VoIP and Hacking | Consulenza Documentazione

Da pochi giorni, Metasploit si è dotato di una nuova GUI, multi-piattaforma, essendo basata su Java.
Prima di poter usare l’interfaccia, deve venire avviata una sessione msfrpcd su un host in modo tale da consentire di connettersi da remoto tramite msfgui.

È implicito, sopratutto in fase di test, eseguire la sessione msfrpcd sulla stessa macchina in cui andrà eseguita la GUI.
Io almeno faccio così, e tanto per complicarmi un po’ la vita, anche il target XP SP2 gira in realtà sotto VirtualBox sulla stessa macchina.

Eseguendo il comando seguente sul server:

# /opt/metasploit# ./msfrpcd -S -U Ciccio -P Formaggio -p 1337
[*] XMLRPC starting on 0.0.0.0:1337 (NO SSL):Basic…
[*] XMLRPC initializing…
[*] XMLRPC backgrounding…

diventa di conseguenza possibile utilizzare il client, magandi avendo cura, pima di eseguire un piccolo scansione dell’IP della macchina virtuale target per farsi una idea dei servizi in offerta, con relative vulnerabilità:

# nmap -n -O -p1-1000 192.168.1.11

Starting Nmap 5.21 ( http://nmap.org ) at 2010-07-19 18:10 CEST
Nmap scan report for 192.168.1.11
Host is up (0.0014s latency).
Not shown: 993 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
25/tcp  open  smtp
80/tcp  open  http
135/tcp open  msrpc
139/tcp open  netbios-ssn
443/tcp open  https
445/tcp open  microsoft-ds
MAC Address: 08:00:27:D9:68:E0 (Cadmus Computer Systems)
Device type: general purpose
Running: Microsoft Windows XP
OS details: Microsoft Windows XP SP2 or SP3, or Windows Server 2003
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.02 seconds

A questo punto è possibile lanciare la GUI:

# ./msfgui
Jul 19, 2010 5:28:11 PM org.jdesktop.application.SessionStorage restoreTree
WARNING: No saved state for javax.swing.JTable[sessionsTable,0,0,675x0,alignmentX=0.0,alignmentY=0.0,border=javax.swing.plaf.synth.SynthBorder@b51c29,flags=251658568,maximumSize=,minimumSize=,preferredSize=,autoCreateColumnsFromModel=true,autoResizeMode=AUTO_RESIZE_SUBSEQUENT_COLUMNS,cellSelectionEnabled=false,editingColumn=-1,editingRow=-1,gridColor=javax.swing.plaf.ColorUIResource[r=128,g=128,b=128],preferredViewportSize=java.awt.Dimension[width=450,height=400],rowHeight=18,rowMargin=1,rowSelectionAllowed=true,selectionBackground=javax.swing.plaf.ColorUIResource[r=152,g=99,b=76],selectionForeground=javax.swing.plaf.ColorUIResource[r=255,g=255,b=255],showHorizontalLines=true,showVerticalLines=true]
[...]

e ottenere innanzitutto uno splash screen piuttosto intrigante:

quindi una finestra con i parametri da impostare per connetterci al server:

ed infine una interfaccia utente dalla quale impostare in maniera molto intuitiva l’exploit o il test da lanciare:

Una semplice dimostrazione utilizzando la sfruttatissima vulnerabilità MS08_067:

La scelta dell’exploit:

Del payload da utilizzare:

Quella della tipologia del target, che sappiamo già essere un XP SP2 IT.

L’impostazione dei parametri relativi al test:

ed infine il lancio di quest’ultimo:

Se l’exploit ha successo, nella GUI si ottiene una nuova voce nell’elenco delle sessioni:

e quindi una sessione con la quale diventa possibile interagire:

Come impressioni finali d’uso, si tratta di una interfaccia molto potente, ma non ancora stabilissima, e soggetta a qualche blocco, anche se va sicuramente tenuta in considerazione la insolita architettura utilizzata.

Come al solito, la disponibilità pubblica di tools del genere ripropone l’annosa questione sull’opportunità di mettere in pratica nelle mani di una moltitudile di script kiddies o peggio, malintenzionati, strumenti così pericolosi.
Il mio personale atteggiamento rimane comunque sempre quello di privilegiare l’informazione anziché celarla, principio che si applica del resto alla vita civile.
Per i penetration-testers autentici, è molto comoda e consigliabile la funzionalità di generare un report sulla attività svolta: