Michele Manzotti

Dopo aver installato il Tor in BT4, vediamo come poterlo utilizzare per effettuare connessioni ssh anonime.
La suite del pacchetto mette a disposizione l’utility torify che come vedete ci permette di effettuare connessioni TCP via tor:

$ apropos torify
torify (1)           - wrapper for tsocks and tor

….e per non farci mancare proprio nulla:

$ apropos tor-resolve
tor-resolve (1)      - resolve a hostname to an IP address via tor

Bè credo che sia chiaro…. quindi digitando semplicemente:

$ torify ssh root@a.b.c.d

… avremo la nostra bella shell anonima

Una via speculare potrebbe essere quella del programma connect, disponibile su ubuntu e debian come connect-proxy:

$ ssh -o ProxyCommand="/usr/bin/connect -S 127.0.0.1:9050 %h %p" root@a.b.c.d

Ulteriori riferimenti: qui

Alla prossima

Dopo aver letto come installare e aggiornare Nessus in questo post, vediamo ora come poterlo utilizzare con il framework di Metasploit. Una guida molto interessante per muovere i primi passi la trovate sul sito del mio amico Andrea.

Lanciamo Nessus e dopo aver effettuato la connessione, proprio perchè lavoriamo in modalità client server, procediamo con la scansione del target. Terminata l’analisi possiamo salvare il tutto in un file con estensione .nbe, proprio come mostra l’immagine:

A questo punto colleghiamoci alla console di Metasploit e diamogli come input il file appena creato. Per far questo è necessario creare un database (nel mio caso ho utilizzato mysql, tuttavia supporta anche postgres e sqlite) dove poter importare i dati di Nessus. Niente di più semplice:

msf > db_driver mysql
[*] Using database driver mysql
msf > db_create root:pwd@localhost/host1
msf > db_import_nessus_nbe /root/Documents/scansioni/host1.nbe

Ora avremo Metasploit con il database “host1″ caricato e pronto per essere lanciato. Vediamo infatti nell’immagine successiva come abbia riconosciuto l’host e i servizi precedentemente individuati da Nessus:

Ovviamente è possibile fare la stessa cosa anche Nmap. L’importante è eseguire una scansione con l’opzione -oX in modo che la salvi in file xml. Poi il procedimento con Metasploit rimane pressochè identico, tranne per il fatto che utilizzeremo il comando db_import_nmap_xml per importare l’xml.

Il vantaggio di lavorare con i database sta nella possibilità di scindere la fase di auditing rispetto a quella dell’attacco vero e proprio in modo che il pen tester non debba successivamente ripetere le operazioni fatte nello step precedente.

Vediamo come installare il Tor su BT4, strumento utile per la navigazione anonima sul web.
Perchè tutto funzioni avremo bisogno di:
- Tor, il demone;
- Privoxy, un proxy locale a cui collegarci;
- TorButton, un addons di Firefox per collegare il nostro browser.

Dunque apriamo una shell e digitiamo:

# apt-get install tor

In questo modo installeremo anche Privoxy, poichè risulta essere una dipendenza del pacchetto Tor.
Dunque, non ci resta che installare l’addons di Firefox presente qui.
Bene, ora che abbiamo tutti i pacchetti necessari, facciamo un minimo di configurazione. In particolare modifichiamo il file di conf di Privoxy presente nel percorso “/etc/privoxy/config” proprio come il seguente:

# Generally, this file goes in /etc/privoxy/config
#
# Tor listens as a SOCKS4a proxy here:
forward-socks4a / 127.0.0.1:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile standard  # Internal purpose, recommended
actionsfile default   # Main actions file
actionsfile user      # User customizations
filterfile default.filter
 
# Don't log interesting things, only startup messages, warnings and errors
#logfile logfile
#jarfile jarfile
#debug   0    # show each GET/POST/CONNECT request
debug   4096 # Startup banner and warnings
debug   8192 # Errors - *we highly recommended enabling this*
 
user-manual /usr/share/doc/privoxy/user-manual
listen-address  127.0.0.1:8118
toggle  1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096

Riavviamo i servizi e Firefox:

# /etc/init.d/tor start
Raising maximum number of filedescriptors (ulimit -n) to 32768.
Starting tor daemon: tor...
Mar 27 19:31:23.179 [notice] Tor v0.2.0.31 (r16744). This is experimental software. Do not rely on it for strong anonymity. (Running on Linux i686)
Mar 27 19:31:23.180 [notice] Initialized libevent version 1.3e using method epoll. Good.
Mar 27 19:31:23.181 [notice] Opening Socks listener on 127.0.0.1:9050
done.
# /etc/init.d/privoxy start
Starting filtering proxy server: privoxy.

A questo punto abilitiamo l’addons di Firefox e controlliamo che il tutto funzioni collegandoci a questo link.
Se vi ritorna una scritta verde indicando che il Tor è abilitato allora funziona, altrimenti provate a seguire la guida ufficiale qui.

Buona navigazione!

Ora che BackTrack 4 è basata su Ubuntu, installare pacchetti aggiuntivi è un’operazione facile e veloce. Vediamo come installare Nessus.

Dapprima è necessario collegarsi a nessus.org ed effettuare la registrazione; dopo di che scarichiamo i due pacchetti .deb:

- Nessus-3.2.1-ubuntu804_i386.deb
- NessusClient-3.2.1.1-ubuntu804.i386.deb

Rispettivamente il server e il client dell’applicazione.

Prima di installarli però controlliamo di avere i seguenti pacchetti. Nel dubbio, procediamo comunque con apt:

# apt-get install libqt4-core libqt4-gui libqtcore4 libqt4-network libqt4-script libqt4-xml libqt4-dbus libqt4-test libqtgui4 libqt4-svg libqt4-opengl libqt4-designer libqt4-assistant

Ora installiamo i due pacchetti precedentemente scaricati:

# dpkg --install Nessus-3.2.1-ubuntu804_i386.deb
# dpkg --install NessusClient-3.2.1.1-ubuntu804.i386.deb

Una volta terminate le installazioni, sulla macchina server procediamo alla creazione del certificato e dell’utente che effettuarà l’accesso:

# /opt/nessus/sbin/nessus-mkcert
# /opt/nessus/sbin/nessus-adduser

Durante la creazione del certificato, andrà benissimo utilizzare le opzioni di default segnalate.

A questo punto non ci rimane che registrare il prodotto per poter aggiornare i plugin di Nessus. Vi sono due alternative: la versione a pagamento (circa $1,200) oppure quella free.
Una volta ottenuta la chiave possiamo registrare Nessus tramite il comando:

# /opt/nessus/bin/nessus-fetch --register [chiave]

Se tutto è andato a buon fine, possiamo lanciare l’applicazione:

# /etc/init.d/nessusd start
# /opt/nessus/bin/NessusClient

L’interfaccia che ci troviamo di fronte risulta essere semplice e intuitiva. Cliccando su “connect” e successivamente su “edit” possiamo definire l’hostname, la porta (di solito la 1241) l’username e la password con i quali accedere al server. Effettuata la connessione, nella parte sinistra possiamo definire il target (range o ip singolo) da scansire mentre in quella destra definiamo la politica della scansione (come le opzioni, i plugin ecc..).

Infine per aggiornare i plugin alle ultime versioni disponibili, basta semplicemente digitare:

# /opt/nessus/sbin/nessus-update-plugins -v

Buona scansione a tutti.

Riferimenti pdf_install pdf_configure