BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock
-
Upload
andrea-draghetti -
Category
Technology
-
view
1.651 -
download
0
Transcript of BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock
![Page 1: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/1.jpg)
BACKBOX LINUX & METASPLOIT
@AndreaDraghetti
Open Source Day - 28 Novembre 2015
![Page 2: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/2.jpg)
BackBox Team Member
Over Security Founder
Independent Security Researcher
About Me
…
![Page 3: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/3.jpg)
Basata su Ubuntu 14.04 LTS, offre oltre 100 Tools dedicati al mondo dell’IT Security e Computer Forensics e ha un
piano di rilascio previsto ogni 4 mesi.
BackBox è una distribuzione Free e Open Source, nata nel 2010 da un team Italiano ed è concepita per gli Ethical
Hacker. Dedicata a Penetration Test e Security Assessment.
About BackBox
![Page 4: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/4.jpg)
50k37% BackBox 4.4 in 30giorni ha ottenuto circa 50mila Download.
Il 37% degli utilizzatori di BackBox è Asiatico.
BackBox è la 56esima distribuzione Linux più popolare al mondo, la seconda distribuzione di Penetration Testing più affermata.
Look At The World
DistroWatch
![Page 5: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/5.jpg)
Screenshot
![Page 6: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/6.jpg)
GDP Last Previous
Duis autem vel eum iriure 25.000 US$ 30.000 US$
Hendrerit in vulputate 27.000 US$ 35.000 US$
Esse molestie consequat 16.000 US$ 52.000 US$
Lorem autem vel eum iriure 18.000 US$ 22.000 US$
Dolor in vulputate 10.000 US$ 15.000 US$
Mirum est notare quam littera 23.000 US$ 30.000 US$
Suscipit lobortis nisl ut aliquip 25.000 US$ 30.000 US$
Main Toolsnmap dirs3arch OpenVAS ZAP
sqlmap Metasploit Armitage wpscan
w3af fang weevely john
Wireshark Ettercap wxHexEditor setoolkit
dex2jar aircrak-ng can-utils BeEF
![Page 7: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/7.jpg)
backbox.org facebook.com/backbox.linux
twitter.com/backboxlinux #backbox irc.autistici.org
BackBox è presente sui principali Social Network, sulla rete IRC e sul sito ufficiale dove troverete anche il Forum e la
WiKi.
Social and More
![Page 8: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/8.jpg)
Il framework include oltre 1500 Exploit per Windows, Linux, Mac,
Android, iOS, ecc.
1500Permette di attaccare il
95% dei Sistemi Operativi vulnerabili,
anche piattaforme Mobile.
95%È un progetto Open
Source e Free dedicato allo sviluppo
e all’esecuzione di exploit.
100%
Metasploit Framework
![Page 9: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/9.jpg)
Iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Nam liber tempor cum soluta nobis eleifend option congue nihil.
Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et.
Screenshot
![Page 10: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/10.jpg)
Shellshock, conosciuta anche come Bashdoor, è una vulnerabilità della shell Bash scoperta a Settembre 2014.
Diversi servizi Web usano Bash, un attaccante può sfruttare la vulnerabilità per eseguire comandi arbitrari.
CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186 e CVE-2014-7187
Shellshock
![Page 11: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/11.jpg)
Wopbot è stata la prima botnet a sfruttare Shellshock, accusata
di lanciare attacchi DDoS .
CloudFare ha stimato di aver individuato una mole di 1,5 milioni di attacchi al giorno.
1,5millions
![Page 12: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/12.jpg)
Quando si utilizza Bash per elaborare l’eMail, il server di
posta Qmail esegue internamente i comandi in
input esterni.
Qmail
Alcuni clienti DHCP in fase di autenticazione accettano
anche richieste Bash. Una rete WiFi Aperta può
essere sfruttata.
DHCP Clients
OpenSSH ha una funzione di "ForceCommand", in cui un comando predefinito viene
eseguito al login, permette di eseguire comandi senza
restrizioni.
OpenSSH
È l'interfaccia tra un server web e un eseguibile che
produce contenuti dinamici; è stato identificato come il
principale vettore di attacco.
CGI-BIN
Vectors
![Page 13: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/13.jpg)
Questa è la forma originale della vulnerabilità, riguarda una variabile di ambiente appositamente creata contenente una funzione, seguita da comandi arbitrari.
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
CVE-2014-6271
![Page 14: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/14.jpg)
Ambiente di Test: BackBox 4.4 Ubuntu 12.04
Sfruttando la vulnerabilità CVE-2014-6271 attaccheremo un sistema vulnerabile, sfrutteremo come vettore uno
script CGI contenuto nel Web Server.
Demonstration
![Page 15: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/15.jpg)
Video
https://youtu.be/XDivO7DRO5w
![Page 16: BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock](https://reader034.fdocuments.net/reader034/viewer/2022050614/587e3e711a28ab9f5d8b6909/html5/thumbnails/16.jpg)
Questions?
Credits: Immagine di apertura di CloudFare