kalilinuxでpenetration testingをやってみたときのmemo.

PART I: THE BASICS

内容が古いのか用意できないものもあった。

PART II: ASSESSMENT

msfcli 

msfcliはなくなって、msfconsoleで-xコマンドを使うようになった。

Msfcli is no longer available in Metasploit

xampp

xampp 2.7.2のapacheがフォルダに全角が含まれていたため起動しなかった。


ARP Cache Poisoning with Arpspoof

ARPをspoofしてtarget PC2台の間のpacketを途中で受け取り転送することで、パケットの中身を見れる。
arp -a
で確認すると、確かにIPアドレスが異なるのにMACアドレスが同じものが存在した。
あとarpで見たいIPアドレスのものがないときはpingする。

Using ARP Cache Poisoning to Impersonate the Default Gateway

gatewayをspoofしてtarget PCのpacketを途中で見れる。
wiresharkでsensitive dataは見れなくてもどこにアクセスしたかは見れた。

DNS Cache Poisoning

dnsspoofでなぜかできなかった。
dnsをspoofしてtarget PCが正しいURLにアクセスしたように見えて自分のサイトに誘導できる。
DNSキャッシュをクリアしてもできなかった。
ubuntu 8.10ではsudo systemd-resolve --flush-cachesすらできなかった。

Ettercap for SSL Man-in-the-Middle Attacks

SSLで保護されていても中身が見れるらしい。
でも
root@kali:~# ettercap -Ti eth0 -M arp:remote /gateway/ /target/
とコマンドを打つと、Incorrect number of token (///) in TARGET !! と表示されてできなかった。
ettercap -G からGUIでやろうとしてもやり方が分からなかった。
かなしい。

SSLstrip

SSL man-in-the-middle attackだとSSL certificate warningが表示されてしまう。
SSLstrippingだとSSLにredirectする前にmitmし、SSLを付加してweb serverにパケットを送るために警告が出ない。
ubuntuではサイトが開けなかった。
windowsではIPアドレスが0になってできなかった。

PART III: ATTACKS~

kalilinuxやMetasploitで既知の脆弱性とかいろいろ攻撃してみた。


結論

全部ツールを使っていて中で何をしているのかがわからない。
一応最後に自分でスクリプトを書いてみるという内容があり、今まで使ってきたスクリプトを読み取れれば何しているのかがわかるような気がする。