Pár hodín po verejnom oznámení, že projekt Metasploit Framework prešiel pod správu komerčnej spoločnosti Rapid7 sa svetom IT prehnalo niekoľko stoviek vĺn divokých správ, podcastov a komentárov. Za šesť rokov sa vďaka podpore komunity z hobby stal projekt, ktorý je kvalitatívne a kvantitatívne schopný konkurovať aj komerčným produktom ako Core Impact, alebo Canvas.
Ako sa situácia bude vyvíjať uvidíme, zatiaľ fakty:
- Metasploit ostane Open Source pod súčasnou licenciou – BSD license
- zdroje, ktoré poskytol Rapid7 slúžia projektu k raketovému rastu
- vývojári pracujú na projekte vrámci pracovného času a nie ako hobby
- nastáva integrácia NeXpose a Metasploit Framework
Prvým produktom tejto integrácie je komunitná verzia NeXpose kompatibilná s MSF min. v.3.3.1 NeXpose je security scanner, ktorý vyhľadáva zraniteľnosti systémov, databázových aplikácií, služieb… Prepojenie komunitnej verzie zabezpečuje Metasploit NeXpose plugin. Scanner pochopiteľne disponuje aj vlastným https deamonom a je primárne ovládateľný pomocou webového prehliadača (https://localhost:3780/).
Pre inštaláciu NeXpose Community Edition je potrebná registrácia, oficiálne (alebo neoficiálne) podporovaný operačný systém a doriešiť si závislosti podľa manuálu. Podporované platformy (32/64bit): MS Windows Server 2003 SP1, SP2/Server 2003 R2, Red Hat Enterprise Linux 4 a 5, Ubuntu 8.04 LTS, SUSE Linux Enterprise Server 10, SUSE Enterprise Linux 9, Fedora 9 a vyšší, Debian 4.0 a vyšší, CentOS 4 av, Ubuntu 7.10 av. GUI inštalátor je jednoduchá záležitosť, link na video na konci článku. Pri pokuse o spustenie nastane konflikt s už bežiacim PostgreSQL, kedže obsahuje vlastný NeXpose PostgreSQL server. Update je automatický pri štarte.
NeXpose Web GUI
Ovládanie je intuitívne, výsledok auditu ukazuje na tri zraniteľnosti DD-WRT v.24 sp1:
Chyba v httpd.c (httpd server) publikovaná v lete minulého roku dovoľuje spustiť kód s právami superužívateľa – dostupný Metasploit modul:
Metasploit NeXpose plugin
Načítanie pluginu, spojenie s NeXpose, nexpose scan, db_autopwn –> root shell:
Súhrnom má NeXpose slušné hardwarové nároky, príjemné užívateľské rozhranie a kreslí pekné obrázky :) V prípade objavených zraniteľností sú odporúčania pre ich odstránenie naozaj detailné. DD-WRT užívatelia updatujte na build 12533, alebo nakonfigurujte firewall. Vďaka patrí Cocaine za zapožičanie HW. Inštalačný videotutoriál pre BackTrack 4 je na webu archangemael.
Info ohľadom DD-WRT httpd vulnerability na webu dd-wrt.
Pre AMP písal Michal
Kam dál?
- + Sniffing hesel LAN, WLAN sítě Cain, Wireshark, Ettercap
+ WPA Migration Mode Attack aircrack-ng aireplay-ng Corelabs patch
+ Náhrada za USB WiFi adaptér Edimax EW-7318USg
+ Všem příznivcům serveru AMP anno Domini 2008
+ Aircrack-ng WPA optimalizace pro SSE2 procesory
+ Exploitácia operačného systému Windows Server 2003
+ Šifrujeme ICQ – IM Pidgin a OTR
+ Úprava Ascom Voo:Doo DECT PCMCIA karty pro sniffing
+ Armitage Metasploit front-end GUI pro BackTrack 4 R2 Linux
+ Nové video tutoriály pro penetrační testy
+ Privoxy a Tor – BackTrack 3 anonymita na internetu
+ Prolomení WEP klíče za 5 minut – mod skriptu Skynet
+ Porovnání 5 wifi karet pro hacking wifi sítí
+ Kód afrag, MDK a Ska – Fragmentační útok
+ Nvidia GTX480 vs ATI HD 5970 – crack WPA – Pyrit benchmark
+ Firecat rozšíření prohlížeče Firefox
+ WiFi router La Fonera – OpenWRT firmware flash
+ Bezdrátový odposlech počítačové klávesnice
+ Červ psyb0t – Linux router v domácí síti jako zombie botnetu
