10. Acceso No-Privilegiado
Podemos:
- Leer/Escribir ALGUNOS Ficheros
- Ejecutar ALGUNOS binarios
- Establecer conexiones de red
NO podemos:
- Acceder a memoria
- Acceder a ficheros de contraseñas
- Acceder a la tarjeta de red
17. NetCat Linux
PIPE
HOST A NC | NC HOST B
$ mknod pipe p
$ nc -l -p 2222 0<pipe | nc hostb 22 1>pipe
18. NetCat Windows
HOST A NC NC HOST B
> echo nc.exe hostb 22 > relay.bat
> nc.exe -L -p 2222 -e relay.bat
19. Limitaciones NetCat
No persistente
- Tras cerrarse la conexión se cierra
- Bucle en Shell -> no muy efectivo
Mono-hilo
- Solo una conexión
No muy mantenido
Requiere subir el binario
22. NCat
Fyodor, 2009
- http://nmap.org/ncat/
- # aptitude install nmap
Perteneciente a la Suite NMap
Versiones: Unix, Windows y MacOS
Conexiones TCP/UDP
23. NCat
HOST A NC NC HOST B
$ ncat -l 2222 --sh-exec “ncat hostb 22”
24. Ventajas y Limitaciones
Ventaja:
- Persistente
- Multihilo
- Sintaxis cómoda
Limitaciones:
- Poco portable.
- Requiere subir el binario
25. Meterpreter
Payload de Metasploit Framework
- http://www.metasploit.com
Versiones Windows, Linux, BSD, ...
Completa Suite de Post-Explotación
Pivoting:
- Route
- Portfwd
27. Ventajas y Limitaciones
Ventajas:
- Da acceso automáticamente toda la red
- No requiere subir binarios
Limitaciones:
- Solo funciona dentro de MSF
- No se pueden utilizar herramientas
externas
29. Ventajas y Limitaciones
Ventajas:
- Se pueden usar herramientas externas
- No requiere subir binarios
Limitaciones:
- Hay que configurar puerto a puerto
- Requiere descubrimiento de red
33. Ventajas y Limitaciones
Ventajas:
- No requiere mapeo
- Se pueden usar herramientas externas
- No requiere subir binarios
- No requiere privilegios
Limitaciones:
- Lento para Discovery y PortScan
- Fallos ante muchas conexiones
35. Acceso No-Privilegiado
Podemos:
- Leer/Escribir ALGUNOS Ficheros
- Ejecutar ALGUNOS binarios
- Establecer conexiones de red
NO podemos:
- Acceder a memoria
- Acceder a ficheros de contraseñas
- Acceder a la tarjeta de red
36. Requisitos
Podemos ejecutar ALGUNOS binarios
- Herramientas que no requieran privilegios
- Herramientas build-in de los SO
Podemos establecer conexiones de red
- Ping, Telnet, Ftp, Relay
Multi-versión
Multi-idioma
Multi-plataforma
37. Fases MultiRelay
1.Discovery
- Ideal: ARP Scan (requiere privilegios)
- Real: Command Line Kung Fu...
2.PortScan
- Ideal: SYN Scan (requiere privilegios)
- Real: Command Line Kung Fu...
3.Relaying
- No se puede hacer build-in
39. Discovery Fu
Windows:
FOR /L %i in (1,1,255) do @ping #NET#.%i -w 1 -n 1
> NUL & arp -a | find /V "00-00-00-00-00-00" | find
" #NET#.%i "
Linux:
for i in `seq 1 255`; do ping -c 1 #NET#.$i > /dev/
null ; /usr/sbin/arp -a | grep "(#NET#.$i)" | egrep
"[0-9a-fA-F]+:[0-9a-fA-F]+:[0-9a-fA-F]+:[0-9a-fA-
F]+:[0-9a-fA-F]+:[0-9a-fA-F]+" ; done"
40. PortScan Fu
Windows:
FOR %i in (#PORTS#) do @netsh.exe diag
connect iphost #IP# %i | find "[%i]"
Linux:
PPID=$$nfor i in #PORTS#ndonftp #IP# $i 1>/
dev/null 2>/dev/null &ndonennetstat -n | grep
" #IP#:" | cut -d':' -f 3 | cut -d' ' -f 1 | sort | uniq
nkillall ftp 1>/dev/null 2>/dev/nullnexitn
41. Relaying
Levanta interfaces con cada IP descubierta
- MSF sobre Linux, como root
Meterpreter -> Script (Ruby) & API
- Multiplataforma
Meterpreter -> portfwd
- Cada vez disponible en más plataformas
Tuneliza a través de Meterpreter Session
Modulable cambiando de Scripts
49. Ventajas y Limitaciones
Ventajas:
- Mapeo automático
- Se pueden usar herramientas externas
- No requiere subir binarios
- No requiere privilegios
Limitaciones:
- No detecta nuevos puertos abiertos
- Requiere Discovery y PortScan local
51. ToDo
Mejorar el código Ruby
Mejorar el “Command Line Kung Fu”
Desarrollar nuevos módulos de Discovery y
PortScan más eficientes
Errores TargetLAN = LocalLAN
Esperar mejoras de Meterpreter...
¿Combinar con Socks4a?
52. Ficha MultiRelay
Autor: Jose Selvi
Version 0.1: Marzo 2011
Descarga:
- http://tools.pentester.es
- http://www.pentester.es
Quizá más adelante... ¿MSF?
53. ¡GRACIAS!
Jose Selvi
http://twitter.com/JoseSelvi
jselvi@s21sec.com jselvi@pentester.es
http://www.s21sec.com http://www.pentester.es