Client Side атаки.

Как мы уже обсуждали, Metasploit имеет множество применений, здесь мы обсудим еще одно - Client Side атаки. Чтобы показать всю мощь использования Client Side атак в MSF, в качестве примера, воспользуемся одной историей.
В мире безопасности, все чаще, во время атаки используется социальная инженерия. Технический прогресс и его технологии постоянно меняются, но одна технология остается неизменной — работа с людьми. В связи с этим, социальная инженерия стала очень "горячей" темой в области безопасности современного мира.

Читать запись полностью »

Эксплуатирование уязвимостей на стороне клиента.

Эксплуатирование уязвимостей на стороне клиента, является основным фронтом атак на сегодня. Так как сетевые администраторы и разработчики программного обеспечения стремятся укрепить периметр, пентестерам необходимо найти способ заставить жертву открыть двери для них попасть в сеть. Client-side техника нападения основывается на доверчивости пользователей проявляющихся в таких случаях, как открыть неизвестную ссылку или документ, посещение вредоносного сайта.
Читать запись полностью »

В этом видео, атакующий, с помощью автоматизированного скрипта, поднимает на беспроводном интерфейсе точку доступа в режиме ad-hoc, с раздачей ip адресов через dhcp сервер. Так-же на сетевом интерфейсе начинает свою работу веб-сервер lighttpd c "фейковой" страницей загрузки обновлений для ОС Windows. Metasploit с "полезной нагрузкой" reverse_tcp ожидает подключений на 28 порту, а "DNSpoison" готов "отравить" dns запрос подключившегося и перенаправить на "фейковую" страницу загрузки.

Читать запись полностью »

Простой пример фаззинга.

Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Типичная фаззинг проверка приложения - это проверка на переполнение буфера, строки формата, Directory Traversal атаки, уязвимости выполнения команд, SQL-инъекции, XSS и многое другое. Поскольку Metasploit представляет собой весьма полный набор библиотек для профессионалов в области безопасности, для многих сетевых протоколов и данных манипуляции, эта основа является хорошим кандидатом для быстрой разработки пригодной в фаззинге.

Читать запись полностью »

Сканирование на уязвимости.

Сканирование на уязвимости позволяет быстро проверить диапазон IP адресов на наличие тех или иных брешей в безопасности, давая представление о возможностях нападения. При правильном использовании, это является огромным преимуществом для пен-тестера. Так-же данное сканирование известно достаточно высокими срабатываниями ложно-положительных и ложно-отрицательных результатов. Это необходимо учитывать при работе с любым сканером уязвимостей.
Этот раздел описывает некоторые возможности, которые Metasploit Framework может предоставить в качестве сканера уязвимостей.

Читать запись полностью »

Сбор информации.

Основа любого успешного теста на проникновение - это сбор данных об обьекте.
Отсутствие всей необходимой информации о цели во время атаки, подобно «стрельбе из пушки по воробьям», атакуя машины, которые не являются уязвимыми.
В этом разделе мы будем освещать различные особенности сбора информации об удаленных системах, эта инфомация послужит базой для дальнейших действий.

Читать запись полностью »