<< hack 4 fun

H4f sa podarilo získať časovo obmedzenú licenciu Metasploit Express. Ide o prvú komerčnú mutáciu Metasploit Framework, krátky náčrt o tomto projekte si môžete prezrieť v (nedokončenej) sekcii Metasploit a v článku o NeXpose. V prvých desiatich minútach testovania som sa nemohol zdržať úsmevu a myšlienky na „dummie hackerský sen„:  Scan –> Bruteforce –> Exploit. Software je ponúkaný za cenu 3000 USD / rok na stránke Rapid7, kde je možné získať aj 7 dňovú trial licenciu. Info o vydaní bolo publikované na blogu Metasploit projektu. Software je dostupný aj pre Windows, no výhod pri testovaní podobných nástrojov je rapídne menej ako nevýhod. Rovnako rôzne verzie MS Windows majú obemedzenia čo sa týka počtu socketov, potom je tu ešte antivírusový systém, atp. Inštalácia a aktivácia prebiehala ako samotný test na systéme BackTrack 4. Webové rozhranie Metasploit Express (https://localhost:3790/) je naozaj cool, od užívateľa sa očakáva iba vloženie IP adresy Zvyšok sa deje (alebo nedeje) úplne automaticky, samozrejmosťou je prepojenie s už spomínaným security scannerom NeXpose. Ak ho nemáte ok, pre scannovanie sa použije Nmap.

Podľa slov HDM:

Metasploit Express = Metasploit Framework + Workflow Manager + User Interface

Magický príkaz je:

./ctlscript.sh start

Provizórny labák dopadol takto: (Win 2008 to schytal mnohonásobným BSOD)

Užívateľ má niekoľko možností – Automated Exploitation:

Zopár možností po získaní prístupu:

Meterpreter:

Download / upload z kompromitovaného počítača nikdy nebol jednoduchší:

Kde končí automatika začína manuál:

Počas testovania systémov sa nám zhodou okolností podarilo objaviť známy ale nejakým spôsobom zabudnutý „bug“ v „3.4.1 installer“ Ticket je na svete pod číslom 2293. Chyba bola označená za „fairly critical“ s updatom ASAP. Test nadchádzajúcej verzie dohodnutý. Ticket bol po 24 hodinách presunutý do privátnej sekcie…

V kocke z pohľadu jednotlivca je Metasploit Express naozaj krásny nástroj. Rozhranie je rýchle, ľahko ovládateľné a reakcia developerov na otázky, alebo reporty promptná. Oproti msfconsole je to rýchlik. Ak máte použiteľných 3000 USD, pracujete ako sec konzultant v megakapitalistickej spoločnosti, kde Vám do toho nikto nevidí a nehovorí je ME ideálny tool ako ohúriť manažment generovanými reportami v PDF a požiadať si o zvýšenie platu Príklad reportu z nášho testovania je rovnako dostupný. Ak čas a licencia dovolí pt. 2 bude s improvizovaným labákom a Linuxovými systémami + nejaký client side MITM.

Súvisiace články: Armitage – cyber attack management for Metasploit, Metasploit Framework v. 3.4.1 msfgui, Metasploit Pro release, Metasploit Pro – push the hack button, pt1