Kali Linux *i WebSploit

Report
Kali Linux și WebSploit
Ilașcu Marian
Securitate Software, 2015
Universitatea “Al. I. Cuza, Iași”, Facultatea de Informatică
Kali Linux – Ce este?
• Sistem de operare derivat din Debian
• Utilizat pentru execuția testelor de penetrare
• Dezvoltat și întreținut de “Offensive Security Ltd.”
• Suport atât pentru desktop cât și mobile (versiunea NetHunter)
Kali Linux - Istoric
• Denumit original BackTrack
• 2006: WHAX + Auditor Security Collection
• 2007: BackTrack 2
• 2008: BackTrack 3
• 2010: BackTrack 4 Final -> security tools repository
• 2011: BackTrack 5 -> suport pt arhitectura ARM
• 2013: BackTrack -> Kali Linux
Kali Linux - Instrumente
•
•
•
•
•
•
•
•
•
•
•
Information Gathering
Vulnerability Analysis
Web Applications
Password Attacks
Wireless Attacks
Exploitation Tools
Sniffing/Spoofing
Maintaining Access
Reverse Engineering
Stress Testing
Hardware Hacking
Kali Linux – Information Gathering
• Obținerea de informații despre o anumită țintă
• Analiza DNS: dnsenum
• Scanarea unei rețele: nmap
• Analiza Traficului/Capturare de pachete: wireshark
Kali Linux – Vulnerability Analysis
• Identifică dacă acea țintă este vulnerabilă la o suită de atacuri
• SQL Injection: sqlmap
• Erori de configurare: nikto
Kali Linux – Web Applications
• Suită de instrumente ce detecteaza vulnerabilități ale aplicațiilor web
• Websploit
• Webscarab
• w3af
Kali Linux – Password Attacks
• Instrumente folosite pentru identificarea parolelor
• Majoritatea folosesc atacuri de dicționar
• Ex: hydra -> folosește fișiere .txt din /usr/share/wordlists
Kali Linux – Wireless Attacks
• Atacuri asupra rețelelor wireless
• Wlan: aircrack-ng
• Bluetooth: bluesnarfer
• RFID: mifare
• NFC: mfoc
Kali Linux – Exploitation tools
• Framework-uri ce contin diverse exploit-uri
• Metasploit
• Beef
• SEToolkit
Kali Linux – Sniffing/Spoofing
• Instrumente de capturare a traficului de pe rețea
• Instrumente de impersonificare a unui agent
• Wireshark
• Ettercap
Kali Linux – Reverse Enginnering
• Instrumente de decompilare ale programelor
• Suport pentru diverse limbaje
• jad, clang
Kali Linux – Stress Testing
• Flooding, DDOS
• Dhcpig, inundator
Kali Linux - Hardware hacking
• Decompilarea aplicațiilor android:
• Apktool
• Baksmali
• Dex2jar
Kali Linux - WebSploit
• Framework pentru detectarea vulnerabilitatilor din aplicațiile web
• Scris in python
• Ultima versiune: 3.0.0 (Septembrie 2014)
Kali Linux – Module Websploit
• Modul = instrument din cadrul websploit
• Afișare module: show modules
• Utilizare modul: use <nume_modul>
• Afișare opțiuni din modul: show options
• Rulare modul: run
Kali Linux - Websploit
• Conține 20 module
• Modulele structurate în 4 categorii:
•
•
•
•
Web Modules
Network Modules
Exploit Modules
Wireless/Bluetooth Modules
Kali Linux – Websploit Web Modules
• Module pentru directory scan
• web/apache_users
• Detectează utilizatori înregistrați într-un server apache
• students.info.uaic.ro/~marian.ilascu
• Conține o listă de nume si execută cereri către server-ul țintă pentru a verifica
existența unui user
Kali Linux – WebSploit Web Modules
• web/dir_scanner
• Verifică existența unor directoare dintr-un server
• Numele directoarelor aflate într-o listă
• web/pma
• Detectează locația /phpmyadmin dintr-un server PHP
Kali Linux – WebSploit network modules
• Module folosite pentru atacuri într-o rețea
• În principal, atacuri de tip man-in-the-middle
• network/arp_dos
• network/mfod
• network/mitm
• network/webkiller
• network/fakeupdate
• network/arp_poisoner
Kali Linux – network/mitm(ARP Poisoning)
Kali Linux – network/mitm(IP forwarding)
Kali Linux – network/mfod
DEMO
• Network/mitm
• Network/webkiller
• Network/mfod
Kali Linux – exploit modules
• Exploit-uri ce utilizeaza applet-uri java
• Exploit/autopwn
• Exploit/browser_autopwn
• Exploit/java_applet
Kali Linux – Wireless/Bluetooth modules
• Atacuri asupra rețelelor wireless și a dispozitivelor mobile
• Wifi/wifi_jammer
• Wifi/wifi_dos
• Wifi/wifi_honeypot
• Wifi/mass_deauth
• Bluetooth/bluetooth_pod
Demo
• Wifi/wifi_dos
Referințe
• https://www.kali.org/official-documentation/
• http://www.watchguard.com/infocenter/editorial/135324.asp
• http://www.backtrack-linux.org/about/
• https://www.offensive-security.com/

similar documents