Open Source im professionellen Einsatz

Newsletter abonnieren
Seite durchsuchen

HEFTARCHIV | NEWS | E-BIBLIOTHEK | VIDEO | BLOGS | WHITEPAPER | EVENTS | ACADEMY | ABO | SHOP
Live-Streaming
IT-Profimarkt
Stellenangebote
Seminarsuche

user friendly

  Home  »  Heft & Abo  »  Heftarchiv  »  2010  »  03  »  Vollautomatik  

 RSS-Feed der aktuellen News von Linux-Magazin Online Folgen Sie Linux-Magazin Online auf Twitter
Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren Newsletter abonnieren
Share/Bookmark

©Andrew Koh Kien Ting, 123RF.com

Pentesting mit Metasploit und dem Autopwn-Modul

Vollautomatik

von Hans-Peter Merkel, Markus Feilner
Erschienen im Linux-Magazin 2010/03

Das Security-Framework Metasploit scannt ganze Netzwerke auf Schwachstellen und wird dabei vor allem in Windows-LANs fündig. Indem es zahlreiche Exploits durchprobiert, gibt es Admins und Linux-Advokaten nebenbei gute Argumente für die Migration zu freier Software.

Jedes dritte mittelständische Unternehmen in Deutschland ist bis 2009 Opfer von Angriffen auf Geschäfts- und Betriebsgeheimnisse geworden, titelte "Die Zeit" [1]. Die Anzahl der Angriffe über gehackte Systeme im lokalen Netz des Unternehmens nimmt stetig zu. Diverse Studien belegen, dass die größten Gefahren häufig im eigenen LAN lauern, meist auf unzureichend abgesicherten Windows-Rechnern.

Kein Expertenwissen nötig

Wer sich mit dem umfangreichen Scanner- und Security-Framework Metasploit [2] ein typisches, historisch gewachsenes Windows-Netz ansieht, versteht schnell, dass für erfolgreiche Attacken nicht besonders viel Know-how erforderlich ist. Mit Hilfe von Metasploits Au- topwn-Funktion simuliert der sicherheitsbewusste Admin umfangreiche Angriffe, führt Scans durch, legt die Ergebnisse in einer Datenbank ab und benutzt auf Wunsch gleich die passenden Exploits, um zu versuchen die verwundbaren Systeme zu übernehmen. Optional bindet er dazu externe Scanner wie Amap [3], Nessus oder Openvas [4] ein.

In der vorletzten Ausgabe des Linux-Magazins dienten die Metasploit-Tools zur Analyse von Schadcode in PDF-Dateien [5]. Angreifer nutzten dabei über Javascript-Code eine Schwachstelle in Adobes Reader, um Windows-Systeme zu kompromittieren.

Auf der DVD: Ein ungepatchter PDF-Exploit

Kurz nach Erscheinen des Artikels wurde ein neuer Exploit im Reader
bekannt, den Adobe wahrscheinlich erst nach dem Erscheinen dieses
Magazins patchen wird. Erstaunlicherweise stand für diese
Sicherheitslücke bereits seit Langem ein passendes
Metasploit-Modul [6] bereit.
Das USB-Stick-Image »binary.img« auf der aktuellen DELUG-DVD enthält dieses Modul. Ebenfalls an Bord ist die noch im Dezember erschienene Version des Framework 3.3.3, die als Grundlage fürs automatisierte Pentesting dient. Die Autopwn-Module befinden sich lei- der noch nicht in der neusten Version auf der aktuellen Backtrack- ([7], [8]), wohl aber auf der DELUG-DVD. Wer die folgenden Beispiele nachvollziehen will, hat drei verschiedene Möglichkeiten:

  • Den USB-Stick der DELUG-DVD
  • Die Original-Backtrack-DVD-Version 4 von der Webseite
  • Eine eigene Installation

Die ersten beiden Varianten ermöglichen einen schnellen Start, die dritte Option ist eher für jene Admins geeignet, die häufiger Analysen durchführen, Ergebnisse in Datenbanken längerfristig aufbewahren wollen oder wegen einer Security-Policy sogar müssen. Einzelheiten über das Erstellen einer eigenen Debian-Testplattform und die Schritte für das Übertragen des Image vom USB-Stick auf die Festplatte beschreibt der Kasten "Die Testplattform vorbereiten".

Die Testplattform
vorbereiten

Metasploit basiert seit Version 3 auf Ruby. Für eine eigenständige Installation braucht es die folgenden Programme. Die finden sich alle in den gängigen Debian-Repositories: 

aptitude install ruby ruby1.8-dev librubyrdoc libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby rubygems nmap
Eigenständige Installation

Die Datenbank stammt aus dem Paket »mysql-server-5.1«. Empfehlenswert, aber nicht unbedingt notwendig ist ein zusätzlicher Apache-Webserver. PHP Myadmin ermöglicht dem Anwender einen schnellen Überblick auf die Tabellen mit den Ergebnissen. Für den passenden LAMP-Server reichen die folgenden Pakete: 

aptitude install mysql-server-5.1 apache2 libapache2-mod-php5 php5 php5-gd php5-mysql libmysqlclient-dev phpmyadmin

Die unkomplizierteste Datenbank ist zweifellos SQlite, auch weil sie alle Informationen auf Datei-Ebene speichert. Aus dem Repository reichen dafür schon »sqlite3« und »lib­ sqlite3-dev«. PostgreSQL ist ebenfalls möglich.

Das USB-Stick-Image

Die Datei für den bootfähigen USB-Stick von der DELUG-DVD findet sich im Image namens »binary.img«. Es ist mit Debian Live erstellt und enthält zusätzlich zum Framework mit den benötigten Tools auch noch viele foren- sische Programme, die frühere Ausgaben des Linux-Magazins beschrieben haben, al- lerdings auf den neuesten Stand gebracht.

Nicht für Windows geeignet

Der Stick sollte mindestens 2 GByte groß sein, »dd if=binary.img of=/dev/sdX« schreibt das Abbild. Der übrige Speicherplatz des Mediums kann als zweite Partition für das Speichern von Daten dienen. Windows XP kann allerdings keine zusätzlichen Partitionen auf USB-Datenträgern verfügbar machen, der Linuxer darf hier also getrost ein Ext-Dateisystem einsetzen.

nächste Seite » 1 2 3 4 5 6

Sie können diesen Artikel als PDF für 99 Cent kaufen. Klicken Sie dazu einfach auf eine der beiden Bezahloptionen Paypal oder ClickandBuy.


Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren Newsletter abonnieren
Share/Bookmark
Ähnliche Artikel
Hacken im Freien Pen-Testing und PDFs manipulieren mit Metasploit
Geisterstunde Reverse Engineering zeigt, wie verseuchte PDFs Rechner kompromittieren
Projekteküche Neues aus der Welt der freien Software und ihrer Macher
LAMP mal ohne AMP Performante Webapplikationen in C++ entwickeln
Häuptling in Rüstung Modsecurity schützt Zugriffe und Antworten von Webservern
Schädlingsbekämpfung Perl-Skript bewahrt Webforen und Blogs vor Spamflut
Whitepaper
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele

Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.

Download PDF (Registrierung erforderlich)
The Role of Open Source in Data Integration

Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.

Download PDF (Registrierung erforderlich)
Kommentare (0)
 

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.

Impressum   | Mediadaten

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]

Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]