Инструменты пентестера
Статья Rubber Ducky: Знакомство с устройством и его возможностями (Часть I)
Приветствую уважаемых участников и гостей форума!
B качестве предисловия, хочу рассказать пожалуй о самой странной фобии (с др.-греч. — «страх»), которая существует в медицинских классификаторах психических расстройств:
Анатидаефобия (anatidaephobia) — это навязчивый страх, что где-то в мире есть Утка!!!, следящая за вами)) Это звучит забавно, но по официальной статистике этой фобии подвержено 0.36% населения нашей планеты.
Сегодня мы поговорим, стоит ли действительно опасаться этой Утки, даже если она резиновая?!
Как многие уже догадались из названия темы, речь пойдет об атаке известной как, "USB Rubber Ducky" (в переводе с англ. "Резиновая уточка")
Итак, что же такое оригинальный "USB Rubber Ducky" - это HID устройcтво (Human Interface Device) для инъекций нажатия клавиш, внешне замаскированное под обычную флешку, которое притворяется клaвиатурой и при подключении к компьютеру быстренько набирает предварительно запрограммированные данные о нажатиях...
Статья Обзор развернутого сканирования Metasploit Community
Этот раздел охватывает следующие темы:
- Обзор развернутого сканирования
- Развернутое сканирование
- Nexpose сканирование
- Импортирование сканирования и данные уязвимости
- Данные хоста
- Управление уязвимостями
- Управление хостом
- Возможность входа в хост
Перед началом фазы пентестирования вам следует добавить данные хоста к проекту. Данные хоста относятся к IP-адресам системы, которую вы хотите исследовать, а также к активным портам, службам и информации по уязвимости, связанной с этими системами. Чтобы добавить данные о хосте к проекту, вы можете или запустить развернутое сканирование, или импортировать сканированные данные из сканера...
Статья Обзор проекта Metasploit Community
Этот раздел охватывает следующие темы:
- Обзор проекта
- Компоненты проекта
- Работа с проектом
- Создание проекта
- Редактирование проекта
- Отображение списка всех проектов
Проект содержит рабочее пространство, используемое для выполнения различных этапов пентестирования и хранения данных, которые вы собрали во время исследования. Проекты – это полезные инструменты, которые вы можете использовать для установки тестов и объединения данных, которые вы собрали с целевой машины. Вы можете создавать столько проектов, сколько вам необходимо, а также можете переключаться между проектами во время выполнения задачи.
Внутри проекта вы можете определить цели, которые хотите тестировать и составить задачи...
Внутри проекта вы можете определить цели, которые хотите тестировать и составить задачи...
Статья Администрирование Metasploit Community
Этот раздел охватывает следующие темы:
- Обзор администрирования
- Управление учетной записью пользователя
- Управление системой
- Управление проектом
В качестве администратора вы можете управлять аккаунтом пользователя, выполнять обслуживание системы и управлять проектом.
Управление учетной записью пользователя
Учетная запись пользователя может быть основным аккаунтом пользователя или аккаунтом администратора. Основной аккаунт пользователя не может добавлять, изменять или удалять учетные записи пользователей или конфигурировать глобальные настройки и границы сети для системы. Аккаунт администратора имеет неограниченный...
The Fat Rat - Backdoor для удаленного доступа V.1.9
Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9.
Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1.
> git clone https://github.com/Screetsec/TheFatRat
> cd TheFatRat/
> bash setup.sh
Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:
> fatrat
После проверки необходимых зависимостей, смотрим и внимаем на следующее сообщение:
С этим, я думаю, все понятно, идем дальше жмакнув Enter:
Тут, нас встречает главное меню фреймворка.
Список изменений в новой версии:
· V1.9.4 - Fatrat будет иметь полноценный терминальный режим, добавлен...
В этой статье речь пойдет об обновлении его до версии 1.9.
Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1.
> git clone https://github.com/Screetsec/TheFatRat
> cd TheFatRat/
> bash setup.sh
Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:
> fatrat
После проверки необходимых зависимостей, смотрим и внимаем на следующее сообщение:
С этим, я думаю, все понятно, идем дальше жмакнув Enter:
Тут, нас встречает главное меню фреймворка.
Список изменений в новой версии:
· V1.9.4 - Fatrat будет иметь полноценный терминальный режим, добавлен...
Astroid - Генерация шеллкода. Metasploit
Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат.
Собственно, Astroid:
Установка:
> git clone https://github.com/M4sc3r4n0/astroid
> cd /astroid
> chmod +x setup.sh
> chmod +x astroid.sh
> ./setup.sh
Ждем окончания установки:
Запускаем скрипт:
> ./astroid.sh
И вводим необходимые параметры:
В результате, получаем готовую полезную нагрузку и запрос на старт listener’a на указанном порту:
Гайд по работе Astroid:
>
Зависимости:
· metasploit-framework
· xterm
·...
Собственно, Astroid:
Установка:
> git clone https://github.com/M4sc3r4n0/astroid
> cd /astroid
> chmod +x setup.sh
> chmod +x astroid.sh
> ./setup.sh
Ждем окончания установки:
Запускаем скрипт:
> ./astroid.sh
И вводим необходимые параметры:
В результате, получаем готовую полезную нагрузку и запрос на старт listener’a на указанном порту:
Гайд по работе Astroid:
>
Зависимости:
· metasploit-framework
· xterm
·...
Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack
Всем хорошего.
Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.
берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git
файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb
собственно все на скринах
Если все пройдет успешно - получим доступ к тачке.
В...
Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.
берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git
файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb
собственно все на скринах
Если все пройдет успешно - получим доступ к тачке.
В...
Статья Основы работы в meterpreter (Metasploit Часть1)
«Чтобы двигаться в будущее нужно вернуться в прошлое»
В этой статье мы вновь вернемся назад и узнаем об основах работы в meterpreter, ибо очень много информации есть как получить сессию, а вот что дальше делать с этим инфы мало)
Вот сейчас мы пройдемся с начала по Скриптам а потом и до Команд дойдем.
С приблизительной русификацией (то что смог)
Metasploit
Metasploit поставляется с тоннами полезных скриптов и команд, которые могут помочь вам в исследованиях. Скрипты, как правило, сделаны третьими сторонами и в конечном итоге принимаются в хранилище Subversion. Мы будем рассматривать некоторые из них и описывать их назначения.Скрипты и команды, указанные ниже, предназначены для использования с оболочкой Meterpreter после успешного получения сессии. После того, как вы получили сессию вы можете использовать эти...
Zizzania V0.0.1 - Автоматическая деаутентификация
Привет форумчане! В этой статье ознакомимся с инструментом для пентестинга беспроводных сетей. Эта утилита называется ZIZZANIA V0.0.1.
Zizzania – Это сниффер беспроводного траффика, он осуществляет захват WPA – рукопожатия, особенностью является дампинг тех пакетов, которые могу быть в последствии расшифрованы (one beacon + EAPOL frames + data)
Для того чтобы ускорить процесс, Zizzania посылает IEEE 802.11 DeAuth фреймы для станций, где рукопожатие необходимо, затем происходит обработка повторных отправок и де-ассоциаций. Так же программа пытается ограничить количество DeAuth фреймов, отправляемых на каждую станцию.
Итак, Zizzania, качаем с github:
> git clone https://github.com/cyrus-and/zizzania
> cd zizzania
Затем выполним команду:
> apt-get install scons libpcap-dev uthash-dev
Этой командой мы установим...
Zizzania – Это сниффер беспроводного траффика, он осуществляет захват WPA – рукопожатия, особенностью является дампинг тех пакетов, которые могу быть в последствии расшифрованы (one beacon + EAPOL frames + data)
Для того чтобы ускорить процесс, Zizzania посылает IEEE 802.11 DeAuth фреймы для станций, где рукопожатие необходимо, затем происходит обработка повторных отправок и де-ассоциаций. Так же программа пытается ограничить количество DeAuth фреймов, отправляемых на каждую станцию.
Итак, Zizzania, качаем с github:
> git clone https://github.com/cyrus-and/zizzania
> cd zizzania
Затем выполним команду:
> apt-get install scons libpcap-dev uthash-dev
Этой командой мы установим...