ClsHack:Computer Security Blog    

[tutorial]Tool for Privilege Escalation

Posted on: 23 June 2010

Letture consigliate:
[tutorial]Tool for Information Gathering
[tutorial]Tool for Network Mapping

[tutorial]Tool for Vulnerability Identification level Server
[tutorial]Tool for Vulnerability Identification level WEB

Da wikipedia, leggiamo:

Privilege escalation o in italiano scalata dei privilegi è l’atto di sfruttare una falla in un software applicativo per ottenere l’accesso a risorse che normalmente sarebbero protette da un’applicazione o dall’utente.
Il risultato è che l’applicazione esegue azioni con più privilegi di quelli dovuti e voluti dallo sviluppatore o dall’amministratore di sistema.


Pensate, ad esempio se su un server riuscissimo ad avere i privilegi root :D
In questo articolo, vedremo dei tools, che ci permettono di “scalare i privilegi”, cioè di ottenere privilegi root su linux e system su windows.

Quindi tool per l’exploiting del sistema, distinti in due categorie:

  • Windows;
  • GNU/Linux;

Ecco la lista dei tools:
===LOCAL NETWORK===

  • Ettercap;
  • SslStrip;
  • Wireshark;

Vediamo subito, questi tre tools ;)
Questi tools, sono dal mio punto di vista utili per effettuare attacchi alla propria rete.
Nel senso, che grazie a ettercap, possiamo effettuare attacchi arp poisoning, di cui ho ampiamente già parlato.

Con SslStrip:

SslStrip assieme ad Ettercap oppure arpspoof o simili, permette di sniffare password durante l’accesso in siti con cifratura ssl, siti che dovrebbero essere sicuri ad un eventuale attacco.

Mentre wireshark, sniffa tutto ciò che passa per la rete :D
===REMOTE NETWORK===
Questa parte è un po’ più difficile, a volte, si tratta di riuscire ad eseguire comandi sull’host/pc remoto, e dopo scalare i privilegi.
Tools indicati:
[tutorial]Tool for Vulnerability Identification level Server;
[tutorial]Tool for Vulnerability Identification level WEB;
medusa 2 password cracker;
metasploit;
exploit-finder;

I primi due, tools, sono due guide, per trovare delle vulnerabilità nel server e nelle applicazioni web, e dopo riuscire a sfruttarle.

Il terzo tool, ovvero medusa 2 password cracker, è un login brute force :D

Permette di effettuare attacchi brute force a i seguenti login:
Module specific details:

  • AFP
  • CVS
  • FTP
  • HTTP
  • IMAP
  • MS-SQL
  • MySQL
  • NetWare NCP
  • NNTP
  • PcAnywhere
  • POP3
  • PostgreSQL
  • REXEC
  • RLOGIN
  • RSH
  • SMBNT
  • SMTP-AUTH
  • SMTP-VRFY
  • SNMP
  • SSHv2
  • Subversion (SVN)
  • Telnet
  • VMware Authentication Daemon (vmauthd)
  • VNC
  • Generic Wrapper
  • Web Form

Alcuni dizionari, li trovate qui.
DOWNLOAD DIZIONARI

Qui, ho messo anche metasploit, utile per sfruttare qualche falla presente nel sistema e aprirci una shell.
Immancabile, un buon database di exploit.
Una volta che siamo riusciti ad aprirci una shell sul pc vittima, dobbiamo a seconda dell’os cercare qualche exploit, che effettui un Privilege Escalation.
In questo caso, possiamo sfruttare applicazioni buggate, oppure sfruttare exploit per lo stesso os buggato.
Un piccolo esempio:
[Exploit]Privilege Escalation Kernel
[Virtual DOS]Exploit privilege escalation windows 2000/XP/VISTA/7/SERVER
Sempre il nostro amico metasploit, potrebbe semplificarci le cose ad esempio
KiTrap0D Virtual-DOS oday per metasploit :)

===Computer at HOME===
In questa categoria, vediamo come recuperare il file che contiene le password e decriptarlo.
Nella maggior parte dei casi, per recuperare il file password bisogna avere accesso fisico alla macchina.
Ad esempio a scuola :D
Un esempio con il file sam, su windows.
Scopri la password di amministrazione
Oppure, su linux, basta utilizzare, samdump2, per ottenere l’hash e decriptarlo con il famoso john the ripper :D
Esempio:
cd [PARTZIONE]/Windows/System32/config
bkhive SYSTEM syskey.txt
samdump2 SAM syskey.txt> /hash.txt

john -f:NT /hash.txt
Per la sintassi di john vi mando a google.

Sempre con john, possiamo craccare le password di linux.
Il metodo più semplice, è questo.
Ci apriamo una shell root=>
Resettare/Cambiare la password root su LINUX
(non diamo passwd per cambiare la password)
E poi, digitiamo:
sudo unshadow /etc/passwd /etc/shadow> hash
./john hash

Come vedete, è molto semplice :D

Related posts:

  1. [tutorial]Tool for Vulnerability Identification level Server
  2. [tutorial]Tool for Information Gathering
  3. [tutorial]Tool for Vulnerability Identification level WEB
  4. [tutorial]Tool for Network Mapping
  5. [Exploit]Privilege Escalation Kernel

This entry was posted on Wednesday, June 23rd, 2010 at 8:41 am and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:
  • Gippe

    Un commento circa la scoperta della password di amministrazione con samdump2

    Io di solito faccio un passaggio in piu’ per scrivere correttamente l’ hash delle password

    ovvero

    bkhive /[partizione Winzoz]/WINDOWS/system32/config/SYSTEM saved-syskey.txt
    samdump2 /[partizione Winzoz]/WINDOWS/system32/config/SAM saved-syskey.txt>password-hashes.txt

    senza il passaggio con bkhive il file txt me lo lascia vuoto

  • clshack

    @Gippe.

    grazie per la segnalazione ;)

    Anche se boh, a me andava con solo samdump2, da cui, ricavavo solo l’hash della password, senza la syskey.

    Purtroppo, ora non ho partizioni windows, e non posso provare ;)

    Anche qui, http://www.irongeek.com/i.php?page=security/localsamcrack2 fanno come te..

    Allora edito l’articolo ;)

  • http://sixthevicious.wordpress.com/ six110

    Confermo la procedura segnalata da Gippe!

  • HexAckaro

    Attenti a fare arp poisoning in azienda perchè se c’è un minimo di sicurezza vi sgammano subito e vi fanno il cul0!

  • clshack

    @HexAckaro:

    Umm come ha detto evil al 98 % dei casi funziona, e poi ci possiamo anche camuffare, per non essere scovati :D

  • HexAckaro

    In una LAN seria (azienda) non ti camuffi… ;)