Transcript Kali Linux *i WebSploit
Kali Linux și WebSploit
Ilașcu Marian Securitate Software, 2015 Universitatea “Al. I. Cuza, Iași”, Facultatea de Informatică
Kali Linux – Ce este? • Sistem de operare derivat din Debian • Utilizat pentru execuția testelor de penetrare • Dezvoltat și întreținut de “Offensive Security Ltd.” • Suport atât pentru desktop cât și mobile (versiunea NetHunter)
Kali Linux - Istoric • Denumit original BackTrack • • 2006: WHAX + Auditor Security Collection 2007: BackTrack 2 • 2008: BackTrack 3 • 2010: BackTrack 4 Final -> security tools repository • 2011: BackTrack 5 -> suport pt arhitectura ARM • 2013: BackTrack -> Kali Linux
Kali Linux - Instrumente • • • • • • • • • • • Information Gathering Vulnerability Analysis Web Applications Password Attacks Wireless Attacks Exploitation Tools Sniffing/Spoofing Maintaining Access Reverse Engineering Stress Testing Hardware Hacking
Kali Linux – Information Gathering • Obținerea de informații despre o anumită țintă • • Analiza DNS: dnsenum Scanarea unei rețele: nmap • Analiza Traficului/Capturare de pachete: wireshark
Kali Linux – Vulnerability Analysis • Identifică dacă acea țintă este vulnerabilă la o suită de atacuri • • SQL Injection: sqlmap Erori de configurare: nikto
Kali Linux – Web Applications • Suită de instrumente ce detecteaza vulnerabilități ale aplicațiilor web • • Websploit Webscarab • w3af
Kali Linux – Password Attacks • Instrumente folosite pentru identificarea parolelor • Majoritatea folosesc atacuri de dicționar • Ex: hydra -> folosește fișiere .txt din /usr/share/wordlists
Kali Linux – Wireless Attacks • Atacuri asupra rețelelor wireless • • Wlan: aircrack-ng Bluetooth: bluesnarfer • RFID: mifare • NFC: mfoc
Kali Linux – Exploitation tools • Framework-uri ce contin diverse exploit-uri • • Metasploit Beef • SEToolkit
Kali Linux – Sniffing/Spoofing • Instrumente de capturare a traficului de pe rețea • Instrumente de impersonificare a unui agent • Wireshark • Ettercap
Kali Linux – Reverse Enginnering • Instrumente de decompilare ale programelor • Suport pentru diverse limbaje • jad, clang
Kali Linux – Stress Testing • Flooding, DDOS • Dhcpig, inundator
Kali Linux - Hardware hacking • Decompilarea aplicațiilor android: • Apktool • Baksmali • Dex2jar
Kali Linux - WebSploit • Framework pentru detectarea vulnerabilitatilor din aplicațiile web • Scris in python • Ultima versiune: 3.0.0 (Septembrie 2014)
Kali Linux – Module Websploit • Modul = instrument din cadrul websploit • • Afișare module: show modules Utilizare modul: use
Kali Linux - Websploit • Conține 20 module • Modulele structurate în 4 categorii: • • • • Web Modules Network Modules Exploit Modules Wireless/Bluetooth Modules
Kali Linux – Websploit Web Modules • Module pentru directory scan • web/apache_users • Detectează utilizatori înregistrați într-un server apache • students.info.uaic.ro/~marian.ilascu
• Conține o listă de nume si execută cereri către server-ul țintă pentru a verifica existența unui user
Kali Linux – WebSploit Web Modules • web/dir_scanner • Verifică existența unor directoare dintr-un server • Numele directoarelor aflate într-o listă • web/pma • Detectează locația /phpmyadmin dintr-un server PHP
Kali Linux – WebSploit network modules • • Module folosite pentru atacuri într-o rețea În principal, atacuri de tip man-in-the-middle • • • • • • network/arp_dos network/mfod network/mitm network/webkiller network/fakeupdate network/arp_poisoner
Kali Linux – network/mitm(ARP Poisoning)
Kali Linux – network/mitm(IP forwarding)
Kali Linux – network/mfod
DEMO • Network/mitm • Network/webkiller • Network/mfod
Kali Linux – exploit modules • Exploit-uri ce utilizeaza applet-uri java • Exploit/autopwn • Exploit/browser_autopwn • Exploit/java_applet
Kali Linux – Wireless/Bluetooth modules • Atacuri asupra rețelelor wireless și a dispozitivelor mobile • • Wifi/wifi_jammer Wifi/wifi_dos • Wifi/wifi_honeypot • Wifi/mass_deauth • Bluetooth/bluetooth_pod
Demo • Wifi/wifi_dos
Referințe • https://www.kali.org/official-documentation/ • http://www.watchguard.com/infocenter/editorial/135324.asp
• http://www.backtrack-linux.org/about/ • https://www.offensive-security.com/