Kniha Penetration Testing: A Hands-On Introduction to Hacking

catPenetration Testing (A Hands-On Introduction to Hacking) – By Georgia Weidman
Publisher: No Starch Press, Final Release Date: May 2014
Pages: 528 (http://shop.oreilly.com/product/9781593275648.do)

Kniha je zaměřena na úvod do problematiky pro zájemce o tuto oblast. Jde o velice praktický přístup, založený na vytvoření virtuálního testovacího prostředí na základě specializované Linuxové distribuce Kali Linux. V první kapitole autorka podrobně popisuje, jak vytvořit a konfigurovat toto Linuxové prostředí a všechny nástroje, které dále v knize používá.

Jako cílová prostředí jsou zde virtuální stroje Windows XP SP3 a Windows 7 SP1. Přímo v Linuxovém stroji zprovozňuje emulátor pro několik verzí Androidu pro testy chytrých telefonů. Dalším cílovým prostředím je virtuální stroj s Ubuntu Linux. Do Windows jsou následně instalovány zranitelné programy – Zervit 0.4, SLMail 5.5, 3Com TFTP 2.0.1, XAMP 1.7.2, Adobe Acrobat Reader 8, War-FTP, WinSCP,  a pod.

Podrobně je popsána práce v prostředí Kali Linux, takže ji zvládne i tester, který si není v tomto operačním prostředí jistý. A to včetně základů pro skripty bash a Python, psaní a přeložení jednoduchých programů v jazyce C.

Čtvrtá kapitola je věnována práci s de facto standardním nástrojem penetračního testování – Metasploit Framework.

Druhá část knihy začíná sběrem informací a popisem použití vhodných nástrojů – theHarvester, Maltego, Nmap. Pokračuje vyhledáváním zranitelností (nástroje Nessus, Nmap Scripting Engine, Metasploit, Nikto) a doporučeními pro následnou analýzu zjištěných informací.

Sedmá kapitola se věnuje odchytávání síťové komunikace, nastupuje Wireshark a další nástroje.

Třetí část knihy – to jsou útoky na cílová prostředí, zneužití známých chyb a zranitelností Windows XP a Linuxu. Útoky na hesla k účtům jsou podrobně popsané v deváté kapitole. Další kapitola se zaměřuje na útoky na programy, které lze provést bez síťového připojení – např. na prohlížeč dokumentů PDF, Java plugin, přehrávač hudebních souborů.

Sociální inženýrství je tématem jedenácté kapitoly,  nástrojem je zde na Pythonu založený Social-Engineer Toolkit (SET). Trojské koně a způsoby obcházení virové kontroly jsou v kapitole dvanácté důkladně rozebíráni.

Třináctá kapitola popisuje techniky, které po úspěšném průniku do systému umožní získat další informace o napadeném systému, zvýšit oprávnění a zaměřit se na další systémy v okolí.

Testování webových aplikací a databází (SQL injection), XSS, – to je obsahem kapitoly 14. Následují útoky na bezdrátové sítě Wi-Fi, přetečení zásobníku v Linuxu a Windows, přepsání SEH ve Windows.

Čtvrtá, poslední část knihy je zaměřena na testování mobilních zařízení (co vám říká zkratka BYOD?), chytrých telefonů a tabletů.

RationalPlan Single je na Linuxu zdarma

Mohu doporučit, verzi pro Windows používám – ač se za licenci platí:

Starting with version 4.7 RationalPlan Single is distributed as freeware under all Linux operating systems. RationalPlan is a project management suite that puts the accent on productivity, ease of use and fast learning. The Single version can be seen as an alternative to Microsoft Project and the perfect solution for novice or accidental project managers.

http://www.rationalplan.com/projectmanagementblog/rationalplan-single-is-distributed-as-freeware-on-linux-operating-systems/

 

Jak Windows BitLocker nahrazuje TrueCrypt ve Windows?

Několik let jsem používal ve Windows 7 i ve Windows 8 šifrovací program TrueCrypt pro vytvoření bezpečně uložených informací v souboru o velikosti cca 5 GB. Letos na jaře se autoři po ukončení podpory Windows XP Microsoftem rozhodli systém dále nevyvíjet a zveřejnili postupy, jak přejít na standardní řešení, která jsou zabudovaná v moderních verzích Windows.

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

V minulých dnech jsem TrueCrypt také opustil, nebolelo to a výsledek je z uživatelského pohledu stejný. Stručný postup pro vytvoření zašifrovaného virtuálního disku v souboru:

  1. vytvoř nový soubor virtuálního disku (VHD) (Tento počítač, Spravovat, Správa disků, Akce, Vytvořit virtuální pevný disk)
  2. v dialogu Vytvořit a připojit virtuální pevný disk doplň Umístění a Velikost …, v typu VHDje doporučeno použít Pevně danou velikost, já právě experimentuji s Dynamicky se zvětšující,
  3. inicializuj nový virtuální disk,
  4. vytvoř Nový jednoduchý svazek…, přiřadit písmeno, formátovat,
  5. v Průzkumníku lze nyní na novém disku z nabídky Správa | BitLocker,  Zapnout nástroj BitLocker
  6. zvolíme Odemknout jednotku pomocí hesla, zadáme heslo,
  7. obnovovací klíč uložíme na zvolené místo nebo vytiskneme (poslední záchrana pokud zapomeneš heslo!)
  8. zahájit šifrování.
  9. Naposledy připojíme původní soubor šifrovaný pomocí TrueCrypt a vše z něj přesuneme do nového souboru .VHD

vhd1

Jednoduché.

Další podrobnosti na http://truecrypt.sourceforge.net/

 

 

Skype nefunguje na starších systémech a nekomunikuje se staršími verzemi programu

Komunikační systém odmítá pracovat se staršími verzemi programu Skype

skype42linux

Skype také už nelze provozovat na starších verzích OS Android 2.2 nebo Mac OS X 10.4 Tiger, Windows 7 Phone, …

https://support.skype.com/en/faq/FA34494/is-skype-for-android-being-discontinued-on-android-2-2-and-below

We want everyone to experience the best Skype has to offer – from enhanced quality to better reliability to the latest security updates – and the newest version of Skype is the way to do that. So everyone can benefit from the latest improvements, we sometimes retire older versions of Skype across all platforms, including mobile devices. For that reason, we are permanently retiring all Skype apps for Android 2.2 and below.

As a result, within the next few weeks, you’ll no longer be able to sign in and use Skype on any Android 2.2 and below devices. You will still be able to use Skype on your desktop computer or laptop, a variety of mobile devices, or even an Xbox One. The latest versions of Skype for all supported devices are available here.

….

For that reason, we are permanently retiring all Skype apps for Mac OS X 10.4 (Tiger) and below as well as all Skype apps running on PowerPC architecture.

Skype will no longer be available in any form on Windows Phone 7.

Microsoft nás tak nutí aktualizovat na nejnovější a bezpečnější verze programu – a to je dobře :-)

Windows 8.1 Update (KB2919355) – problém s instalací vyřešen

Povinná aktualizace KB2919355 pro Windows 8.1 na jednom mém letitém stroji HP ProBook 4520s se stále nedařila, různé chybové zprávy (800f0902, 80246007 a podobně). Pročetl jsem spoustu rad na webu, zkoušel neúspěšně různé rady a postupy –  a dnes se podařilo pomocí rady na stránce http://windows.microsoft.com/cs-cz/windows-8/install-latest-update-windows-8-1  problém konečně sprovodit ze světa!

Na konci článku je odkaz na Windows 8.1 Update poradce při potížíchWin81KB2919355TS.diagcab, který zařídil vše potřebné, přičemž samotná diagnostika běžela dost dlouho. Pak následovaly postupné aktualizace, restarty a systém je konečně aktualizovaný. Uff.

w81updateTroubleShooter

w81updateTroubleShooter2

VirtualBox ve Windows 8.1 a 64bitový VM – kolize s Hyper-V

Zdá se, že Oracle VirtualBox se ve Windows 8.1 nedohodne s virtualizační technologií Microsoft Hyper-V a neumožní vytvářet virtuální počítače s využitím 64bitového procesoru hostitele a ani použít již vytvořené – pokud je ve Windows instalovaná platforma Hyper-V. Umí jen 32bitové.

Příčina mi není do detailů jasná, řešení ovšem existuje:

Na počítači HP ProBook 4520s jsem  provozoval v Linuxu (openSUSE) VirtualBox a řadu virtuálních počítačů s 64bitovými operačními systémy. Musel jsem diskový prostor uvolnit a na počítači je nyní pouze systém Windows 8.1. Soubory jsem přestěhoval do Windows, nainstaloval VirtualBox pro Windows a nastala ZRADA. Bez jakéhokoliv varování VB neumí 64bitové virtuální stroje. Podezření na kolizi s Hyper-V jsem měl, zastavení služby nepomohlo, pouze úplná deaktivace:

hyperv

… a plná funkčnost je opět k dispozici:

vbox64

Sophos UTM Essential Firewall Edition – konfigurace (2)

V minulém příspěvku jsem popisoval úvodní kroky instalace Sophos UTM 9.2, první čtyři kroky ze seznamu jsou již  za námi. Pokračujeme zde nyní bodem 5. konfigurace z webového rozhraní.

Installing the Software Appliance
——————————-

1. Download the ISO image found here: http://www.sophos.com/en-us/support/utm-downloads.aspx
2. Burn this image onto a CD.
3. Insert CD and boot the PC you wish to dedicate to Sophos UTM from the CD-ROM drive.
4. Follow the on-screen installation instructions. The Webadmin URL will be shown in the final step of the installation.
5. Point your browser to the web-based configuration tool (WebAdmin).
6. Follow the wizard to set up a basic configuration.
7. Upload the attached Sophos UTM Essential Firewall license file under Management >> Licensing.

Poslední obrazovka před restartem upozorňovala na adresu a port webového rozhraní (https://10.1.1.251:4444), ze kterého budeme firewall nadále spravovat. Tuto informaci uvidíme i na konzoli počítače, na kterém Sophos UTM běží: Pokračování textu