Aluno Online - Solicitacao de Inscricao em Disciplinas (Crítica)
Backtrack4 inguma
24
Backtrack Brasil Backtrack Brasil Inguma Inguma OpenSource Penetration Testing OpenSource Penetration Testing Toolkit Toolkit Mauro Risonho de Paula Assumpção Mauro Risonho de Paula Assumpção A.K.A firebits ([email protected]) A.K.A firebits ([email protected]) www.backtrack.com.br www.backtrack.com.br
-
Upload
mauro-risonho-de-paula-assumpcao -
Category
Documents
-
view
1.746 -
download
0
Transcript of Backtrack4 inguma
Backtrack BrasilBacktrack Brasil
IngumaIngumaOpenSource Penetration Testing OpenSource Penetration Testing
Toolkit Toolkit
Mauro Risonho de Paula AssumpçãoMauro Risonho de Paula AssumpçãoA.K.A firebits ([email protected])A.K.A firebits ([email protected])
www.backtrack.com.brwww.backtrack.com.br
Agenda
● - O que é Inguma?● - Características do Inguma● - Inguma – Arquitetura● - Screenshots● - Demo● - Referências● - Conclusão
●O que é Inguma?O que é Inguma?
Inguma é o nome de um espírito Basco, mitológico que mata as pessoas em seu sono e também, aquele que cria os pesadelos.
●O que é Inguma?O que é Inguma?
É uma ferramenta utilizada para testes de penetração, detecção de vulnerabilidades e auditorias, é open source e escrita em linguagem "Python". Embora seje utilizada mais para ataques a sistemas Oracle, trás muitas funções que podem explorar outros sistemas.
● Inguma inclui módulos para: detecção de hosts, obtenção de informações, detectar alvos para utilização de técnicas de fuzzer, obtenção de nomes de usuário e senhas através de força bruta, exploits e um disassembler.
Origem do Nome
Mansoleu no Vietan
Características do IngumaInguma
● Inguma pode ser subdividido em 4 componentes principais:
1. Core and modules – Consiste na interface command line e os modulos para enumeração e auditoria, exploits e targets.
2. PyQT based GUI – Uma interface gráfica muito simples. Atualmente ela é mais uma idéia do que algo realmente usável.
Características do IngumaInguma
● Inguma pode ser subdividido em 4 componentes principais:
3. Krash fuzzer – Um fuzzer para vários propósitos com muitos exemplos de pacotes.
4. OpenDis – Uma ferramenta para simplificar Assembly.
Uso
● O layout dos módulos do Inguma pode ser usados de forma sequencial. Este é um dos motivos pelo qual iremos ver primeiro os módulos de Discover.
● Um dos módulos mais básicos e também mais funcionais é o portscan. Vamos executar um portscan na máquina target para checar.
Uso - Comandos
● Clique no “Ícone do Dragão”-> Backtrack-> Penetration-> All-> Inguma
Uso - Comandos
inguma> target = “example.com”
inguma> show options
inguma> scanType = “S”
Options
Target: example.com
Port: 0
Covert level: 0
Timeout: 1
Wait time: 0.1
Wizard mode: False
Uso - Comandos
Use do commando “show options”, para verificar as configurações. Também setamos a variável scanType = “S”. Isso quer dizer que utilizaremos um scan utilizando pacotes SYN.
Uso - Comandos
inguma> portscan
Portscan results
Port 80/www is opened at example.com
Port 7777 is opened at example.com
Port 8080/webcache is opened at example.com
Port 21/ftp is opened at example.com
Port 9090 is opened at example.com
Uso - Comandos
Agora que nós sabemos que portas estão abertas no nosso target, nós veremos um modulo de Discover chamado “isnated”. Isnated faz o que o nome sugeri, verifica que se a porta X está ou não atrás de um NAT.
Uso - Comandos
inguma> port = 80
inguma> isnated
Port 80 is NOT NATed
inguma>
Uso - Comandos
Identificamos que a porta 80 não está sob Nat Static, ou seja, é um servidor que está totalmente de frente para a internet, provavelmente sem firewalls na frente. A próxima coisa a fazer agora é utilizar um módulo para pegar informações sobre o serviço que está sendo disponibilizado na porta 80. Para isto vamos utilizar o módulo chamado “identify”.
Uso - Comandos
inguma> port = 80
inguma> identify
Port 80 : Apache/2.2.4 (Ubuntu) DAV/2 SVN/1.4.4 mod_perl/2.0.2 Perl/v5.8.8
Ajuda - Comandos
inguma> help
Ajuda - Comandos
Exploits
● Oracle Secure Backup Remote Command Injection Exploit
● Oracle TimesTen Remote Format String
Exploits
● Baixe o Oracle 11g R1 para Ubuntu 8.10 i686 – pois o Backtrack 4 pre install é baseado no Debian e Ubuntu em fork.
● http://www.oracle.com/technology/software/products/database/index.html
Este download em cinza para processadores 64 bit
Exploits
● Não dê logoff na sua conta do Oracle, no site da empresa até terminar o download, mesmo se você usa um software de download automático.
● http://www.oracle.com/technology/software/products/database/index.html
Este download em cinza para processadores 64 bit
Exploits
●
●
DEMO●
Referências
● Official site
http://inguma.sourceforge.net
Conclusão
● Questões?● Email ● Email
● Inguma Site●
http://inguma.sourceforge.net
