Atirando o pau no gato com Metasploit

brunordasilva

O artigo foi criado para fins éticos, e tem a função de demonstrar (para aqueles que estão iniciando) um pedaço do "poder de fogo" do Metasploit Framework. Para tal, iremos explorar vulnerabilidades na aplicação Tomcat (servidor de aplicações JEE) presente no Metasploitable.

[ Hits: 24.545 ]

Por: Bruno Rocha da Silva em 05/01/2012 | Blog: http://about.me/brunorochadasilva

0 0

Denuncie Favoritos Indicar Impressora

Introdução e Levantamento de informações

Introdução

De acordo com o diretor de segurança (CSO) da Rapid7 e criador do Metasploit Project, HD Moore:

"A melhor maneira de lidar com os crescentes desafios de segurança de informação é compartilhar conhecimento entre profissionais, projetos em código aberto e fornecedores comerciais."

Para que esta analogia não ficasse apenas em teoria, os próprios desenvolvedores do Metasploit criaram o projeto Metasploitable, uma máquina virtual com diversos softwares vulneráveis, como o TikiWiki, SSH, MySql, entre outros.

Reiterando, o artigo foi criado para fins éticos, e tem a função de demonstrar (para aqueles que estão iniciando) um pedaço do "poder de fogo" do Metasploit Framework.
Para tal, iremos explorar vulnerabilidades na aplicação Tomcat (servidor de aplicações JEE) presente no Metasploitable.

O Cenário:

VirtualBox;
Backtrack 5;
Metasploitable (Download via torrent: http://updates.metasploit.com - Metasploitable).

Obs.1: Para "rodar" o Metasploitable (que está em VMDK) no VirtualBox, basta entrar na opção 'Sistema', e habilitar a opção 'IO APIC'.

Obs.2: Os testes serão realizados visando a agregação de conhecimento em uma falha já existente, e não a exploração de uma falha '0day'.

Levantando informações

Para que tenhamos êxito na identificação e exploração da vulnerabilidade, o primeiro passo será atualizar o Metasploit:

# msfupdate

Feito isto, iniciaremos o Metasploit no modo console (linha de comando):

# msfconsole

Com o Metasploit iniciado, iremos procurar e utilizar algum módulo auxiliar que se responsabilize pelo fingerprint da aplicação:

msf > search tomcat

Saída do comando:

auxiliary/admin/http/tomcat_administration normal Tomcat Administration Tool Default Access

(Este módulo é utilizado para detectar informações na interface de administração do Tomcat.)

msf > use auxiliary/admin/http/tomcat_administration

Quais opções este módulo auxiliar oferece? Simples, basta utilizar o comando 'show options':

msf auxiliary(tomcat_administration) > show options

Perceba que as opções requeridas já estão habilitadas por padrão, exceto a opção RHOTS, que indica o IP da máquina que hospeda o Tomcat (192.168.200.66). Vamos setar esta opção:

msf auxiliary(tomcat_administration) > set RHOSTS 192.168.200.66

Feito isto, basta executar o módulo:

msf auxiliary(tomcat_administration) > run

Saída do comando:

[*] http://192.168.200.66:8180/admin [Apache-Coyote/1.1] [Apache Tomcat/5.5] [Tomcat Server Administration] [tomcat/tomcat]
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

Analisando a saída do comando, percebemos que o Tomcat está "rodando" na porta 8180, e no fim da mesma linha entre colchetes "[ ]", informa o usuário e senha da interface administrativa; informação no qual, vai ser de grande utilidade em meio à exploração!

Próxima página

Páginas do artigo

1. Introdução e Levantamento de informações
2. Explorando o Tomcat

Outros artigos deste autor

SELinux - Segurança em Servidores GNU/Linux

Leitura recomendada

Segurança em seu Linux

Gerenciar e configurar inetd e serviços relacionados

Instalando o PFSense em uma máquina virtual

Melhorando a segurança do seus servidores em FreeBSD

Labrador, um detector de intrusos

Comentários

[1] Comentário enviado por removido em 05/01/2012 - 11:28h

Ótimo artigo !

Show !

Irei começar a postar alguns sobre o Metasploit também, assim que tiver tempo.

Abraço.

0 0

[2] Comentário enviado por brunordasilva em 05/01/2012 - 14:21h

Obrigado pelos comentários Thalysson S,

Forte Abraço!

0 0

[3] Comentário enviado por ricardoolonca em 05/01/2012 - 16:19h

Parabéns pelo artigo. Já tinha instalato o Metasploit, mas ainda não conhecia o console dele.

0 0

[4] Comentário enviado por dimasdaros em 05/01/2012 - 17:08h

Muito bom o artigo, e muito bem explicado.

Não conhecia o metasploitable, estou fazendo o download dele para verificar.

Muito obrigado pela contribuição, brunordasilva, tenho conhecimento bem básico do metasploit, esse seu artigo me ajudou muito, pode ter certeza.

Abraço.
Dimas.

--
Off

Você nasceu em 1993 cara?
Parabéns pelo empenho e estudo, virei seu fã já.

0 0

[5] Comentário enviado por brunordasilva em 05/01/2012 - 17:24h

Obrigado Ricardo Lino Olonca, espero que este artigo sirva como pontapé inicial no console do metasploit,
forte abraço!

0 0

[6] Comentário enviado por brunordasilva em 05/01/2012 - 17:30h

Fico feliz que tenha gostado Dimas, e se foi útil então, melhor ainda, rs!

Forte abraço Dimas!

0 0

[7] Comentário enviado por tatuiano em 05/01/2012 - 22:11h

duro é esse povo que tem inveja de quem escreve bem.por isso toma mais um dez para subir tua nota.

0 0

[8] Comentário enviado por thiago_e_souza em 06/01/2012 - 14:35h

para bens muito bom o artigo

0 0

[9] Comentário enviado por thiago_e_souza em 06/01/2012 - 16:56h

e só uma coisa qual as configurações do virtualbox para utilizar essa vm Metasploitable?

0 0

[10] Comentário enviado por brunordasilva em 06/01/2012 - 17:03h

Thiago Souza, quando você diz configurações, seria requisitos mínimos, como memória por exemplo?

Se sim, de acordo com Metasploit Project, o Metasploitable necessita de apenas 512MB de Memória e seu disco contém apenas 8GB.

0 0

[11] Comentário enviado por thiago_e_souza em 06/01/2012 - 18:17h

então era quanto ao sistema utilizado mas já vi mas não inicia correctamente vou tentar fim de semana em casa precisso sair agora abraços e se nao conseguir ai vejo o que da para fazer obrigado bom fds para todos...

0 0

[12] Comentário enviado por crf-rafa em 07/01/2012 - 09:58h

Então Bruno, otimo artigo. Vou começar a estudar um pouco o Metasploit, tenho curiosidade na area de segurança e ainda não me decidi sobre minha pos-graduaçao
Tem material pra indicar?

0 0

[13] Comentário enviado por brunordasilva em 08/01/2012 - 01:10h

Boa Noite Rafael,

Como deve saber, a área de Segurança da Informação é muito ampla e complexa, mas pra você que tem curiosidade na área, uma boa pedida será ler as normas ABNT ISO 27001 e 27002.
Existem bons livros também, como o "BS7799 da tática à prática em servidores Linux" e "Praticando a Segurança da Informação".

A partir dai, você já consegue ter uma visão minima do que é Segurança da Informação, e consequentemente selecionar a área que mais lhe interessa (ex: auditoria, teste de invasão, computação forense, etc...).

Espero ter ajudado Rafael,

Abraços!

0 0

[14] Comentário enviado por thiago_e_souza em 09/01/2012 - 14:29h

para o Metasploitable alem de alterar a opção 'IO APIC', tem mais alguma coisa? não rodou no meu virtual box... e nao encontrei muita coisa no google para ajudar...

0 0

[15] Comentário enviado por brunordasilva em 09/01/2012 - 15:52h

Thiago, qual S.O você está utilizando, e qual a versão da Virtual Box?

Estou utilizando Debian 6 com a Virtual Box V-4.1.8, e foi apenas essa opção que alterei.

Abraços!

0 0

[16] Comentário enviado por thiago_e_souza em 09/01/2012 - 16:47h

Estou utilizando o Ubuntu 11.10 com o Virtualbox disponivel pela central de programas do Ubuntu, não lembro qual a versão dele.

0 0

[17] Comentário enviado por brunordasilva em 09/01/2012 - 17:00h

Thiago,

Abre o Gerenciador da Virtual Box, clique em "Ajuda (H)", depois em "Sobre o Virtual Box", no rodapé existe a versão do mesmo!

Não sei como funciona a central de programas do Ubuntu, mas aconselho você baixar o .deb no site de dowloads da Virtual Box "https://www.virtualbox.org/wiki/Downloads", assim você consegue a ultima versão, com todas as correções de bug e melhorias.

Abraços!

0 0

[18] Comentário enviado por thiago_e_souza em 09/01/2012 - 17:10h

ok, mas infelizmente vai terque ficar para amanha... pois meu note fico em casa... e to sem net lá... mas amanha checo o virtual box e se for o caso reisntalo ele...

att.

0 0

[19] Comentário enviado por thiago_e_souza em 10/01/2012 - 10:14h

bom dia, consegui em fim... atualizei o virtualbox e não somente selecionando a opção "IO APIC" mas tambem habilitei "PAE/NX" brigado pela ajuda.

0 0

[20] Comentário enviado por brunordasilva em 10/01/2012 - 10:17h

Sucesso Thiago,

Não mencionei essa opção, pois sempre quando instalei a Virtual Box (atuais), já vinham com essa opção habilitada!

Abraços!

0 0

[21] Comentário enviado por thiago_e_souza em 10/01/2012 - 10:28h

mesmo com meu ingles péssimo ainda deu para encontrar algo que dizia para abilitar, aliais ainda nem sei para que serve essa opçao tenho que ver um pouco mais do vb para intender melhor seus recursos... mas agradeço pela ajuda... tenho minhas ambiçoes em aprender e se nao aprender a procurar um pouco mais nao vai adianta ter tudo na mão...

0 0

[22] Comentário enviado por thiago_e_souza em 10/01/2012 - 13:35h

nesse momento ao executar ->
msf auxiliary(tomcat_administration) > run

Saída do comando:
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

sem as informaçoes como no seu exemplo acima (o tomcat esta iniciado no servidor o ip servidor mas nao retorna as informaçoes)

[*] http://192.168.200.66:8180/admin [Apache-Coyote/1.1] [Apache Tomcat/5.5] [Tomcat Server Administration] [tomcat/tomcat]

0 0

[23] Comentário enviado por thiago_e_souza em 10/01/2012 - 14:21h

utilizando o Nmap para fazer um scan completo no servidor ele nao consta como nenhuma porta aberta... mas nao entendo como isso se os serviços estao rodando...

0 0

[24] Comentário enviado por brunordasilva em 10/01/2012 - 15:12h

Thiago,

Verifique quais portas estão abertas na sua máquina local:

# netstat -nltup

O Backtrack e o Metasploitable estão na mesma rede? O IP está correto?

Abraços!

0 0

[25] Comentário enviado por thiago_e_souza em 10/01/2012 - 16:41h

Muito brigado... consegui agora tudo certo...

0 0

[26] Comentário enviado por AlanMenezes em 22/01/2012 - 18:23h

Muito bom ! Vou copiar e colocar no fórum Amantes do Metasploit

http://www.amantesdometasploit.com.br

0 0

[27] Comentário enviado por brunordasilva em 22/01/2012 - 23:09h

Show de bola Alan Menezes :)

Aproveitando, parabéns pelo site, muito boa iniciativa!

Abraços!

0 0

[28] Comentário enviado por m4cgbr em 06/05/2012 - 06:28h

Show de bola, obrigado por compartilhar!

Para quem não conhece, existe também um ótimo Framework para testes e audotoria, o w3af, segue o link http://w3af.sourceforge.net/

Abs

0 0