BACKBOX LINUX & METASPLOIT

@AndreaDraghetti

Open Source Day - 28 Novembre 2015

BackBox Team Member

Over Security Founder

Independent Security Researcher

About Me

…

Basata su Ubuntu 14.04 LTS, offre oltre 100 Tools dedicati al mondo dell’IT Security e Computer Forensics e ha un

piano di rilascio previsto ogni 4 mesi.

BackBox è una distribuzione Free e Open Source, nata nel 2010 da un team Italiano ed è concepita per gli Ethical

Hacker. Dedicata a Penetration Test e Security Assessment.

About BackBox

50k37% BackBox 4.4 in 30giorni ha ottenuto circa 50mila Download.

Il 37% degli utilizzatori di BackBox è Asiatico.

BackBox è la 56esima distribuzione Linux più popolare al mondo, la seconda distribuzione di Penetration Testing più affermata.

Look At The World

DistroWatch

Screenshot

GDP Last Previous

Duis autem vel eum iriure 25.000 US$ 30.000 US$

Hendrerit in vulputate 27.000 US$ 35.000 US$

Esse molestie consequat 16.000 US$ 52.000 US$

Lorem autem vel eum iriure 18.000 US$ 22.000 US$

Dolor in vulputate 10.000 US$ 15.000 US$

Mirum est notare quam littera 23.000 US$ 30.000 US$

Suscipit lobortis nisl ut aliquip 25.000 US$ 30.000 US$

Main Toolsnmap dirs3arch OpenVAS ZAP

sqlmap Metasploit Armitage wpscan

w3af fang weevely john

Wireshark Ettercap wxHexEditor setoolkit

dex2jar aircrak-ng can-utils BeEF

backbox.org facebook.com/backbox.linux

twitter.com/backboxlinux #backbox irc.autistici.org

BackBox è presente sui principali Social Network, sulla rete IRC e sul sito ufficiale dove troverete anche il Forum e la

WiKi.

Social and More

Il framework include oltre 1500 Exploit per Windows, Linux, Mac,

Android, iOS, ecc.

1500Permette di attaccare il

95% dei Sistemi Operativi vulnerabili,

anche piattaforme Mobile.

95%È un progetto Open

Source e Free dedicato allo sviluppo

e all’esecuzione di exploit.

100%

Metasploit Framework

Iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Nam liber tempor cum soluta nobis eleifend option congue nihil.

Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et.

Screenshot

Shellshock, conosciuta anche come Bashdoor, è una vulnerabilità della shell Bash scoperta a Settembre 2014.

Diversi servizi Web usano Bash, un attaccante può sfruttare la vulnerabilità per eseguire comandi arbitrari.

CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186 e CVE-2014-7187

Shellshock

Wopbot è stata la prima botnet a sfruttare Shellshock, accusata

di lanciare attacchi DDoS .

CloudFare ha stimato di aver individuato una mole di 1,5 milioni di attacchi al giorno.

1,5millions

Quando si utilizza Bash per elaborare l’eMail, il server di

posta Qmail esegue internamente i comandi in

input esterni.

Qmail

Alcuni clienti DHCP in fase di autenticazione accettano

anche richieste Bash. Una rete WiFi Aperta può

essere sfruttata.

DHCP Clients

OpenSSH ha una funzione di "ForceCommand", in cui un comando predefinito viene

eseguito al login, permette di eseguire comandi senza

restrizioni.

OpenSSH

È l'interfaccia tra un server web e un eseguibile che

produce contenuti dinamici; è stato identificato come il

principale vettore di attacco.

CGI-BIN

Vectors

Questa è la forma originale della vulnerabilità, riguarda una variabile di ambiente appositamente creata contenente una funzione, seguita da comandi arbitrari.

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

CVE-2014-6271

Ambiente di Test: BackBox 4.4 Ubuntu 12.04

Sfruttando la vulnerabilità CVE-2014-6271 attaccheremo un sistema vulnerabile, sfrutteremo come vettore uno

script CGI contenuto nel Web Server.

Demonstration

Video

https://youtu.be/XDivO7DRO5w

Questions?

Credits: Immagine di apertura di CloudFare