pátek 21. listopadu 2014

OpenVAS & Metasploit Integration

Kdo se alespoň trochu zabývá bezpečností určitě narazil na Vulnerability Scaner - Open Vulnerability Assessment System (OpenVAS). Další hodně známým produktem je Metasploit. Oba produkty jsou zdarma k dispozici. Metasploit v komunitní edici.

Obě aplikace jsou k dispozici v distribuci Kali Linux. Takže zprovoznění obou není nikterak složité.


OpenVAS je složen z několika komponent. Viz obrázek. Běžnou administraci provádíme ve Web GUI, které se jmenuje Greenbone Security Assistant

https://kali.smejdil.cz:9392

Může nastat situace, kdy máme za úkol scanovat celou síť obsahující stovky počítačů. Pak už je klikání v GSA patřičně otravné.

Jistou variantou jak si klikání usnadnit je použít modul openvas, který se nachází v Metasploit. Stačí znát uživatele a heslo s oprávněním vytvářet targets a tasks.

msfconsole
msf > load openvas
msf > openvas_connect malyl password 127.0.0.1 9390
[*] Connecting to OpenVAS instance at 127.0.0.1:9390 with username malyl...
[+] OpenVAS connection successful


Pak si např. pomocí bash for cyklu vyrobíme soubor s přikazy.

targets.rc
openvas_target_create web1.smejdil.cz 192.168.42.10 "Web static"
openvas_target_create web2.smejdil.cz 192.168.42.20 "Web PHP53"
openvas_target_create web3.smejdil.cz 192.168.42.30 "Web PHP55"
openvas_target_create db1.smejdil.cz 192.168.42.40 "DB PostgreSQL"
openvas_target_create db2.smejdil.cz 192.168.42.50 "DB MySQL"
openvas_target_create mail1.smejdil.cz 192.168.42.60 "Mail Postfix, Courier"

...


tasks.rc
openvas_task_create web1.smejdil.cz 192.168.42.10 5 0
openvas_task_create web2.smejdil.cz 192.168.42.20 5 1
openvas_task_create web3.smejdil.cz 192.168.42.30 5 2
openvas_task_create db1.smejdil.cz 192.168.42.40 5 3
openvas_task_create db2.smejdil.cz 192.168.42.50 5 4
openvas_task_create mail1.smejdil.cz 192.168.42.60 5 5

...


Pak už jen pustíme připravenou dávku, která nám připraví OpenVAS k práci.

msf > resource targets.rc
...
msf > resource tasks.rc

Jistou další variantou je použití příkazové řádky OpenVAS-CLI neboli OMP.

OMP  command  line client for the Open Vulnerability Assessment System (OpenVAS)

Je jasné, že modul openvas v metasploit přímo využívá právě OMP.

čtvrtek 20. listopadu 2014

Lenovo IdeaPad G580 Ethernet Driver alx.ko

V milulosti jsem si poznamenával informaci, jak u notebooku Lenovo IdeaPad G580 oživit jednu z dvou grafických karet, pomocí projektu bumblebee. Je to už dva roky a majitel notebooku si později všiml, že mu nefunguje síťová karta. Primárně se používala jen Wifi a ta fungovala ihned po instalaci.

Jedná se o Qualcomm Atheros AR8162 Fast Ethernet, který nebyl přítomen v kernelu 3.2.0-70-generic.

V Ubuntu 12.04.5 LTS, byl defaultně instalován kernel 3.2.0-70-generic, který jaderný modul alx.ko zjevně neobsahoval. Po konzultaci s googlem jsem povýšil kernel na verzi 3.5.0-54-generic

Povýšení kernelu zajistil příkaz
apt-get install linux-generic-lts-quantal

Vypsání zmíněného modulu
lsmod | grep alx
alx                    63615  0
mdio                   13560  1 alx


Informace o driveru
ethtool -i eth0
driver: alx
version: 1.2.3
firmware-version: N/A
bus-info: 0000:02:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: no
supports-register-dump: yes


 Tímto příkazem získame seznam všech dostupných kernelů
apt-cache show linux-image-3.* | grep Package | sort -V

čtvrtek 6. listopadu 2014

Ubuntu 14.04.1 LTS vs HP 255 G3

Dnes mě kontaktoval jeden dlouholetý spoluhráč podharťského florbalu s pžezdívkou Zelenina. A ejhle, v podpaží měl dvě krabice s dvouma notebookama. Jednalo se o levný plastový notebook HP 255 G3, který se aktuálně např. na Alze prodává za 6394,- s DPH. Tato cena je velmi příznivá.

Konfigurace je doslova základní. Display 15,6'', HD MD E2-6110, RAM 2GB, HDD 500GB, kódové označení J0Y51EA.

Notebook se prodává s FreeDOSem.

Zadání znělo nainstalovat Ubuntu 14.04.1 LTS. Vytvořil jsem si USB instalačku a pustil se do  jednoduché instalace. Během instalace jsem ntb připojil k domací síti pomocí RJ45. K velikosti paměti jsem zvolil verzi x86 tedy 32bitovou.

Ubuntu na zmíněném HW běží obstojně, ale žádný zázrak to není. Výrazně doporučuji instalovat uzavřený ATI driver. Při použití defaultního X.ORG ovladače jsou některé efekty, např. přepínání oken, hodně pomalé.