Нашел в сети live-дистрибутив с набором утилит для для аудита безопасности средств VoIP под названием VAST. Примерный набор инструментов: UCsniff, VoipHopper, Videojak, videosnarf, ACE, Warvox, и многие другие. Так же, на диске присутствуют Metasploit, Nmap, Netcat, Hydra, Hping2. Не BackTrack конечно, но любопытства ради стоит взглянуть.
Ссылка – http://vipervast.sourceforge.net
Как бы не были сильны различные сканеры веб-приложений, например Webinspect и прочие, конкретные сканеры под конкретные движки знают свое дело куда лучше.
Немного полазив по вебу нашел несколько:
Сканер уязвимостей Wordpress – http://blogsecurity.net/wordpress/tools/wp-scanner
Сканер уязвимостей Drupal – http://raz0r.name/releases/drupal-vulnerability-scanner/
Сканер уязвимостей Joomla – http://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project
Попробовал все три. Результаты понравились. Рекомендую.
В последнее время начал активно использовать на служебном ноутбуке Linux Debian 5 версии. Удобно и поэкспериментировать иногда, и для работы достаточно хорошо подходит – Gnome, Office 2007 запускается под wine, jdk для Cisco ASDM, VMWare Workstation и много другого необходимого софта.
Так как ноутбук вещь такая что украсть ее не так сложно как настольный ПК, озаботился я шифрованием жесткого диска, так как куча приватной информации хранится на ноутбуке – приватные ключи для доступа к корпоративной сети, служебная переписка, личная переписка и мало ли еще какой приватной информации которую очень не хотелось бы отдавать в чужие руки. Приступим.
Шаг 1.
Для начала необходимо установить ПО для обеспечения возможности шифрования:
apt-get install cryptsetup
apt-get install mdadm
apt-get install lvm2
В ядре должна быть включена поддержка LVM – в ядре из дистрибутива дело обстоит именно так.
Моя таблица разделов выглядит так:
/dev/sda1 * 1 26 204800 7 HPFS/NTFS
/dev/sda2 26 10077 80737678+ 83 Linux
/dev/sda3 10078 19457 75344850 83 Linux
Read the rest of this entry »
Небольшая подборка наиболее популярного ПО для подбора паролей к ssh аккаунтам:
1. SSH Brute Forcer – UNIX/Linux утилита в виде shell-скрипта
http://www.securiteam.com/tools/5QP0L2K60E.html
2. THC-Hydra – Наиболее быстрый брутфорсер который умеет брутать очень многие популярные сервисы
http://freeworld.thc.org/thc-hydra/
3. SSHatter – Перловый скрипт
http://www.madirish.net/?article=183
4. SSHBrute – Скрипт на языке Python
http://www.darkc0de.com/bruteforce/sshbrute.py
Практически, эффективность атак методом перебора не самая эффективная.
Но статистика, вещь упрямая, показывает следующее:
1) как минимум 5 процентов пользователей выбирают пароль находящийся в списке “100 самых популярных”
2)из пункт 1, следует, что если в системе есть 25 пользователей, то можно рассчитать что эффективность атаки на систему составит: 1-(1-0.05)^25 = 0.72 т.е. 72%.;
3) или, например, если в системе 60 пользователей, то эффективность – 1-(1-0.05)^60 = 0.95 т.е. 95%.
Что говорит о том, что чем больше участников системы, тем более она уязвима.
В любом случае метод авторизации по паролю морально устарел, наступает черед методам двухфакторной авторизации взять свое.
Например в SSH можно использовать авторизацию по сертификату с паролем, в WWW и Mail-системах можно использовать авторизацию по сертификату и т.д.
Конечно пока что технически это возможно далеко не везде, но если вы используете парольную авторизацию и отвечаете за систему – соблюдайте парольную политику, проводите аудит паролей пользователей (например утилитой JohnTheRipper или CAIN), создавайте правила.
Утилита chaosreader позволяет выделить данные из лога формата tcpdump (tcpdump, Wireshark, Kismet и др).
Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP, ключи переданные в SSH сессии.
В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.
pcapsipdump – выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл.
smbsniff – позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике;
Tcpreplay – набор утилит для повторного инициирования сессий
на основе перехваченного трафика.
После обновления модуля Scapy для python 2.5 отказал WiFiZoo – стал высыпаться с ошибкой:
Traceback (most recent call last):
File “wifizoo.py”, line 48, in
conf.verb = 0
NameError: name ‘conf’ is not defined
Проблема решилась следующим образом: открываем файл wifizoo.py, находим строчку:
‘import getopt’
И добавляем после нее следующее:
from scapy.all import *
И все заработало.
#!/usr/bin/php
3 < ?php
4
5 /* $Id: brute_force.php 417 2007-08-17 14:35:06Z zapotek $ */
6
7 /**
8 * @author: zapotek
9 * @version: 0.2
10 * @name: MD5/SHA1 BruteForcer
11 * @description:
12 * A simple brute forcer for MD5 and SHA1 hashes.
13 */
14
15 define( 'VERSION', 0.2 );
16
Read the rest of this entry »