$ apropos torify
torify (1)           - wrapper for tsocks and tor

….e per non farci mancare proprio nulla:

$ apropos tor-resolve
tor-resolve (1)      - resolve a hostname to an IP address via tor

Bè credo che sia chiaro…. quindi digitando semplicemente:

$ torify ssh root@a.b.c.d

… avremo la nostra bella shell anonima :)

Una via speculare potrebbe essere quella del programma connect, disponibile su ubuntu e debian come connect-proxy:

$ ssh -o ProxyCommand="/usr/bin/connect -S 127.0.0.1:9050 %h %p" root@a.b.c.d

Ulteriori riferimenti: qui

Alla prossima ;)

Lanciamo Nessus e dopo aver effettuato la connessione, proprio perchè lavoriamo in modalità client server, procediamo con la scansione del target. Terminata l’analisi possiamo salvare il tutto in un file con estensione .nbe, proprio come mostra l’immagine:

A questo punto colleghiamoci alla console di Metasploit e diamogli come input il file appena creato. Per far questo è necessario creare un database (nel mio caso ho utilizzato mysql, tuttavia supporta anche postgres e sqlite) dove poter importare i dati di Nessus. Niente di più semplice:

msf > db_driver mysql
[*] Using database driver mysql
msf > db_create root:pwd@localhost/host1
msf > db_import_nessus_nbe /root/Documents/scansioni/host1.nbe

Ora avremo Metasploit con il database “host1″ caricato e pronto per essere lanciato. Vediamo infatti nell’immagine successiva come abbia riconosciuto l’host e i servizi precedentemente individuati da Nessus:

Ovviamente è possibile fare la stessa cosa anche Nmap. L’importante è eseguire una scansione con l’opzione -oX in modo che la salvi in file xml. Poi il procedimento con Metasploit rimane pressochè identico, tranne per il fatto che utilizzeremo il comando db_import_nmap_xml per importare l’xml.

Il vantaggio di lavorare con i database sta nella possibilità di scindere la fase di auditing rispetto a quella dell’attacco vero e proprio in modo che il pen tester non debba successivamente ripetere le operazioni fatte nello step precedente.

Dunque apriamo una shell e digitiamo:

# apt-get install tor

In questo modo installeremo anche Privoxy, poichè risulta essere una dipendenza del pacchetto Tor.
Dunque, non ci resta che installare l’addons di Firefox presente qui.
Bene, ora che abbiamo tutti i pacchetti necessari, facciamo un minimo di configurazione. In particolare modifichiamo il file di conf di Privoxy presente nel percorso “/etc/privoxy/config” proprio come il seguente:

# Generally, this file goes in /etc/privoxy/config
#
# Tor listens as a SOCKS4a proxy here:
forward-socks4a / 127.0.0.1:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile standard  # Internal purpose, recommended
actionsfile default   # Main actions file
actionsfile user      # User customizations
filterfile default.filter
 
# Don't log interesting things, only startup messages, warnings and errors
#logfile logfile
#jarfile jarfile
#debug   0    # show each GET/POST/CONNECT request
debug   4096 # Startup banner and warnings
debug   8192 # Errors - *we highly recommended enabling this*
 
user-manual /usr/share/doc/privoxy/user-manual
listen-address  127.0.0.1:8118
toggle  1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096

Riavviamo i servizi e Firefox:

# /etc/init.d/tor start
Raising maximum number of filedescriptors (ulimit -n) to 32768.
Starting tor daemon: tor...
Mar 27 19:31:23.179 [notice] Tor v0.2.0.31 (r16744). This is experimental software. Do not rely on it for strong anonymity. (Running on Linux i686)
Mar 27 19:31:23.180 [notice] Initialized libevent version 1.3e using method epoll. Good.
Mar 27 19:31:23.181 [notice] Opening Socks listener on 127.0.0.1:9050
done.
# /etc/init.d/privoxy start
Starting filtering proxy server: privoxy.

A questo punto abilitiamo l’addons di Firefox e controlliamo che il tutto funzioni collegandoci a questo link.
Se vi ritorna una scritta verde indicando che il Tor è abilitato allora funziona, altrimenti provate a seguire la guida ufficiale qui.

Buona navigazione!

Dapprima è necessario collegarsi a nessus.org ed effettuare la registrazione; dopo di che scarichiamo i due pacchetti .deb:

- Nessus-3.2.1-ubuntu804_i386.deb
- NessusClient-3.2.1.1-ubuntu804.i386.deb

Rispettivamente il server e il client dell’applicazione.

Prima di installarli però controlliamo di avere i seguenti pacchetti. Nel dubbio, procediamo comunque con apt:

# apt-get install libqt4-core libqt4-gui libqtcore4 libqt4-network libqt4-script libqt4-xml libqt4-dbus libqt4-test libqtgui4 libqt4-svg libqt4-opengl libqt4-designer libqt4-assistant

Ora installiamo i due pacchetti precedentemente scaricati:

# dpkg --install Nessus-3.2.1-ubuntu804_i386.deb
# dpkg --install NessusClient-3.2.1.1-ubuntu804.i386.deb

Una volta terminate le installazioni, sulla macchina server procediamo alla creazione del certificato e dell’utente che effettuarà l’accesso:

# /opt/nessus/sbin/nessus-mkcert
# /opt/nessus/sbin/nessus-adduser

Durante la creazione del certificato, andrà benissimo utilizzare le opzioni di default segnalate.

A questo punto non ci rimane che registrare il prodotto per poter aggiornare i plugin di Nessus. Vi sono due alternative: la versione a pagamento (circa $1,200) oppure quella free.
Una volta ottenuta la chiave possiamo registrare Nessus tramite il comando:

# /opt/nessus/bin/nessus-fetch --register [chiave]

Se tutto è andato a buon fine, possiamo lanciare l’applicazione:

# /etc/init.d/nessusd start
# /opt/nessus/bin/NessusClient

L’interfaccia che ci troviamo di fronte risulta essere semplice e intuitiva. Cliccando su “connect” e successivamente su “edit” possiamo definire l’hostname, la porta (di solito la 1241) l’username e la password con i quali accedere al server. Effettuata la connessione, nella parte sinistra possiamo definire il target (range o ip singolo) da scansire mentre in quella destra definiamo la politica della scansione (come le opzioni, i plugin ecc..).

Infine per aggiornare i plugin alle ultime versioni disponibili, basta semplicemente digitare:

# /opt/nessus/sbin/nessus-update-plugins -v

Buona scansione a tutti.

Riferimenti pdf_install pdf_configure

Avviamo il dvd e dopo aver caricato la tastiera italiana “loadkeys it” prepariamo l’HD per l’installazione creando 3 partizione primarie:

/dev/sda1 --> /boot
/dev/sda2 --> swap
/dev/sda3 --> /

Ovviamente lo spazio dipende da quanto abbiamo libero nel nostro hd. Tuttavia 128M, 1024M e 10G rispettivamente dovrebbe andare.
Possiamo fare questo sia con “fdisk /dev/sda” che con “cfdisk“, ricordandoci di mettere il type 82 allo swap e il bootable alla /boot.

Ora non ci resta che seguire questi comandi:

root@bt:~# mke2fs /dev/sda1
root@bt:~# mkswap /dev/sda2
root@bt:~# swapon /dev/sda2
root@bt:~# mkreiserfs /dev/sda3
root@bt:~# mkdir /mnt/bt
root@bt:~# mount /dev/sda3 /mnt/bt/
root@bt:~# mkdir /mnt/bt/boot
root@bt:~# mount /dev/sda1 /mnt/bt/boot
root@bt:~# cp --preserve -R /{bin,dev,home,pentest,root,usr,boot,etc,lib,opt,sbin,var} /mnt/bt/
root@bt:~# mkdir /mnt/bt/{mnt,tmp,proc,sys}
root@bt:~# chmod 1777 /mnt/bt/tmp/
root@bt:~# mount -t proc proc /mnt/bt/proc
root@bt:~# mount -o bind /dev /mnt/bt/dev/
root@bt:~# chroot /mnt/bt/ /bin/bash

Configuriamo il boot loader lilo editando il file /etc/lilo.conf come segue:

lba32
boot=/dev/sda
root=/dev/sda3
 
# bitmap=/boot/sarge.bmp
# bmp-colors=1,,0,2,,0
# bmp-table=120p,173p,1,15,17
# bmp-timer=254p,432p,1,0,0
# install=bmp
 
# delay=20
 
prompt
timeout=50
 
# map=/boot/map
 
vga=0x317
 
image=/boot/vmlinuz
label="BT4"
read-only
initrd=/boot/splash.initrd
append=quiet

Facendo bene attenzione alle partizioni di root e di boot.

A questo punto modifichiamo il file /etc/fstab elimando i mount inutili come segue:

/dev/sda3 / reiserfs defaults 0 0 # AutoUpdate
/dev/sda2 none swap sw 0 0
proc /proc proc defaults 0 0 # AutoUpdate
sysfs /sys sysfs defaults 0 0 # AutoUpdate
devpts /dev/pts devpts gid=5,mode=620 0 0 # AutoUpdate
tmpfs /dev/shm tmpfs defaults 0 0 # AutoUpdate

Infine salviamo le modifiche di lilo:

root@bt:/# lilo -v

Ora usciamo dal filesytem chrootato e rebootiamo la macchina!!

root@bt:/# exit
exit
root@bt:~# reboot

Se tutto è andato per il verso giusto avrete la vostra BT4 beta installata e funzionante.
Buon pen testing a tutti.

Riferimenti pdf