Архив рубрики: Linux

Phishery. Получаем учетные данные пользователя

В рамках тестирования на проникновение часто приходится прибегать к социальной инженерии. И один из самых ценных видов информации, который можно получить у пользователя — это его аутентификационные данные доменной учетной записи. Способов получения очень много, один из них — использовать инструмент Phishery. Phishery встраивает в существующий документ Microsoft Word появляющееся окно с требованием ввести имя пользователя и пароль.

Установка

Установка в Kali Linux
В Kali Linux установка производится через пакетный менеджер:

Установка в Debian
Если требуется установить на чистый сервер, то под требуемую архитектуру скачиваем последнюю версию с исполняемыми файлами по адресу: https://github.com/ryhanson/phishery/releases (ссылка может меняться с выходом новых версий):
Читать далее Phishery. Получаем учетные данные пользователя

Установка PostgreSQL в Debian

PostgreSQL — это высокопроизводительная, SQL-совместимая система управления базами данных. PostgreSQL используется множеством приложений.
Устанавиливается PostgreSQL в Linux Debian одной командой:

При установке создается пользователь postgres с локальной аутентификацией типа Ident Authentication.

Входим в базу данных под пользователем postgres:

Создание суперпользователя с парольной аутентификацией

Создадим нового пользователя:
rootuser — имя пользователя;
MyPassword — пароль.
Читать далее Установка PostgreSQL в Debian

Уменьшение образов виртуальных машин в VMware Workstation/Fusion

При использовании виртуальных машины с дисками типа Thin Provision (которые создаются с минимальным размером и увеличиваются по мере наполнения их данными) диски сильно разрастаются со временем, но при этом фактическое количество данных не всегда сильно возрастает. Это происходит в связи с тем, что в виртуальном диске появляются сектора которые были использованы гостевой операционной системой и потом освобождены, но фактически там остаются данные, которые уже не нужны но место на виртуальном диске занимают. Эти данные можно перезаписать нулями с дальнейшим уменьшением размера «тонкого» диска. Как это сделать — описано в нашей статье.
Читать далее Уменьшение образов виртуальных машин в VMware Workstation/Fusion

MassScreenshoter — массовое создание скриншотов сайтов

Тестирование на проникновение в больших инфраструктурах и проектах имеет свою специфику и поэтому требует особого подхода. Например, в одной из тестируемых компаний, мы нашли с помощью Masscan почти 600 работающих веб-серверов. Для разведки нужно было зайти на каждый из серверов, посмотреть какие Web-приложения на каких серверах работают и выбрать подходящие цели для дальнейшего тестирования, но на этот просмотр ушло бы несколько дней, которые можно потратить с большей пользой. Мы решили, что просмотреть 600 скриншотов гораздо проще, чем 600 сайтов. Поэтому была написана утилита MassScreenshoter, которая позволяет сделать снимки страниц для большого количества сайтов.

Для работы утилиты требуется наличие PhantomJS, который в свою очередь требует запуска из графической оболочки (GNOME,KDE,Xfce,Mate и т.д.) или любой оконной системы.

Установим PhantomJS и Git:

Читать далее MassScreenshoter — массовое создание скриншотов сайтов

Masscan — быстрый сканер портов

Часто бывает, что нужно быстро провести сканирвоание большого количества хостов на определенный открытый порт или порты. Nmap конечно хороший инструмент и выдает множество информации, но на больших диапазонах адресов и портов он работает довольно медленно. Поэтому приходится искать более быструю альтернативу для сканирования портов.
Одна из таких альтернатив — Masscan. он позволяет произвести очень быстрое сканирование портов.

Установим Masscan:

Синтаксис:

Примеры использования Masscan

Провести сканирование диапазонов 10.0.0.0/8 и 192.168.0.0/16 на открытые порты 80 и 443:
Читать далее Masscan — быстрый сканер портов

Стресс тестирование с использованием DNS Amplification DDoS

DNS Amplification это один из видов DDoS атак, который основан на усилении атаки с помощью сторонних, легитимных, DNS серверов. Принцип атаки построен на том, что злоумышленник создаёт короткий запрос к стороннему DNS серверу, но этот запрос отправляется от имени жертвы (IP spoofing, протокол UDP не проверяет отправителя), а DNS сервер отправляет ответ в сторону жертвы, который в несколько раз больше запроса. Это и позволяет провести атаку DNS Amplification, увеличив объём трафика в разы с помощью чужих DNS серверов.

В рамках нагрузочного тестирования можно извлечь из данной атаки пользу. Например для проверки оборудования, которое должно защищать от DoS атак. Естественно для этого в качестве усиливающих DNS серверов нужно использовать только те сервера, владельцы которых дали согласие на подобное «использование» их серверов.

Для проведения тестирования нам потребуется:

  • Рабочая станция с установленной ОС Linux (в примерах используется Linux Debian);
  • Python 2.x;
  • Scapy;
  • Внешний IP адрес(проведение тестирования не возможно через NAT, т.к. UDP пакеты с подменённым адресом будут отфильтрованы при передаче их через NAT).

Поставим все требуемые пакеты:
Читать далее Стресс тестирование с использованием DNS Amplification DDoS

Установка MariaDB в Debian Stretch

MariaDB это база данных, которая является ответвлением MySQL. В последней версии Debian Stretch отсутствует MySQL и предлагается использовать MariaDB.
В этой статье описывается установка MariaDB, хотя она и довольно проста.

Установим базу данных MariaDB и консольный клиент для базы данных из репозиториев:

По умолчанию в установленной MariaDB отсутствует административный пользователь с паролем (используется аутентификация по сокету), поэтому есть два варианта:

  • добавить пользователя с полным набором прав;
  • добавить пользователю root пароль и возможность входа.

Добавления пользователя

Добавим вручную нового пользователя, для этого от имени root запустим клиент для базы данных.

Создадим обычного пользователя со всеми правами и идентификацией по паролю.
Имя пользователя: user
Пароль: password
Читать далее Установка MariaDB в Debian Stretch

Установка VyOS

VyOS это программный маршрутизатор на базе Debian с большим набором возможностей.
Краткий список возможностей:

  • межсетевой экран;
  • DHCP сервер;
  • полная поддержка IPv4 и IPv6;
  • IDS;
  • Балансировка нагрузки и резервирование каналов;
  • VPN (IPsec, L2TP/IPsec, OpenVPN);
  • Web-прокси с фильтрацией;
  • Netflow и sFlow;
  • поддержка BGP.

При этом маршрутизатор обладает довольно скромными системными требованиями.
Рекомендуемые системные требования:

  • 512MB ОЗУ;
  • 2GB места на жестком диске.

Так же он поддерживает установку в среды виртуализации. Например в VMware.

Скачать VyOS можно с официальной страницы: https://vyos.io.

После загрузки мы получаем загрузочный ISO образ для установки.
При загрузке с этого диска, нас попросят зайти в систему. Заходим.

  • Логин: vyos;
  • Пароль: vyos.

Теперь начнем установку VyOS, для этого выполним команду:
Читать далее Установка VyOS

Настройка VyOS

VyOS это програмный маршрутизатор с открытым исходным кодом и множеством возможностей.
Установка VyOS описывается в статье Установка VyOS.

В этой статье описывается базовая настройка VyOS.

Для настройки будем считать что:
eth0 — внешний интерфейс.
eth1 — внутренний интерфейс.
1.1.1.2 — внешний IP адрес;
255.255.255.0 (/24) — маска внешней сети;
1.1.1.1IP адрес маршрутизатора;
8.8.8.8DNS сервер.
192.168.123.1 — внутренний IP адрес;
255.255.255.0 (/24) — маска внутренней сети.

Переходим в режим конфигурации:

Читать далее Настройка VyOS

Нормализация словарей для Bruteforce

В рамках тестирования на проникновение производится проверка криптостойкости парольной политики. Для этого часто применяется перебор по словарю, но для этого требуется иметь хороший словарь. Словари, найденные в интернете часто имеют проблемы с непечатными символами, неправильными переводами строк и т.д., что в итоге приводит к бесполезному перебору нерабочих паролей. Поэтому все подобные словари требуется нормализовать, чем мы и займемся в этой статье.

Удаляем из словаря все строки, которые содержат непечатаемые символы (а так же все пустые строки):
Читать далее Нормализация словарей для Bruteforce