VoIP and Hacking | Consulenza Documentazione

Nuove versioni di importanti tools

by admin on May.31, 2010, under Hacking, Sicurezza, Tools, VoIP

Dal momento in cui è capitato di trattarli su questo blog, nuove versioni degli stessi tool sono state rilasciate, il più delle volte arricchite di nuove funzionalità. Il periodo primaverile si è rivelato particolarmente proficuo:

Sabato 17 Aprile 2010 è stata rilasciata la release 0.5 del Social-Engineering Toolkit (SET)
Il Social-Engineering Toolkit (SET) è, ripeto, una suite di tools (in python) focalizzata ad attaccare l’elemento umano nell’ambito (ci si augura) di una attività di penetration testing.

Per ottenere una copia di SET:

/opt# svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
A    SET/config
A    SET/config/set_config
A    SET/config/mailing_list.txt
A    SET/src
A    SET/src/exe
[...]

/opt/SET# ./set

     SSSSSSSSSSSSSSS EEEEEEEEEEEEEEEEEEEEEETTTTTTTTTTTTTTTTTTTTTTT
   SS:::::::::::::::SE::::::::::::::::::::ET:::::::::::::::::::::T
  S:::::SSSSSS::::::SE::::::::::::::::::::ET:::::::::::::::::::::T
  S:::::S     SSSSSSSEE::::::EEEEEEEEE::::ET:::::TT:::::::TT:::::T
  S:::::S              E:::::E       EEEEEETTTTTT  T:::::T  TTTTTT
  S:::::S              E:::::E                     T:::::T
   S::::SSSS           E::::::EEEEEEEEEE           T:::::T
    SS::::::SSSSS      E:::::::::::::::E           T:::::T
      SSS::::::::SS    E:::::::::::::::E           T:::::T
         SSSSSS::::S   E::::::EEEEEEEEEE           T:::::T
              S:::::S  E:::::E                     T:::::T
              S:::::S  E:::::E       EEEEEE        T:::::T
  SSSSSSS     S:::::SEE::::::EEEEEEEE:::::E      TT:::::::TT
  S::::::SSSSSS:::::SE::::::::::::::::::::E      T:::::::::T
  S:::::::::::::::SS E::::::::::::::::::::E      T:::::::::T
   SSSSSSSSSSSSSSS   EEEEEEEEEEEEEEEEEEEEEE      TTTTTTTTTTT

  [---]       The Social-Engineer Toolkit (SET)          [---]
  [---]        Written by David Kennedy (ReL1K)          [---]
  [---]                 Version: 0.5                     [---]
  [---]         Codename: 'Return of the Lemon'          [---]
  [---]     Report bugs to: davek@social-engineer.org    [---]
  [---]       Homepage: http://www.secmaniac.com         [---]
  [---]     Framework: http://www.social-engineer.org    [---]
  [---]      Unpublished Java Applet by: Thomas Werth    [---]
Welcome to the Social-Engineer Toolkit (SET). Your one
stop shop for all of your social-engineering needs..

Select from the menu on what you would like to do:

1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit

Rispetto a quando lo avevamo incontrato in passato c’è stata una sostanziale evoluzione, in termini di funzionalità, come è facilmente deducibile, una volta lanciato, dalla presenza di una inquietante voce relativa alla generazione di supporti compromessi:

Enter your choice: 3

What payload do you want to generate:
Name:                                      Description:

1. Windows Shell Reverse_TCP               Spawn a command shell on victim and send back to attacker.
2. Windows Reverse_TCP Meterpreter         Spawn a meterpreter shell on victim and send back to attacker.
3. Windows Reverse_TCP VNC DLL             Spawn a VNC server on victim and send back to attacker.
4. Windows Bind Shell                      Execute payload and create an accepting port on remote system.
5. Windows Bind Shell X64                  Windows x64 Command Shell, Bind TCP Inline
6. Windows Shell Reverse_TCP X64           Windows X64 Command Shell, Reverse TCP Inline
7. Windows Meterpreter Reverse_TCP X64     Connect back to the attacker (Windows x64), Meterpreter
8. Windows Meterpreter Egress Buster       Spawn a meterpreter shell and find a port home via multiple ports
9. Import your own executable              Specify a path for your own executable
Enter choice (hit enter for default):
[...]

Il giorno 11 Maggio 2010 è stata rilasciata la nuova versione del tool Metagoofil, (http://www.edge-security.com/soft/metagoofil-1.4b.tar), altro tool di information gathering, che suppongo possa risultare utile anche in ambito forensic.

Questa nuova versione estrae il MAC address dai documenti Microsoft Office. Ciò può ora fornire una idea del genere di hardware utilizzato.

Il 18 Maggio 2010 è stato rilasciato il Metasploit Framework 3.4.0.

Tale release include notevoli miglioramenti al payload di Meterpreter sia in termini di stabilità che di nuove features.

Per quanto riguarda queste ultime basta citare che ora viene supportata la capacità di migrare tra processi a 32-bit e a 64-bit su un sistema operativo Windows a 64-bit compromesso.

Il pivoting di Meterpreter ora supporta UDP e TCP bi-direzionalmente, un grosso passo avanti rispetto alle possibilità del pivoting TCP “outgoing-only” della versione 3.3.3.

Il giorno 19 Maggio 2010 è stato rilasciato l’ultimo update del tool SIPVicious (lo 0.2.5). Si tratta per lo più di un aggiornamento concentrato sul bug-fix e l’aggiunta di funzionalità accessorio (ad es. debug e statistiche).

È scaricabile da http://code.google.com/p/sipvicious

Il 28 May 2010, lo stesso autore di SIPVicious ha rilasciato un ulteriore nuovo set di tool: TFTPTheft

La maggior parte dei sysadmins privilegiano l’ idea di accendere un aggeggio che operi automaticamente. Nel caso dei telefoni IP questo è tipicamente possibile impostando un corretta configurazione DHCP ed un server TFTP che distribuisca firmware e configurazione (è probabile che un Cisco Call manager comprenda o preveda un server TFTP in funzione).

Il vecchio protocollo TFTP è contemporaneamente semplice, leggero (e vulnerabile):

  • Opera in cima a UDP
  • Non supporta autenticazione
  • Supporta solamente prelievo e sottomissione (GET e PUT) di files (nessun directory listing)

Pertanto per recuperare un file da un tftp server raggiungibile, basta conoscere o indovinare il corretto filename.

Per quanto esista già un paio di tools che fanno già la stessa cosa, compreso un modulo Metasploit. TFTPTheft dovrebbe risultare più specifico:

  • Rapido come SIPVicious
  • In grado di utilizzare un brute-force con ranges di Cisco phone filenames (diciamo SEP[mac-address].cnf.xml)
  • In grado di effettuare il download dei files indovinati mentre continua la scansione del server TFTP

TFTPTheft includes 2 nuovi tools:

  • thief.py, che fa quanto già descritto (indovina i filenames e scarica i relativi files)
  • finder.py, che cerca servers TFTP nella rete

Il codice è per ora ottenibile da un repository mercurial con:

/opt# hg clone https://tftptheft.googlecode.com/hg/ tftptheft
requesting all changes
adding changesets
adding manifests
adding file changes
added 7 changesets with 35 changes to 23 files
updating working directory
23 files updated, 0 files merged, 0 files removed, 0 files unresolved
/opt# cd tftptheft/
/opt/tftptheft# ls
Changelog data finder.py lib README thief.py

Send post as PDF to PDF | PDF Creator | PDF Converter
:, , , , , , , , , ,

Comments are closed.

Cerchi qualcosa in particolare?

Usa il form qui sotto per cercare nel sito:

Blogroll!

Alcuni links...

Archives

Tutte le entries, in ordine cronologio...