sh4rk's BLOG

コマンドよりは全然楽だよなぁ。
パスワードクラックツール「John the Ripper」のGUI版「Johnny」。

Johnny is a GUI for John the Ripper. It was proposed by Shinnok.

http://openwall.info/wiki/john/johnny

流れは以下のとおり。
(1)Johnnyのスナップショットをダウンロードする
(2)Johnnyファイルを展開後、実行権限を付与する
(3)Johnnyを実行する
(4)メニュー[Open Passwd File]でクラックするパスワードファイルを読み込む
(5)メニュー[Options]でクラックモードを選択する
(6)メニュー[Settings]でJohn the RipperのPATHを指定する
(7)メニュー[Start Attack]でクラックを実行する

使ってみた。


本ツールを利用することで、ユーザのパスワーククラックに成功。

検証した環境は以下のとおり。
Back Track 5
John the Rippter 1.7.9
johnny-6ae97db95fa989dca55aaef319a2839763aa018d-x86-gnome

以上。

まぁまぁ使いやすいかなぁ。
Linu/UNIX用のTCP/IPベースのバックドアツール「Trixd00r」。

trixd00r is an advanced and invisible userland backdoor based on TCP/IP for UNIX systems. It consists of a server and a client. The server sits and waits for magic
packets using a sniffer. If a magic packet arrives, it will bind a shell over TCP or UDP
on the given port or connecting back to the client again over TCP or UDP. The client
is used to send magic packets to trigger the server and get a shell.

http://www.nullsecurity.net/backdoor.html

使ってみた。

今回はTCPのSYNパケットでUDPバインドモードになり接続を待つバックドアを設置し、バックドアから制御奪取させた。

検証した環境は以下のとおり。
サーバ側：CentOS 5.4, Trixd00rd 0.0.1
クライアント側：Backtrack 5, Trixd00r 0.0.1

オプションは以下のとおり。

[root@loc trixd00r-0.0.1]# ./trixd00rd -H
+------------------------------------------+
| trixd00rd - http://www.nullsecurity.net/ |
+------------------------------------------+
usage:

  trixd00rd -i  [options]

options:

  -i     - interface to use
  -t      - magic packet type - ? to list all (default TCP SYN)
  -p
  - magic payload string to trigger shell (default opensesame)
  -s      - shell mode - ? to list all (default TCP bind port)
  -b
     - port for shell (default 31337)
  -a      - allow only this host to talk to trixd00rd (default ANY)
  -c      - connect back host
  -z
  - magic payload string to quit trixd00rd (default byebye)
  -d            - daemonize trixd00rd and put in background
  -n            - send no welcome and bye banner
  -x            - use ssl (only available in priv8 version!)
  -v            - verbose mode (default quiet)
  -V            - show trixd00rd version
  -H            - show help and usage
[root@loc trixd00r-0.0.1]#

[root@loc trixd00r-0.0.1]# ./trixd00rd -i eth0 -t ?
+------------------------------------------+
| trixd00rd - http://www.nullsecurity.net/ |
+------------------------------------------+
[+] available protocol and packet types
--- 0 [TCP SYN packet]
--- 1 [TCP ACK packet]
--- 2 [TCP RST packet]
--- 3 [TCP PSH packet]
--- 4 [TCP URG packet]
--- 5 [TCP FIN packet]
--- 6 [UDP datagram]
[root@loc trixd00r-0.0.1]#

[root@loc trixd00r-0.0.1]# ./trixd00rd -i eth0 -t 0 -s ?
+------------------------------------------+
| trixd00rd - http://www.nullsecurity.net/ |
+------------------------------------------+
[+] available shell modes
--- 0 [TCP bind port]
--- 1 [TCP connect back]
--- 2 [UDP bind port]
--- 3 [UDP connect back]
[root@loc trixd00r-0.0.1]#

以上。

最近3.0 Betaが出たので。
これは使えるかも。
クライアントPCにインストールされているソフトウェア製品のバージョンが最新であるかを確認するツール「Secunia PSI(Personal Software Inspector)」

Secunia PSI is a security scanner which identifies programs that are insecure and need updates. It even automates the updating of many of these programs, making it a lot easier to maintain a secure PC.

http://secunia.com/vulnerability_scanning/personal/

使ってみた。


現在インストールされている製品のバージョン情報からアップデートできるものを確認可能。

検証した環境は以下のとおり。
Windows XP SP3
Secunia Personal Software Inspector (PSI) 3.0 Beta

最近5.1が出たので。
Poison Ivyよりも使いやすいかも。
遠隔からのファイル操作・スクリーン取得･コマンド実行等を可能にする遠隔操作ツールRAT(Remote Administration Tool)「DarkComet」。

France is proud to present DarkComet, a Remote Administration Tool already chosen by hundreds of thousands of people worldwide.
These users describe DarkComer-RAT one of the very best around, it is totally free to use and allows you to control many remote machines at the same time using hundreds of functions (webcam streaming, desktop streaming, micro streaming, keylogger, MSN control, system control, etc, etc.)
DarkComet is also considered as the most stable RAT around and it is even regarded more stable than some professional ones (profesional is another word for not free). Why would you spend even one dollar on a RAT when you can have better one for free ?

http://www.darkcomet-rat.com/

リモートから制御できる機能はこんな感じ。


ターゲットマシンにServerプログラムを実行させることで、リモートから制御奪取に成功。

検証した環境は以下のとおり。
ターゲット：Windows XP SP3
攻撃者：Windows Vista SP2, DarkComet RAT 5.1

以上。

これはすごいなぁ。
遠隔からのファイル操作・スクリーン取得･コマンド実行等を可能にする遠隔操作ツールRAT(Remote Administration Tool)「Poison Ivy」。

Poison Ivy is an advanced remote administration tool for Windows (the client is reported to run on WINE or other emulators
on various Linux/UNIX flavors), written in pure assembly (server), and Delphi (client).

http://www.poisonivy-rat.com/

リモートから制御できる機能はこんな感じ。


ターゲットマシンにServerプログラムを実行させることで、リモートから制御奪取に成功。

検証した環境は以下のとおり。
ターゲット：Windows XP SP3
攻撃者：Windows Vista SP2, Poison Ivy 2.3.2

以上。