Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Friday, April 1, 2011

How to Metasploit [$Experts$]


หลังจากที่ผมได้เขียนบทความเกี่ยวกับประวัติ โครงสร้าง ส่วนประกอบต่างๆ และวิธีใช้ ของ Metasploit กันไปแล้วในบทความนี้ผมคิดว่าอาจจะมีบางคนติดปัญหาว่าจะหา Exploit อื่นๆได้อย่างไร จะใช้ยังไงและผลของ Exploit แต่ละอันเป็นยังไง แต่เนื่องจาก Exploit มีเป็นจำนวนมาก ผมคงไม่มีปัญญาจะมานั้งสองกันทีละ Exploit หรอกครับ ผมเลยคิดว่าจะให้แนวทางให้ท่านไปตกปลาแทนการนำปลามาให้ท่านละกัน (ไม่แน่ผมอาจกำลังสอนจรเข้หาปลาก็ได้ ^^)


Metasploit มี Exploit อะไรบ้างและอยากรู้ว่า Exploit ใช้ยังไงและทำอะไรได้บ้าง ?
เราเริ่มจากเปิด Metasploit ขึ้นมา แล้วพิมพ์ว่า show exploits จะมี exploit ปรากฏขึ้นมาเยอะแยะมากมายนับได้รวมหลายร้อย Exploit ประกอบไปด้วย Exploit หลาย Platform ถ้าท่านจะดูเฉพาะของ windows ก็อาจจะใช้ คำสั่ง search windows แล้วเลือกดูที่ หัวข้อ Exploit จะได้ มาประมาณนี้


โดยรูปแบบของชื่อ Exploit คือ ระบบปฎิบัติการ/service/ช่องโหว่ และถ้าเราอยากรู้ว่า Exploit ตัวนี้ทำอะไรได้บ้าง ใช้งานยังไงรวมถึงผลกระทบต่างๆเราสามารถหาข้อมูลได้โดยให้นำชื่อ Exploit มาต่อท้าย ลิงค์ต่อไปนี้

http://www.metasploit.com/modules/exploit/$

ตัวอย่าง สมมุติ exploit ในบทความแรกของผมที่ผมใช้คือ windows/smb/ms08_067_netapi ถ้าเราอยากรู้รายละเอียดให้เรานำชื่อ Exploit ไปใส่ตรงตัว $ จะได้เป็น [http://]www.metasploit.com/modules/exploit/windows/smb/ms08_067_netapi เมื่อเปิดหน้าเว็บมาจะได้คำอธบาย Exploit กับวิธีใช้ในเบื้องต้นตามรูป


ในที่นี้ถ้าเราอยากได้รายละเอียดเพิ่มให้เราดูที่หัวข้อ references จะมี link ไปยังเว็บที่มีรายละเอียดของ Exploit มากขึ้น ในที่นี้ผมแนะนำของ osvdb.org เพราะให้รายละเอียดได้ดีบอกว่าช่องโหว่นี้พบตอนไหน Patch ตอนไหนรวมทั้งให้คะแนนด้วยว่าช่องโหว่นี้ด้วย ตามรูป



ในหัวข้อนี้ผมจะยกตัวอย่างกระบวนการทั้งหมด

สิ่งแรกเริ่มจากคิดก่อนเลยว่าเราอยากได้ช่องโหว่ในแบบไหนหรือโปรแกรมอะไร เมื่อคิดได้แล้วก็มาเริ่มขั้นตอน
1.เปิด Metasploit ขึ้นมาแล้ว ใช้คำสั่ง search $$
2.หลังจากนั้นเลือก Exploit ที่เราสนใจแล้วเอาไปหารายละเอียดตาม link ที่ผมบอก
http://www.metasploit.com/modules/exploit/$
3.หลังจากได้รายละเอียดจนเราพอใจแล้วก็ไปดูวิธีใช้เบื้องต้นว่า Exploit ต้องการให้เรากำหนดค่า
ตัวแปรไหนมั้ง
4.หลังจากนั้น หึๆๆๆ


เพื่อประกอบความเข้าใจผมได้ทำวิดีโอมาให้ท่านดูเพื่อเพิ่มความเข้าใจด้วยโดย ในวีดีโอจะโจมตีช่องโหว่ของ adobe โดยจะโจมตีไฟล์ประเภท pdf ^^ (เหตุผลที่เลือกอันนี้เพราะในงานสัมมนาเร็ววันนี้ท่าน LuC!F3R จะโชว์โจมตีอันนี้ผมเลยนำเสนอโจมตี PDF ด้วย Metasploit เป็นอีกทางเลือก)
มาดูกันได้เลยเหมือนเดิม ท่านต้องดู HD720+Full Screen ถึงจะเห็นที่ผมทำชัดเจน



สรุป คงจะจบแล้วละครับบทความไตรภาคเรื่อง Metasploit ของผมที่เราใช้งานกันหลักๆก็คงมีเท่านี้หวังว่าคงไม่เบื่อกันนะครับ ที่เหลือก็คงเป็นเทคนิคปลีกย่อยซึ่งก็สามารถประยุกต์ใช้ได้เยอะเหมือนกัน ยังไงก็ขอบคุณเพื่อนๆทุกคนที่ให้ rep นะครับรวมถึงขอบคุณ admin ที่ให้กำลังใจเสมอมา ^^ วันหน้าผมเจออะไรดีๆจะเอามาแบ่งปันอย่างแน่นอน สุขสันต์สัปดาห์สอบครับ ฮ่าาาาา

ปล.สามารถเซฟรูปไปดูบนเครื่องเพื่อดูขนาดใหญ่

#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ

References
1.Metasploit - CITEC-Pedia
2.http://www.metasploit.com/
3.VirusTotal - Free Online Virus, Malware and URL Scanner
4.Metasploit Unleashed - Mastering the Framework
5.http://druid.caughq.org/presentations/Context-keyed-Payload-Encoding.pdf
6.http://uninformed.org/index.cgi?v=9&a=3&p=11
7.http://c26labs.com/blog/?p=36
8.OSVDB: The Open Source Vulnerability Database