Metasploit - Script para coletar Números de Série

Continuando os estudos sobre o Metasploit acabei fazendo um script para usar após a obter acesso a uma máquina com sistema operacional Windows, o script coleta alguns números de série, basicamente de jogos.
O link do script está no Bitbucket e desde que eu publiquei o auxiliary para pfSense, e de lá para cá, este script tem recebido mais downloads que o do pfSense

A lista dos jogos é esta:

• Counter-Strike (Retail)
• Counter-Strike
• The Gladiators
• Gunman Chronicles
• Half-Life
• Industry Giant 2
• Legends of Might and Magic
• Soldiers Of Anarchy
• Unreal Tournament 2003
• Unreal Tournament 2004
• IGI 2: Covert Strike
• Freedom Force
• Battlefield 1942
• Battlefield 1942 (Road To Rome)
• Battlefield 1942 (Secret Weapons of WWII)
• Battlefield Vietnam
• Command and Conquer: Generals (Zero Hour)
• James Bond 007: Nightfire
• Command and Conquer: Generals
• Global Operations 
• Medal of Honor: Allied Assault
• Medal of Honor: Allied Assault: Breakthrough
• Medal of Honor: Allied Assault: Spearhead
• Need For Speed Hot Pursuit 2
• Need For Speed: Underground
• Shogun: Total War: Warlord Edition
• FIFA 2002
• FIFA 2003
• NHL 2002
• NHL 2003
• Nascar Racing 2002
• Nascar Racing 2003
• Rainbow Six III RavenShield
• Command and Conquer: Tiberian Sun
• Command and Conquer: Red Alert
• Command and Conquer: Red Alert 2
• NOX
• Chrome
• Hidden & Dangerous 2
• Black and White
• Battlefield 2
• Battlefield 2142
• CoD 4
• CoD WaW
• Crysis
• LotR BFME2
• Unreal Tournament 2009
• Spore

Link direto do script:
https://bitbucket.org/neriberto/msf/src/492b282c1699/scripts/snumber.rb

Link do repositório no BitBucket:
https://bitbucket.org/neriberto/msf

Convertendo HDs Virtuais

Comecei a testar o VMware Player em meus projetos pessoais e estou gostando do desempenho se comparado ao VirtualBox, to achando ele meio lerdo de umas atualizações para cá...

Resolvi converter minhas máquinas virtuais para o VMware para não ter o trabalho de instalar tudo do zero, encontrei no blog do Oscar Nogueira uma bela explicação de como converter HD's do padrão VirtualBox (extensão vdi) para VMware (extensão vmdk).

Como o amigo Oscar demonstra o processo para usuários do sistema Mac OS, resolvi postar o processo para quem usa Linux, não é muito diferente, não precisa nem usar sudo como foi usado no artigo citado acima, na linha de comando fica assim:

$ sudo VBoxManage clonehd caminho-para-arquivo-vdi caminho-para-arquivo-vmdk --format VMDK


Após concluir a conversão no VMware Player fica assim :

1. Crie uma máquina no VMware;
2. Após terminar localize o diretório da máquina virtual criada, lá irá conter uma HD Virtual, copie a HD convertida por cima desta

Não sei nos outros produtos da VMware mas acredito que no Workstation é possível escolher uma HD já criada, não precisando copiar por cima como descrito acima, no meu caso estou usando o VMware Player

Fazendo Brute Force no pfSense

Em primeiro lugar quero agradecer ao pessoal de desenvolvimento do pfSense e ao Scott Ullrich.

Existe (em instalações não atualizadas do pfSense) uma maneira simples de se fazer Brute Force, pelo servidor XMLRPC que está no arquivo xmlrpc.php direto na raiz do servidor web do pfSense, o XMLRPC é usado para sincronizar as configurações no caso de se estar usando o recurso de redundância de firewall (uso do protocolo CARP dos BSD's).
A autenticação que ocorre neste serviço é apenas com senha, assume-se sempre o usuário admin, a prova tá aqui, também tem um issue interessante aberto no dia 02/08/2011 sobre o uso de usuário admin para tal tarefa.

A idéia de fazer este ataque no XMLRPC veio da necessidade de sincronizar as configurações do squidGuard entre vários servidores pfSense em localidades diferentes, quando comecei a escrever esta aplicação surgiu a idéia.

Para provar fiz um auxiliary no metasploit, o download do módulo pode ser feito no Bitbucket (procurar em Auxiliary) na página de um projeto que criei para conter meus estudos de programação para o metasploit. O primeiro upload que fiz no Bitbucket foi no dia 04/08/2011, o que coincide com o issue aberto no dia 02/08/2011 porém só vi isto bem depois,... 

Segue um vídeo que fiz demonstrando o uso do auxiliary:

Protegendo o servidor

Como escrito acima em versões não atualizadas é possível este tipo de ataque, encaminhei um email para um dos desenvolvedores e após isto foi criado em seu core um fix para bloquear ataques Brute Force no pfSense depois de 15 tentativas de senhas erradas. 

Mesmo antes deste fix o pfSense já tinha proteção contra Brute Force em conexões SSH, proteção contra HTTP Referer e DNS Rebinding
A versão que vem com proteção é a 2.0-RC3 os snapshots são a partir do dia 1/9/2011.

Um pouco de História

Dave B escreveu e publicou um POC para explorar Cross Site Scripting que pode ser conferido no site Packet Storm.
Craig Heffner apresentou na Defcon 18 sobre como atacar roteadores SOHO usando DNS Rebinding (Coisa que não agradou muito o pessoal do OpenDNS), lembrando que na versão 2.0 do pfSense também já vem habilitado por padrão proteções contra DNS Rebinding

Referências:

1. http://www.pfsense.org
2. http://www.geekgod.com/
3. http://pt.wikipedia.org/wiki/Brute_force
4. http://redmine.pfsense.org/issues/809
5. http://redmine.pfsense.org/issues/1736
6. https://bitbucket.org/neriberto/msf
7. http://en.wikipedia.org/wiki/HTTP_referrer
8. http://en.wikipedia.org/wiki/DNS_rebinding
9. http://packetstormsecurity.org/files/view/95575/pfsense-xss.txt
10. https://www.defcon.org/images/defcon-18/dc-18-presentations/Heffner/DEFCON-18-Heffner-Routers-WP.pdf
11. http://blog.opendns.com/2010/07/27/calling-craig-heffner/

Baixando vídeos do Youtube no Ubuntu

Eu costumava utilizar o site http://www.keepvid.com para fazer isto porém o site mudou e agora é preciso pagar, portanto procurando por alternativas encontrei o programa Miro.
Miro é um player de música e vídeo segue abaixo os passo para instalação.

1º) Configure o ppa
sudo add-apt-repository ppa:pcf/miro-releases
2º) Atualize
sudo apt-get update
3º) Instale o Miro
sudo apt-get install miro
4º) Execute o miro e irá iniciar um Wizard, uma configuração passo-a-passo

Atualização do flash

Embora tanto no Firefox quanto no Chrome o youtube estava carregando normalmente no miro ele estava pedindo para atualizar direto do site da Adobe, eu resolvi da seguinte forma:

1º) Acesso o site da Adobe

http://get.adobe.com/br/flashplayer/?no_redirect

Download dos vídeos

Acesse o youtube pelo Miro, aguarde carregar, na barra de ferramentas do Miro, ao alto na janela e do lado direito irá surgir um botão com a legenda "Baixar este vídeo", bom até acredito que não seja preciso "dizer" mais nada.

Atualizando o Backtrack 5

O @sickness416 criou um programa que facilita muito manter o backtrack atualizado. O programa atualiza várias categorias dos programas que vem na distribuição, segue abaixo parte do menu do programa:

1. Update and clean Backtrack.
2. Exploit tools.
3. Wireless & Telephony.
4. Web & Database.
5. Others.

O endereço do blog é http://sickness.tor.hu e o link direto para o arquivo é http://sickness.tor.hu/wp-content/uploads/2011/06/backtrack5_update.c

Fonte : http://www.backtrack-linux.org/forums/backtrack-5-experts-section/41766-[-]-update-script-backtrack-5-a.html

LINUX - O GUIA ESSENCIAL

Linux - O Guia Essencial, um livro de ELLEN SIEVER, STEPHEN FIGGINS, AARON WEBER, ARNOLD ROBBINS está disponível para Leitura Online pelo Google Books, o link está aqui

Descobrindo emails de um domínio

O Metasploit possui algumas características além de exploração de vulnerabilidades e uma delas é a auxiliary, que é a que vamos usar aqui neste rápido tutorial.

Ao realizar um pentest precisamos obter o máximo de informação possível, o auxiliary a ser usado é o search_email_collector e pode ser usado para obter emails, que em muitos serviços também são usados como logins, assim a informação obtida por este auxiliary pode ser usada em sistemas de autenticação, realizar ataques client-side (usando phishing) e até pesquisas em redes sociais.

Dentro do Metasploit

use auxiliary/gather/search_email_collector
set DOMAIN dominioalvo.com.br
run

Referências:

• http://www.metasploit.com/modules/auxiliary/gather/search_email_collector
• http://www.securityaegis.com/quickly-gathering-loginsemails-with-theharvester-and-metasploit/