2013年9月2日 星期一

利用 netool.sh 腳本語法來進行半自動化 Web Server 的滲透測試(含影片示範)

利用 netool.sh 腳本語法來進行半自動化 Web Server 的滲透測試(含影片示範)

Bash 是 GNU 計畫中重要的工具軟體之一,目前也是 Linux 發行版的標準 shell 。而 netool.sh 是一個使用在 Linux 預設的 shell (/bin/bash)所建構出來的攻擊/檢測腳本語法。這個腳本語法的功能就類似 Nmap,Driftnet,SSLstrip, Metasploit 及 Ettercap 這幾個工具的功能。

不過使用這種整合式的工具/腳本語法,並不是按下一步選擇你要的選項及功能就能完成檢測目的。它需要檢測人員制定一個攻擊步驟來組合它所提供的特色,進而搭配不同手法來取得成果。也就是說它的使用難度不再於工具及語法的使用操作,而在於怎樣產出一個攻擊/檢測步驟的想法,才能有效運用。

影片說明:
示範者使用 DNS Spoofing + 中間人攻擊的手法來擷取 Facebook 所輸入的帳號及密碼的手段。

腳本特色/能夠做的攻擊/檢測手法:
Ping remote target or web domain
Show Local Connections (see my machine connections)
Show my Ip address and arp cache
see/change macaddress
change my PC hostname
Scan Local network (search for live hosts inside local network)
search in external lan for hosts
Scan remote host (using nmap to perform a scan to target machine)
execute Nmap command (direct from shell)
Open router config page
search for target geo-location
Ip tracer whois (open website database whois and geo-location)
WebCrawler (open websecurify webcrawler website)
DDoS java Script (perform DDoS attacks external network)
Retrieve metadata (from a web-domain)
Config ettercap (etter.conf))
Launch MITM (using ettercap to perform MITM)
show URLs visited (by target machine under MITM)
Sniff remote pics (by target machine under MITM)
sniff SSL-HTTPS logins
Dns-Spoofing (redirect web-domains to another ip address)
DoS attack (local netwok)
Compile etter.filters
execute ettercap filter
make/encode payloads [metasplit]
edit/execute root3.rb on a meterpreter session open
start a listener [metasploit]
webcrawler
r00tsect0r priv8 automated exploits
d. Delete lock folders
a. about netool
q. quit

安裝環境:
netool.sh 腳本語法可以安裝在任何 Linux 發行版(例:Ubuntu,Kali-Linux,Backtrack)及 MAC OSX 上。

官方網站:
http://sourceforge.net/p/netoolsh/wiki/netool.sh%20script%20project/

netool.sh 腳本語法下載處:
http://sourceforge.net/projects/netoolsh/files/latest/download


轉載自《網路攻防戰》