FSCk

Költözöm

2009-06-20T09:01:00.000-07:00

Bár én kedvelem a bloggert, mégis eljött az ideje, hogy tovább álljak. Mától már él a blogom új címe:
http://blog.fsck.hu
Az új bejegyzések már csak oda kerülnek majd fel, illetve az itteni oldalak át lesznek irányítva a megfelelő oldalra az új címen (legalábbis remélem.)

#eof

Rainbowcrack meg a Debian

2009-06-18T10:15:00.000-07:00

Mivel egyre aktívabban foglalkozom szivárványtáblás kódvisszafejtésekkel, gondoltam beszerzem a RainbowCrack programcsomagot is. Leginkább nem is az rcrack hanem az rtgen miatt. Linuxra ahogy néztem az 1.2-es verzió érhető el a hivatalos honlapról. Letöltöttem, kicsomagoltam, majd a readme alapján nekifutottam egy make -f makefile.linux paranccsal. Az eredmény lenyűgöző volt:


rogue:~/tools/rainbowcrack-1.2-src/src# make -f makefile.linux
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp RainbowTableGenerate.cpp -lssl -O3 -o rtgen
In file included from Public.cpp:11:
Public.h:25: error: u_int64_t does not name a type
Public.h:26: error: u_int64_t does not name a type
Public.h:37: error: u_int64_t was not declared in this scope
Public.h:38: error: u_int64_t was not declared in this scope
Public.cpp:113: error: redefinition of std::string uint64tostr
Public.h:37: error: std::string uint64tostr previously declared here
Public.cpp:113: error: u_int64_t was not declared in this scope
Public.cpp:126: error: redefinition of std::string uint64tohexstr
Public.h:38: error: std::string uint64tohexstr previously declared here
Public.cpp:126: error: u_int64_t was not declared in this scope
In file included from ChainWalkContext.h:11,
       from ChainWalkContext.cpp:11:
Public.h:25: error: u_int64_t does not name a type
Public.h:26: error: u_int64_t does not name a type
Public.h:37: error: u_int64_t was not declared in this scope
Public.h:38: error: u_int64_t was not declared in this scope
In file included from ChainWalkContext.cpp:11:
ChainWalkContext.h:30: error: u_int64_t does not name a type
ChainWalkContext.h:31: error: u_int64_t does not name a type
ChainWalkContext.h:34: error: u_int64_t does not name a type
ChainWalkContext.h:37: error: u_int64_t does not name a type
ChainWalkContext.h:56: error: u_int64_t does not name a type
ChainWalkContext.h:61: error: u_int64_t has not been declared
ChainWalkContext.h:68: error: u_int64_t does not name a type
ChainWalkContext.cpp:31: error: u_int64_t CChainWalkContext::m_nPlainSpaceUpToX [257] is not a static member of class CChainWalkContext
ChainWalkContext.cpp:32: error: u_int64_t CChainWalkContext::m_nPlainSpaceTotal is not a static member of class CChainWalkContext
ChainWalkContext.cpp:35: error: u_int64_t CChainWalkContext::m_nReduceOffset is not a static member of class CChainWalkContext
ChainWalkContext.cpp: In static member function static bool CChainWalkContext::LoadCharset(std::string):
ChainWalkContext.cpp:119: error: memcpy was not declared in this scope
ChainWalkContext.cpp: In static member function static bool CChainWalkContext::SetPlainCharset(std::string, int, int):
ChainWalkContext.cpp:165: error: m_nPlainSpaceUpToX was not declared in this scope
ChainWalkContext.cpp:178: error: m_nPlainSpaceTotal was not declared in this scope
ChainWalkContext.cpp: In static member function static bool CChainWalkContext::SetRainbowTableIndex(int):
ChainWalkContext.cpp:188: error: m_nReduceOffset was not declared in this scope
ChainWalkContext.cpp: At global scope:
ChainWalkContext.cpp:303: error: no u_int64_t CChainWalkContext::GetPlainSpaceTotal() member function declared in class CChainWalkContext
ChainWalkContext.cpp: In static member function static void CChainWalkContext::Dump():
ChainWalkContext.cpp:339: error: m_nPlainSpaceTotal was not declared in this scope
ChainWalkContext.cpp:342: error: m_nReduceOffset was not declared in this scope
ChainWalkContext.cpp: In member function void CChainWalkContext::GenerateRandomIndex():
ChainWalkContext.cpp:348: error: m_nIndex was not declared in this scope
ChainWalkContext.cpp:349: error: m_nPlainSpaceTotal was not declared in this scope
ChainWalkContext.cpp: At global scope:
ChainWalkContext.cpp:352: error: prototype for void CChainWalkContext::SetIndex(u_int64_t) does not match any in class CChainWalkContext
ChainWalkContext.h:61: error: candidate is: void CChainWalkContext::SetIndex(int)
ChainWalkContext.cpp: In member function void CChainWalkContext::SetHash(unsigned char*):
ChainWalkContext.cpp:359: error: memcpy was not declared in this scope
ChainWalkContext.cpp: In member function void CChainWalkContext::IndexToPlain():
ChainWalkContext.cpp:367: error: m_nIndex was not declared in this scope
ChainWalkContext.cpp:367: error: m_nPlainSpaceUpToX was not declared in this scope
ChainWalkContext.cpp:374: error: m_nIndex was not declared in this scope
ChainWalkContext.cpp:374: error: m_nPlainSpaceUpToX was not declared in this scope
ChainWalkContext.cpp: In member function void CChainWalkContext::HashToIndex(int):
ChainWalkContext.cpp:438: error: m_nIndex was not declared in this scope
ChainWalkContext.cpp:438: error: m_nReduceOffset was not declared in this scope
ChainWalkContext.cpp:438: error: m_nPlainSpaceTotal was not declared in this scope
ChainWalkContext.cpp: At global scope:
ChainWalkContext.cpp:441: error: no u_int64_t CChainWalkContext::GetIndex() member function declared in class CChainWalkContext
ChainWalkContext.cpp: In member function bool CChainWalkContext::CheckHash(unsigned char*):
ChainWalkContext.cpp:491: error: memcmp was not declared in this scope
In file included from ChainWalkContext.h:11,
       from RainbowTableGenerate.cpp:18:
Public.h:25: error: u_int64_t does not name a type
Public.h:26: error: u_int64_t does not name a type
Public.h:37: error: u_int64_t was not declared in this scope
Public.h:38: error: u_int64_t was not declared in this scope
In file included from RainbowTableGenerate.cpp:18:
ChainWalkContext.h:30: error: u_int64_t does not name a type
ChainWalkContext.h:31: error: u_int64_t does not name a type
ChainWalkContext.h:34: error: u_int64_t does not name a type
ChainWalkContext.h:37: error: u_int64_t does not name a type
ChainWalkContext.h:56: error: u_int64_t does not name a type
ChainWalkContext.h:61: error: u_int64_t has not been declared
ChainWalkContext.h:68: error: u_int64_t does not name a type
RainbowTableGenerate.cpp: In function int main(int, char**):
RainbowTableGenerate.cpp:113: error: strcmp was not declared in this scope
RainbowTableGenerate.cpp:115: error: atoi was not declared in this scope
RainbowTableGenerate.cpp:128: error: atoi was not declared in this scope
RainbowTableGenerate.cpp:207: error: u_int64_t was not declared in this scope
RainbowTableGenerate.cpp:207: error: expected `;' before nIndex
RainbowTableGenerate.cpp:208: error: nIndex was not declared in this scope
RainbowTableGenerate.cpp:222: error: nIndex was not declared in this scope
RainbowTableGenerate.cpp:222: error: class CChainWalkContext has no member named GetIndex
make: *** [rtgen] Error 1

Vajon az idő járt el a forrás felett, vagy sose fordult csak úgy Debianon? Mindenesetre kicsit komolyabban átnézve a logot, egyértelmű volt, hogy a Public.h -ban nem stimmel valami, amihez bizony az u_int64_t -nek is köze van. Azonnal elő is kaptam kedvenc vim editorom, és néztem vajon mik hiányoznak. A fájl elején az #include-k között kell keresni a hibát:


rogue:~/tools/rainbowcrack-1.2-src/src# vi Public.h

...

#include <stdio.h>

#include <string>
#include <vector>
#include <list>
...

Ami innét hiányzik nekünk az a cstdlib és a cstring. Orvosoljuk a hibát, a header fájl eleje így nézzen ki:


rogue:~/tools/rainbowcrack-1.2-src/src# vi Public.h

...

#include <stdio.h>

#include <string>
#include <vector>
#include <list>
#include <cstring>
#include <cstdlib>
...

Ezek után nekifutva a fordításnak ezt kapjuk:


rogue:~/tools/rainbowcrack-1.2-src/src# make -f makefile.linux
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp RainbowTableGenerate.cpp -lssl -O3 -o rtgen
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp RainbowTableDump.cpp -lssl -o rtdump
g++ Public.cpp RainbowTableSort.cpp -o rtsort
RainbowTableSort.cpp: In function ‘int QuickSortPartition(RainbowChain*, int, int)’:
RainbowTableSort.cpp:37: warning: integer overflow in expression
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp HashSet.cpp MemoryPool.cpp ChainWalkSet.cpp CrackEngine.cpp RainbowCrack.cpp -lssl -O3 -o rcrack

És már működik is minden, nyugodtan generálhatjuk a szivárvány táblázatainkat a nagyvilágnak :)

#eof

Rogue GNU/Linux 0.1

2009-06-17T00:39:00.000-07:00

Egyre többet dolgozgatok a saját linux rendszeremen. Kiindulási alapnak egy egy Debian lenny-t vettem, minimális telepítéssel. Majd telepakoltam svn-ből összeszedett biztonságtechnikával kapcsolatos programokkal. Eddig egész jól haladok vele, talán egy szép napon sikerül egy Backtrack klónt összehoznom, amiben kicsit kevesebb a cenzúra. Ha már kialakult egy stabil köre a programcsomagoknak, amiket szeretnék benne látni, megpróbálom átrakni az egészet LFS alapra. De azthiszem ez még odébb van. Nézzük eddig mi került bele, nagy vonalakban:

Grafikai felület: Fluxbox, urxvt, firefox + több plugin, rdesktop... (Bár sokat gondolkodtam, hogy legyen e egyáltalán xorg a rendszeren, több program kezelhetőségéhez létfontosságúnak bizonyult. pl: rdekstop.)
Exploitokhoz pár tool: metasploit, w3af, evilgrade...
Hálózati támadásokhoz: ettercap, dsniff csomag, sslstrip, wireshark, nmap, Nkiller2 (lol!)
Wifi támadásokhoz: aircrack-ng, cowpatty, mdk3, kismet, módosított driverek.
Jelszavak támadásához: john, Ophcrack, Hydra, Medusa (utóbbi kettő még mindig lehet efektív nagyon sok helyen, bár nem túl finom.)
Windowsos programok jelszavak könnyű kifejtésére.
Szivárvány táblák, hash táblák, szólisták. (Sajnos ezek már most rengeteg helyet foglalnak...)
Rootkitek, logfile tisztítók, backdoor programok
Postgresql szerver.
Saját programok, scriptek.

Kitudja, talán egyszer egy komoly security related disztribúció lesz az egészből, vagy csak megmarad örökre nekem. :) Mindezek mellett egy Rogue GNU/BSD sem lenne rossz...

#eof

IT-Security

2009-06-09T13:01:00.000-07:00

Pörögnek a napjaim, rengeteg új témával foglalkozom. Ma a Balabit IT-Securitytől járt nálunk egy úriember és tartott egy rövid 1 napos bemutató a Zorp felépítéséről és működéséről. Nagyon élveztem az előadást, de sajnos a vége előtt el kellett mennem vizsgázni róla. Bár nagyon érdekes megoldást alkalmaznak a biztonságos protokollok megfigyelésére, azért a zorp esetében sem nézhetünk csak úgy büntetlenül a titkosított adat forgalomba. Sok új tapasztalattal és 2 IT-Securitys bögrével gazdagabban hagyhattam el a szakirány labort.
Jobban utánajártam, hogyan érdemes nekiállni bruteforce módszerrel jelszavakat erősségét tesztelni. Teljesen meglepődve tapasztaltam mennyi előre legyártott szivárvány tábla létezik. DVD-ken rendelhetünk 2-3 gigás tábláktól egészen az 500gigás csomagig mindent. De a számomra legérdekesebb amit találtam egy olyan gyűjtemény, mely 1000 különböző ssid-re tartalmaz 1 000 000 darabos jelszó gyűjteményből álló táblákat. Az egész cucc 33 gigát foglalna, ami nekem nagyon sok, de a népszerű ssidkhez gyártott táblákat azért beszereztem (default, d-link, linksys, belkin54g, smc...). A gyűjtemény összeállításához többek között Kevin Mitnick is hozzájárult, ami miatt aztán tényleg nagyon hype számomra az egész. Pár teszt menetet toltam eddig aircrack-ng-vel, 80 000 kulcs/sec körül van a határ a laptopom procija mellett. Az itthoni "gyenge" 9 véletlen alfanumerikus karaktert tartalmazó kulcsunk igenhamar megkerült. De persze szivárványtáblák nem csak wpa-hoz léteznek, XP és Vista számára további 500gb-nyi tábla letölthető már illetve megrendelhető internetről. Az egyetemen pihen egy cluster ami épp nem csinál semmit, ha lenne pár terra tárhely hozzá, már tudom mire lehetne használni... :)
Olvasgatva john és aircrack-ng man oldalait vettem észre, hogy míg john stdoutra tudja küldeni a különböző módszerekkel generált jelszavakat, addig aircack stdinről is tudja olvasni a tesztelendő kulcsokat. Persze én is arra gondoltam itt amire előttem már sokan, és jó páran már meg is valósítottak....

john --stdout --wordlist=specialrules.lst --rules | aircrack-ng -e test -a 2 -w - /root/capture/wpa.cap

Az aircrack-ng dokumentáció is felhívja a figyelmünket, hogy a wpa szabványos kulcsok hossza 8-63 karakter, így megfontolandó, hogy érdemes e a szótár fájlban benthagyni a rövidebb kifejezéseket... És talán az, mivel ha maga a "bodri" nem is használható jelszó, a "bodri123" már az, amit a john jobb esetben le is generál nekünk, de csak akkor, ha az eredeti 5 betűs formája is szerepel a szótárban.

Ajánlott irodalom:
http://www.renderlab.net/projects/WPA-tables/
http://www.freerainbowtables.com
http://project-rainbowcrack.com
http://www.aircrack-ng.org/doku.php?id=aircrack-ng

#eof

Wireless insecurity

2009-06-08T01:59:00.000-07:00

A napokban a figyelmem újra a vezeték nélküli hálózatokhoz kapcsolódó biztonsági hibák felé fordult. Talán már túl rég óta hanyagoltam a témát, hisz elég nagy előrelépéseket tettek sokan a témában utolsó wardriveom óta.
Teljesen meglepődve tapasztaltam, hogy már az ipw3945-ös wifi kártyákkal is megy az aireplay-ng, az ipwraw drivernek hála. Így már saját magunk is generálhatunk egy kis adatforgalmat a hálózaton, ami segítségével hatékonyan törhető a WEP, illetve WPA esetén leválaszthatjuk a klienseket az AP-jükről, így elérve, hogy rögzíthessük azok bejelentkezését egy bruteforce támadáshoz.
Rátaláltam az mdk3 nevű programra is. Bár tesztelni még nem volt időm, "jót" még nem hallottam róla :) .
Mivel IT-Security témában tartok egy előadást júliusban az egyetemen, nekiálltam összerakni egy debian alapú linuxot felszerelve pár számomra hasznos eszközzel a bemutatóra. Tudom ottvan a kész backtrack (amit amúgy nagyon jónak tartok), de ugyanakkor az nem tartalmaz mindent, illetve kedvem sincs végigböngészni mi mindent raktak bele a készítők. Pár dolog amit a saját linuxomba eddig összeszedtem:

fluxbox, conky, eterm ...
metasploit, w3af, evilgrade...
ettercap, dsniff, sslstrip, wireshark...
aircrack-ng, kismet, mdk3, cowpatty...
Szivárvány táblák, szólisták..
saját programok, scriptek

Nagyon gondolkozom, hogy mindezt össze lehetne rakni egy freebsd-be is. Két dolog tart vissza. Az egyik a iptables iránti érzelmeim, a másik a wireless driver. Talán majd egyszer...
Pár leírást is tervezek összehozni az oldalra, ha minden jól megy wep, wpa, mdk3, ettercap és exploitok témákban.~

Ajánlott irodalom:
http://homepages.tu-darmstadt.de/~p_larbig/wlan/

#eof

DD-WRT + OpenVPN

2009-06-03T04:59:00.000-07:00

Ha már annyi hasznos szolgáltatást sikerült összehoznom a kis ASUS routeremen, gondoltam egy openvpn kliens is még simán belefér. Meglepődve tapasztaltam, hogy a dd-wrt alapból tartalmazza az openvpn klienst és szervert is. Hát az egyetemi vpn fájljait gyorsan fel is dobáltam rá, majd indítottam is a programot shellből:

openvpn --daemon --config nyme.ovpn

És már megy is. Ha az openvpn fellülírta a default gatewayt azt nem árthat visszaállítani, hacsak nem akarjuk az egész adatforgalmunkat a vpn-en keresztül küldeni. Elsőre nézzük meg mi volt az eredeti. Használjuk a route -n parancsot, majd keressünk egy olyan útvonalat, ahol a destination mező az openvpn szerverünk ipjével egyezik, a gateway pedig nem 10.8.0.1. Innét másoljuk ki a gateway mezőt. Nálam ez 86.101.107.254. Majd:

root@Mainstream:~# route del default gw 10.8.0.1
root@Mainstream:~# route add default gw 86.101.107.254

Hogy a kis otthoni hálózatunk is tudjon csatlakozni az egyetemi gépekhez nemárt még beállítani egy SNAT-ot. Nézzük milyen alhálózatok kerültek be hozzánk:

root@Mainstream:/opt/root/nymevpn# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
...
172.16.4.0      10.8.0.1        255.255.255.0   UG    0      0        0 tap0
172.16.115.0    10.8.0.1        255.255.255.0   UG    0      0        0 tap0
...

Ezek a sorok gyanúsak. a 172.16.4.0/24-es és a 172.16.115.0/24-es rangekre lesz szükség adott esetben. Szóval:

iptables -t nat -A POSTROUTING -o tap0 -d 172.16.4.0/24 -j SNAT --to-source 10.8.0.2
iptables -t nat -A POSTROUTING -o tap0 -d 172.16.115.0/24 -j SNAT --to-source 10.8.0.2

Kész is vagyunk. Az otthoni hálózatunk gépeiről már gond nélkül küldhetjük az exploitokat az egyetemre :)

Ajánlott irodalom:
http://www.dd-wrt.com/wiki/index.php/OpenVPN

#eof

DD-WRT + Dircproxy

2009-06-01T03:19:00.000-07:00

Pár hónapja vettem egy ASUS WL-500G Premium v2-es routert itthonra. Pár nap hackelés után sikerült egész használhatóvá tennem egy dd-wrt-vel és pár optware csomaggal (nmap, transmission, xinetd, samba, swat, mc, nano, netcat, gsed...). Ha lesz időm, majd írogatok az utóbbiak installálásáról is, bár angolul nagyon jól dokumentálva vannak a dd-wrt wikin. Most a dircproxyról lesz szó, amit sikerült ugyancsak felhegesztenem rá. Nézzük hogy is álljunk neki. Feltételezzük, hogy az optwaret már sikerült működésre bírni a routeren:

ipkg-opt install dircproxy

Hát ez nem volt túl nehéz, de nézzük hogyan lesz használhatóbb az egész. Elsőre is csináljunk magunknak egy alap configfájlt:

cp /opt/share/dircproxy/dircproxyrc /opt/etc/

Majd szépen szaladjunk végig rajta, állítsuk be amit kell. Itt elvileg elérhettek egy minta cfg-t, amit összekalapáltam. A jelszavunkat a dircproxy-crypt paranccsal generálhatjuk le (bepötyögjük a jelszót, kiköpi a kódolt változatot, azt meg a dircproxyrc-be másoljuk a jelszavas mezőbe). Ha ez is megvan, és szeretnénk, hogy a dircproxy a routeren automatikusan elinduljon, hozzunk még létre a következő fájlt:

touch /opt/etc/init.d/S60dircproxy

és másoljuk bele ezt:

killall dircproxy 2>/dev/null
/opt/bin/dircproxy -f /opt/etc/dircproxyrc

Ezután már indíthatjuk is a bouncerünket:

./opt/etc/init.d/S60dircproxy

Ha mindent jól csináltunk akkor a routerünk megadott portjára csatlakozva beléphetünk a bouncerre, ami azután csatlakozik az irc szerverhez.

Ajánlott irodalom:
http://www.dd-wrt.com/wiki/index.php/WL500G_Premium_v2
http://code.google.com/p/dircproxy/wiki/ManDircproxy
http://www.dd-wrt.com/wiki/index.php/USB_on_ASUS_WL500GPV2

#eof

Netcat proxy második nekifutás

2009-05-28T13:33:00.000-07:00

Előző gondolatmenetet kicsit tovább vittem. Tegyük fel, hogy állandóan proxyzni szeretnénk egy porton. Ha az alábbi parancsot használjuk:

nc -l -p 31337 0<backstream | nc google.hu 80 1>backstream

akkor ha csatlakozunk a böngészőnkkel, bejön a google.hu, de a program ki is lép a routeren, így ha másodikra is próbálkozunk, nem fog már bejönni a honlap. Mit tehetünk ilyenkor? Erre találták ki a inetd-t vagy Xinetd-t. Én most a Xinetd-s megoldást fogom vázolni. Elsőre is az /etc/services fájlban létre kéne hozni az új szolgáltatásunkat. Ezt az alábbi sorral tehetjük meg:

duckroll        31337/tcp                       # duckrolling nc

Létre is hoztuk a duckroll servicet, ami bizony a 31337-es tcp portot használja. Ezekután jöhet a Xinetd bejegyzés. Hozzunk létre egy filet az /etc/xinetd.d/-ben:

touch /etc/xinetd.d/duckroll

És másoljuk bele a következőt:

service duckroll
{
   flags           = Reuse
   socket_type     = stream
   wait            = no
   user            = root
   protocol        = tcp
   server          = /root/duckroll.sh
   only_from       = localhost 10.0.0.0/8
   disable         = no
}

Az only_from mezőt értelemszerűen töltsük ki, hogy a saját hálónkról is be tudjunk lépni (pl 192.168.0.0/24). Nézzük mi is kerüljön a /root/duckroll.sh-ba:

#!/bin/bash
/bin/nc google.hu 80

Ezekután már akárhányszor csatlakozunk a 31337-es portunkra, mindig a google.hu fog bejönni.
Oké, de mi az értelme ennek az egésznek. Elmélkedjünk rajt egy kicsit. Lényegében az adatforgalmat átdobtuk egy shell scripten, amiben össze vissza loggolhatjuk és átírhatjuk az egészet. Nézzünk egy példát:

#!/bin/bash
/bin/tee -a forgalom.log | /bin/nc google.hu 80

Most a forgalom.log-ba már láthatjuk is a böngészőnk által küldött kérést. Nézzük tovább:

#!/bin/bash
/bin/sed -u s/duckroll/rickroll/ | /bin/nc google.hu 80

Lehet tippelni. Ha esetleg valaki a hálón rákeresne a duckrollra, akkor rickroll eredményét fogja megkapni. Persze miért írná be bárki is a google.hu cím helyett a routerünk címét, ráadásul a 31337-es porttal utána. Ez így elég furcsa... De egy iptables szabály segíthet a problémán:

iptables -t nat -A PREROUTING -p tcp --dport 80 -d google.hu -j REDIRECT --to-port 31337

A REDIRECT mindig a routernek a --to-port-ban megadott portjára küldi a csomagokat tovább. Így már ha simán a google.hu-ra vagyunk kiváncsiak is a proxyzott, shell scripten átfuttatott oldalt kapjuk.
Ez szép és jó, de most már igazán nézhetnénk valami hasznos példát az egészre... Tegyük fel, hogy egy adott torrent oldalon például az arányunkkal akarunk játszani. Mi minden kéne:

iptables-ben egy szabály ami a torrent oldal felé haladó kapcsolatokat beszipkázza.
egy script ami az adatokat megfelelően módosítja

Az iptables szabály valahogy így nézne ki:

iptables -t nat -A PREROUTING -p tcp --dport PORT -d HOST -j REDIRECT --to-port 31337

PORT: a torrent tracker portja (pl 11337)
HOST: a torrent tracker címe (pl ... :)
A duckroll.sh scriptünk valami ilyesmi is lehetne, ha mondjuk az általunk letöltött mennyiséget szeretnénk kinullázni (freeleech):

#!/bin/bash
/bin/sed -u 's/downloaded=.*\&left/downloaded=0\&left/' | /bin/nc HOST PORT

És kész is vagyunk. Innéttől ha a torrent kliensünk kapcsolódni akar a trackerhez, a kapcsolatot elkapja a routerünk, átírja benne az általunk letöltött mennyiséget nullára, majd továbbítja az adatokat. Persze a trackerek nagyrésze az ilyen ügyeskedéseket figyeli, és bannolja a csalókat. Egy bonyolultabb scripttel akár ésszerű feltöltést is lehet szimulálni.

Gondoljuk csak végig, milyen könnyen és milyen kevés alap unix eszközzel sikerült ezt elérnünk. Hasonló módszerrel különböző adatfolyamokat manipulálhat bárki, ezt kombinálva mitm támadásokkal könnyedén lehet rosszindulatú kódot bejuttatni egyes adatfolyamokba...

Ajánlott irodalom:
http://www.linuxfocus.org/English/November2000/article175.shtml
http://www.stearns.org/doc/nc-intro.v0.80.html

#eof

Netcat proxy

2009-05-27T06:52:00.000-07:00

Sok helyen olvastam, hogy ez lehetséges, de valahogy igazi élő példát nem találtam rá. Viszont amit találtam:

mkfifo backstream
nc -l -p 31337 0<backstream | nc google.hu 80 1>backstream

Ezek után ha csatlakozunk a gépünk 31337-es portjára egy böngészővel, jó eséllyel a google.hu fog bejönni. Oké, ez frankó, de mire megyünk vele? Ebben a formában tényleg nem sokra. De tegyük fel, hogy valahol egy tűzfal mögött ücsörgünk, és szeretnénk ircezni, de csak a 80as port van engedélyezve kifele (suli, meló, stb).

mkfifo backstream
nc -l -p 31337 0<backstream | nc irc.atw.hu 6667 1>backstream

Most ha kívülről csatlakoznánk az otthoni gépünk 80as portjára egy irc klienssel mondjuk, akkor az továbbküldene minket az atw.irc.hu 6667es portjára. Persze erre sok más és talán egyszerűbb megoldás is létezik. Mégis miért lenne érdemes ezt így megvalósítani? Itt lényegében akármilyen egyéb shellscriptet közbe szúrhatunk, pl:

mkfifo backstream
nc -l -p 31337 0<backstream | sed -u s/rick/duck/g | nc irc.atw.hu 6667 1>backstream

Ezt használva ezentúl ircen akárhányszor azt írjuk be a kliensünkbe, hogy rick, a többiek duck-ot fognak látni. Magyarul megváltoztattuk az áthaladó adatfolyamot. És ezt kombinálva pár egyéb technikával igen komoly eredményeket érhetünk el...

#eof

FreeBSD + Metasploit

2009-05-24T20:00:00.000-07:00

Bár én debian linux párti vagyok, utóbbi időben FreeBSD-vel foglalkozom. Nézzük egyik kedvenc játékszerünket, a Metasploitot hogyan tudjuk felrakni a mi kis nyers FreeBSD-nkre. Én általában mindent ports forrásokból installálok, szóval így fogom leírni ezt is. Mire lesz szükségünk:

Ruby – Ebben írták az MSF3-at
Postgresql szerver – msf3 autopown részéhez nemárt egy jó adatbázis.
Subversion – hogy frissen tudjuk tartani az állományainkat :)

A postgresql nem kötelező, de nem is árt ha van, hisz az autopwn funkciót adatbázisok segítségével használhatjuk ki. Egy másik bejegyzésben foglalkoztam a telepítésével.
Nézzük mi kell a rubyhoz. A rubynak jelenleg egy bugos verziója van a ports forrásban: ruby 1.8.7 p72 , így nem ússzuk meg annyira simán a dolgot. (Ha már újabb verzió került a portsba, akkor a következő pár lépés kihagyható.) Elsőre lépjünk be a ruby mappájába, és bontsuk ki a forrását:

[root@rogue ~]# cd /usr/ports/lang/ruby18/
[root@rogue /usr/ports/lang/ruby18]# make extract

A javítás amire szükségünk van itt érhető el:
http://svn.ruby-lang.org/cgi-bin/viewvc.cgi?view=rev&revision=18485
Lépjünk át a /usr/ports/lang/ruby18/work/ruby-1.8.7-p72 könyvtárba és a 3 fájlt (class.c, eval.c, node.h) cseréljük le a javítottakra a linken. Ezután már folytathatjuk az installálást:

[root@rogue ~]# cd /usr/ports/lang/ruby18/
[root@rogue /usr/ports/lang/ruby18]# make install clean
...

Ha ez megvan, szükségünk lehet még pár gemre rubyhoz: activerecord és postgres

[root@rogue ~]# cd /usr/ports/devel/ruby-gems/
[root@rogue /usr/ports/devel/ruby-gems]# make install clean
...
[root@rogue /usr/ports/devel/ruby-gems]# gem install activerecord postgres
...

A fejlesztői változat beszerzéséhez és frissen tartásához subverion klienst fogunk használni. A telepítése:

[root@rogue ~]# cd /usr/ports/devel/subversion
[root@rogue /usr/ports/devel/subversion]# make install clean
...

A mindenféle felbukkanó kérdőíveknél nyugodtan hagyjuk meg az alapbeállításokat. Ha a postgresqlt is telepítettük, most létrehozhatunk egy adatbázist és egy felhasználót a metasploitnak. Ezen a linken olvashattok erről bővebben.

A program beszerzéséhez az alábbi parancsot használjuk:

[root@rogue ~]# svn checkout http://metasploit.com/svn/framework3/trunk/ msf3
...

Ha frissíteni szeretnénk a fejlesztői változatot, ezentúl elég ha belépünk az msf3 könyvtárba és az svn update parancsot használjuk.
Magát a programot az msf könyvtárból a ./msfconsole paranccsal indíthatjuk el. Továbbiakban majd írok arról is, hogyan használhatjuk az adatbázisunkat és az autopown funkciót a Metasploit Frameworkben.

Ajánlott irodalom:
http://blog.metasploit.com/2006/09/metasploit-30-automated-exploitation.html
https://bugs.launchpad.net/ubuntu/+source/ruby1.8/+bug/282302

#eof

FreeBSD + Postgresql

2009-05-24T04:32:00.000-07:00

Néha szükségünk lehet egy jó adatbázis szerverre az alkalmazásainkhoz. Hát itt egy rövid leírás, FreeBSDn hogyan tudjuk ezt összehozni. Mint ahogy azt a cím is mondja, postgresql-t fogunk használni:

[root@rogue ~]# cd /usr/ports/databases/postgresql84-server/
[root@rogue /usr/ports/databases/postgresql84-server]# make install clean
...

Ha végzett a folyamat, indítsuk el, és állítsuk be a szerverünket:

[root@rogue ~]# echo "postgresql_enable=\"YES\"" >> /etc/rc.conf
[root@rogue ~]# /usr/local/etc/rc.d/postgresql initdb
...
[root@rogue ~]# /usr/local/etc/rc.d/postgresql start

Ezután mondjuk állítsunk be egy jelszót a pgsql usernek:

[root@rogue ~]# su pgsql
[pgsql@rogue /root]$ psql templat1
...
template1=#ALTER ROLE pgsql PASSWORD 'jelszoide';
ALTER ROLE
template1=# \q

[pgsql@rogue /root]$

Mostmár az azonosítást átállíthatjuk jelszavasra. A /usr/local/pgsql/data/pg_hba.conf-ot kell szerkesztenünk, hogy valami hasonló sorok legyenek a végén:

# "local" is for Unix domain socket connections only
local all all md5
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 md5
host all all 0.0.0.0/0 md5

Majd indítsuk újra az adatbázis szervert:

[root@rogue ~]# /usr/local/etc/rc.d/postgresql restart
...

Mostmár létrehozhatunk magunknak egy adatbázist és hozzá egy felhasználót:

[root@rogue ~]# su pgsql
[pgsql@rogue /root]$ createdb proba
Password:
[pgsql@rogue /root]$ createuser probauser -P
Enter password for new role:
Enter it again:
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) n
Password:
[pgsql@rogue /root]$ psql template1
Password: Welcome to psql 8.3.7, the PostgreSQL interactive terminal.
...
template1=# GRANT ALL PRIVILEGES ON DATABASE proba to probauser;
GRANT
template1=# \q

Próbáljuk is ki az új felhasználónkat az adatbázisunkon:

[pgsql@rogue /root]$ psql -d proba -U probauser
Password for user probauser:
Welcome to psql 8.3.7, the PostgreSQL interactive terminal.
...
proba=>

Remélem minden simán ment, és sikerült eljutni a végére :)

Ajánlott irodalom:
http://www.postgresql.org/docs/8.3/static/index.html

#eof

FreeBSD + OpenVPN kliens

2009-05-21T14:20:00.000-07:00

Pont ma futottam bele ebbe a problémába, hát nézzük, hogyan lehet összehozni egy openvpn kapcsolatot freebsd alatt.
Elsőre tegyük fel az openvpn-t:

[root@rogue ~]# cd /usr/ports/security/openvpn
[root@rogue /usr/ports/security/openvpn]# make install clean

Ez eltart egy kis ideig, de végeredményben szinte kész is vagyunk. Egyetlen probléma, hogy az openvpn indításkor nem rántja be automatikusan a tap device drivert, és csatlakozáskor csak egy hibaüzenetet kapunk. A megoldás egyszerű, kézzel kell betölteni a drivert:

[root@rogue ~]# kldload if_tap

Mostmár hiba nélkül tudunk csatlakozni a kliensünkkel például az egyetemi hálózatunkra, ha megvannak a szükséges fájljaink:

[root@rogue ~/nymevpn]# openvpn nyme.ovpn
Thu May 21 22:44:23 2009 OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on May 21 2009
...
[root@rogue ~]# ifconfig tap0
tap0: flags=8843 metric 0 mtu 1500
ether 00:bd:cb:ca:24:00
inet 10.8.0.2 netmask 0xffffff00 broadcast 10.8.0.255

És kész is vagyunk.
Esetleg egy pár tipp: netstattal megnézhetjük, hogy vajon a default gatewayünknek is a vpn-es router került be. Ha igen ezt visszaállíthatjuk az eredetire (adott esetben 10.0.0.1):

[root@rogue ~]# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.8.0.1 UGS 0 0 tap0
172.16.4.0/24 10.8.0.1 UGS 0 0 tap0
...
[root@rogue ~]# route del default 10.8.0.1
del net default: gateway 10.8.0.1
[root@rogue ~]# route add default 10.0.0.1
add net default: gateway 10.0.0.1
[root@rogue ~]# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.0.1 UGS 0 0 em0
172.16.4.0/24 10.8.0.1 UGS 0 0 tap0

#eof

Helló világ!

2009-05-16T01:51:00.001-07:00

Itt fogom megpróbálni megörökíteni azokat a téma köröket, amikkel hálózati kalandozásaim során összefutok, és eddig nagyjából csak angol leírás létezik róluk. Ha lesz elég időm, talán ilyesmikről olvashattok:

Operációs rendszerek:

DD-WRT (samba, transmission, openwrt csomagok)
Debian Linux
FreeBSD

Hálózatok biztonságának tesztelése:

különböző mitm támadások (dsniff, ettercap)
ssl kapcsolatok megkerülése (sslstrip, tanúsítvány hamisítás)
metasploit
w3af
backtrack, samurai

és még ki tudja mi mindenre lesz időm...