Настройка VyOS

VyOS это програмный маршрутизатор с открытым исходным кодом и множеством возможностей.
Установка VyOS описывается в статье Установка VyOS.

В этой статье описывается базовая настройка VyOS.

Для настройки будем считать что:
eth0 — внешний интерфейс.
eth1 — внутренний интерфейс.
1.1.1.2 — внешний IP адрес;
255.255.255.0 (/24) — маска внешней сети;
1.1.1.1IP адрес маршрутизатора;
8.8.8.8DNS сервер.
192.168.123.1 — внутренний IP адрес;
255.255.255.0 (/24) — маска внутренней сети.

Переходим в режим конфигурации:

Читать далее Настройка VyOS

Перебор и брутфорс учетных записей Microsoft Exchange через Outlook Web Access

В тестировании на проникновение, особенно при проверке криптостойкости паролей и социальной инженерии, часто требуется произвести перебор электронных почтовых ящиков пользователей и попытаться подобрать к ним пароли (или в дальнейшем использовать полученные ящики для социальной инженерии). Иногда удаётся успешно произвести перебор и брутфорс по протоколу SMTP, но как правило, SMTP сервер блокирует подобные действия (Как произвести перебор учетных записей через SMTP — описывается в статье Перебор почтовых адресов). Если в качестве почтового сервера используется Microsoft Exchange, то можно попробовать перебор и брутфорс через Web интерфейс почты. Если имя учетной записи такое же, как и имя почты, а как правило так и есть, то мы сможем провести перебор, если они различаются (что бывает крайне редко) то можно будет либо перечислить только имена пользователей, либо провести перебор паролей для известных имен пользователей.
Для перебора и брутфорса нам потребуется Metasploit Framework и 2 словаря.

Словарь с паролями (pass.txt):

Парольный словарь можно взять готовый или составить самостоятельно. Вообще составление словаря это довольно творческое дело.
Читать далее Перебор и брутфорс учетных записей Microsoft Exchange через Outlook Web Access

Доставка Payload в ярлыке (LNK файл)

В данной статье рассказывается о доставке полезной нагрузки (или загрузчика полезной нагрузки) в Windows-системы в файле ярлыка (LNK файл). Этот способ доставки полезной нагрузки работает во всех системах Windows (XP, Vista, 7, 10, 2008, 2008 r2, 2012, 2012 r2, 2016).
Плюсы данного метода:

  • многие спам-сканнеры пропускают LNK файлы;
  • многие антивирусы не проверяют LNK файлы;
  • относительно высокое доверие пользователей;
  • не требует дополнительных действий пользователя после запуска.

На примере рассматривается доставка powershell загрузчика, рассмотренного в статье Доставка Payload с помощью Powershell. Так же, с помощью данного метода можно доставить любую другую полезную нагрузку, но с условием, что она записана одной строкой (не используются символы перевода строки: CR и LF).
Для PowerShell скрипта, на основе которого создан пример требуется все команды вытянуть в одну строку и разделить символом ; (точка с запятой).

В итоге мы получим скрипт:

Для продолжения чтения этой статьи требуется подписка. Войти или Оформить подписку.

Нормализация словарей для Bruteforce

В рамках тестирования на проникновение производится проверка криптостойкости парольной политики. Для этого часто применяется перебор по словарю, но для этого требуется иметь хороший словарь. Словари, найденные в интернете часто имеют проблемы с непечатными символами, неправильными переводами строк и т.д., что в итоге приводит к бесполезному перебору нерабочих паролей. Поэтому все подобные словари требуется нормализовать, чем мы и займемся в этой статье.

Удаляем из словаря все строки, которые содержат непечатаемые символы (а так же все пустые строки):
Читать далее Нормализация словарей для Bruteforce

Доставка Payload с помощью Powershell

При проведении внешнего тестирования на проникновение часто требуется использовать социальную инженерию для преодоления внешнего сетевого периметра компании. Например запуск на рабочей станции какого-либо Payload с функцией обратного подключения и создания туннелей. Чаще всего подобные тесты проходят с помощью доставки пользователям различных видов Remote Administration Tool (RAT) и прочело специализированного ПО, но многие почтовые сервера не пропускают исполняемые файлы, да и многие пользователи боятся открывать неизвестные исполняемые файлы. Поэтому приходится использовать различные скрипты для доставки полезной нагрузки. Например JScript и VBScript (Примеры данных скриптов описаны в статье: JScript и VBScript для доставки Payload). Но так же можно использовать и PowerShell скрипты.
Как написать такой скрипт, описывается в данной статье.

Для начала создадим файл downloader.ps1 и поместим в него следующий код:

Для продолжения чтения этой статьи требуется подписка. Войти или Оформить подписку.

Настройка VNC сервера в Kali с использованием systemd (для оконного менеджера MATE)

Kali Linux постоянно улучшается и изменяется, поэтому приходится писать похожие статьи. В этот раз рассмотрим обновленный VNC сервер и автоматический запуск его из нового системного менеджера — systemd. Данная статья заменяет вторую часть статьи SSH сервер и VNC сервер в Kali 2 и Kali 2016.
Будем считать, что оконный менеджер MATE уже установлен, если он не установлен, то его можно установить командой:

Один раз запускаем vncserver:

При первом запуске сервер попросит указать пароль для входа.

После первого запуска завершаем vncserver:

И переходим к настройке:

Открываем файл /etc/X11/Xvnc-session
Находим строку:
Читать далее Настройка VNC сервера в Kali с использованием systemd (для оконного менеджера MATE)

Кодирование в UTF-8 для писем (MIME headers)

Иногда требуется создать вручную заголовок письма (MIME) на русском языке, а для этого русские символы нужно перевести в UTF-8 кодировку, которая читается из Base64 кодировки (Например для русских имен в фреймворке Gophish Framework)

Строка в кодировке будет выглядеть следующим образом:

=?UTF-8?B? — указываем что это UTF-8 из Base64;
BASE64 — текст в кодировке Base64;
?= — символы окончание текста.

В Linux, чтобы перекодировать текст в Base64, можно воспользоваться командой:
Читать далее Кодирование в UTF-8 для писем (MIME headers)

Kali Linux. Создание ярлыка для запуска King Phisher server

В Kali Linux есть отличный инструмент для создания фишинговых рассылок в рамках тестирования на проникновение (когда используется социальная инженерия) — King Phisher, но для клиентской части приложения есть ярлык в меню Kali Linux, а для запуска серверной части почему-то ярлык не создали, хотя сама серверная часть есть. Исправим этот недостаток.

Для добавления ярлыка создадим файл king-phisher-server.desktop в директории /usr/share/applications и запишем в него следующее содержимое:
Читать далее Kali Linux. Создание ярлыка для запуска King Phisher server

Kali Linux и PulseAudio

По умолчанию дрйвер звука PulseAudio не запускается с правами суперпользователя и поэтому Kali Linux работает без звука, но при проведении тестов на проникновение все-таки хочется послушать музыку. Поэтому принудительно включим PulseAudio на уровне системы, хотя это считается не очень безопасно, но тут уже выбор за вами.

Для включения PulseAudio выполняем следующие команды:

После этих действий появится звук в системе и можно слушать любимую музыку.

OpenVAS. Исправление ошибки timeout was exceeded

OpenVAS — это комплексный сканер безопасности, его установка описана в статье: Kali Linux 2016. Установка сканера безопасности OpenVAS, но при запуске сканера безопасности OpenVAS часто возникает ошибка:

Для ее исправления нужно увеличить таймаут при запуске, после которого считается, что сервер не запустился (такое часто происходит на не очень быстрых системах).
Читать далее OpenVAS. Исправление ошибки timeout was exceeded

Безопасные и надежные IT решения

Яндекс.Метрика