2012. szeptember 26., szerda

Kioptrix III. proxychains features.

A proxychains-en keresztül tudunk nmap-olni (Csak TCP full connect scan-t) sqlman-olni és hydra-val mindenféle password bruteforce támadásokat kivitelezni a belső intranetes gépek irányába.
(még mindig csak a php eléréses hibán keresztül jutok be a belső hálózatra, de gyakorlatilag innentől kezdve szinte olyan, mintha belülről tudnám támadni a gépeket. Ez azért aggasztó. Ha lesz kedvem megpróbálom majd snort-al megfogni a támadást illetve valahogy detektálni a belső hálózaton belüli nemkívánatos ténykedést.) Valójában ez a legkényelmesebb támadási módszer : socks tunnelt kihúzni a belső hálóra. ennek a különféle lehetőségeit érdemes nagyon jól ismerni, mert ha ez megvan, akkor utána egész jól lehet kívülről a belső gépek ellen mindenféle teszteket lefuttatni. Íme a videó :


Ezt a témát még körül fogom járni párszor, mert ha sikerül egy socks proxy-t kitunnelezni, akkor onnantól kezdve olyan, mintha a Black-box teszt helyett Gray-box tesztet csinálnánk (vagyis mintha kaptunk volna egy belső gépre shell elérést, illetve még több, mivel a jól felszerelt internettel összekötött backtrack-os gépünket tudjuk használni támadó gépként egy belső gép helyett.)
Lehet, hogy inkább ennek fogok utánajárni, hogy milyen lehetőségek vannak még tunnelezésre.

Nincsenek megjegyzések:

Megjegyzés küldése