в безопасности, давая представление о возможностях нападения. При правильном использовании, это является огромным преимуществом для пен-тестера. Так-же данное сканирование известно достаточно высокими срабатываниями ложно-положительных и ложно-отрицательных результатов. Это необходимо учитывать при работе с любым сканером уязвимостей.
Этот раздел описывает некоторые возможности, которые Metasploit Framework может предоставить в качестве сканера уязвимостей.

Читать запись полностью »

Эта статья - продолжение моей первой статьи: "Домашний сервер, разбираемся с комплектующими." Здесь мы продолжим подготовку и настройку домашнего сервера, который будет справляться со множеством серверных задач, плюс будет неплохим плацдармом в качестве тестовой среды.
Итак, приступим. В предыдущей статье, я, забегая вперед, пообещал рассказать об установке Ubuntu Server 9.04 и VMware Server 1.0.9. Ознакомившись с изменениями на сайтах разработчиков, я пришел к выводу, что лучше написать статью об установке "свежих" дистрибутивов, тем более только недавно вышел Ubuntu Server 9.10 :) .
Читать запись полностью »

Сбор информации.

Основа любого успешного теста на проникновение - это сбор данных об обьекте.
Отсутствие всей необходимой информации о цели во время атаки, подобно «стрельбе из пушки по воробьям», атакуя машины, которые не являются уязвимыми.
В этом разделе мы будем освещать различные особенности сбора информации об удаленных системах, эта инфомация послужит базой для дальнейших действий.

Читать запись полностью »