Kdo se alespoň trochu zabývá bezpečností určitě narazil na Vulnerability Scaner - Open Vulnerability Assessment System (OpenVAS). Další hodně známým produktem je Metasploit. Oba produkty jsou zdarma k dispozici. Metasploit v komunitní edici.
Obě aplikace jsou k dispozici v distribuci Kali Linux. Takže zprovoznění obou není nikterak složité.
OpenVAS je složen z několika komponent. Viz obrázek. Běžnou administraci provádíme ve Web GUI, které se jmenuje Greenbone Security Assistant
https://kali.smejdil.cz:9392
Může nastat situace, kdy máme za úkol scanovat celou síť obsahující stovky počítačů. Pak už je klikání v GSA patřičně otravné.
Jistou variantou jak si klikání usnadnit je použít modul openvas, který se nachází v Metasploit. Stačí znát uživatele a heslo s oprávněním vytvářet targets a tasks.
msfconsole
msf > load openvas
msf > openvas_connect malyl password 127.0.0.1 9390
[*] Connecting to OpenVAS instance at 127.0.0.1:9390 with username malyl...
[+] OpenVAS connection successful
Pak si např. pomocí bash for cyklu vyrobíme soubor s přikazy.
targets.rc
openvas_target_create web1.smejdil.cz 192.168.42.10 "Web static"
openvas_target_create web2.smejdil.cz 192.168.42.20 "Web PHP53"
openvas_target_create web3.smejdil.cz 192.168.42.30 "Web PHP55"
openvas_target_create db1.smejdil.cz 192.168.42.40 "DB PostgreSQL"
openvas_target_create db2.smejdil.cz 192.168.42.50 "DB MySQL"
openvas_target_create mail1.smejdil.cz 192.168.42.60 "Mail Postfix, Courier"
...
tasks.rc
openvas_task_create web1.smejdil.cz 192.168.42.10 5 0
openvas_task_create web2.smejdil.cz 192.168.42.20 5 1
openvas_task_create web3.smejdil.cz 192.168.42.30 5 2
openvas_task_create db1.smejdil.cz 192.168.42.40 5 3
openvas_task_create db2.smejdil.cz 192.168.42.50 5 4
openvas_task_create mail1.smejdil.cz 192.168.42.60 5 5
...
Pak už jen pustíme připravenou dávku, která nám připraví OpenVAS k práci.
msf > resource targets.rc
...
msf > resource tasks.rc
Jistou další variantou je použití příkazové řádky OpenVAS-CLI neboli OMP.
OMP command line client for the Open Vulnerability Assessment System (OpenVAS)
Je jasné, že modul openvas v metasploit přímo využívá právě OMP.
pátek 21. listopadu 2014
čtvrtek 20. listopadu 2014
Lenovo IdeaPad G580 Ethernet Driver alx.ko
V milulosti jsem si poznamenával informaci, jak u notebooku Lenovo IdeaPad G580 oživit jednu z dvou grafických karet, pomocí projektu bumblebee. Je to už dva roky a majitel notebooku si později všiml, že mu nefunguje síťová karta. Primárně se používala jen Wifi a ta fungovala ihned po instalaci.
Jedná se o Qualcomm Atheros AR8162 Fast Ethernet, který nebyl přítomen v kernelu 3.2.0-70-generic.
V Ubuntu 12.04.5 LTS, byl defaultně instalován kernel 3.2.0-70-generic, který jaderný modul alx.ko zjevně neobsahoval. Po konzultaci s googlem jsem povýšil kernel na verzi 3.5.0-54-generic
Povýšení kernelu zajistil příkaz
apt-get install linux-generic-lts-quantal
Vypsání zmíněného modulu
lsmod | grep alx
alx 63615 0
mdio 13560 1 alx
Informace o driveru
ethtool -i eth0
driver: alx
version: 1.2.3
firmware-version: N/A
bus-info: 0000:02:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: no
supports-register-dump: yes
Tímto příkazem získame seznam všech dostupných kernelů
apt-cache show linux-image-3.* | grep Package | sort -V
Jedná se o Qualcomm Atheros AR8162 Fast Ethernet, který nebyl přítomen v kernelu 3.2.0-70-generic.
V Ubuntu 12.04.5 LTS, byl defaultně instalován kernel 3.2.0-70-generic, který jaderný modul alx.ko zjevně neobsahoval. Po konzultaci s googlem jsem povýšil kernel na verzi 3.5.0-54-generic
Povýšení kernelu zajistil příkaz
apt-get install linux-generic-lts-quantal
Vypsání zmíněného modulu
lsmod | grep alx
alx 63615 0
mdio 13560 1 alx
Informace o driveru
ethtool -i eth0
driver: alx
version: 1.2.3
firmware-version: N/A
bus-info: 0000:02:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: no
supports-register-dump: yes
Tímto příkazem získame seznam všech dostupných kernelů
apt-cache show linux-image-3.* | grep Package | sort -V
čtvrtek 6. listopadu 2014
Ubuntu 14.04.1 LTS vs HP 255 G3
Dnes mě kontaktoval jeden dlouholetý spoluhráč podharťského florbalu s pžezdívkou Zelenina. A ejhle, v podpaží měl dvě krabice s dvouma notebookama. Jednalo se o levný plastový notebook HP 255 G3, který se aktuálně např. na Alze prodává za 6394,- s DPH. Tato cena je velmi příznivá.
Konfigurace je doslova základní. Display 15,6'', HD MD E2-6110, RAM 2GB, HDD 500GB, kódové označení J0Y51EA.
Notebook se prodává s FreeDOSem.
Zadání znělo nainstalovat Ubuntu 14.04.1 LTS. Vytvořil jsem si USB instalačku a pustil se do jednoduché instalace. Během instalace jsem ntb připojil k domací síti pomocí RJ45. K velikosti paměti jsem zvolil verzi x86 tedy 32bitovou.
Ubuntu na zmíněném HW běží obstojně, ale žádný zázrak to není. Výrazně doporučuji instalovat uzavřený ATI driver. Při použití defaultního X.ORG ovladače jsou některé efekty, např. přepínání oken, hodně pomalé.
Konfigurace je doslova základní. Display 15,6'', HD MD E2-6110, RAM 2GB, HDD 500GB, kódové označení J0Y51EA.
Notebook se prodává s FreeDOSem.
Zadání znělo nainstalovat Ubuntu 14.04.1 LTS. Vytvořil jsem si USB instalačku a pustil se do jednoduché instalace. Během instalace jsem ntb připojil k domací síti pomocí RJ45. K velikosti paměti jsem zvolil verzi x86 tedy 32bitovou.
Ubuntu na zmíněném HW běží obstojně, ale žádný zázrak to není. Výrazně doporučuji instalovat uzavřený ATI driver. Při použití defaultního X.ORG ovladače jsou některé efekty, např. přepínání oken, hodně pomalé.
Přihlásit se k odběru:
Příspěvky (Atom)