Penetration Testing mit Metasploit

Transkript

1

2 Frank Neugebauer Penetration Testing mit Metasploit Eine praktische Einführung 2., aktualisierte und erweiterte Auflage

3 Frank Neugebauer besitzt einen Abschluss als Dipl.-Ing. (FH) und ist Inhaber der EC- Council-Zertifizierungen»Certified Ethical Hacker«(CEH)»Computer Hacking Forensic Investigator«(CHFI) und Certified Security Analyst (CSA). Er ist derzeit im Computer Emergency Response Team der Bundeswehr (CERTBw) als IT- Security-Spezialist eingesetzt. Dort leitet er im Arbeitsbereich Cyber Defense Operations ein Team, das Schwachstellenanalysen in militärischen Computernetzwerken im In- und Ausland durchführt. Darüber hinaus berät er Dienststellen der Bundeswehr zu allen Fragen der IT-Sicherheit.

4 Frank Neugebauer Lektorat: René Schönfeldt, Gabriel Neumann Copy-Editing: Ursula Zimpfer, Herrenberg Herstellung: Frank Heidt Umschlaggestaltung: Helmut Kraus, Druck und Bindung: M.P. Media-Print Informationstechnologie GmbH, Paderborn Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar. ISBN: Buch PDF epub , aktualisierte und erweiterte Auflage 2012 Copyright 2012 dpunkt.verlag GmbH Ringstraße 19 B Heidelberg Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen. Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen. Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen

5 v Geleitwort Um unsere Netzwerke wirksam zu schützen, müssen wir lernen, wie Angreifer zu denken. Als Penetrationstester handeln wir genau nach diesem Prinzip. Als ich im Jahr 2003 das Metasploit-Projekt gründete, verwendeten Angreifer meist ihre eigenen Exploits. Dadurch war es für Sicherheitsfachleute schwer, ihre Netzwerke auf Schwachstellen zu testen, denn alle Exploits wurden unterschiedlich eingesetzt und jeder Entwickler verwendete seine eigenen Payloads. Mit Metasploit wollte ich ein System schaffen, mit dem Administratoren zuverlässig und schnell ihre eigenen Netzwerke testen konnten. Das zu lösende Problem war zu groß, um es alleine zu bewältigen, daher wurde Metasploit von Anfang an als Open-Source-Projekt aufgesetzt. Was damals als Wochenendprojekt anfing, ist heute zum Standardwerkzeug für einen ganzen Industriezweig geworden. Mehr als eine Million Anwender laden Metasploit jährlich herunter, und diese Zahl wächst ständig. Dies war nur durch die Hilfe der Open-Source-Gemeinde möglich, der ich für die Unterstützung weiterhin sehr dankbar bin. Im Jahr 2009 wurde ich von Rapid7 angesprochen, ob ich mein Hobby zum Beruf machen wolle. Kurz danach übernahm Rapid7 das Metasploit-Projekt allerdings nur unter der Bedingung, das Metasploit-Framework weiterhin als Open-Source-Software zur Verfügung zu stellen. So konnte ich mich voll und ganz dem Projekt widmen und die Qualität des Codes deutlich erhöhen. Innerhalb eines Jahres wuchs die Anzahl der aktiven Anwender des kostenfreien Metasploit um das Fünffache. Gleichzeitig entwickelte ich mit Rapid7 die kommerziellen Versionen Metasploit Express und Metasploit Pro, um die Open-Source-Entwicklungen zu finanzieren. Was damals als kühnes Experiment begann, scheint sich heute bewährt zu haben, denn Metasploit ist nun auf mehr als eine Million Downloads pro Jahr angewachsen. In der Zwischenzeit wurden Cyber-Angriffe einer Industrialisierung unterzogen. Hacker brechen nicht mehr primär aus spielerischen, sondern aus finanziellen Gründen in Unternehmensnetze ein. Angriffe werden kaum noch mit selbst entwickelten Programmen, sondern mit kommerziellen Exploit-Kits automatisiert.

6 vi Geleitwort Jetzt ist es wieder an uns, wie Angreifer zu denken und unsere Ansätze den Angriffen anzupassen. Manuelle Penetrationstests sind unersetzlich, besonders wenn die Angreifer ebenfalls manuell handeln, wie zum Beispiel bei Advanced Persistent Threats. Doch auch Kriminelle müssen wirtschaftlich handeln; daher kommen solche sehr teuren Angriffe primär von staatlichen Stellen und zielen auf militärische Einrichtungen, Regierungen und kritische Infrastrukturen. Durchschnittliche Unternehmen sind von solchen Angriffen kaum betroffen. Vielmehr werden sie von finanziell getriebenen Kriminellen angegriffen, die meist fertige Exploit-Kits einkaufen und Angriffe weitgehend automatisiert durchführen. Der Verizon Breach Report 1 zeigt, dass etwa zwei Drittel der Angriffe in diese Kategorie fallen. Der Autor, Frank Neugebauer, kommentiert in diesem Buch richtig, dass automatisierte Penetrationstests Risiken mit sich bringen können. Regelmäßige manuelle Pentrationstests sind allerdings wegen des Mangels an geschultem Personal und wegen der mit ihnen verbundenen hohen Personalkosten ebenfalls oft nicht möglich. Metasploit Pro kann Penetrationstests bereits zu großen Teilen automatisieren. Es reduziert das Risiko in Produktionsumgebungen, indem es Exploits klassifiziert und standardmäßig nur zuverlässige Exploits verwendet. Durch diese Automatisierung können leicht zu identifizierende Risiken schneller erkannt und behoben werden. Dies ist enorm wichtig, denn diese Art von Risiken können von Kriminellen ebenfalls durch automatisierte Methoden schnell und einfach ausgenutzt werden. Dies ist sicherlich ein Anfang, aber keine abschließende Lösung. Wie im Jahr 2003 ist das Problem auch heute nicht durch eine Person oder eine Firma allein lösbar. Die Sicherheitsgemeinde muss wieder gemeinsam eine Lösung finden, um sich gegen diese neue Art der Angriffe erfolgreich zu schützen. Genau dazu möchte ich Sie aufrufen: Lernen Sie in diesem Buch die Möglichkeiten kennen, Ihre Netzwerke zu schützen. Behalten Sie dieses Wissen aber nicht für sich und denken Sie weiter. Diskutieren Sie mit Ihren Kollegen innerhalb und außerhalb Ihres Unternehmens, wie wir eine sichere Zukunft gestalten können denn alleine wird es keiner von uns schaffen. HD Moore Chief Architect, Metasploit-Projekt, und Chief Security Officer, Rapid _en_xg.pdf

7 vii Inhaltsverzeichnis 1 Einleitung Was ist das Metasploit-Framework? Ziel des Buches Wer sollte dieses Buch lesen? Was erwartet Sie in diesem Buch? Was behandelt das Buch nicht? Haftungsausschluss Danksagung Die Testumgebung VirtualBox 4.1 und phpvirtualbox installieren Virtuelle Maschinen erstellen Backtrack 5 als VMware-Image nutzen Nexpose und Metasploit Community in virtuelle Umgebungen integrieren Windows 7 mit Metasploit und Nmap Das Testumfeld für Webapplikationen Damn Vulnerable Web Application/DVWA Badstore Online Shop Hacme Bank von Foundstone Die Metasploit»Vulnerable VM« Debian 5.0 (Lenny) in einer virtuellen Umgebung

8 viii Inhaltsverzeichnis 2.6 Das Netzwerk und die Firewall Die Netzwerkadapter Ein einfaches Testnetzwerk Die erweiterte Netzwerkkonfiguration mit Firewall Die Firewall Zusammenfassung Das Metasploit-Framework Die Metasploit-Framework-Architektur Metasploit-Module Exploits Payloads Encoder NOPs Auxiliary Metasploit-Konsole (msfconsole) Metasploit-Client (msfcli) Das grafische User-Interface (msfgui) Armitage (noch) eine grafische Oberfläche für das Framework Metasploit Community Metasploit für Pentester Informationsbeschaffung Portscanning Dienste erkennen Passwörter sniffen Ein einfacher TCP-Scanner im»eigenbau« Verwundbare Systeme erkennen Schwachstellenscans mit Nessus Schwachstellenscans mit Nexpose Schwachstellen ausnutzen Grundlagen Manuelles Vorgehen Automatisiertes Vorgehen

9 Inhaltsverzeichnis ix 4.4 Post-Exploitation Metasploit Privilege Escalation Keylogrecorder, Hashdump und Winenum Pass-the-Hash und Token-Manipulation Spuren verwischen und Zugriff verwalten Zusammenfassung Anwendungsszenarien Die Schwachstelle im -Server Exim4 ausnutzen Die Schwachstelle im Samba-Dienst ausnutzen Die Schwachstelle im Windows-Druckerwarteschlangendienst ausnutzen Ermittlung der Hosts im Netzwerksegment Vulnerability-Scan durch Nexpose Community Ausnutzen der Schwachstellen Die Microsoft-LNK-Lücke ausnutzen Die Internet-Explorer-Schwachstelle (CSS Recursive Import) Die Schwachstellen im Adobe Reader ausnutzen Ein trojanisches Pferd für Linux erstellen Das trojanische Pferd anfertigen Das trojanische Pferd auf dem Client-PC einsetzen Eine Hintertür für das MacBook Virenschutzprogramme umgehen Grundlagen zu msfpayload und msfencode Den Trojaner erstellen Wird unser Trojaner von Virenschutzprogrammen erkannt? Das Zielsystem angreifen Alternative Methoden Webseiten prüfen mit Nikto und Metasploit SET das Social-Engineer Toolkit Das Browser Exploitation Framework (BeEF) BeEF installieren und konfigurieren BeEF über das Metasploit-Plug-in steuern Zusammenfassung

10 x Inhaltsverzeichnis 5.13 Karmetasploit Was ist Karmetasploit? Die virtuelle Umgebung vorbereiten Karmetasploit auf dem Notebook installieren Der Angriff Schlussfolgerungen und Bemerkungen Windows-7-UAC-Bypass Benutzerrechte in einer Meterpreter-Session erlangen Windows 7 (64 Bit) angreifen und Rechte eskalieren Gegenmaßnahmen In lokale Netzwerke über das Internet eindringen Das Szenario Den Angriff vorbereiten In das lokale Netzwerk eindringen Das lokale Netzwerk erkunden Den Dateiserver penetrieren Die anderen Hosts im Netzwerk übernehmen Schlussfolgerungen und Gegenmaßnahmen Wie kommt der Keylogger auf die Webseite? Das Szenario Den Angriff vorbereiten Den Angriff ausführen Eine XSS-Schwachstelle im Online-Shop ausnutzen Zusammenfassung und Gegenmaßnahmen Zusammenfassung und Schlussfolgerungen Das kommerzielle Produkt Metasploit Pro im Vergleich Die einzelnen Komponenten von Metasploit Pro Metasploit Pro im Testnetzwerk einsetzen Zusammenfassung Schlusswort Anhang A.1 Metasploit-Konsole, Hilfe (msfconsole) A.2 Metasploit-Client (msfcli) A.3 NeXpose-Modul

11 Inhaltsverzeichnis xi A.4 nexpose_scan A.5 Meterpreter-Kommandos A.6 Meterpreter-Module A.7 Sessions A.8 msfvenom A.9 msfencode A.10 Liste der verfügbaren Encoder A.11 Befehlsübersicht send A.12 Karmetasploit-Skript (karma.rc) A.13 Nessus-Hilfe A.14 Metasploit»Vulnerable VM«Nutzerinformationen A.15 Nikto-Hilfe A.16 Verwenden des Net User- und des Net Group-Befehls A.17 Der Execute Befehl Stichwortverzeichnis 285

12

13 1 1 Einleitung Nach nur einem Tag war es den Angreifern gelungen, aktuelle personenbezogene Daten einzusehen, nach zwei Tagen hatten sie Zugriff auf die aktuellen und noch unveröffentlichten Ergebnisse der Entwicklungsabteilung, nach drei Tagen hatten sie administrativen Zugang zu den wichtigsten Servern der Firma. Wo sind die Schwachstellen in Ihrem Netzwerk und ist es ausreichend vor Angriffen geschützt? Was wird in Ihrer Firma unternommen, um den Schutz der IT- Infrastruktur zu gewährleisten? Potenzielle Angreifer können die Vertraulichkeit, Integrität und Verfügbarkeit der Daten in Computernetzwerken gefährden und somit große Schäden anrichten. Dies bedeutet: Daten könnten so geändert werden, dass die Integrität nicht mehr belegt werden kann. Angreifern könnte es gelingen, ein Netzwerk so zu manipulieren, dass bestimmte Dienste und Funktonalitäten nicht mehr genutzt werden können und somit die Verfügbarkeit nicht mehr gewährleistet ist. Oftmals werden in diesem Zusammenhang Daten gelöscht bzw. verfälscht oder z.b. Webauftritte der Firma mit Denial-of-Service-Angriffen blockiert. Häufig kommen die Täter dann an Informationen, die nur einem eingeschränkten Personenkreis kenntlich gemacht und somit vertraulich behandelt werden sollten. In vielen Fällen ist die Authentizität der Angreifer nicht festzustellen, da diese mittels verschiedener Methoden eine falsche Identität vortäuschen oder geschickt ihre Spuren verwischen. Bei diesen Angriffsversuchen werden mehrfach Schwachstellen ausgenutzt, die durch Programmierfehler in der Software oder falsche Konfiguration von Diensten entstanden sind. In sehr vielen Fällen bleiben diese Lücken in Computernetzwerken über einen längeren Zeitraum unentdeckt. In diesem Zusammenhang ist es wichtig, die eingesetzte Software aktuell zu halten und die Netzwerkkonfiguration turnusmäßig auf Schwachstellen zu prüfen.

14 2 1 Einleitung Die erforderlichen Schutzmaßnahmen sollten im IT-Sicherheitskonzept der Firma festgehalten und durch entsprechende Penetrationstests ergänzt werden. Ein Penetrationstest ist ein Angriff auf ein Computernetzwerk im Auftrag des Eigentümers. Der Angriff soll die Schwachstellen ermitteln und helfen, sie zu beseitigen. Nach der Auswertung der Ergebnisse werden dann geeignete erweiterte Schutzmaßnahmen (z.b. Firewall, Einbrucherkennungssysteme) eingeführt, um die Risiken zu minimieren. 1.1 Was ist das Metasploit-Framework? Das Metasploit-Framework ist ein Open-Source-Projekt, das im Jahr 2003 von HD Moore gegründet wurde. Es wurde über die Jahre ständig weiterentwickelt und stellt mittlerweile eine umfangreiche Plattform für Penetrationstester dar. Somit ist nicht verwunderlich, dass die Zahl der Nutzer im IT-Sicherheitsbereich ständig anwächst. Zunächst mittels der Programmiersprache Perl entwickelt, wurde es für die Version 3 vollständig neu geschrieben und wird seitdem mit Ruby weiterentwickelt. Metasploit ist auf den herkömmlichen Plattformen wie Windows, Linux, BSD und auch Mac OS X lauffähig und kann sowohl per Kommandozeile als auch über eine grafische Oberfläche bedient werden. Als Gegenstück zu kostenintensiven kommerziellen Produkten, wie CoreImpact, CANVAS oder Metasploit Pro, stellt das Metasploit-Framework eine kostenfreie Umgebung zur Verfügung. Admin- und IT-Sicherheitspersonal sind somit in der Lage, die ihnen anvertrauten Netzwerke effizient nach Schwachstellen zu untersuchen und entsprechende Gegenmaßnahmen zu entwickeln. So können z.b. die gewonnenen Erkenntnisse in die Entwicklung von Signaturen für Intrusion- Detection- und Intrusion-Prevention-Systeme einfließen. Das Framework kann mit Tools wie Portscannern und Vulnerability-Scannern zusammenarbeiten und entsprechende Daten importieren bzw. exportieren. Als Beispiel seien hier nur die Tools Nmap, Nessus, Nikto und Nexpose genannt. 1.2 Ziel des Buches Lance Spitzner, einer der Mitbegründer des Honeynet-Projektes 1, sagte:»how can we defend against an enemy, when we don t even know who the enemy is?«abgewandelt kann man sagen, dass die erfolgreiche Abwehr von Angriffen die genaue Kenntnis der Strategie und Methoden der Angreifer voraussetzt. Nur so können effektive Gegenmaßnahmen entwickelt und angewendet werden. Das Buch beschäftigt sich daher primär mit dem Aufbau, der Entwicklung und dem praktischen Einsatz des Metasploit-Frameworks aus der Sicht eines Angrei- 1.

15 1.3 Wer sollte dieses Buch lesen? 3 fers. Es bezieht aber auch andere Produkte kostenlos verfügbare und kommerzielle in die Betrachtung ein. Ziel ist es, dem Leser das Metasploit-Framework in einer praktischen Art und Weise näherzubringen und das mögliche Zusammenspiel mit anderen Programmen aufzuzeigen. Das Buch soll die möglichen Methoden der Angreifer darlegen und Denkanstöße zur Abwehr der Angriffe liefern. 1.3 Wer sollte dieses Buch lesen? Dieses Buch wendet sich an IT-Sicherheitsspezialisten und erfahrene Administratoren, die wissen wollen, wie man mit dem Metasploit-Framework und verwandten Programmen Penetrationstests durchführt. Es beschreibt die Installation und Nutzung von Metasploit in einer Testumgebung und erklärt den Umgang mit den verschiedenen Modulen und Exploits. Leser, die sich über andere Quellen theoretische Kenntnisse über moderne Angriffsmethoden angeeignet haben, finden hier praktische Beispiele, die sie in einer sicheren Testumgebung nachvollziehen können. In diese neue Auflage sind viele Hinweise und Vorschläge von Informatikstudenten eingeflossen. Auch hier hat sich gezeigt, dass insbesondere auch diese Lesergruppe großes Interesse an der Thematik hat. Sie sind die zukünftigen IT-Spezialisten, die die Herausforderungen der neuen Technologien annehmen und Informationstechnik in der Zukunft sicher gestalten wollen. 1.4 Was erwartet Sie in diesem Buch? Im erstem Teil des Buches wird beschrieben, wie man eine Testumgebung auf Basis von VirtualBox als Linux-Server aufsetzt und die Angriffs- bzw. Zielsysteme in virtuellen Maschinen erstellt. Außerdem wird auf die Installation von hilfreichen Tools eingegangen (u.a. Nmap, Nessus und Nexpose). Die Konfiguration wird mit einer Firewall komplettiert, die die Aufteilung des virtuellen Netzes in verschiedene Netzwerksegmente praxisnah gestaltet. Danach werden die einzelnen Komponenten des Metasploit-Frameworks vorgestellt und der mögliche Einsatz in den einzelnen Phasen eines Penetrationstests erläutert. Zum Abschluss wird in praktischen Beispielen gezeigt, wie Sie mit dem Metasploit-Framework in einem Computernetzwerk Schwachstellen aufspüren und die gefundenen Sicherheitslücken mittels verschiedener Exploits ausnutzen können.

16 4 1 Einleitung 1.5 Was behandelt das Buch nicht? Bitte beachten Sie, dass im Buch keine Grundlagenkenntnisse zu TCP/IP oder den Betriebssystemen Windows und Linux vermittelt werden. Die Leser sollten aus diesem Grund ausreichende Kenntnisse zur Administration und zum Umgang mit den genannten Systemen und deren Einbindung in Netzwerken besitzen. Um die beigefügten Angriffsszenarien verstehen zu können, sollten Sie in die Problematik der IT-Sicherheit in Computernetzwerken eingeführt sein und praktische Erfahrungen im Umgang mit Sicherheitslücken und Schwachstellen haben. In diesem Buch wird auch nicht auf die Anwendungsprogrammierung eingegangen. Es werden keine Kenntnisse über die Erstellung von Exploits und die Programmierung von Tools für Penetrationstester auf der Grundlage des Metasploit- Frameworks vermittelt. 1.6 Haftungsausschluss Nicht zuletzt möchte ich darauf hinweisen, dass die hier vorgestellten Tools und Angriffsmethoden ein erhebliches Angriffspotenzial in Computernetzwerken darstellen können. Die unbefugte Nutzung von Metasploit in realen Umgebungen stellt somit kein Kavaliersdelikt dar und kann zu strafrechtlichen Konsequenzen führen. Betreiben Sie Ihre Testumgebung immer in einem speziell kontrollierten Netzwerksegment und benutzen Sie keine Produktivsysteme innerhalb dieses Netzwerkes. Nutzen Sie zur Anmeldung an die virtuellen Computer keine regulären Passwörter oder Zugangsdaten. Speichern Sie keine persönlichen Informationen und Daten innerhalb dieses Netzwerkes und sichern Sie Ihre Testumgebung zum Internet ab. Der Autor und der Verlag übernehmen keine Haftung für Schäden, die aus der Nutzung der im Buch veröffentlichten Informationen entstehen können. 1.7 Danksagung Als mich René Schönfeldt vom dpunkt.verlag ca. sechs Monate nach Erscheinen der ersten Auflage des Buches (März 2011) ansprach und mich fragte, ob ich nicht Zeit und Lust habe, das Buch zu überarbeiten, war ich zunächst skeptisch. Dies lag sicher nicht daran, dass ich das Interesse an der Thematik verloren hätte, sondern mir war klar, dass ich aufgrund der rasanten Entwicklung in diesem Bereich noch einmal viel Zeit und Geduld in die Überarbeitung des Buches stecken müsste. Darüber hinaus sind viele interessante Werkzeuge und grafische Oberflächen hinzugekommen, die ich den Lesern nicht vorenthalten wollte. Doch das Feedback zur ersten Auflage hat mir gezeigt, dass weiterhin großes Interesse am

17 1.7 Danksagung 5 Metasploit-Framework in allen Lesergruppen besteht. Dies hat mich letztlich ermutigt, diesen Schritt zu gehen. Folgenden Personen möchte ich besonders danken: Meiner Frau, meinen Kindern und Eltern, die mir geholfen haben, meine Krankheit zu überwinden; allen Arbeitskollegen und Freunden, die mich in guten und schlechten Zeiten unterstützt haben; den fleißigen Helfern im dpunkt.verlag, insbesondere Herrn Schönfeldt, Herrn Heidt, Frau Zimpfer und Herrn Neumann; Christian Kirsch von Rapid7 für die Unterstützung und die Testversionen; HD Moore für das Geleitwort und das gesamte Rapid7-Team für die geleistete Arbeit am Framework; Raphael Mudge für die geniale grafische Oberfläche Armitage. Nicht zuletzt möchte ich mich bei allen Helfern, Gutachtern und Lesern für das tolle Feedback zur ersten Auflage bedanken und hoffe, dass auch das vorliegende Buch einige interessante Stunden am PC bereiten wird.

18

19 7 2 Die Testumgebung Wenn man sich ausgiebig mit den Möglichkeiten von Metasploit beschäftigen möchte, ist es sinnvoll, sich eine Testumgebung einzurichten. Wie bereits erwähnt, ist das Framework auf verschiedenen Plattformen nutzbar. Wir werden hier zumindest die Betriebssysteme Windows und Linux etwas näher betrachten. Außerdem bietet es sich an, verschiedene virtuelle Umgebungen einzurichten, um die Wirkung auf den unterschiedlichen Plattformen auszutesten. Derzeit gibt es einige kostenlose Produkte, um virtuelle Server oder Workstations in einem Netzwerk darzustellen. Citrix stellt eine kostenfreie Vollversion seines XenServers 1 zur Verfügung. Die Installation erfolgt über ein CD-Image und ist in wenigen Minuten erledigt. Auf der gleichen CD wird die Administrationskonsole XenCenter als Applikation für Windows bereitgestellt. Sie beinhaltet eine hierarchisch gegliederte Bedienoberfläche. Damit ist man in der Lage, mehrere Xen- Server über das Netzwerk zu verwalten. Nach der Registrierung erhält man eine Lizenz, die man für ein Jahr nutzen kann. Für einfache Tests in einer virtuellen Umgebung reicht oftmals der VMware- Player 2 aus. Auch hier bietet sich die Möglichkeit, mehrere Betriebssysteme gleichzeitig auf einem PC auszuführen. Auch wenn es der Name der Software nicht klar ausdrückt im Gegensatz zu älteren Versionen kann man mit dem aktuellen Produkt nicht nur virtuelle Maschinen (VM)»abspielen«, sondern auch VMs erstellen. In diesem Buch wurde die Testumgebung auf der Basis von VirtualBox 3 angelegt. Diese kostenfreie Lösung hat sich besonders bei kleinen und mittelgroßen Testumgebungen bewährt und zeichnet sich durch eine hohe Zuverlässigkeit, einfache Administration und gute Performance aus. Derzeit läuft es unter den Betriebssystemen Windows, Linux, Mac OS X und Open Solaris. Es wird ständig in der Community weiterentwickelt und entspricht professionellen Standards. Als Hostsystem wird ein Ubuntu-Server LTS in der 64bit-Version eingesetzt

20 8 2 Die Testumgebung Zum Anlegen von virtuellen Maschinen wurde ein Webinterface auf der Basis von PHP installiert. Dieses stellt einen Assistenten zur Verfügung, der durch die einzelnen Schritte bei der Installation von virtuellen Maschinen führt. Es lassen sich außerdem RAM- und Festplattengröße definieren und vorgefertigte Festplatten- bzw. ISO-Images auswählen. Wie von kommerziellen Lösungen (z.b. VMware Workstation) bekannt, bietet auch VirtualBox bestimmte Grundeinstellungen für unterschiedliche Betriebssysteme an, die man nach eigenen Vorstellungen modifizieren kann. Die im Buch verwendeten virtuellen Maschinen wurden auf folgender Hardund Software erstellt: Hardware: Intel Core 2 Quad Q8300, 8 GB RAM, 1 TB Festplatte Software: Ubuntu Server 64 bit, Linux ( Server), VirtualBox: (75467) 2.1 VirtualBox 4.1 und phpvirtualbox installieren VirtualBox von Oracle ist eine hervorragende Lösung, die eine kostengünstige Virtualisierung von x86- und AMD64/Intel64-Umgebungen ermöglicht und sowohl im professionellen Umfeld als auch von privaten Nutzern geschätzt wird. Die Software ist als Open Source unter der GNU General Public License frei verfügbar und ist für alle gängigen Betriebssysteme erhältlich. Es ist also nicht verwunderlich, dass die Nutzer-Community ständig wächst und dadurch ein ausgezeichneter Support ermöglicht wird. In diesem Abschnitt wird zunächst erläutert, wie VirtualBox 4.1 auf einem Ubuntu-Server ohne grafische Oberfläche installiert und später mittels phpvirtual- Box ein Ajax-Webinterface hinzugefügt wird. Mithilfe dieser Oberfläche lassen sich dann alle Operationen von der Erstellung virtueller Maschinen, dem Anfertigen von Snapshots bis zur Veränderung der Hardwareeinstellungen bequem ausführen. Zur Bedienung wird dann nur ein Browser Ihrer Wahl benötigt. Einem sachkundigen Anwender sollte die Installation eines Ubuntu-Servers keine Probleme bereiten. Aus diesem Grund wird sie auch hier nicht weiter beschrieben. Als Grundlage für das Hostsystem wird in diesem Buch Ubuntu-Server LTS 4 (Lucid Lynx) verwendet. Für die Realisierung unseres Vorhabens brauchen wir keine grafische Oberfläche (wie z.b. Gnome oder KDE) und können daher auf diese schlanke Installation zurückgreifen. Für die weitere Vorgehensweise setzen wir voraus, dass der Ubuntu-Server installiert ist, der Zugriff auf die Konsole mittels einer SSH-Session erfolgt und eine Internetverbindung zur Verfügung steht. In einem ersten Schritt (Listing 2-1) wird zunächst geprüft, ob sich alle Pakete auf dem aktuellen Stand befinden und die richtige Version installiert ist. 4.

21 2.1 VirtualBox 4.1 und phpvirtualbox installieren 9 sudo su apt-get update apt-get upgrade root@virtualbox: lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu LTS Release: Codename: lucid Listing 2 1 Software aktualisieren Nun wird das Quellverzeichnis um das VirtualBox-Repository ergänzt und die benötigten Schlüssel hinzugefügt. echo "deb lucid contrib non-free" sudo tee -a /etc/apt/sources.list wget -q -O- sudo apt-key add Listing 2 2 Listing 2-2 VirtualBox-Repository hinzufügen Listing 2-3 zeigt die notwendigen Befehle für die Installation von VirtualBox, den Kernel-Ressourcen bzw. dem Apache Webserver und PHP5. Zum Abschluss wird noch der»oracle VM_VirtualBox Extension Pack«heruntergeladen und installiert. Dieser ermöglicht später u.a. die Nutzung von USB-2.0-Geräten bzw. die Unterstützung des»virtualbox Remote Desktop Protocol«. apt-get update apt-get install virtualbox-4.1 apt-get install linux-headers-`uname -r` dkms unzip apt-get install apache2 php5 libapache2-mod-php5 unzip wget " Pack vbox-extpack VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack vbox-extpack Listing 2 3 Benötigte Software installieren Die Virtualisierungssoftware wird bald in einem eigenen Prozess mit Nutzerrechten laufen. Um dies zu gewährleisten, sind einige Vorbereitungen zu treffen. Zunächst legen wird die Datei /etc/default/virtualbox an und fügen gemäß Listing 2-4 den Nutzer virtualbox in einer Zeile hinzu. Mit den folgenden Befehlen legen wir den Benutzer im System an und fügen ihn der Gruppe vboxusers hinzu.

22 10 2 Die Testumgebung root@virtualbox:~# echo VBOXWEB_USER=virtualbox > /etc/default/virtualbox root@virtualbox:~# adduser virtualbox Lege Benutzer»virtualbox«an... Lege neue Gruppe»virtualbox«(1001) an... Lege neuen Benutzer»virtualbox«(1001) mit Gruppe»virtualbox«an... Erstelle Home-Verzeichnis»/home/virtualbox«... Kopiere Dateien aus»/etc/skel«... Geben Sie ein neues UNIX-Passwort ein: Geben Sie das neue UNIX-Passwort erneut ein: passwd: password updated successfully Changing the user information for virtualbox Enter the new value, or press ENTER for the default Full Name []: Frank Neugebauer Room Number []: Work Phone []: Home Phone []: Other []: Sind diese Informationen korrekt? [J/n] j root@virtualbox:~# adduser virtualbox vboxusers Füge Benutzer»virtualbox«der Gruppe»vboxusers«hinzu... Adding user virtualbox to group vboxusers Fertig. Listing 2 4 Nutzer anlegen und Gruppe hinzufügen Mit diesen ersten Schritten haben wir die Virtualisierungssoftware erfolgreich installiert und die notwendigen Nutzer erstellt. Um VirtualBox über eine Webschnittstelle administrieren zu können, wird nun phpvirtualbox 5 eingerichtet. Auch diese Software ist Open Source und wird unter der GNU GPL-Lizenz zur Verfügung gestellt. Gemäß Listing 2 5 wird das in PHP geschriebene Programmpaket zunächst mittels dem wget-befehl heruntergeladen und entpackt. Nachdem der notwendige Ordner in der Verzeichnisstruktur des Webservers angelegt worden ist, muss nun die mitgelieferte Beispielkonfiguration kopiert und angepasst werden. In diesem Fall wird die Datei config.php mit dem Editor Ihrer Wahl geöffnet und die Variablen $username und $password entsprechend angepasst. Tragen Sie dazu das in Listing 2 4 genutzte Passwort für den Nutzer virtualbox ein. Mit dem Befehl vbox-service start kann nun das Webinterface gestartet werden. wget unzip phpvirtualbox zip mkdir /var/www/phpvirtualbox cp -R phpvirtualbox-4.1-5/* /var/www/phpvirtualbox 5.

23 2.1 VirtualBox 4.1 und phpvirtualbox installieren 11 sudo cp /var/www/phpvirtualbox/config.php-example /var/www/phpvirtualbox/config.php nano /var/www/phpvirtualbox/config.php /* Username / Password for system user that runs VirtualBox */ var $username = 'virtualbox'; var $password = 'deinpasswort'; sudo /etc/init.d/vboxweb-service start Listing 2 5 phpvirtualbox installieren und Konfiguration anpassen Nachdem alle Anpassungen gemacht wurden, sollte der Server zunächst erst einmal heruntergefahren und neu gestartet werden. Alle Dienste sind standardmäßig so eingestellt, dass sie beim Hochfahren des Systems automatisch gestartet werden. Bevor Sie nun weiterarbeiten, sollten einmal die Kernel-Module von Virtual- Box konfiguriert werden. Nutzen Sie dazu den Befehl gemäß Listing 2 6. Weist die Konfiguration keine Fehler auf, so kann das Webinterface über folgende URL gestartet werden: root@virtualbox:/home/frank# /etc/init.d/vboxdrv setup * Stopping VirtualBox kernel modules [ OK ] * Uninstalling old VirtualBox DKMS kernel modules [ OK ] * Trying to register the VirtualBox kernel modules using DKMS [ OK ] * Starting VirtualBox kernel modules [ OK ] Listing 2 6 Konfiguration der Kernel-Module von VirtualBox Nutzen Sie dazu den Browser Ihrer Wahl und verwenden Sie folgende Login-Informationen für die erste Anmeldung: Login: admin Password: admin Nun sollten Sie zunächst das Login-Passwort ändern und die Sprache auf»deutsch«umstellen. Diese Einstellungen erreichen Sie über das Menü Ablage Globale Einstellungen Sprache bzw. Benutzer (siehe Abbildung 2 1). Sollte es Probleme beim Aufrufen von VirtualBox geben, so prüfen Sie, ob die Dienste ordnungsgemäß gestartet sind. Listing 2 7 zeigt eine Ausgabe mittels des netstat-befehls.

24 12 2 Die Testumgebung Abb. 2 1 Globale Einstellungen vornehmen root@virtualbox:/home/frank# netstat -tulpe Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 localhost:18083 *:* LISTEN virtualbox /vboxwebsrv tcp 0 0 *:www *:* LISTEN root /apache2 Listing 2 7 Listing 2-7 Apache und VirtualBox sind ordnungsgemäß gestartet Hinweis: In den Supportforen schildern einige Nutzer Probleme mit KVM (Kernelbased Virtual Machine) in der Zusammenarbeit mit VirtualBox. Hier wird dringend empfohlen, diese Module abzuschalten. Listing 2 8 zeigt die entsprechende Vorgehensweise. rmmod kvm-intel rmmod kvm-amd /etc/init.d/vboxdrv setup Listing 2 8 KVM abschalten

25 2.2 Virtuelle Maschinen erstellen 13 Die einzelnen virtuellen Maschinen können über das VirtualBox Remote Desktop Protocol (VRDP) in separaten Fenstern angesprochen werden. Dabei ist VRDP kompatibel mit dem von Windows bekannten Remote Desktop Protocol (RDP). Demzufolge kann jeder beliebige RDP-Viewer genutzt werden. Um dies auszunutzen, muss nur die IP-Adresse des Hostsystems (nicht der virtuellen Maschine (VM)) und der VRDP-Port der jeweiligen VM angegeben werden. Den genutzten VRDP-Port kann man in den Eigenschaften der VM unter Anzeige Port für Fernsteuerung einsehen. Der zuerst gestarteten VM wird dabei der Port 3389 zugeordnet. Alle weiteren virtuellen Maschinen erhalten den jeweils höheren Port bis Beispiel: Nutzt man ein Linux-System, so kann man die als Zweites gestartete virtuelle Maschine über folgenden Befehl im Full-Screen-Modus fernsteuern: rdesktop f : Virtuelle Maschinen erstellen Um unsere Tests an verschiedenen Systemen vornehmen zu können, sollten virtuelle Maschinen in ausreichender Anzahl erstellt werden. Auch hier erweist sich VirtualBox als sehr flexible Software und lässt praktisch keine Wünsche offen. Haben Sie z.b in der Vergangenheit die verschiedenen Produkte von VMware genutzt, so können Sie die dort erstellten virtuellen Maschinen unter bestimmten Voraussetzungen weiternutzen bzw. importieren. Um Problemen aus dem Weg zu gehen, sollten Sie Ihre virtuellen Maschinen wenn immer möglich neu erstellen. In den nächsten Abschnitten wird aber zunächst gezeigt, wie Sie VMware-Image in VirtualBox weiternutzen bzw. konvertieren können. Wenn Sie die Defaulteinstellungen bei der Installation des Servers übernommen haben, sollten die neu erstellten virtuellen Maschinen im Ordner /home/virtualbox/ VirtualBox VMs/ zu finden sein. In Listing 2 9 werden weitere Verzeichnisse angelegt, in denen wir später ISO-Dateien und VMware-Images ablegen und weiternutzen. sudo su mkdir /home/virtualbox/iso kkdir /home/virtualbox/vmware cd /home/virtualbox chown R virtualbox:virtualbox ISO/ VMware/ Listing 2 9 Zusätzliche Verzeichnisse erstellen und Rechte anpassen

26 14 2 Die Testumgebung Backtrack 5 als VMware-Image nutzen Backtrack ist das ultimative Tool für Penetrationstester und Administratoren. Es vereint viele Tools und Programme unter einer einheitlichen Oberfläche und ist als Live-DVD erhältlich. Die Version 5 (Codename Revolution) wurde im Mai 2011 veröffentlicht und setzt weiterhin auf einem Ubuntu-System auf. Backtrack lässt sich direkt von der DVD starten, kann aber auch auf Festplatten bzw. auf USB-Sticks installiert werden. Es beinhaltet Softwaretools, die Sicherheitsvorkehrungen in Netzwerken umgehen, Daten ausspähen und Passworte knacken können. Somit kann bereits der Besitz oder Vertrieb strafbar sein, sofern die Absicht zur illegalen Nutzung nach 202a StGB oder 202b StGB besteht. Nach einer Entscheidung des Bundesverfassungsgerichts 6 sind diese Programme als Dual- Use-Software einzustufen, sofern sie nach den Regeln eines Penetrationstests (siehe dazu auch Kapitel 4) eingesetzt werden. Ab der Version 5 kann man Backtrack auch erstmals als VMware-Image mit integriertem Gnome-Desktop herunterladen und einsetzen. Wir werden diesen Vorteil nutzen, um so unsere erste virtuelle Maschine in VirtualBox zu erstellen. Dazu laden Sie zunächst das bereitgestellte 7 VMware-Image herunter und kopieren es in das Verzeichnis /home/virtualbox/vmware. Die heruntergeladene Datei verfügt über die Dateiendung 7z. Um diese Formate unter Linux packen und entpacken zu können, benötigt man ein eigenständiges Programm, das zusätzlich auf unserem Server installiert werden muss. In Listing 2 10 wird die Vorgehensweise von der Installation der Software bis zum Entpacken des VMware-Image aufgezeigt. cd /home/virtualbox/vmware apt-get install p7zip p7zip d BT5R1-GNOME-VM-32.7z Listing 2 10 Backtrack 5 als VMware-Image entpacken Neue virtuelle Maschinen erstellt der VirtualBox-Nutzer über einen Wizard. Dazu klickt man im Webinterface auf Neu und dann auf Vorwärts und trägt im folgenden Fenster den Namen der virtuellen Maschine ein. Danach werden das Betriebssystem und die Version ausgewählt. Für unsere erste virtuelle Umgebung tragen wir also hier den Namen Backtrack 5, als Betriebssystem Linux und als Version Ubuntu ein. In der nun folgenden Einstellung wird die Größe des zu nutzenden Hauptspeichers abgefragt. Hier übernehmen wir den voreingestellten Wert (512 MB). Sollte ein höherer Wert benötigt werden, so kann man ihn später immer noch anpassen. Im nächsten Schritt wird die»virtuelle Festplatte«ausgewählt, die als Bootplatte

27 2.2 Virtuelle Maschinen erstellen 15 der virtuellen Maschine dienen soll. Hier kann man entweder eine neue Festplatte erzeugen oder ein bereits existierendes Abbild durch Klicken auf den entsprechenden Schaltknopf auswählen. Wir werden in unserem Beispiel das heruntergeladene und entpackte VMware-Image von Backtrack 5 nutzen. Wählen Sie dazu nun Festplatte benutzen aus und navigieren Sie über das Ordner-Symbol in das Serververzeichnis /home/virtualbox/vmware/bt5r1-gnome-vm-32 und wählen dort die Datei BT5R1-GNOME-VM-32.vmdk aus. Lassen Sie sich dabei nicht davon irritieren, dass noch weitere Dateien dieser Art mit der Endung *s001 usw. existieren. Wenn Sie die Auswahl richtig getroffen haben, sollte als Festplattengröße 20 GB angezeigt werden. Mittels Klick auf Vorwärts und Erzeugen wird die virtuelle Maschine erstellt und gespeichert. Im ausgeschalteten Zustand können nun alle Parameter nochmals über das Ändern-Icon angepasst werden. Die voreingestellten Werte reichen in unserem Beispiel aber aus, um eine funktionstüchtige Backtrack-Umgebung zu erhalten. Wenn sichergestellt ist, dass das Hostsystem über eine Internetanbindung verfügt, sollte nun auch das Gastsystem über das Internet aktualisiert werden können. Dazu starten Sie die virtuelle Maschine, klicken auf Konsole und entscheiden sich mittels der Schaltfläche Angeforderte Bildschirmgröße für die Größe des Fensters. Alle nachfolgenden Aktionen können nun bequem über die grafische Oberfläche erledigt werden. Loggen Sie sich als root mit dem Passwort toor ein und starten Sie Gnome mit dem Befehl startx. Führen Sie nun das Update von Backtrack mit dem Kommando apt-get update && apt-get upgrade gemäß Abbildung 2 2 aus. Sie werden sicherlich die Probleme mit der Darstellung des Mauszeigers innerhalb der Konsole mitbekommen haben. Diese Angelegenheit sollte sich mit der Installation der»gasterweiterung«erledigen. Dieses Modul erweitert die Integration zwischen Host- und Gastsystem und wird als virtuelles CD-Laufwerk innerhalb der virtuellen Maschine (VM) bereitgestellt. Dabei werden u.a. Treiber für erweiterte Grafikauflösungen zur Verfügung gestellt. Nach der Installation kann der Mauszeiger das Fenster der VM ohne Betätigung der»host-taste«verlassen. Weitere Vorteile sind die Nutzung eines»gemeinsamen Ordners«zum Datenaustausch zwischen Host und Gast bzw. die exakte Zeitsynchronisation zwischen beiden Systemen. Zur Installation der Gasterweiterung klicken Sie auf Ändern Gasterweiterung installieren. Nun wird praktisch ein ISO-Image als CD/DVD-Laufwerk im Gastsystem eingebunden. Von diesem Laufwerk lassen sich nun die benötigten Softwarepakete einrichten. Nach der Installation werden die Einstellungen in der Regel sofort wirksam. Es ist kein Neustart des Gastsystems notwendig.

28 16 2 Die Testumgebung Abb. 2 2 Backtrack 5 in der virtuellen Umgebung Die Nessus-Installation auf Backtrack 5 Der Vulnerability-Scanner 8 von Tenable Network Security untersucht übers Netz das Zielsystem auf konkrete Angriffsmöglichkeiten. Auf Wunsch probiert er sogar konkrete Angriffe aus. Nessus hat dazu in seiner Datenbank eine große Anzahl von Schwachstellen verzeichnet, die das ganze Spektrum von CGI-Lücken (CGI = Common Gateway Interface) bis hin zu spezifischen Windows-Schwachstellen abdecken. Nessus ist mittels einer Webschnittstelle komfortabel zu bedienen. Die Software wird mittlerweile in zwei Versionen bereitgestellt. Professionelle Anwender müssen eine kommerzielle Lizenz erwerben, um Nessus zu nutzen (Professional Feed). Für den»home User«wird die Software mit geringen Einschränkungen kostenfrei zur Verfügung gestellt. Voraussetzung für die Nutzung ist die Registrierung beim Hersteller und der Erwerb eines Lizenzschlüssels. Dieser wird normalerweise nach der Registrierung 9 per übermittelt. Der Vulnerability-Scanner Nessus kann in Backtrack 5 relativ leicht installiert werden. Das nachfolgende Listing zeigt die notwendigen Schritte

29 2.2 Virtuelle Maschinen erstellen 17 sudo apt-get install nessus /opt/nessus/sbin/nessus-adduser /usr/local/bin/nessus-fetch --register FE14-NG04-BC61-11F3-03C8 Listing 2 11 Nessus in Backtrack 5 installieren und einrichten Hinweis: In den Updates R1 und R2 von Backtrack5 ist der Vulnerability-Scanner Nessus bereits installiert Wie in Zeile 2 des Listings 2 11 zu sehen ist, wird mittels des Kommandos nessus-adduser ein Nutzer angelegt. Dieser ist für die erfolgreiche Arbeit mit Nessus dringend erforderlich. Erstellen Sie einen Nutzer und weisen Sie ihm ein Passwort zu. Die Frage: Do you want this user to be a Nessus»admin«user? beantworten Sie mit y. Das Anlegen eines zusätzlichen rule sets ist nicht erforderlich. Bestätigen Sie diese Frage mit einem ENTER und speichern Sie anschließend die Einstellungen. Als letzter Schritt ist die Registrierung der Software mittels des per zugesandten Lizenzschlüssels erforderlich. Besteht eine Internetverbindung, werden nun automatisch die entsprechen Plug-ins heruntergeladen und installiert. Nessus ist so eingestellt, dass die Software nach dem Hochfahren der virtuellen Umgebung (Backtrack 5) nicht automatisch gestartet wird. Die folgende Tabelle enthält wichtige Informationen für die Nutzung von Nessus: URL: Daemon: /etc/init.d/nessusd {start stop restart status} Nessus speichert alle Vorgänge in einer Logdatei ab. Man sollte also bei Problemen mit der Software einen Blick in diese Daten werfen. Mit dem in Listing 2 12 aufgezeigten Befehl lässt sich die Logdatei in der Konsole permanent anzeigen. cd /opt/nessus/var/nessus/logs tail f nessusd.messages Listing 2 12 Nessus-Logfile permanent anzeigen Zum Abschluss möchte ich noch auf zwei nützliche Kommandos aufmerksam machen, die die praktische Arbeit mit Nessus erleichtern. Nessus arbeitet mit einer Unmenge an Plug-ins, die ständig aktualisiert werden. Der aktuelle Stand der Plug-ins wird mit folgendem Kommando angezeigt:

30 18 2 Die Testumgebung root@bt:~# cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc PLUGIN_SET = " "; PLUGIN_FEED = "HomeFeed (Non-commercial use only)"; Listing 2 13 Nessus-Feed-Info anzeigen Im hier gezeigten Beispiel befinden sich die installierten Plug-ins auf einem Stand vom :37 Uhr. Normalerweise werden neue Plug-ins automatisch hinzugefügt. Ein manuelles Update erreichen Sie mit folgendem Kommando: root@bt:~# /opt/nessus/sbin/nessus-update-plugins Fetching the newest updates from nessus.org... Done. The Nessus server will restart when its scans are finished Listing 2 14 Nessus-Plug-ins aktualisieren Abb. 2 3 Login ins Webinterface von Nessus