BACKBOX LINUX & METASPLOIT
@AndreaDraghetti
Open Source Day - 28 Novembre 2015
BackBox Team Member
Over Security Founder
Independent Security Researcher
About Me
…
Basata su Ubuntu 14.04 LTS, offre oltre 100 Tools dedicati al mondo dell’IT Security e Computer Forensics e ha un
piano di rilascio previsto ogni 4 mesi.
BackBox è una distribuzione Free e Open Source, nata nel 2010 da un team Italiano ed è concepita per gli Ethical
Hacker. Dedicata a Penetration Test e Security Assessment.
About BackBox
50k37% BackBox 4.4 in 30giorni ha ottenuto circa 50mila Download.
Il 37% degli utilizzatori di BackBox è Asiatico.
BackBox è la 56esima distribuzione Linux più popolare al mondo, la seconda distribuzione di Penetration Testing più affermata.
Look At The World
DistroWatch
Screenshot
GDP Last Previous
Duis autem vel eum iriure 25.000 US$ 30.000 US$
Hendrerit in vulputate 27.000 US$ 35.000 US$
Esse molestie consequat 16.000 US$ 52.000 US$
Lorem autem vel eum iriure 18.000 US$ 22.000 US$
Dolor in vulputate 10.000 US$ 15.000 US$
Mirum est notare quam littera 23.000 US$ 30.000 US$
Suscipit lobortis nisl ut aliquip 25.000 US$ 30.000 US$
Main Toolsnmap dirs3arch OpenVAS ZAP
sqlmap Metasploit Armitage wpscan
w3af fang weevely john
Wireshark Ettercap wxHexEditor setoolkit
dex2jar aircrak-ng can-utils BeEF
backbox.org facebook.com/backbox.linux
twitter.com/backboxlinux #backbox irc.autistici.org
BackBox è presente sui principali Social Network, sulla rete IRC e sul sito ufficiale dove troverete anche il Forum e la
WiKi.
Social and More
Il framework include oltre 1500 Exploit per Windows, Linux, Mac,
Android, iOS, ecc.
1500Permette di attaccare il
95% dei Sistemi Operativi vulnerabili,
anche piattaforme Mobile.
95%È un progetto Open
Source e Free dedicato allo sviluppo
e all’esecuzione di exploit.
100%
Metasploit Framework
Iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Nam liber tempor cum soluta nobis eleifend option congue nihil.
Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et.
Screenshot
Shellshock, conosciuta anche come Bashdoor, è una vulnerabilità della shell Bash scoperta a Settembre 2014.
Diversi servizi Web usano Bash, un attaccante può sfruttare la vulnerabilità per eseguire comandi arbitrari.
CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186 e CVE-2014-7187
Shellshock
Wopbot è stata la prima botnet a sfruttare Shellshock, accusata
di lanciare attacchi DDoS .
CloudFare ha stimato di aver individuato una mole di 1,5 milioni di attacchi al giorno.
1,5millions
Quando si utilizza Bash per elaborare l’eMail, il server di
posta Qmail esegue internamente i comandi in
input esterni.
Qmail
Alcuni clienti DHCP in fase di autenticazione accettano
anche richieste Bash. Una rete WiFi Aperta può
essere sfruttata.
DHCP Clients
OpenSSH ha una funzione di "ForceCommand", in cui un comando predefinito viene
eseguito al login, permette di eseguire comandi senza
restrizioni.
OpenSSH
È l'interfaccia tra un server web e un eseguibile che
produce contenuti dinamici; è stato identificato come il
principale vettore di attacco.
CGI-BIN
Vectors
Questa è la forma originale della vulnerabilità, riguarda una variabile di ambiente appositamente creata contenente una funzione, seguita da comandi arbitrari.
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
CVE-2014-6271
Ambiente di Test: BackBox 4.4 Ubuntu 12.04
Sfruttando la vulnerabilità CVE-2014-6271 attaccheremo un sistema vulnerabile, sfrutteremo come vettore uno
script CGI contenuto nel Web Server.
Demonstration
Video
https://youtu.be/XDivO7DRO5w
Questions?
Credits: Immagine di apertura di CloudFare