penetration testing [memo]
kalilinuxでpenetration testingをやってみたときのmemo.
PART I: THE BASICS
内容が古いのか用意できないものもあった。
PART II: ASSESSMENT
msfcli
msfcliはなくなって、msfconsoleで-xコマンドを使うようになった。
Msfcli is no longer available in Metasploit
xampp
xampp 2.7.2のapacheがフォルダに全角が含まれていたため起動しなかった。
ARP Cache Poisoning with Arpspoof
ARPをspoofしてtarget PC2台の間のpacketを途中で受け取り転送することで、パケットの中身を見れる。
arp -a
で確認すると、確かにIPアドレスが異なるのにMACアドレスが同じものが存在した。
あとarpで見たいIPアドレスのものがないときはpingする。
Using ARP Cache Poisoning to Impersonate the Default Gateway
gatewayをspoofしてtarget PCのpacketを途中で見れる。
wiresharkでsensitive dataは見れなくてもどこにアクセスしたかは見れた。
DNS Cache Poisoning
dnsspoofでなぜかできなかった。
dnsをspoofしてtarget PCが正しいURLにアクセスしたように見えて自分のサイトに誘導できる。
DNSキャッシュをクリアしてもできなかった。
ubuntu 8.10ではsudo systemd-resolve --flush-cachesすらできなかった。
Ettercap for SSL Man-in-the-Middle Attacks
SSLで保護されていても中身が見れるらしい。
でも
root@kali:~# ettercap -Ti eth0 -M arp:remote /gateway/ /target/
とコマンドを打つと、Incorrect number of token (///) in TARGET !! と表示されてできなかった。
ettercap -G からGUIでやろうとしてもやり方が分からなかった。
かなしい。
SSLstrip
SSL man-in-the-middle attackだとSSL certificate warningが表示されてしまう。
SSLstrippingだとSSLにredirectする前にmitmし、SSLを付加してweb serverにパケットを送るために警告が出ない。
ubuntuではサイトが開けなかった。
windowsではIPアドレスが0になってできなかった。
PART III: ATTACKS~
kalilinuxやMetasploitで既知の脆弱性とかいろいろ攻撃してみた。
結論
全部ツールを使っていて中で何をしているのかがわからない。
一応最後に自分でスクリプトを書いてみるという内容があり、今まで使ってきたスクリプトを読み取れれば何しているのかがわかるような気がする。
コメント
0 件のコメント :
コメントを投稿