2015. november 9., hétfő

Penetration Testing on metasploitable 2 - Validation phase - Tcp port 23 - Telnet service - Tcp port 25 - Mail service

A telnet porttal kapcsolatban a következő észrevételek lehetnek: A port nincs titkosítva így a távoli elérés nem biztonságos. Nincs védve brute forcolás ellen, így el lehet árasztani tetszőleges belépési kísérlettel. A telnet banner érzékeny információt tartalmaz:
A login felület két érzékeny adatot is tartalmaz: az egyik egy mail cím a másik egy usernév/jelszó páros. Ezek közül a usernév/jelszó páros kritikus hiba míg az e-mail cím csak médium és információszivárgásnak minősül. Az adott információ birtokában a belépési kísérleteket le lehet szűkíteni az adott felhasználóra. A javaslat a szolgáltatás tiltása az internet irányából és ha lehetséges akkor a lokális hálózat irányából is. Ha semmiképpen nem lehet tiltani, akkor a felvetett hibák orvoslása szükséges. Brute force megakadályozása, érzékeny információk eltüntetése a bannerből, titkosítás alkalmazása valamilyen tunnelen keresztül (pl stunnel, vagy vpn)

A mail szolgáltatással kapcsolatban néhány észrevétel merül fel. Melyek ezek:

Ezt hibát a Nessus és az OpenVAS külső szkennere nem észlelte. A Nessus credentialed ellenőrző szkriptje talált egy másikat:
A hiba jellege közepes,mert helyi felhasználó szükséges a kihasználásához és privilégium emelésre alkalmas.A hiba javítása javítócsomag vagy újabb verzió telepítésével lehetséges. A hiba ellenőrzéséhez vagy kihasználásához lokális felhasználói elérés szükséges. Létezik egy harmadik hibához letölthető exploit:
A Cve details alapján a hibák összefoglalva:
Az egyik hibát megtalálta a Nexpose külső szkennere, a másikat a Nessus belső szkennere, de a legjobb, ha ellenőrizzük a cve details-on, hogy az összes hiba kibukott-e ami az oldalon lehetséges.
Mail szerver esetén meg lehet még nézni, hogy open relay-e a szerver

(nem volt az) illetve, hogy fel lehet-e  szerveren keresztül deríteni a felhasználókat.

fel lehetett. Ez utóbbi ellen a mail szerver konfigurálásával lehet valamennyire védekezni, de 100%-os védelem ez ellen nincs, mivel ha egy legális szerverről jön a kérés akkor azt a szerver ki fogja szolgálni és ez alapján el lehet dönteni, hogy egy adott felhasználó létezik-e a rendszerben vagy nem. Spam szűrő és vírusirtó tesztelését is el tudjuk végezni, ha küldünk egy teszt üzenetet egy kiválasztott felhasználónak:


1 megjegyzés:

  1. If you want your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (no matter why you broke up) you need to watch this video
    right away...

    (VIDEO) Get your ex back with TEXT messages?

    VálaszTörlés