root@fox:~# » Инструмент аудитора

Набор инструментов для аудита VoIP

netf0x — Wed, 07 Oct 2009 12:47:57 +0000

Нашел в сети live-дистрибутив с набором утилит для для аудита безопасности средств VoIP под названием VAST. Примерный набор инструментов: UCsniff, VoipHopper, Videojak, videosnarf, ACE, Warvox, и многие другие. Так же, на диске присутствуют Metasploit, Nmap, Netcat, Hydra, Hping2. Не BackTrack конечно, но любопытства ради стоит взглянуть.
Ссылка – http://vipervast.sourceforge.net

Сканеры уязвимостей веб-приложений

netf0x — Sat, 19 Sep 2009 23:35:25 +0000

Как бы не были сильны различные сканеры веб-приложений, например Webinspect и прочие, конкретные сканеры под конкретные движки знают свое дело куда лучше.

Немного полазив по вебу нашел несколько:

Сканер уязвимостей Wordpress – http://blogsecurity.net/wordpress/tools/wp-scanner
Сканер уязвимостей Drupal – http://raz0r.name/releases/drupal-vulnerability-scanner/
Сканер уязвимостей Joomla – http://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project

Попробовал все три. Результаты понравились. Рекомендую.

Шифрование дисков в Debian Linux

netf0x — Sat, 16 May 2009 23:48:55 +0000

В последнее время начал активно использовать на служебном ноутбуке Linux Debian 5 версии. Удобно и поэкспериментировать иногда, и для работы достаточно хорошо подходит – Gnome, Office 2007 запускается под wine, jdk для Cisco ASDM, VMWare Workstation и много другого необходимого софта.

Так как ноутбук вещь такая что украсть ее не так сложно как настольный ПК, озаботился я шифрованием жесткого диска, так как куча приватной информации хранится на ноутбуке – приватные ключи для доступа к корпоративной сети, служебная переписка, личная переписка и мало ли еще какой приватной информации которую очень не хотелось бы отдавать в чужие руки. Приступим.

Шаг 1.
Для начала необходимо установить ПО для обеспечения возможности шифрования:
apt-get install cryptsetup apt-get install mdadm apt-get install lvm2

В ядре должна быть включена поддержка LVM – в ядре из дистрибутива дело обстоит именно так.
Моя таблица разделов выглядит так:
/dev/sda1 * 1 26 204800 7 HPFS/NTFS
/dev/sda2 26 10077 80737678+ 83 Linux
/dev/sda3 10078 19457 75344850 83 Linux

/dev/sda3 – мой корневой раздел, его я шифровать небуду, ни к чему, поэтому я зашифрую /dev/sda2 и буду монтировать как /home. Т.е. шифроваться будут пользовательские данные а все остальное – нет, ноутбук все-таки, и тратить в дороге батарею понапрасну на мой взгляд излишество. Да и за производительность тоже хочется побороться – все таки шифрование хоть и незначительно но снижает скорость записи/чтения на жесткий диск.

Шаг 2.
Зашифруем намеченое, файловую систему (ФС):
cryptsetup luksFormat /dev/sda2
И команда выполнится с ошибкой. Не знаю почему, но в Debian по-умолчанию нет команды /sbin/udevsettle.
Поэтому делаем симлинк и выполняем команду:
ln -s /sbin/udevadm /sbin/udevsettle cryptsetup luksFormat /dev/sda2


WARNING!

========

This will overwrite data on /dev/sda2 irrevocably.

Are you sure? (Type uppercase yes):

Система прости набрать в верхнем регистре слово YES. Набираем и создаем.
Далее, проверим, как и что создалось.
cryptsetup luksDump /dev/sda2 LUKS header information for /dev/sda2

Version: 1 Cipher name: aes Cipher mode: cbc-essiv:sha256 Hash spec: sha1 Payload offset: 1032 MK bits: 128 MK digest: 10 77 b5 0a 9a 92 d2 e1 73 5f c8 49 ad e0 f9 4c 8d d5 38 8a MK salt: 08 9b 01 2e 0a f3 f0 12 22 69 3e 0b 0e cd 8f 58 aa a2 ce bf 5a c8 bb b1 97 e2 fc 2f da d6 93 bb MK iterations: 10 UUID: 776317fc-a9b9-454e-8d8f-f9e168e0ad9a

Копируем куда-либо UUID: 776317fc-a9b9-454e-8d8f-f9e168e0ad9a, он нам еще пригодится.

Подключаем зашифрованый раздел и создаем на нем ФС:
cryptsetup luksOpen /dev/sda2 luks Enter LUKS passphrase: key slot 0 unlocked. Command successful.
Там где появляется запрос “Enter LUKS passphrase:” вводим пароль который воодили при создании зашифрованого раздела.
Создаем ФС:
mke2fs -j /dev/mapper/luks
Правим конфигурационные файлы, для того что бы при загрузке системы зашифрованый раздел подключался автоматически и спрашивал пароль.
nano /etc/crypttab Добавляем строчку типа: luks /dev/disk/by-uuid/776317fc-a9b9-454e-8d8f-f9e168e0ad9a none luks где 776317fc-a9b9-454e-8d8f-f9e168e0ad9a - ваш UUID, который я рекомендовал запомнить чуть выше по тексту.
nano /etc/fstab Добавляем строчку /dev/mapper/luks /home ext3 defaults 0 0
Указываем что монтируем раздел в /home

Осталось примонтировать этот раздел во временную точку, убедится что работает и можно переносить данные и перезагружаться:
/etc/init.d/cryptdisks start
mount /dev/mapper/luks /mnt

После перезагрузки система спросит пароль на этапе монтирования дисков и если введенный пароль окажется правильным то будет доступна домашняя директория.

SSH Bruteforce tools

netf0x — Thu, 07 May 2009 22:15:19 +0000

Небольшая подборка наиболее популярного ПО для подбора паролей к ssh аккаунтам:

1. SSH Brute Forcer – UNIX/Linux утилита в виде shell-скрипта
http://www.securiteam.com/tools/5QP0L2K60E.html

2. THC-Hydra – Наиболее быстрый брутфорсер который умеет брутать очень многие популярные сервисы
http://freeworld.thc.org/thc-hydra/

3. SSHatter – Перловый скрипт
http://www.madirish.net/?article=183

4. SSHBrute – Скрипт на языке Python
http://www.darkc0de.com/bruteforce/sshbrute.py

Практически, эффективность атак методом перебора не самая эффективная.
Но статистика, вещь упрямая, показывает следующее:
1) как минимум 5 процентов пользователей выбирают пароль находящийся в списке “100 самых популярных”
2)из пункт 1, следует, что если в системе есть 25 пользователей, то можно рассчитать что эффективность атаки на систему составит: 1-(1-0.05)^25 = 0.72 т.е. 72%.;
3) или, например, если в системе 60 пользователей, то эффективность – 1-(1-0.05)^60 = 0.95 т.е. 95%.

Что говорит о том, что чем больше участников системы, тем более она уязвима.

В любом случае метод авторизации по паролю морально устарел, наступает черед методам двухфакторной авторизации взять свое.
Например в SSH можно использовать авторизацию по сертификату с паролем, в WWW и Mail-системах можно использовать авторизацию по сертификату и т.д.
Конечно пока что технически это возможно далеко не везде, но если вы используете парольную авторизацию и отвечаете за систему – соблюдайте парольную политику, проводите аудит паролей пользователей (например утилитой JohnTheRipper или CAIN), создавайте правила.

Разбираем награбленое

netf0x — Sun, 08 Mar 2009 02:12:51 +0000

Утилита chaosreader позволяет выделить данные из лога формата tcpdump (tcpdump, Wireshark, Kismet и др).

Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP, ключи переданные в SSH сессии.

В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.

pcapsipdump – выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл.

smbsniff – позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике;

Tcpreplay – набор утилит для повторного инициирования сессий
на основе перехваченного трафика.

WiFiZoo and Scapy

netf0x — Sun, 08 Feb 2009 18:14:12 +0000

После обновления модуля Scapy для python 2.5 отказал WiFiZoo – стал высыпаться с ошибкой:

Traceback (most recent call last):
File “wifizoo.py”, line 48, in
conf.verb = 0
NameError: name ‘conf’ is not defined

Проблема решилась следующим образом: открываем файл wifizoo.py, находим строчку:

‘import getopt’

И добавляем после нее следующее:

from scapy.all import *

И все заработало.

md5/sha1 php brutforcer

netf0x — Sun, 08 Feb 2009 01:26:51 +0000

#!/usr/bin/php 3 4 5 /* $Id: brute_force.php 417 2007-08-17 14:35:06Z zapotek $ */ 6 7 /** 8 * @author: zapotek 9 * @version: 0.2 10 * @name: MD5/SHA1 BruteForcer 11 * @description: 12 * A simple brute forcer for MD5 and SHA1 hashes. 13 */ 14 15 define( 'VERSION', 0.2 ); 16 17 require_once( 'function.brute_force.php' ); 18 require_once( 'function.getopt.php' ); 19 20 echo "MD5/SHA1 Bruteforcer v" . VERSION . "\n". 21 "by Zapotek \n" . 22 "\n\n"; 23 24 // get input options 25 $args = @getopt( 'h:m:s:', $argv ); 26 27 // read the hash 28 $hash = $args['h']; 29 // get the maximum string length 30 $max_len = $args['m']; 31 // get stats preference 32 $stats = $args['s'] == 'on' ? 1 : 0 ; 33 34 // check for sufficient input 35 if( !$hash ){ 36 echo "Usage:\n\t" . 37 $argv[0] . " -h -m -s \n\n" . 38 "\t MD5/SHA1 hash\n" . 39 "\t The maximum length the encrypted string [optional]\n" . 40 "\t Output stats while cracking [on/off]\n\n"; 41 exit; 42 } 43 44 // decide the hash algorithm based on hash size 45 switch( strlen( $hash ) ){ 46 47 case 32; 48 $algo = "MD5"; 49 break; 50 51 case 40; 52 $algo = "SHA1"; 53 break; 54 55 default; 56 echo "Could not determine the encryption algorithm.\n"; 57 echo "Ensure that the Hash is correct and try again.\n"; 58 exit; 59 } 60 61 echo "\n$algo hash:\t$hash\n" . str_repeat( "-", 65 ); 62 63 $start = strtotime( "now" ); 64 65 $len = 0; 66 67 // loop until we crack the hash or reach the user defined limit 68 while( ++$len && ( $max_len-- || !$max_len ) ){ 69 70 echo "\nAttacking with $len byte strings\n" . 71 str_repeat( "-", 65 ) . 72 "\nEstimated string pool:\t" . pow( 75, $len ) . " strings\n" . 73 str_repeat( "-", 65 ) . "\n"; 74 75 $str = brute_force( $hash, $algo, $len, $stats ); 76 77 if( $str ){ 78 echo "\nDecrypted string:\t$str\n" . 79 str_repeat( "-", 65 ) . 80 "\nOperation took:\t\t". 81 date( "H:i:s", mktime( 0, 0, strtotime( "now" ) - $start ) ) . 82 "\n" . str_repeat( "-", 65 ) . "\n"; 83 exit; 84 } 85 86 echo "\n[ $len byte keyspace exhausted. Moving on... ]\n\n"; 87 } 88 89 // if we exhausted the keyspace something's wrong... 90 echo "\nKeyspace exhausted.\n". 91 "If you got here before the end of *TIME* " . 92 "you provided either an invalid hash or an invalid max string length...\n" 93 94 ?>