Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
BACKBOX LINUX
& METASPLOIT
@AndreaDraghetti
Open Source Day - 28 Novembre 2015
BackBox Team Member
Over Security Founder
Independent Security Researcher
About Me
…
Basata su Ubuntu 14.04 LTS, offre oltre 100 Tools dedicati
al mondo dell’IT Security e Computer Forensics e ha un
piano di...
50k37%
BackBox 4.4 in 30giorni ha
ottenuto circa 50mila Download.
Il 37% degli utilizzatori
di BackBox è Asiatico.
BackBox...
Screenshot
GDP Last Previous
Duis autem vel eum iriure 25.000 US$ 30.000 US$
Hendrerit in vulputate 27.000 US$ 35.000 US$
Esse molest...
backbox.org
facebook.com/backbox.linux
twitter.com/backboxlinux
#backbox irc.autistici.org
BackBox è presente sui principa...
Il framework include
oltre 1500 Exploit per
Windows, Linux, Mac,
Android, iOS, ecc.
1500
Permette di attaccare il
95% dei ...
Iusto odio dignissim qui blandit praesent luptatum zzril
delenit augue duis dolore te feugait nulla facilisi. Nam liber
te...
Shellshock, conosciuta anche come Bashdoor, è una
vulnerabilità della shell Bash scoperta a Settembre 2014.
Diversi serviz...
Wopbot è stata la prima botnet
a sfruttare Shellshock, accusata
di lanciare attacchi DDoS .
CloudFare ha stimato di aver i...
Quando si utilizza Bash per
elaborare l’eMail, il server di
posta Qmail esegue
internamente i comandi in
input esterni.
Qm...
Questa è la forma originale della
vulnerabilità, riguarda una variabile di
ambiente appositamente creata
contenente una fu...
Ambiente di Test:

BackBox 4.4
Ubuntu 12.04
Sfruttando la vulnerabilità CVE-2014-6271 attaccheremo
un sistema vulnerabile,...
Video
https://youtu.be/XDivO7DRO5w
Questions?
Credits: Immagine di apertura di CloudFare
Upcoming SlideShare
Loading in …5
×

BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock

1,727 views

Published on

Il 2014 è stato un periodo nero per la sicurezza informatica dei sistemi Linux e non solo, l'anno si è aperto con la vulnerabilità HeartBleed che ha afflitto la libreria OpenSSL e successivamente è stata individuata una importante falla nella shell Bash. Questa vulnerabilità permette ad un utente malintenzionato di eseguire comandi arbitrari, comandi che possono permettere ad un utente malintenzionato di ottenere l'accesso non autorizzato ad un sistema informatico.
I principali aggressori hanno sfruttato la vulnerabilità già poche ore dopo la sua pubblicazione per creare Botnet con i server vulnerabilità; Yahoo è stata una delle grandi vittime di questo exploit.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock

  1. 1. BACKBOX LINUX & METASPLOIT @AndreaDraghetti Open Source Day - 28 Novembre 2015
  2. 2. BackBox Team Member Over Security Founder Independent Security Researcher About Me …
  3. 3. Basata su Ubuntu 14.04 LTS, offre oltre 100 Tools dedicati al mondo dell’IT Security e Computer Forensics e ha un piano di rilascio previsto ogni 4 mesi. BackBox è una distribuzione Free e Open Source, nata nel 2010 da un team Italiano ed è concepita per gli Ethical Hacker. Dedicata a Penetration Test e Security Assessment. About BackBox
  4. 4. 50k37% BackBox 4.4 in 30giorni ha ottenuto circa 50mila Download. Il 37% degli utilizzatori di BackBox è Asiatico. BackBox è la 56esima distribuzione Linux più popolare al mondo, la seconda distribuzione di Penetration Testing più affermata. Look At The World DistroWatch
  5. 5. Screenshot
  6. 6. GDP Last Previous Duis autem vel eum iriure 25.000 US$ 30.000 US$ Hendrerit in vulputate 27.000 US$ 35.000 US$ Esse molestie consequat 16.000 US$ 52.000 US$ Lorem autem vel eum iriure 18.000 US$ 22.000 US$ Dolor in vulputate 10.000 US$ 15.000 US$ Mirum est notare quam littera 23.000 US$ 30.000 US$ Suscipit lobortis nisl ut aliquip 25.000 US$ 30.000 US$ Main Tools nmap dirs3arch OpenVAS ZAP sqlmap Metasploit Armitage wpscan w3af fang weevely john Wireshark Ettercap wxHexEditor setoolkit dex2jar aircrak-ng can-utils BeEF
  7. 7. backbox.org facebook.com/backbox.linux twitter.com/backboxlinux #backbox irc.autistici.org BackBox è presente sui principali Social Network, sulla rete IRC e sul sito ufficiale dove troverete anche il Forum e la WiKi. Social and More
  8. 8. Il framework include oltre 1500 Exploit per Windows, Linux, Mac, Android, iOS, ecc. 1500 Permette di attaccare il 95% dei Sistemi Operativi vulnerabili, anche piattaforme Mobile. 95% È un progetto Open Source e Free dedicato allo sviluppo e all’esecuzione di exploit. 100% Metasploit Framework
  9. 9. Iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Nam liber tempor cum soluta nobis eleifend option congue nihil. Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et. Screenshot
  10. 10. Shellshock, conosciuta anche come Bashdoor, è una vulnerabilità della shell Bash scoperta a Settembre 2014. Diversi servizi Web usano Bash, un attaccante può sfruttare la vulnerabilità per eseguire comandi arbitrari. CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186 e CVE-2014-7187 Shellshock
  11. 11. Wopbot è stata la prima botnet a sfruttare Shellshock, accusata di lanciare attacchi DDoS . CloudFare ha stimato di aver individuato una mole di 1,5 milioni di attacchi al giorno. 1,5millions
  12. 12. Quando si utilizza Bash per elaborare l’eMail, il server di posta Qmail esegue internamente i comandi in input esterni. Qmail Alcuni clienti DHCP in fase di autenticazione accettano anche richieste Bash. Una rete WiFi Aperta può essere sfruttata. DHCP Clients OpenSSH ha una funzione di "ForceCommand", in cui un comando predefinito viene eseguito al login, permette di eseguire comandi senza restrizioni. OpenSSH È l'interfaccia tra un server web e un eseguibile che produce contenuti dinamici; è stato identificato come il principale vettore di attacco. CGI-BIN Vectors
  13. 13. Questa è la forma originale della vulnerabilità, riguarda una variabile di ambiente appositamente creata contenente una funzione, seguita da comandi arbitrari. env x='() { :;}; echo vulnerable' bash -c "echo this is a test" CVE-2014-6271
  14. 14. Ambiente di Test:
 BackBox 4.4 Ubuntu 12.04 Sfruttando la vulnerabilità CVE-2014-6271 attaccheremo un sistema vulnerabile, sfrutteremo come vettore uno script CGI contenuto nel Web Server. Demonstration
  15. 15. Video https://youtu.be/XDivO7DRO5w
  16. 16. Questions? Credits: Immagine di apertura di CloudFare

×