Категория: Руководства
Обычно под шеллом подразумевают скрипт, который хакеры загружают на сервер и с его помощью осуществляется дальнейшее управление сервером. По запросу в поисковике можно найти множество шеллов и их популярность неизбежно растет. Всё больше и больше начинающих хакеров стремятся его закачать хоть куда-нибудь. Вот фото самого излюбленного шелла хакеров WSO 2.4:
Шелл имеет авторизацию и не виден для поисковиков. После авторизации в шелле мы попадаем непосредственно в его интерфейс. Перед нами всё, что может понадобиться хакеру для управления сервером. Первоначально открывается страница с файлами (вкладка Files) в которую загружен шелл.
Первая вкладка Security Info:
Тут есть вся необходимая информация о сервере и его защите. Показывается тип сервера Server software: Apache/2.2.25 (FreeBSD), установленные модули сервера Loaded Apache modules:core, prefork, http_core, mod_so. выключенные функции модуля PHP- Disabled PHP Functions. Тут стоить отметить несколько важных функций: shell_exec,exec,system,passthru. Эти функции выполняют команды на сервере от операционной системы, на большинстве хостингов они отключены. Показывает поддержку сURL - cURL support: enabled, Виды поддерживаемых БД - Supported databases: MySql (5.5.33), MSSQL, PostgreSQL.
Также если доступен для чтения файл пользователей сервера (Readable /etc/passwd: yes [view]). можно посмотреть пользователей для дальнейшего подбора паролей. И показывается файл хостов сервера (Hosts).
Вторая вкладка Files:При помощи файлового менеджера можно загрузить, изменить или удалить любой файл в любой папке сервера к которой будет доступ.
Третья вкладка Sape:Ну об этой секретной вкладке я ничего рассказывать не буду.
Четвертая вкладка Console:
Тут как раз выполняются злые функции shell_exec,exec,system,passthru, которые взаимодействуют с операционной системой, имеется набор готовых шаблонов запросов к операционной системе: просмотр папок, поиск системных файлов, просмотр открытых портов и тд.
Пятая вкладка SQL:
Это полноценный SQL менеджер, с его помощью можно соединиться с БД на любом сервере, имея все данные для подключения, имеются функции просмотра БД, таблиц, структуры, выполнение произвольных запросов, дампа БД и таблиц.
Шестая вкладка PHP:
Тут можно выполнять код на языке PHP и просматривать результаты выполнения.
Седьмая вкладка Safe Mode:
Эта вкладка используется при включенном режиме Safe mode, имеются функции просмотра папок, копирование файлов и чтение файлов через cURL.
Восьмая вкладка String Tools:
Эта вкладка отвечает за работу со строками и их поиск в файлах. Имеется универсальный кодировщик-декодировщик текста и поисковик текста и разными условиями поиска. Также можно искать файлы в папках по названию.
Послесловие:В данный момент разрабатывается супер шелл "Катя". Данная программа будет иметь все функции шелла WSO 2.4 и еще много дополнений. В отличии от шелла WSO, КАТЯ реализована в виде классов с набором общедоступных функций. На данный момент реализована поддержка библиотеки знаний Кати, функции определения Системы управления сайта, автоматическое соединение с БД, массовый сбор данных систем управления на хостинге, есть поддержка дополнительных функций для определенной CMS.
PentestBox – лучшее решение для поиска уязвимостей и проведения атак под Windows. Единственное отличие от Kali Linux, не нужно устанавливать виртуальную среду. Все работает из коробки, ну почти все. Не смотря на моё отвращение к Windows, написать о PentestBox все равно стоит. Мне понравился данный проект, и я думаю у него есть будущее.
Что такое PentestBox?PentestBox - Портативное решение разработанное под ОС Windows для поиска и сбора информации, аудита веб-приложений, подбора паролей etc. Представляет собой самую обыкновенную консоль. Так же имеет на борту приложения с GUI-интерфейсом. Коробка для пентестов появилась совсем недавно, но уже имеет свою постоянную аудиторию.
Хочется задать вопрос посетителям моего блога, а какое решения для пентестинга самое лучшее для вас? Их же огромное количество, есть популярные, есть не очень популярные: Kali Linux, PentestBox, BlackArch, WiFiSlax, DEFT Linux etc. Чем вы пользуетесь на постоянной основе?
Установка PentestBoxСкачиваем актуальную версию PentestBox отсюда. Для работы этого инструмента будут необходимы уже установленные в системе пакеты Python и Java. Скачиваем PentestBox и распаковываем в корень диска C:/
И не забываем установить (обновить) Python и Java. При первом использовании, необходимые мне инструменты, работали, некоторые нет. Полный список инструментов выкладывать не буду, все самые популярные скрипты имеются. Утилиты для работы с беспроводными сетями так же месте.
Стоит отметить, что в PentestBox можно внедрить Metasploit. Для начала работы с PentestBox достаточно его открыть, больше ничего и не требуется. PentestBox имеет на борту Firefox со всеми необходимыми плагинами для работы. Запускается простой командой:
Честно сказать, данный пакет инструментов, удивить меня не смог, все довольно стандартно, есть проблемы с запуском некоторых скриптов, но в целом, все приятно и понятно, хороший продукт. Для тех, кто никогда не работал в Linux и несовершеннолетних хакеров вполне отличное решение.
Дата публикации: 2016-02-09
На сегодняшний день самыми популярными дистрибутивами для тестирования на проникновение являются *nix-like дистрибутивы: Kali Linux, BlackArch Linux, Pentoo и многие другие. Они могут использоваться как в виртуальной среде, так и в качестве live системы или вообще быть установлены в виде десктопной ОС.
Windows пользователи до недавнего времени были обделены (виртуальные машины не берем во внимание) такими сборками, пока не появилась волшебная коробочка — PentestBox.
PentestBox не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Идея о его создании посетила автора Aditya Agrawal после изучения статистики — более 50% пользователей, скачавших дистрибутивы, использовали Windows:
Что же отличает PentestBox?
Простой для использования. Скачиваем 2,5 гигабайта с сайта, распаковываем и все готово к использованию. Не такой требовательный к ресурсам, как инстанс виртуальной машины. Нет зависимостей, все утилиты, стандартые команды — все установлено. Также, установлен браузер Mozilla Firefox с самыми популярными аддонами для аудита веб-приложений.
PentestBox довольно легко кастомизируется — добавляете нужные вам утилиты на python/ruby/исполняемый файл и прописываете алиасы. Обновления тоже не составят никаких сложностей. Интерфейс выполнен в виде командной строки с «классическим» зеленым шрифтом на черном фоне, олд скул.
PentestBox содержит достаточно большое количество популярных утилит, облегчающих процесс тестирования на проникновение. Утилиты разбиты по группам, облегчающим их поиск и использование — от сбора информации и разведки, веб-сканеров, bruteforce утилит до утилит анализа Android приложений и Wi-Fi.
Сборка не содержит один из основных «комбайнов», используемых специалистами по безопасности и хакерами — Metasploit framework. Автор указывает, что для установки и так существует вполне себе работающая Windows версия этого продукта, прекрасно выполняющая свое предназначение в нативном виде.
На сайте автора утилиты представлены по разделам, есть пересекающиеся позиции, поэтому я расположил утилиты, классифицировав их по методу использования/воздействия. Некоторые утилиты на оригинальном сайте содержат неверные ссылки/описания, имейте это в виду.
В этом разделе собраны утилиты для предварительного исследования цели.
dirs3arch — bruteforce (перебор по словарю) директорий и имен файлов.
nikto — утилита для поиска и эксплуатации известных уязвимостей и неправильной конфигурации веб-сервера.
DirBuster — мультипоточный сканер директорий и файлов.
Angry IP Scanner — простой в использовании IP/порт сканер.
dnsrecon — утилита, облегчающая сбор информации о DNS исследуемой системы.
Instarecon — автоматизация предварительной разведки исследуемого сервера — dns зоны, whois, shodan и google запросы для поиска возможных целей для атаки.
Knock — поиск возможных поддоменов по словарю.
Nmap — network mapper, самый мощный порт-сканер. Множество режимов и вариантов использования. Легенда хак-софта.
SnmpWalk — поиск и выявление SNMP устройств.
SSLyze — выявления ошибок конфигурации SSL.
SSLScan — стойкость используемых алгоритмов SSL/TLS.
Subbrute — поиск возможных поддоменов по словарю и с помощью открытых DNS-резолверов.
Tekdefense-Automater — сбор информации об URL/IP адресе.
The Harvester — утилита для сбора информации с атакуемого узла: email, имена сотрудников, скрытые ресурсы.
В этом разделе собраны практически все существующие популярные (open source) утилиты исследования уязвимостей веб-приложений.
Burp Suite — один из популярнейших инструментов для анализа уязвимостей веб-приложений. Состоит из нескольких модулей, дополняющих друг друга. Удобная утилита для автоматизации при «ручном» исследовании.
Commix — простая утилита, написанная на python для эксплуатации command injection атак.
dirs3arch — bruteforce (перебор по словарю) директорий и имен файлов.
fimap — поиск и эксплуатация Local File Include/Remote File Include уязвимостей. Может использовать google dork.
Golismero — фреймворк для тестирования веб-приложений.
IronWasp — фреймворк для поиска уязвимостей, поднятия привилегий. Содержит модуль для атаки на веб-интерфейсы WiFi роутеров.
jSQL — легкая утилита для эксплуатации sql-injection.
PadBuster — утилита для эксплуатации Padding Oracle Attack.
SqlMap — швейцарский армейский нож эксплуатации sql-injection.
Vega — платформа для тестирования безопасности веб-приложений, есть GUI.
Wpscan — одна из популярнейших утилит для поиска уязвимостей сайтов на WordPress.
Xenotix XSS — фреймворк для эксплуатации XSS уязвимостей.
Yasuo — небольшой ruby скрипт для эксплуатации уязвимостей серверной платформы.
Zaproxy — Zed Attack Proxy одна из популярнейших утилит для аудита веб-приложений.
Beef Project — мощная утилита для выполнения различных атак, эксплуатирующих XSS-уязвимости.
Здесь собраны популярные утилиты для подбора паролей к онлайн сервисам и средства расшифровки (подбора) хешей.
CryptoHaze — быстрая, опирающаяся на технологии CUDA и OpenCL утилита для подбора MD5, SHA1, LM, NTLM хешей.
Findmyhash — утилита для поиска хешей с помощью нескольких онлайн-сервисов.
HashIdentifier — утилита для определения типа хеша.
Hashcat — одна из самых быстрых утилит (CPU) для подбора пароля из хеша.
John the Ripper — одна из самых известных мультиплатформенных утилит для перебора паролей.
Patator — набирающая популярность утилита для подбора паролей к ftp/ssh/mysql/http и многим другим.
RainbowCrack — утилита для подбора паролей с помощью радужных таблиц.
THC Hydra — одна из старейших и эффективных утилит для подбора пароля ftp/ssh/mysql/http и многим другим.
Несколько утилит и фреймворков для анализа приложений одной из самых популярных мобильных ОС.
Androguard — утилита для анализа malware приложений.
Androwarn — утилита для выявления потенциально вредоносного поведения приложений.
ApkTool — анализ зашифрованных ресурсов, ребилдинг, дебаггер.
dex2jar — конвертер .dex > .class
drozer — один из популярных фреймворков для поиска уязвимостей в Android приложениях и устройствах.
Introspy — утилита для анализа и выявления потенциальных уязвимостей.
JD-GUI — GUI утилита для анализа java исходников .class файлов.
Pidcat — утилита для анализа и ранжирования log файлов.
Jad — консольная утилита для извлечения исходного кода из .class файлов.
Smali/Baksmali — средство для анализа и работы с dalvik инстансами.
Утилиты воздействия на атакуемые приложения и устройства.
Doona — утилита для проверки приложений на переполнение буфера.
Termineter — фреймворк для тестирования измерительных приборов, работающих по протоколам C1218 и C1219.
THC-SSL-DOS — утилита для тестирования конфигурации сервера к SSL renegotiation.
Утилиты для сбора «цифровых доказательств», криминалистического анализа, сбора доказательной базы.
Autopsy — фреймворк для извлечения удаленных файлов, веб-серфинга и т.д.
Bulk Extractor — сканирование и анализ файлов, папок, построение гистограмм по полученным данным.
CapTipper — выявление вредоносного HTTP траффика, анализ .pcap файлов.
DumpZilla — утилита для извлечения информации из барузеров Firefox, Iceweasel и Seamonkey.
Loki — утилита для обнаружения присутствия т.н. цифрового оружия и вредносного кода, распространяемого в ходе APT (таргетированных атак).
PDF tools — поиск и выявление подозрительных объектов в PDF документах, анализ элементов PDF.
PeePDF — анализ объектов, элементов и потоков, содержащихся в PDF файлах.
Origami — утилита для анализа и работы с зараженными pdf (используемыми для drive-by атак).
RAT Decoders — извлечение конфигурационных данных из популярных систем удаленного управления (здесь в контексте бэкдоров).
rekall — утилита для извлечения и анализа информации из RAM.
Volatility — мощный фреймворк для сбора и анализа артефактов, извлеченных из RAM.
Утилиты для атаки беспроводных сетей. (Проведение такого рода атак в Win среде довольно сомнительное, могут потребоваться существенные танцы с бубном, я вас предупредил:)
Aircrack-ng — пакет утилит для мониторинга, анализа и атаки окружающих вас беспроводных сетей.
Wifi Honey — утилита для создания Rogue AP — поддельных точек доступа.
В этом разделе все остальное, в основном для локальных атак.
SET — Social Engineer Toolkit, платформа для проведения социотехнических методов атаки.
SSlStrip — проксирующий сервер для даунгрейда и перехвата HTTPS траффика.
Responder — поддельный сервер для перехвата HTTP/SMB/MSSQL/FTP/LDAP авторизаций.
UrlCrazy — утилита для проведения фишинговых атак.
Wireshark — мощный анализатор траффика (сниффер).
LaZagne — утилита, для извлечения локально сохраненных паролей — из бразуеров, ftp-клиентов, WiFi и прочего.
JavaSnoop — утилита для тестирования Java приложений.
OLLY Debugger — Win32 отладчик с огромным количеством необходимых функций, плагинов и настроек.
Radare2 — набор утилит для работы с бинарными данными, реверсинга.
DNSChef — DNS прокси для перехвата и фильтрации запросов.
Ettercap — сетевой сниффер, с возможностью атак на изменение записей ARP таблицы.
Заключение
Проект очень перспективный в виду возможности добавлять свои модули и хорошего изначального набора opensource/free инструментов. Можно довольно комфортно работать в этой экосистеме — есть atom, vim, браузер, работают большинство linux-команд. Если он для вас чересчур избыточный, можете кастомизировать его по своему вкусу, оставив и добавив только необходимые вам инструменты, которые можно всегда иметь под рукой, например, на USB флешке.
SSH или Shell – это штука на подобие Radmin-а, но для Linux. Оболочка Шелл позволяет удаленно управлять операционной системой.
Зачем нам это нужно?
- А нужно нам это чаще всего для того, чтобы быстро закачать большое количество файлов на хостинг или удалить их оттуда.
Все мы сталкиваемся с задачей, когда приходит время с локального сервера (я имею ввиду например Денвер ) переместить наш проект на сервер хостинг-провайдера. И хорошо, если наш сайт маленький. А если проект крупный, весом так-этак в Мегабайт 50… Вот тут-то и начинаются сложности. Просто соединиться с сервером при помощи каких-то программок, например Total Commander, и закачивать файлы копированием становиться весьма нетривиальной задачей. Время на загрузку файлов по одному с постоянным ожиданием ответа от удаленного сервера уйдет уйма. И, скорее всего, с первого раза скопировать все файлы не удастся – обязательно вылезет какая-нибудь ошибка и соединение оборвется, а потом разбирайся какие файлы попали на хостинг, а какие нет.
Тут-то нам и приходит на помощь тот самый Шелл.
Берем весь наш сайт на локальном хостинге и зажимаем его в zip-архив.
Во-первых, из 50 Мегабайт после сжатия останется около 15.
Во-вторых, один файлик-архив закачать на хостинг куда проще, чем весь проект. И при закачке одного файла ошибки, скорее всего, не возникнут.
Теперь остается распаковать архив на сервере. Сделать это можно при помощи программы PuTTY, которая пообщавшись с удаленной хостинг-машиной посредством протокола SSH распакует загруженный архив с такой-же быстротой, как вы распаковываете архивы на своем компьютере.
И так, устанавливайте PuTTY (скачать дистрибутив PuTTY ) и вперед.
Все что вам нужно – это ввести адрес хоста для общения с сервером посредством Шелл. Этот адрес с логином и паролем вам должен был выслать хостинг-провайдер в электронном письме.
Для Мастерхоста, например данный адрес имеет вот такой вид: XXXXXX.ssh.masterhost.ru
Где XXXXXX – это ваш персональный идентификатор клиента Мастерхоста.
Вводим адрес в поле Host Name (or IP address) и нажимаем кнопку Open .
После этих нехитрых действий произойдет соединение с удаленной машиной посредством сетевого протокола SSH и вы увидите приглашение для ввода логина и потом пароля, которые вам также должен выслать по электронной почте хостинг-провайдер.
При вводе пароля не пугайтесь следующего обстоятельства: никакие звездочки или точки, как принято в Windows, появляться не будут. Это вам Linux, господа и дамы. Курсор даже не сместиться с места. Но вы на это внимания не обращайте, а аккуратно вводите свой пароль и после ввода нажимайте Enter. Сделана данная штука для того, чтобы никто не смог подсмотреть количество символов в вашем пароле. Бред?
– Возможно. Linux, он такой, конфиденциальность превыше всего.
Если вы не ошиблись в пароле, то вы увидите слово Welcome!
После соединения вы находитесь в корневой папке своего хостингового пространства. Для того, чтобы посмотреть, какие еще папки и файлы присутствуют в корневой директории воспользуйтесь командой ls .
Перемещайтесь к нужной папке (в которую вы сохранили zip-архив с сайтом) командой cd .
Т.е. если в корне у вас лежит папка www и вы хотите в нее переместиться то вводите команду cd www/ и нажимаете Enter .
Для того, чтобы подняться на уровень вверх: cd.
После перемещение к папке можете воспользоваться еще раз командой ls. чтобы посмотреть ее содержимое и убедиться в наличии zip-архива с сайтом.
Когда вы находитесь в директории, содержащей архивный файл, то набираете команду unzip imya_faila.zip
Вместо imya_faila.zip нужно ввести имя архива с расширением.
Архив начинает весело распаковываться в ту же директорию, где он и находился.
Быстрое удаление файлов с хостинга
Шелл кроме возможности быстро закачать файлы на сервер, дает нам возможность быстро их оттуда и удалить. Делается это весьма похожим на распаковку архива образом.
Вам нужно переместиться к директории, содержащей файлы или каталоги, которые вы хотите удалить (напомню, перемещаемся командой cd ).
После того как вы находитесь в директории, каталоги и файлы внутри которой вы собираетесь удалить, вводите следующие команды:
Для удаления файла команда rm imya_faila.xxx
Для удаления файла без лишних вопросов (а вы точно хотите его удалить или нет?) команда rm – f imya_faila.xxx
Для удаления каталогаrm – r imya_kataloga/
В программе PuTTY для упрощения ввода имен файлов и каталогов реализована следующая функция:
Введите начало имени файла или каталога и нажмите Tab. PuTTY автоматически подставит недостающую часть имени.
Для выхода из программы используйте команду exit .
Здравствуйте, Андрей, спасибо Вам за Вашу колоссальную работу.
У Вас небольшая ошибка в коде ссылки на слове «Денвер»(2 раза написано http ) Личку не обнаружил, Sorry)
Ваш текст до проблемной ссылки:
>>>>>>>>>>> SSH или Shell – это штука на подобие Radmin-а, но для Linux. Оболочка Шелл позволяет удаленно управлять операционной системой.
Зачем нам это нужно?
— А нужно нам это чаще всего для того, чтобы быстро закачать большое количество файлов на хостинг или удалить их оттуда.
Все мы сталкиваемся с задачей, когда приходит время с локального сервера (я имею ввиду например ——Денвер——)>>>>>>>>
SSH или Shell – это штука на подобие Radmin-а, но для Linux.
—————————————————————————————
а почему только для линукс есть SSH сервера и для Windows
Прочитал статью, но где он этот самый ШЕЛЛ — SSH так и не понял!
Покажите мне его пальцем, вот он SSH.
