1 Eine Einführung in das Pentesting und in Exploiting-Frameworks 1

Transkript

1 D3kjd3Di38lk323nnm xix 1 Eine Einführung in das Pentesting und in Exploiting-Frameworks Was ist Pentesting? Die Phasen eines Penetrationstests Phase 1 Vorbereitung Phase 2 Informationsbeschaffung und -auswertung Phase 3 Bewertung der Informationen/Risikoanalyse Phase 4 Aktive Eindringversuche Phase 5 Abschlussanalyse Eine etwas andere Darstellung Die Arten des Penetrationstests Exploiting-Frameworks Umfang von Exploiting-Frameworks Vorhandene Frameworks Dokumentation während eines Penetrationstests BasKet Zim Desktop Wiki Dradis Microsoft OneNote Überlegungen zum eigenen Testlabor Metasploitable v MSFU-Systeme Testsysteme für Webapplikationsanalysen Foundstone-Hacme-Systeme Zusammenfassung

2 xx 2 Einführung in das Metasploit-Framework Geschichte von Metasploit Architektur des Frameworks Rex Ruby Extension Library Framework Core Framework Base Modules Framework-Plugins Installation und Update Ein erster Eindruck das Dateisystem Benutzeroberflächen Einführung in die Metasploit-Konsole (msfconsole) Armitage Metasploit Community Edition Globaler und modularer Datastore Einsatz von Datenbanken Workspaces Logging und Debugging Zusammenfassung Die Pre-Exploitation-Phase Die Pre-Exploitation-Phase Verschiedene Auxiliary-Module und deren Anwendung Shodan-Suchmaschine Internet Archive Analyse von der DNS-Umgebung Discovery-Scanner Portscanner SNMP-Community-Scanner VNC-Angriffe Windows-Scanner SMB-Login-Scanner Weitere Passwortangriffe Netcat in Metasploit (Connect) Zusammenfassung

3 xxi 4 Die Exploiting-Phase Einführung in die Exploiting-Thematik Metasploit-Konsole msfconsole Metasploit Community Edition Zusammenfassung Die Post-Exploitation-Phase: Meterpreter-Kung-Fu Grundlagen Was zur Hölle ist Meterpreter? Eigenschaften Grundfunktionalitäten Post-Exploitation-Module und Meterpreter-Skripte Post-Information Gathering VNC-Verbindung Netzwerk-Enumeration Weiteren Zugriff sicherstellen Timestomp Windows-Privilegien erweitern Programme direkt aus dem Speicher ausführen Meterpreter-Erweiterungsmodule Pivoting Portforwarding Routen setzen Weitere Pivoting-Möglichkeiten IRB und Railgun in der Post-Exploitation-Phase Systemunabhängigkeit des Meterpreter-Payloads Zusammenfassung Automatisierungsmechanismen und Integration von 3rd-Party-Scannern Ganz nüchtern betrachtet Pre-Exploitation-Phase Scanning in der Pre-Exploitation-Phase Automatisierte Passwortangriffe Einbinden externer Scanner Nmap-Portscanner Nessus-Vulnerability-Scanner NeXpose-Vulnerability-Scanner Armitage IRB und Ruby-Grundlagen Erweiterte Metasploit-Resource-Skripte

4 xxii 6.7 Automatisierungsmöglichkeiten in der Post-Exploitation-Phase Erste Möglichkeit: über die erweiterten Payload-Optionen Zweite Möglichkeit: über das Session-Management Dritte Möglichkeit: Post-Module Zusammenfassung Spezielle Anwendungsgebiete Webapplikationen analysieren Warum Webanwendungen analysiert werden müssen Wmap Remote-File-Inclusion-Angriffe mit Metasploit Arachni Web Application Security Scanner Framework und Metasploit Datenbanken analysieren MS-SQL Oracle MySQL PostgreSQL Virtualisierte Umgebungen Metasploit im Einsatz Directory Traversal IPv6-Grundlagen IPv6-Netzwerke analysieren Zusammenfassung Client-Side Attacks Sehr bekannte Client-Side-Angriffe der letzten Jahre Aurora MS Browserangriffe automatisieren via browser_autopwn Remote-Zugriff via Cross-Site-Scripting XSSF Management von XSS Zombies mit Metasploit Von XSS zur Shell Angriffe auf Client-Software über manipulierte Dateien Ein restriktives Firewall-Regelwerk umgehen Zusammenfassung

5 xxiii 9 Weitere Anwendung von Metasploit Einen externen Exploit über Metasploit kontrollieren Multi-Handler Fremde Exploits in Metasploit aufnehmen Plaintext-Session zu Meterpreter upgraden Pass the Hash SET Social Engineer Toolkit Überblick Update Beispielanwendung BeEF Browser-Exploitation-Framework Die Metasploit Remote API vsploit Metasploit Vulnerability Emulator Tools Zusammenfassung Forschung und Exploit-Entwicklung Vom Fuzzing zum 0 Day Die Hintergründe Erkennung von Schwachstellen Source-Code-Analyse Reverse Engineering Fuzzing Auf dem Weg zum Exploit EIP Ein Register, sie alle zu knechten MSFPESCAN MSF-Pattern Der Sprung ans Ziel Ein kleiner Schritt für uns, ein großer Schritt für den Exploit Kleine Helferlein Ein Metasploit-Modul erstellen Immunity Debugger mit Mona Eine Einführung Die Applikation wird analysiert Auf dem Weg zum SEH Ein (Structured) Exception Handler geht seinen Weg Mona rockt die Entwicklung eines Metasploit-Moduls Bad Characters auffinden

6 xxiv Command Injection auf Embedded Devices Exploit per Download und Execute Exploit per CMD-Stager An der Metasploit-Entwicklung aktiv teilnehmen Zusammenfassung Evading-Mechanismen Antivirus Evading Trojanisieren einer bestehenden Applikation Weitere Post-Exploitation-Tätigkeiten IDS Evading NOP-Generatoren Im Exploit integrierte Evading-Funktionalitäten Evading-Funktionen vorhandener Exploits Erweiterte Evading-Funktionen durch den Einsatz von Fragroute Das IPS-Plugin Fazit Metasploit Express und Metasploit Pro im IT-Sicherheitsprozess Metasploit Express und Metasploit Pro Metasploit Express Metasploit Pro Zusammenfassung Cheat Sheet Vorbereitungsarbeiten und Bedienung des Frameworks Datastores Datenbankabfragen im Rahmen eines Penetrationstests Workspaces verwalten Logging aktivieren Metasploit-Ergebnisse exportieren Anwendung eines Moduls Post-Exploitation-Phase Spuren verwischen Pivoting bzw. in weitere Netzwerke vordringen Lokale Privilege Escalation Domain Privilege Escalation

7 xxv 13.4 Automatisierungsmechanismen Nmap Cheat Sheet Client-Side Attacks Trojanisieren einer bestehenden Applikation und AV Evading Ein restriktives Firewall-Regelwerk umgehen Anhang 545 Literaturverzeichnis und weiterführende Links 547 Schlusswort 561 Index 563