Новости в мире Хак софта. Всё в одном.
- 25.03.09, 10:15
- Мой компьютер
Весь "боекомплект" для хакера. Начинающего и самого продвинутого. Обновилась всемирно известная программа Metasploit Framework от не менее известного автора H.D. Moore.
Metasploit Framework 3.2 release
Exploits =320
Payloads =217
Encoders = 20
Nops = 6
Auxiliary =99
так и взломщику. Программы используются по обе стороны баррикады. В этом вся прелесть подобного софта.))) Или его недостаток? Но мы не можем сделать это недостатком программы, так, как это скорее недостаток людей которые используют совсем не в тех целях для которых она предназначена. Framework - это платформа для создания программ позволяющих эксплуатировать
наиболее распространенные ошибки в локальных и сетевых приложениях. Framework
используется профессионалами в области защиты информации. Позволяет исследовать
уязвимости, имеет набор стандартных шеллкодов. На данный момент, пакет
Metasploit Framework функционирует как на Linux так и на Windows, а так же на Мас. Помимо добавления собственного интерфейса, кроме старого, встраиваемого в браузер,
новым является следующее:
Улучшенное шифрование шеллкода. Обнаружить атаку теперь станет еще труднее.
Улучшения в функции Raw Packet Tools, облегчающие внедрение вредоносного кода.
Новая библиотека PacketFu, позволяющая осуществлять внедрение пакетов как в обычных, так и в беспроводных сетях.
Улучшенная поддержка взлома машин с многоядерными процессорами.
Улучшенная поддержка маскировки эксплоита в .exe-файле, позволяющая обходить сигнатурную проверку антивирусов.
Новая система автоматической атаки на стороне клиента Browser Autopwn, автоматически запускающая эксплоиты против браузера пользователя.
Новый модуль для подготовки атак с участием жертвы Metasploit in the Middle Feature, который можно будет использовать для спуфинга DNS или создания фальшивой точки доступа.
Новая функция Evil Wireless Access Point.
По словам создателя программы и в то же самое время, автора - опубликованного для iPhone шелл-кода - H.D. Moore, при помощи функции Evil Wireless Access Point можно будет создать точку доступа, которая нивелирует все
другие точки доступа в пределах ее досягаемости и сможет мимикрировать под
точку доступа пользователя по умолчанию. Сплошные превращения! И новые функции Browser AutoPwn, Metasploit in the Middle и Evil
Wireless Access Point, кроме всего прочего увеличивают вероятность незаметного проникновения, обход антивирусных программ осуществляющих сигнатурный анализ, и атаку браузера на стороне клиента. Для тех, кто не знаком с программой в сети есть масса описаний и на секлабе и античате, даже видео есть на античате.
В комплекте под windows -
Zenmap, сетевой сканер - поставляется в версии 4.76.
Возможности программы известны давным-давно и на полную используются не только системными администраторами, но и хакерами. В принципе, как инструмент - программа очень хороша, имеет массу возможностей, о которых можно почитать на сайте производителя. GUI облегчает использование сканера новичками в системном администрировании, и поиске уязвимостей в сетях и локальных системах.
Использование параметров: nmap [Тип(ы) Сканирования] [Опции] {цель сканирования}
Несколько стандартных опций:
ОПРЕДЕЛЕНИЕ ЦЕЛИ СКАНИРОВАНИЯ:
Можно использовать сетевые имена, IP адреса, сети и т.д.
Пример: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL <имя_входного_файла>: Использовать список хостов/сетей из файла
-iR <количество_хостов>: Выбрать произвольные цели
--exclude <хост1[,хост2][,хост3],...>: Исключить хосты/сети
--excludefile <имя_файла>: Исключить список из файла
ОБНАРУЖЕНИЕ ХОСТОВ:
-sL: Сканирование с целью составления списка - просто составить список целей для сканирования
-sP: Пинг сканирование - просто определить, работает ли хост
-PN: Расценивать все хосты как работающие -- пропустить обнаружение хостов
-PS/PA/PU [список_портов]: TCP SYN/ACK или UDP пингование заданных хостов
-PE/PP/PM: Пингование с использованием ICMP эхо запросов, запросов временной метки и сетевой маски
-PO [список_протоколов]: Пингование с использованием IP протокола
-n/-R: Никогда не производить DNS разрешение/Всегда производить разрешение [по умолчанию: иногда]
--dns-servers <сервер1[,сервер2],...>: Задать собственные DNS сервера
--system-dns: Использовать системный DNS преобразователь
РАЗЛИЧНЫЕ ПРИЕМЫ СКАНИРОВАНИЯ:
-sS/sT/sA/sW/sM: TCP SYN/с использованием системного вызова Connect()/ACK/Window/Maimon сканирования
-sU: UDP сканирование
-sN/sF/sX: TCP Null, FIN и Xmas сканирования
--scanflags <флаги>: Задать собственные TCP флаги
-sI <зомби_хост[:порт]>: "Ленивое" (Idle) сканирование
-sO: Сканирование IP протокола
-b <FTP_хост>: FTP bounce сканирование
--traceroute: Отслеживать путь к хосту
--reason: Выводить причину нахождения порта в определенном состоянии
ОПРЕДЕЛЕНИЕ ПОРТОВ И ПОРЯДКА СКАНИРОВАНИЯ:
-p <диапазон_портов>: Сканирование только определенных портов
Пример: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F: Быстрое сканирование - Сканирование ограниченного количества портов
-r: Сканировать порты последовательно - не использовать случайный порядок портов
--top-ports <количество_портов>: Сканировать <количество_портов> наиболее распространенных портов
--port-ratio <рейтинг>: Сканировать порты с рейтингом большим чем <рейтинг>
ОПРЕДЕЛЕНИЕ СЛУЖБ И ИХ ВЕРСИЙ:
-sV: Исследовать открытые порты для определения информации о службе/версии
--version-intensity <уровень>: Устанавливать от 0 (легкое) до 9 (пробовать все запросы)
--version-light: Ограничиться наиболее легкими запросами (интенсивность 2)
--version-all: Использовать каждый единичный запрос (интенсивность 9)
--version-trace: Выводить подробную информацию о процессе сканирования (для отладки)
СКАНИРОВАНИЕ С ИПОЛЬЗОВАНИЕМ СКРИПТОВ:
-sC: эквивалентно опции --script=default
--script=<Lua скрипты>: <Lua скрипты> это разделенный запятыми список директорий, файлов скриптов или
категорий скриптов
--script-args=<имя1=значение1,[имя2=значение2,...]>: Передача аргументов скриптам
--script-trace: Выводить все полученные и отправленные данные
--script-updatedb: Обновить базу данных скриптов
ОПРЕДЕЛЕНИЕ ОС:
-O: Активировать функцию определения ОС
--osscan-limit: Использовать функцию определения ОС только для "перспективных" хостов
--osscan-guess: Угадать результаты определения ОС
ОПЦИИ УПРАВЛЕНИЯ ВРЕМЕНЕМ И ПРОИЗВОДИТЕЛЬНОСТЬЮ:
Опции, принимающие аргумент <время>, задаются в миллисекундах, пока вы не добавите 's' (секунды), 'm' (минуты),
или 'h' (часы) к значению (напр. 30m).
-T[0-5]: Установить шаблон настроек управления временем (больше - быстрее)
--min-hostgroup/max-hostgroup <кол_хостов>: Установить размер групп для параллельного сканирования
--min-parallelism/max-parallelism <кол_хостов>: Регулирует распараллеливание запросов
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <время>: Регулирует время ожидания ответа на запрос
--max-retries <количество_попыток>: Задает максимальное количество повторных передач запроса
--host-timeout <время>: Прекращает сканирование медленных целей
--scan-delay/--max-scan-delay <время>: Регулирует задержку между запросами
--min-rate <число>: Посылать запросы с интенсивностью не меньше чем <число> в секунду
--max-rate <число>: Посылать запросы с интенсивностью не больше чем <число> в секунду
ОБХОД БРАНДМАУЭРОВ/IDS:
-f; --mtu <значение>: Фрагментировать пакеты (опционально с заданным значениме MTU)
-D <фикт_хост1,фикт_хост2[,ME],...>: Маскировка сканирования с помощью фиктивных хостов
-S <IP_адрес>: Изменить исходный адрес
-e <интерфейс>: Использовать конкретный интерфейс
-g/--source-port <номер_порта>: Использовать заданный номер порта
--data-length <число>: Добавить произвольные данные к посылаемым пакетам
--ip-options <опции>: Посылать пакет с заданным ip опциями
--ttl <значение>: Установить IP поле time-to-live (время жизни)
--spoof-mac <MAC_адрес/префикс/название производителя>: Задать собственный MAC адрес
--badsum: Посылать пакеты с фиктивными TCP/UDP контрольными суммами
ВЫВОД РЕЗУЛЬТАТОВ:
-oN/-oX/-oS/-oG <файл>: Выводить результаты нормального, XML, s|<rIpt kIddi3,
и Grepable формата вывода, соответственно, в заданный файл
-oA <базовове_имя_файла>: Использовать сразу три основных формата вывода
-v: Увеличить уровень вербальности (задать дважды или более для увеличения эффекта)
-d[уровень]: Увеличить или установить уровень отладки (до 9)
--open: Показывать только открытые (или возможно открытые) порты
--packet-trace: Отслеживание принятых и переданных пакетов
--iflist: Вывести список интерфейсов и роутеров (для отладки)
--log-errors: Записывать ошибки/предупреждения в выходной файл нормального режима
--append-output: Добавлять в конец, а не перезаписывать выходные файлы
--resume <имя_файла>: Продолжить прерванное сканирование
--stylesheet <путь/URL>: Устанавливает XSL таблицу стилей для преобразования XML вывода в HTML
--webxml: Загружает таблицу стилей с Nmap.Org
--no-stylesheet: Убрать объявление XSL таблицы стилей из XML
РАЗЛИЧНЫЕ ОПЦИИ:
-6: Включить IPv6 сканирование
-A: Активировать функции определения ОС и версии, сканирование с использованием скриптов и трассировку
--datadir <имя_директории>: Определяет место расположения файлов Nmap
--send-eth/--send-ip: Использовать сырой уровень ethernet/IP
--privileged: Подразумевать, что у пользователя есть все привилегии
--unprivileged: Подразумевать, что у пользователя нет привилегий для использования сырых сокетов
-V: Вывести номер версии
-h: Вывести эту страницу помощи
ПРИМЕРЫ:
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -PN -p 80
Наиболее эффективные результаты достигаются в сканировании с использованием скриптов.
Скачать
Metasploit Framework 3.2 release
Exploits =320
Payloads =217
Encoders = 20
Nops = 6
Auxiliary =99
Nmap + GUI - Zenmap в комплекте. Используй пока не использовали против тебя! Теперь тут не только консоль и web интерфейс встроенный в браузер, но также собственный интерфейс программы. В комплекте поставки и не менее популярный сканер пришедший из мира *nix систем - nmap. Возможности nmap и Metasploit - давно известны. Программы пригодятся как системному администратору, для проверки сети, сайта, серверов, или локальной системы,
так и взломщику. Программы используются по обе стороны баррикады. В этом вся прелесть подобного софта.))) Или его недостаток? Но мы не можем сделать это недостатком программы, так, как это скорее недостаток людей которые используют совсем не в тех целях для которых она предназначена. Framework - это платформа для создания программ позволяющих эксплуатировать
наиболее распространенные ошибки в локальных и сетевых приложениях. Framework
используется профессионалами в области защиты информации. Позволяет исследовать
уязвимости, имеет набор стандартных шеллкодов. На данный момент, пакет
Metasploit Framework функционирует как на Linux так и на Windows, а так же на Мас. Помимо добавления собственного интерфейса, кроме старого, встраиваемого в браузер,
Улучшенное шифрование шеллкода. Обнаружить атаку теперь станет еще труднее.
Улучшения в функции Raw Packet Tools, облегчающие внедрение вредоносного кода.
Новая библиотека PacketFu, позволяющая осуществлять внедрение пакетов как в обычных, так и в беспроводных сетях.
Улучшенная поддержка взлома машин с многоядерными процессорами.
Улучшенная поддержка маскировки эксплоита в .exe-файле, позволяющая обходить сигнатурную проверку антивирусов.
Новая система автоматической атаки на стороне клиента Browser Autopwn, автоматически запускающая эксплоиты против браузера пользователя.
Новый модуль для подготовки атак с участием жертвы Metasploit in the Middle Feature, который можно будет использовать для спуфинга DNS или создания фальшивой точки доступа.
Новая функция Evil Wireless Access Point.
По словам создателя программы и в то же самое время, автора - опубликованного для iPhone шелл-кода - H.D. Moore, при помощи функции Evil Wireless Access Point можно будет создать точку доступа, которая нивелирует все
другие точки доступа в пределах ее досягаемости и сможет мимикрировать под
точку доступа пользователя по умолчанию. Сплошные превращения! И новые функции Browser AutoPwn, Metasploit in the Middle и Evil
Wireless Access Point, кроме всего прочего увеличивают вероятность незаметного проникновения, обход антивирусных программ осуществляющих сигнатурный анализ, и атаку браузера на стороне клиента. Для тех, кто не знаком с программой в сети есть масса описаний и на секлабе и античате, даже видео есть на античате.
В комплекте под windows -
Zenmap, сетевой сканер - поставляется в версии 4.76.
Использование параметров: nmap [Тип(ы) Сканирования] [Опции] {цель сканирования}
Несколько стандартных опций:
ОПРЕДЕЛЕНИЕ ЦЕЛИ СКАНИРОВАНИЯ:
Можно использовать сетевые имена, IP адреса, сети и т.д.
Пример: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL <имя_входного_файла>: Использовать список хостов/сетей из файла
-iR <количество_хостов>: Выбрать произвольные цели
--exclude <хост1[,хост2][,хост3],...>: Исключить хосты/сети
--excludefile <имя_файла>: Исключить список из файла
ОБНАРУЖЕНИЕ ХОСТОВ:
-sL: Сканирование с целью составления списка - просто составить список целей для сканирования
-sP: Пинг сканирование - просто определить, работает ли хост
-PN: Расценивать все хосты как работающие -- пропустить обнаружение хостов
-PS/PA/PU [список_портов]: TCP SYN/ACK или UDP пингование заданных хостов
-PE/PP/PM: Пингование с использованием ICMP эхо запросов, запросов временной метки и сетевой маски
-PO [список_протоколов]: Пингование с использованием IP протокола
-n/-R: Никогда не производить DNS разрешение/Всегда производить разрешение [по умолчанию: иногда]
--dns-servers <сервер1[,сервер2],...>: Задать собственные DNS сервера
--system-dns: Использовать системный DNS преобразователь
РАЗЛИЧНЫЕ ПРИЕМЫ СКАНИРОВАНИЯ:
-sS/sT/sA/sW/sM: TCP SYN/с использованием системного вызова Connect()/ACK/Window/Maimon сканирования
-sU: UDP сканирование
-sN/sF/sX: TCP Null, FIN и Xmas сканирования
--scanflags <флаги>: Задать собственные TCP флаги
-sI <зомби_хост[:порт]>: "Ленивое" (Idle) сканирование
-sO: Сканирование IP протокола
-b <FTP_хост>: FTP bounce сканирование
--traceroute: Отслеживать путь к хосту
--reason: Выводить причину нахождения порта в определенном состоянии
ОПРЕДЕЛЕНИЕ ПОРТОВ И ПОРЯДКА СКАНИРОВАНИЯ:
-p <диапазон_портов>: Сканирование только определенных портов
Пример: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F: Быстрое сканирование - Сканирование ограниченного количества портов
-r: Сканировать порты последовательно - не использовать случайный порядок портов
--top-ports <количество_портов>: Сканировать <количество_портов> наиболее распространенных портов
--port-ratio <рейтинг>: Сканировать порты с рейтингом большим чем <рейтинг>
ОПРЕДЕЛЕНИЕ СЛУЖБ И ИХ ВЕРСИЙ:
-sV: Исследовать открытые порты для определения информации о службе/версии
--version-intensity <уровень>: Устанавливать от 0 (легкое) до 9 (пробовать все запросы)
--version-light: Ограничиться наиболее легкими запросами (интенсивность 2)
--version-all: Использовать каждый единичный запрос (интенсивность 9)
--version-trace: Выводить подробную информацию о процессе сканирования (для отладки)
СКАНИРОВАНИЕ С ИПОЛЬЗОВАНИЕМ СКРИПТОВ:
-sC: эквивалентно опции --script=default
--script=<Lua скрипты>: <Lua скрипты> это разделенный запятыми список директорий, файлов скриптов или
категорий скриптов
--script-args=<имя1=значение1,[имя2=значение2,...]>: Передача аргументов скриптам
--script-trace: Выводить все полученные и отправленные данные
--script-updatedb: Обновить базу данных скриптов
ОПРЕДЕЛЕНИЕ ОС:
-O: Активировать функцию определения ОС
--osscan-limit: Использовать функцию определения ОС только для "перспективных" хостов
--osscan-guess: Угадать результаты определения ОС
ОПЦИИ УПРАВЛЕНИЯ ВРЕМЕНЕМ И ПРОИЗВОДИТЕЛЬНОСТЬЮ:
Опции, принимающие аргумент <время>, задаются в миллисекундах, пока вы не добавите 's' (секунды), 'm' (минуты),
или 'h' (часы) к значению (напр. 30m).
-T[0-5]: Установить шаблон настроек управления временем (больше - быстрее)
--min-hostgroup/max-hostgroup <кол_хостов>: Установить размер групп для параллельного сканирования
--min-parallelism/max-parallelism <кол_хостов>: Регулирует распараллеливание запросов
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <время>: Регулирует время ожидания ответа на запрос
--max-retries <количество_попыток>: Задает максимальное количество повторных передач запроса
--host-timeout <время>: Прекращает сканирование медленных целей
--scan-delay/--max-scan-delay <время>: Регулирует задержку между запросами
--min-rate <число>: Посылать запросы с интенсивностью не меньше чем <число> в секунду
--max-rate <число>: Посылать запросы с интенсивностью не больше чем <число> в секунду
ОБХОД БРАНДМАУЭРОВ/IDS:
-f; --mtu <значение>: Фрагментировать пакеты (опционально с заданным значениме MTU)
-D <фикт_хост1,фикт_хост2[,ME],...>: Маскировка сканирования с помощью фиктивных хостов
-S <IP_адрес>: Изменить исходный адрес
-e <интерфейс>: Использовать конкретный интерфейс
-g/--source-port <номер_порта>: Использовать заданный номер порта
--data-length <число>: Добавить произвольные данные к посылаемым пакетам
--ip-options <опции>: Посылать пакет с заданным ip опциями
--ttl <значение>: Установить IP поле time-to-live (время жизни)
--spoof-mac <MAC_адрес/префикс/название производителя>: Задать собственный MAC адрес
--badsum: Посылать пакеты с фиктивными TCP/UDP контрольными суммами
ВЫВОД РЕЗУЛЬТАТОВ:
-oN/-oX/-oS/-oG <файл>: Выводить результаты нормального, XML, s|<rIpt kIddi3,
и Grepable формата вывода, соответственно, в заданный файл
-oA <базовове_имя_файла>: Использовать сразу три основных формата вывода
-v: Увеличить уровень вербальности (задать дважды или более для увеличения эффекта)
-d[уровень]: Увеличить или установить уровень отладки (до 9)
--open: Показывать только открытые (или возможно открытые) порты
--packet-trace: Отслеживание принятых и переданных пакетов
--iflist: Вывести список интерфейсов и роутеров (для отладки)
--log-errors: Записывать ошибки/предупреждения в выходной файл нормального режима
--append-output: Добавлять в конец, а не перезаписывать выходные файлы
--resume <имя_файла>: Продолжить прерванное сканирование
--stylesheet <путь/URL>: Устанавливает XSL таблицу стилей для преобразования XML вывода в HTML
--webxml: Загружает таблицу стилей с Nmap.Org
--no-stylesheet: Убрать объявление XSL таблицы стилей из XML
РАЗЛИЧНЫЕ ОПЦИИ:
-6: Включить IPv6 сканирование
-A: Активировать функции определения ОС и версии, сканирование с использованием скриптов и трассировку
--datadir <имя_директории>: Определяет место расположения файлов Nmap
--send-eth/--send-ip: Использовать сырой уровень ethernet/IP
--privileged: Подразумевать, что у пользователя есть все привилегии
--unprivileged: Подразумевать, что у пользователя нет привилегий для использования сырых сокетов
-V: Вывести номер версии
-h: Вывести эту страницу помощи
ПРИМЕРЫ:
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -PN -p 80
Наиболее эффективные результаты достигаются в сканировании с использованием скриптов.
Скачать
11
