kali linuxとmetasploitable2で遊ぼう
TRANSCRIPT
Kali LinuxとMetasploitable2で遊ぼう
monochrojazz@東海道らぐ 2016/09/17
自己紹介のようなもの
● @monochrojazz(27)● セキュリティに興味 が、初心者● 致命的な音ゲーマー
音ゲーコントローラを自作アプリも自作(Android)
¥324
前回(東海道らぐ横浜)のあらすじ
¥32,184
Kali Linux
● ペネトレーションテストに特化したDebian系ディストリビューション
● セキュリティに関する各種ツールを標準装備
● 最近(8/31)最新版がリリースされた
Metasploitable2
● 脆弱性を大量に抱え込んだサーバーのVMwareイメージ
● 脆弱性攻撃の練習台として良く使われる
今回の目的
● Kali LinuxからMetasploitable2へ
Nessusによる脆弱性スキャン
● metasploit frameworkで脆弱性攻撃
注意
脆弱性スキャンや攻撃をインターネット上のサーバに対して行うのは違法です(「不正アクセス行為の禁止などに関する法律」)
あくまで自宅のホームネットワーク内で
尚、私の場合はKali Linux、Metasploitable2共仮想マシンなので一台のホストOSで完結する
楽。
Nessusのインストール
● 家庭内、個人の非商用利用に限りNessus Homeライセンスが使用可能(要アクティベーションキー)
● インストール自体は簡単だが・・・
● 何故かGUIでセットアップするとスキャン結果が空に
● /opt/nessus/sbin/nessuscli update –-plugins-only が必要
Kali LinuxとNessus
● どちらもかなりディスクを消費する
● 私は仮想環境に割り当てた容量(12G)が少なすぎて一度インストールに失敗した模様
Nessusと最新のKali Linuxを入れた結果
スキャン
Metasploitable2をBasic Network Scanするといろいろ見つかる
次は実際に攻撃を仕掛ける
Metasploit frameworkのセットアップ
● apt-get upgrade したせいか起動に失敗
● cd /usr/share/metasploit-frameworkbundle config build.nokogiri –use-system-librariesapt-get install libxslt-dev libxml2-dev zlib1g-dev libpq-dev libpcap-dev libsqlite-devbundle install
● これで起動成功
攻撃 vsftpd Smily Face backdoor
● metasploitコンソールでsearchで検索
● infoで詳細表示
Nessusで見つかった脆弱性の一つ
攻撃 vsftpd Smily Face backdoor● use モジュール名の後
show optionsでパラメータ設定項目表示set でパラメータセット
攻撃 vsftpd Smily Face backdoor● exploitで攻撃実行
脆弱性攻撃でリモートシェル取得
簡単!
例はかなり単純なケースだが
metasploit● exploit自体は /usr/share/metasploit-framework
内にrubyスクリプトとして書かれている
● 改造によるIDS回避・新規exploit作成など拡張も容易
exploits/linux/ftp/proftp_sreplace.rbより
metasploit● 他、windows/shell_reverse_tcpなど便利なペイ
ロードのライブラリやペイロードのマクロ化機能(msfvenom)もあり楽しそうな機能がいっぱい
● Kali Linuxは面白いツールでいっぱいです
http://inaz2.hatenablog.com/entry/2015/11/13/225247
VBAマクロ化されたペイロード