vii Inhaltsverzeichnis 1 Einleitung 1

Transkript

1 vii 1 Einleitung Was ist das Metasploit-Framework? Ziel des Buches Wer sollte dieses Buch lesen? Was erwartet Sie in diesem Buch? Was behandelt das Buch nicht? Haftungsausschluss Danksagung Die Testumgebung VirtualBox 4.1 und phpvirtualbox installieren Virtuelle Maschinen erstellen Backtrack 5 als VMware-Image nutzen Nexpose und Metasploit Community in virtuelle Umgebungen integrieren Windows 7 mit Metasploit und Nmap Das Testumfeld für Webapplikationen Damn Vulnerable Web Application/DVWA Badstore Online Shop Hacme Bank von Foundstone Die Metasploit»Vulnerable VM« Debian 5.0 (Lenny) in einer virtuellen Umgebung

2 viii 2.6 Das Netzwerk und die Firewall Die Netzwerkadapter Ein einfaches Testnetzwerk Die erweiterte Netzwerkkonfiguration mit Firewall Die Firewall Zusammenfassung Das Metasploit-Framework Die Metasploit-Framework-Architektur Metasploit-Module Exploits Payloads Encoder NOPs Auxiliary Metasploit-Konsole (msfconsole) Metasploit-Client (msfcli) Das grafische User-Interface (msfgui) Armitage (noch) eine grafische Oberfläche für das Framework Metasploit Community Metasploit für Pentester Informationsbeschaffung Portscanning Dienste erkennen Passwörter sniffen Ein einfacher TCP-Scanner im»eigenbau« Verwundbare Systeme erkennen Schwachstellenscans mit Nessus Schwachstellenscans mit Nexpose Schwachstellen ausnutzen Grundlagen Manuelles Vorgehen Automatisiertes Vorgehen

3 ix 4.4 Post-Exploitation Metasploit Privilege Escalation Keylogrecorder, Hashdump und Winenum Pass-the-Hash und Token-Manipulation Spuren verwischen und Zugriff verwalten Zusammenfassung Anwendungsszenarien Die Schwachstelle im -Server Exim4 ausnutzen Die Schwachstelle im Samba-Dienst ausnutzen Die Schwachstelle im Windows-Druckerwarteschlangendienst ausnutzen Ermittlung der Hosts im Netzwerksegment Vulnerability-Scan durch Nexpose Community Ausnutzen der Schwachstellen Die Microsoft-LNK-Lücke ausnutzen Die Internet-Explorer-Schwachstelle (CSS Recursive Import) Die Schwachstellen im Adobe Reader ausnutzen Ein trojanisches Pferd für Linux erstellen Das trojanische Pferd anfertigen Das trojanische Pferd auf dem Client-PC einsetzen Eine Hintertür für das MacBook Virenschutzprogramme umgehen Grundlagen zu msfpayload und msfencode Den Trojaner erstellen Wird unser Trojaner von Virenschutzprogrammen erkannt? Das Zielsystem angreifen Alternative Methoden Webseiten prüfen mit Nikto und Metasploit SET das Social-Engineer Toolkit Das Browser Exploitation Framework (BeEF) BeEF installieren und konfigurieren BeEF über das Metasploit-Plug-in steuern Zusammenfassung

4 x 5.13 Karmetasploit Was ist Karmetasploit? Die virtuelle Umgebung vorbereiten Karmetasploit auf dem Notebook installieren Der Angriff Schlussfolgerungen und Bemerkungen Windows-7-UAC-Bypass Benutzerrechte in einer Meterpreter-Session erlangen Windows 7 (64 Bit) angreifen und Rechte eskalieren Gegenmaßnahmen In lokale Netzwerke über das Internet eindringen Das Szenario Den Angriff vorbereiten In das lokale Netzwerk eindringen Das lokale Netzwerk erkunden Den Dateiserver penetrieren Die anderen Hosts im Netzwerk übernehmen Schlussfolgerungen und Gegenmaßnahmen Wie kommt der Keylogger auf die Webseite? Das Szenario Den Angriff vorbereiten Den Angriff ausführen Eine XSS-Schwachstelle im Online-Shop ausnutzen Zusammenfassung und Gegenmaßnahmen Zusammenfassung und Schlussfolgerungen Das kommerzielle Produkt Metasploit Pro im Vergleich Die einzelnen Komponenten von Metasploit Pro Metasploit Pro im Testnetzwerk einsetzen Zusammenfassung Schlusswort Anhang A.1 Metasploit-Konsole, Hilfe (msfconsole) A.2 Metasploit-Client (msfcli) A.3 NeXpose-Modul

5 xi A.4 nexpose_scan A.5 Meterpreter-Kommandos A.6 Meterpreter-Module A.7 Sessions A.8 msfvenom A.9 msfencode A.10 Liste der verfügbaren Encoder A.11 Befehlsübersicht send A.12 Karmetasploit-Skript (karma.rc) A.13 Nessus-Hilfe A.14 Metasploit»Vulnerable VM«Nutzerinformationen A.15 Nikto-Hilfe A.16 Verwenden des Net User- und des Net Group-Befehls A.17 Der Execute Befehl Stichwortverzeichnis 285