David Kennedy. Jim O Gorman. Devon Kearns. Mati Aharoni. Metasploit. Die Kunst des Penetration Testing

Transkript

1 David Kennedy Jim O Gorman Devon Kearns Mati Aharoni Metasploit Die Kunst des Penetration Testing

2 Symbole.NET Framework 251 A ActiveX-Steuerelement 245 Administrator lokaler 248 Administratorrechte 312, 318, 327 Adobe Collab.collect Info 194 Adobe Flash 160 Adobe PDF 171 Adressabstand 268, 274 Adressbereich 337 allports 113 Analyse forensische 337, 338 kriminaltechnische 337 Angriff drahtloser 218 Hinweise auf 338 manueller 325 mehrfacher 209 per Java-Applett 197 Angriffsvektor 189, 326 Anmeldeformular 205 Antivirus-Software 42, 124, 147, 255 beenden 139 Hersteller 147 umgehen 149, 158 Apache 191 Tomcat 333 Apache Tomcat 333 API: Application Programming Interface 144 Arbeitsspeicher 161, 269, 271, 337 Arduino 216 Armitage 40 ARP-Cache-Poisoning 234 Assembler 162 Assembler-Befehl 161, 164, 272 Assembler-Code 42 Assembler-Sprache 281 Aurora 167, 202 Ausnahmefehler 273, 293 Authentifizierungsmodus 344 AUTO_DETECT 190 Autopwn 93 Autopwn Automation 222 autorun.inf 214 Autorun-Funktion 215 AutoRunScript 170 AVG 149 B back 96 Back Track 341 aktualisieren 349 Banner 70 Banner Grabbing 29, 50, 69, 331 Base64 251, 256 Beacon 237 Benutzer hinzufügen 249 Benutzerkontensteuerung 312, 318, 359 Benutzername erbeuten 206 Berichterstattung 30 Bildschirmfoto 123 Binärdaten 247 Binär-zu-Hex-Generator 233 Blowfish-Algorithmus 218 Breakpoint 165, 273 Browser-Exploit 160, 212, 245 Brute-Forcing 43 BSI: Bundesamt für Sicherheit in der Informationstechnik 31 Bytereihenfolge 273, 288 C C 281 C Carriage Return

3 CIDR siehe Classless Inter-Domain Routing CIDR-Notation 78, 83 Classless Inter-Domain Routing 54 Code wiederverwendbarer 259 Common Vulnerabilities and Exposures 77 Conficker-Wurm 97 Cookie 242 CR 310 CreateSizedDIBSECTION Stack Buffer Overflow 171 CRLF 256 Cross-Site-Scripting 207 CVE-Nummer siehe Common Vulnerabilities and Exposures D Data Execution Prevention 105 Datei infizierte 195 Dateiende 257 Dateiformat-Exploit 171 Datenausführungsverhinderung 104 Datenbank 51 importieren 52, 76 db_autopwn 94 db_connect 51, 78, 85, 94 db_destroy 78, 85 db_import 52, 94 db_nmap 55 db_status 51 debug.exe 251 Debugger 163, 265, 273, 286 def exploit 254 Defcon-Hackerkonferenz 247 Denial-of-Service 263 DEP 105, 107 dhcpd.conf 238 DHCP-Server 237, 342 Konfigurationsdatei 237 Dienst beenden 313 eigener Prozess 312 Informationen 313 Liste 313 löschen 313 Schwachstellen finden 333 starten 313 Startmodus 312 unbekannter 335 Dienstbeschreibung 50 DistCC 335 DLL programmeigene 269 DNS siehe Domain Name System DNS-Cache-Poisoning 234 DNS-Server 242 Domain Name System 47 Domänenadministrator 132 Domänencontroller 132 Domänenname 197 DoS siehe Denial-of-Service Drake, Joshua 122 Dynamic Memory Allocation 111 E Egg Hunter 269 EIP 281 EIP-Register 287, 296 EIP-Rücksprungadresse EnCase 338 Encoder 42, 291 Formate 150 shikata_ga_nai 42 Ereignisprotokoll 311, 338 ESP 281 Ethik 25 Ettercap 235 event_manager 338 Exploit 35, 108 anpassen 281 Aurora 167 Browser 160 clientseitiger 159 Datenbank 337 Definition 285 Grundgerüst 253, 284 PDF 171 Portierung 281 Samba 109 Signaturen 289 SMB 114 Web 202 Exploit-Datenbank 337 Extended Instruction Pointer 281 Extended Stack Pointer

4 F falsche Negative 70 falsche Positive 70 Fast-Track 221, 327 Webbedienoberfläche 221 Fehlermeldung 232, 326 Fingerabdruck 69, 314 Firewall 57, 100, 324 NAT 57 Firmenjargon 174 Footprinting 28 forensische Analyse 337, 338 Foursquare 185 FTP 332 FTP-Server 343 Funknetzwerk 237 Furr, Joey 221 Fuzzer 175 Fuzzing 261, 262 Fuzz-String 263 G Ganzzahl 315 Gates, Chris 182 getgui 329 getsystem 131, 319 getuid 131 Gmail 191, 204 Google 167, 202 H Hadnagy,Chris 189 hashdump 127, 140 Hashwert 117, 124 übergeben 128 Heap Spraying 161 Überlauf 135 Heap Spraying 161 Herausgeber 190 Hexadezimaldaten 247 Hilfsprogramm 41 Hintertürchen 155 hosts 52, 59, 87 HTTP 112 put-befehl 334 Verschlüsselung 218 httpd 335 HTTP-Referrer 207 HTTP-Tunnel 218 HVE, Patrick 144 I ICMP siehe Internet Control Message Protocol Identitätsdiebstahl 133, 353 IDS siehe Intrusion Detection System iexplore.exe 164 iexplorer.exe 304 if-anweisung 308 ifconfig 137 Iframe 203, 207 Iframe-Injektion 203 IMAP-Fuzzer 262 incognito 133 info 101 Informationsbeschaffung 28, 45, 67, 324 aktive 49 passive 46 init.d-script 51 INT3-Befehl 288 Internet Control Message Protocol 49 Internetauftritt klonen 198 Intrusion Detection System 42, 289 Intrusion Prevention System 49, 160, 324 IP-Adresse 47, 65, 190 private 57 statische 343 IP-ID 53 inkrementelle 53 Sequenz 53 IPS 324 IPS siehe Intrusion Prevention System irb 144 Island Hopping siehe Pivoting ISO-Festplattenimage 342 J Java applet attack 190 Java-Applet 197 nicht vertrauenswürdiges 198 JavaScript 161, 245 jmp esp 42 JMP ESP 282, 288 JMP-Befehl

5 K KARMA 237 KARMA-Ressourcendatei 239 Karmetasploit 237 Kelley, Josh 247 Kerberos-Token 132 Keylogger 93 killav 139, 358 Komprimierung 157 Konstante 313 Konvertierung Hex-Binär 255 Meterpreter-Script 318 Unicode 257 kriminaltechnische Analyse 337 L LAN Manager 126 Leeranweisung 282 LHOST 100, 102, 144 Listener 36, 141, 328 Little-Endian-Format 273, 288 LM siehe LAN Manager load auto_add_route 137, 330 LogLevel 96 LPORT 100, 144 lsass.exe 169 M Macaulay Shane 237 MACE 338 Machbarkeitsnachweis 283 Mail Transfer Agent 332 MailCarrier Mail-Relay 191 Man-Left-in-the-Middle 207 Maschine virtuelle 49, 342 Maschinencode 272 Massenangriff 230 clientseitiger 234 Massen- 197 MD5-Prüfsumme 312 Melvin, John 221 Memelli, Matteo 261 Metasploit Express 23, 43 Metasploit Pro 23, 43 Metasploitable 323, 341 Scannen 330 Meterpreter 107, 117, 132, 143 API 310 API-Aufruf 311 Befehle nach der Übernahme 357 benutzerdefiniertes Script 314 Funktion 307 Kommandos 123 Konsole 311 Mixin 311 Script 135, 138 Scripting 303 Shell 117 Microsoft Remote Desktop Protocol 329 SQL-Server 60, 118, 122, 221, 344 Sysinternals-Suite 154 Visual Studio 60 Microsoft-SQL-Server 60 migrate 126, 139 Miller, Matt 22 Mitnick, Kevin 318 Mixed-Mode-Authentifizierung 226 Mixin 65, 285 Modul 36 eigenes 247 erstellen 251 Grundgerüst 269 Optionen 38 Monitormodus 239 Moore, HD 22 MS , 98, 107, 143 MSFcli 38 MSFconsole 37 msfconsole 327 MSFencode 42 msfencode 150 MSFpayload 41 Ausgabeformat 41 msfpayload 148 msfvenom 158, 357 MSSQL Bruter 226 Mudge, Raphael 40 multi/handler 148, 154, 304 MySQL 51 N Namenskonflikt 313 nasm_shell 42 NAT 100, 107, 190 NAT siehe Network Address Translation 364

6 Nessus 79, 93 Plugin 79 Server 86 net user 129 netcat 66, 69 Netcraft 47 netstat 166 Network Address Translation 57 Netzwerk drahtloses 237 internes 323, 327 öffentliches 246 Netzwerkdienst 345 Netzwerkkarte Chipsatz 239 drahtlose 239 NeXpose 71, 93 in MSFconsole 77 Plugin 77 Nmap 49, 50, 103, 117, 329 in MSFconsole 55 Syntax 49 No Operation Instruction 161 NOP 161, 282 NOP-Rutsche 161, 269, 275 entfernen 290 notepad.exe 213 NSEH 269, 274 nslookup 48 NT LAN Manager 126 NTLM siehe NT LAN Manager Nullbyte 273 Nullzeichen 42 O Offset 289 oledlg.dll 298 Opcode 161, 275 Open Source Intelligence 46 OpenVAS 93 OSINT siehe Open Source Intelligence P Packer 156 UPX 157 packetrecorder 140 Packprogramme 156 Paket-Rekorder 140 Parameter verwundbarer 222 Pass-the-hash 128 Passwort abhören 214, 237 ausgeben 126 ausprobieren 140, 230 durchprobieren 119, 121, 333 einfaches 119 erbeuten 205 Hash 126, 140 Hashwert 126 leeres 119, 226 schwaches 248 Pastebin 92 Payload 35, 155 erstellen 315 Größe 271 Reverse 100 übertragen 172 verschlüsselte 276 PDF-Dokument 171, 191 Penetration Testing Execution Standard 27 Penetrationstest 27, 323 offener 31 verdeckter 32 Perez, Carlos 303, 314 Perl 281 persistence-script 141 Phishing- 159 ping 49 Pivoting 57, 134 polymorph 152 PolyPack 158 POP3-Server 242 POPPOPRETN 269 POPPOPRETN-Verfahren 293 Port dynamischer 60 Portalseite 242 Portnummer dynamische 118 Portscan 49, 57, 118, 137, 324 SYN 57 Portweiterleitung 190 Postfix 332 PostgreSQL 51 POST-Parameter 204, 222, 224 Power PC 150 PowerShell 247, 251, 254 Syntax

7 Process Explorer 154 ProFTPD Programmvorlage benutzerdefinierte 154 Programmzähler 281 Protokoll 45 Prozess anzeigen 304 beenden 139 ID 304 verlagern 139, 170, 213, 246 ps 125, 132, 304 Pseudo-Shellcode 286 PTES siehe Penetration Testing Execution Standard Pufferüberlauf 259, 282 PureBasic 91 PuTTY 156 Python 281 Q Quarantäne 147 Quick TFTP Pro R Railgun 144 Rainbow Tables siehe Regenbogentabelle RAM-Stick 214 Rapid7 23, 71 RATTE 218 RDP 329 Rechnerübernahme 29, 95, 103, 327 Rechteausweitung 129, 224 Referenz 351 regedit 142 Regenbogentabellen 128 Register EIP 281 ESP 281 Registry 142, 312 Schlüssel 142 Remote Desktop Protocol 329 Remote Procedure Call 97 Reporting siehe Berichterstattung resource 113 Ressourcendatei 113 rev2self 131 RHOST 100 RHOSTS 88, 177 Richtlinie ID 86 Rohdaten 151 root 335 Route 135 RPC 117 RPC siehe Remote Procedure Call RSA Security 160 Ruby 247, 260 Rücksprungadresse 265, 269, 271, 288, 298 S sa-konto 226, 248 SAM siehe Security Accounts Manager Samba 109, 135 SAM-Datenbank 127 save 102 Scan benutzerdefinierter 64 FTP-Server 62 gezielter 58 manuell 74 mit Nessus aus Metasploit 85 nach VNC-Server 90 nach X11-Server 92 Nessus 79 Richtlinie 80 SMB 58 SSH-Server 61 TCP 65 Schadsoftware 147, 338 Schwachstellenanalyse 29 Schwachstellenscan 77 Schwachstellenscanner 32, 69 spezieller 88 scraper 140 screenshot 123 search 96 Secure Sockets Layer 64 Security Accounts Manager 127 SEH 265, 266, 271 Beschränkung umgehen 269 überschreiben 266, 293 SELF_SIGNED_APPLET 190 Sendmail 191 services 56 sessions 108 SET Bericht 206 Webbedienoberfläche 218 set 101 SET siehe Social-Engineer Toolkit 366

8 setg 102, 144 SET-Konfigurationsdatei 190 SHA1-Prüfsumme 312 SHA256-Prüfsumme 312 Shell Bind 36, 111, 141, 163 irb 144 Meterpreter 143 Reverse 35, 141, 143 Ruby 144 SHELL32.DLL 288 Shellcode 36, 161, 269, 282 show advanced 169 auxiliary 96, 176 exploits 96 options 96 payloads 98 targets 100 Sicherheitskontenverwaltung 127 Signatur 338 Signaturen 147, 154 Simple Mail Transport Protocol 191 Simple Network Management Protocol 63, 343 Single Sign-on 132 Sitzung 108 SMB-Exploit 114 SMB-Login 88 SMBPass 129 SMTP 332 SMTP siehe Simple Mail Transport Protocol SNMP 343 Abtastung 63 Community String 63 Server 63 SNMP siehe Simple Network Management Protocol Social Engineer Toolkit 189, 218 Social Engineering 159, 189 Spear-Phishing 160, 191 Speicheradresse 266 Speicheranforderung dynamische 111 Spuren verwischen 337 SQL Server Browser 346 SQL-Abfrage 222, 250, 256 parametrisierte 224 SQL-Authentifizierung 226 SQL-Injektion 222, 231, 326, 348 manuelle 225 SQLPwnage 230, 327 SQL-Server 122, 221, 248, 327, 344 SSH 61, 112, 332 SSL siehe Secure Sockets Layer Stack 105, 266 Stack-Überlauf 261, 296 Standort 72 Stapelzeigerregister 281 steal_token 133 Stored Procedure 248 Subnetz 329 sudo 318 Surg 277 surg .exe 264 sysinfo 124 Sysinternals-Suite 154 Systembefehl 249 T Tabnabbing 207 Taskmanager 168 Tastatureingaben aufzeichnen 125, 358 emulieren 215 Tastatureingaben aufzeichnen 93 TCP 285 TCP Idle Scan 53 Teensy USB HID 214 Telnet 112, 332 Terminologie 35 Testumgebung 341 TFTP 296 Thread 54, 156 THREADS 177 Threat Modeling 28, 324 timestomp 338 Token 133, 353 Trivial File Transfer Protocol 296 U UAC 312, 318, 359 Ubuntu , 108, 341 Unicode 256 unset 101 unsetg 102 URL-String 223 USB

9 USB-RAM-Stick 214 use 97 use priv 127 User Account Control 312, 318 V Variable deklarieren 305 globale 313 Instanz- 313 Klassen- 313 lokale 313 Verschlüsselung 151, 153 mehrfache 152 version 114 Verzeichnis temporäres 316 Virtualisierungssoftware 343 virtuelle Maschine 342 VMware 341 VNC Sitzung 138 VNC-Scanner 90 VNC-Server 91 Vorbereitungsphase 27, 323 Vorlage wiederverwendbare 197 vulns 77, 85 W Warnmeldung 198, 213 Webangriffsvektor 197 Webanwendung 326, 346 Webapplikation 324 WEBATTACK_ 190 WebDAV 180 Web-Exploit clientseitiger 202 Web-Jacking 207 Webseite bösartige 197 Duplikat 197, 203 fiktive 198 klonen 207 Webserver 204, 207, 324 bösartiger 209 Weidenhamer, Andrew 221 Werth, Thomas 197, 218 White, Scott 221 whois 46 WiFi 239 Windows XP SP2 71, 103, 118, 246, 341 Windows-Authentifizierung 226 Windows-Registry 312 Wireshark 140 Wirtssystem 341 WScript 215 www-data 335 X XML-Datei 52, 76 xp_cmdshell 121, 224, 248, 250, 327 xspy 93 XSS siehe Cross-Site-Scripting xterm-fenster 328 Y Yeti 46 Z Zähler 257 Zeichen alphanumerisches 42 druckbares 42 ungültiges 42, 276, 291 Zeichenkette alphanumerische 263 Zeilenende 256 Zertifikat 318, 349 Zielperson 171, 191, 198 Zovi, Dino Dai 237 Zufälligkeit 289 Zugangsdaten abhören 214 erbeuten 204 Zugangspunkt 218, 237, 242 Zusatzmodul 175 Aufbau