Kategorier
Nyheter

Hashcat-stöd i Metasploit

Den senaste versionen av Metasploit med versionsnummer 5.0.60 innehåller stöd för att knäcka hashar direkt med hashcat.

Stödet för knäckning i MSF var tidigare via John the Ripper:

Sökning på jtr_ i Metasploit

Den senaste versionen kan erhållas via kommandot msfupdate alternativt om du kör Kali Linux så ska det räcka med apt upgrade.

När du uppgraderat så ska det se ut enligt följande vid en sökning på crack_

Sökning på crack_ i Metasploit 5.0.60-deev

Ovan moduler såsom auxiliary/analyze/crack_linux stödjer nu både John the Ripper samt hashcat. Har dock försökt att använda hashcat utan framgång.

Förutom hashcat-stödet så finns även nedan nya moduler samt en förbättrad BlueKeep-exploit.

Gällande sista punkten står det följande: ”This adds a new module to gather PIN/passcode hashes from a root session on an Android device. This also adds an auxiliary module to crack hashes gathered from an Android device using hashcat”

Kategorier
Nyheter

Nmap 7.80 Defcon-edition

FyodorFyodor meddelade precis att Nmap version 7.80 släppts under hacker-konferensen Defcon som går av stapeln i Las Vegas.

Anledningen till varför det är över ett år sedan senaste versionen av Nmap släpptes uppges att vara utvecklingen av Npcap. Tidigare så var Nmap och andra mjukvaror såsom Wireshark beroende av Winpcap som slutades att underhållas runt 2013.

Denna nya Nmap-version innehåller även 11 st nya NSE-script som bl.a. inkluderar dessa:

  • broadcast-hid-discoveryd
  • broadcast-jenkins-discover
  • http-sap-netweaver-leak
  • smb-vuln-webexec

Övriga höjdpunkter från nya versionen är följande:

  • rdp-enum-encryption kan nu kontrollera TLS-versioner
  • Ny rand.lua för bättre slumptal
  • Nsock och Ncat stödjer nu AF_VSOCK
  • Stödet för -PR (ARP ping) är nu borttaget

Nmap 7.80 kan laddas hem här: https://nmap.org/download.html och hela listan med ändringar hittar du här:

Kategorier
Nyheter

Metasploit Framework 5.0 nu släppt

För första gången på 8 år har Rapid7 genomfört ett stort släpp (major release?) av Metasploit Framework. Nyheterna i denna nya version inkluderar ett nytt API REST-gränssnitt som gör det möjligt för andra verktyg att enklare interagera med Metasploit.

Även finns en ny typ av moduler som går under benämningen evasion vilket går ut på att underlätta för den som vill kringgå upptäckt av antivirus-mjukvaror, läs whitepaper här.

För att underlätta attacker mot flertalet system samtidigt så stödjer nu RHOSTS att du kan peka ut en fil direkt med prefixet file://. Även så fungerar RHOST och RHOSTS nu på samma sätt.

En annan intressant nyhet är metashell-funktioner, det innebär att du inte behöver uppgradera till shell till Meterpreter utan kan ändå köra uppladdning och nedladdning av filer, background osv.

Nu stödjer även Metasploit att du kan skriva moduler i andra språk än Ruby, nämligen Go och Python.

Vill du läsa mer om Metasploit Web service kan du göra det här:

Så installerar du Metasploit 5:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall

Animerad video när jag startar upp Metasploit 5.0.1-dev:

Kategorier
Nyheter

Ny version av exploit-db.com (The Exploit Database)

Offensive Security har byggt om The Exploit Database (EDB) som återfinnes på exploit-db.com. Framförallt finns det ett nytt fräscht gränssnitt som medger snabb och enkel exploit-sökning. Filtret är förbättrat och du kan nu enklare söka på exempelvis bara CVE, port, plattform eller typ.

Söker man på mitt namn så kommer följande sida upp, och det är bra att det går att länka direkt till sökningar även om inte alla sökningar verkar vara länkningsbara.

Den gamla sajten finns kvar ett tag på old.exploit-db.com samt så fungerar searchsploit precis som vanligt för den som söker efter exploit lokalt i Kali Linux. Och tittar vi på statistiken så finns det just nu 40401 sökbara exploits, och värt att nämna är även att statistiksidan är uppdaterad med ett nytt gränssnitt som uppdateras på månadsbasis.

Kategorier
Nyheter

Kali Linux 2018.3

En ny basversion av operativsystemet Kali Linux (tidigare BackTrack) har nu släppts. Denna nya version går under benämningen 2018.3. Förutom mängder av fixar så finns det ett antal nya verktyg installerade i systemet såsom:

  • idb – An iOS research / penetration testing tool
  • gdb-peda – Python Exploit Development Assistance for GDB
  • datasploit – OSINT Framework to perform various recon techniques
  • kerberoast – Kerberos assessment tools

Jag har själv testat datasploit tidigare och det är ett kompetent verktyg för OSINT. Kan dock ta ett tag att skaffa konton på mängder av tredjeparts-tjänster såsom censys, netcraft, shodan, emailhunter, Zoomeye, github osv. Denna sida innehåller bra info hur du kan skapa upp konton på samtliga dessa tjänster:

Just ZoomEye kan vara lite knepig då den inte finns på engelska.

Kernel är uppgraderad till version 4.17.0 som innehåller fix för Spectre & Meldown samt bättre stöd för GPU:er.

Stöd mitt bloggande via Patreon – Från 9 kr/månad >

Orkar du inte ladda hem senaste ISO-filen så kan du bara köra följande kommando:

[email protected]:~# apt update && apt -y full-upgrade

Så uppgraderar du samtliga paket, se dock till att ha en bra internetuppkoppling och gott om tid. För om du inte har uppgraderat på ett tag så kan det bli många paket som ska laddas ner och uppgraderas.

Hela listan med ändringar finner du här:

Kali Linux – 2018.3 (Släppt 2018-08-27)
=======================================
– 0004574[New Tool Requests] kerberoast – Kerberos assessment tools (sbrun) – löst.
– 0004885[Tool Upgrade] Update SecLists to 2018.2 (g0tmi1k) – löst.
– 0004844[Tool Upgrade] Aircrack-ng 1.3 (sbrun) – löst.
– 0004441[Kali Package Bug] gnuradio QT flowgraph bug (rhertzog) – löst.
– 0003891[General Bug] Arbitrary command execution after tab pressed twice to list ”umount” command. (rhertzog) – löst.
– 0004535[General Bug] Failed to start Network Time Synchronization. (rhertzog) – löst.
– 0004839[Kali Package Improvement] Move texlive-latex-extra dependency from greenbone-security-assistant-common into openvas-manager-common (sbrun) – löst.
– 0004826[Tool Upgrade] OpenVAS-9 – new release (sbrun) – löst.
– 0004834[Kali Package Bug] Blank screen since kernel 4.16.16 update (sbrun) – löst.
– 0004830[Tool Upgrade] burpsuite 1.7.35 available (sbrun) – löst.
– 0004815[Kali Package Bug] Error with apktool and then with msfvenom – löst.
– 0004828[Kali Package Bug] hostapd-wpe error on update to 2.6+git20180521-0kali1 – löst.
– 0004802[Tool Upgrade] WPScan 2.9.4 Released (sbrun) – löst.
– 0004810[Tool Upgrade] hostapd-wpe git update (sbrun) – löst.
– 0004523[General Bug] realtek-rtl88xx-dkms to ODROID XU4 – Bad return status for module build on kernel: 3.10.106 (armv7l) (sbrun) – löst.
– 0004800[Tool Upgrade] wifite2 v2.1.6 available – features & bugfixes (sbrun) – löst.
– 0004798[Tool Upgrade] burpsuite 1.7.34 available (sbrun) – löst.
– 0004786[Kali Package Bug] Eyewitness reported broken (sbrun) – löst.
– 0004011[Tool Upgrade] Update fern-wifi-cracker, routersploit, wifiphisher, lynis, wafw00f, eyewitness) (sbrun) – löst.
– 0004782[General Bug] Random crashes w/ Kali 2018.2 armv7 in Beaglebone Black (threeway) – löst.
– 0004585[Feature Requests] Kali Rolling Appearance Dark Theme Configuration (sbrun) – löst.
– 0004774[General Bug] catfish no longer available – löst.
– 0004502[New Tool Requests] DataSploit – An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin Addresses, etc (sbrun) – löst.
– 0004671[Tool Upgrade] Aircrack-ng 1.2 rc5 (sbrun) – löst.
– 0004764[Tool Upgrade] realtek-rtl88xx-dkms: several fixes + updates (sbrun) – löst.
– 0004761[Tool Upgrade] Update dbeaver to 5.0.4 (sbrun) – löst.
– 0004713[Tool Upgrade] Freeradius-WPE 3.0.17 (sbrun) – löst.
– 0004737[New Tool Requests] Update SMBMap to use impacket v0.9.15 (g0tmi1k) – löst.
– 0002704[Tool Upgrade] Switch from wifite to wifite2 – löst.
– 0004685[Tool Upgrade] Please upgrade theharvester to 2.7.2 (sbrun) – löst.
– 0004721[Tool Upgrade] Update Bettercap from 1.6.2 to 2.5 (sbrun) – löst.
– 0004720[Kali Package Bug] cannot use idb package due to dependency conflict (sbrun) – löst.
– 0002327[New Tool Requests] GDB-PEDA v1.1 – Python Exploit Development Assistance for GDB (sbrun) – löst.
– 0001767[New Tool Requests] idb v2.9.1 – iOS Research / Pentesting Tool (sbrun) – löst.
– 0004705[Tool Upgrade] King-Phisher Is out grossly out of date (sbrun) – löst.
– 0004673[General Bug] Arachni stopped to work after an update (sbrun) – löst.

Kategorier
Nyheter

Ny version av Burp Suite från PortSwigger: 1.7.32

Brittiska företaget PortSwigger som utvecklar den populära produkten Burp Suite har nu släppt en ny version. Denna nya version som har fått nummer 1.7.32 innehåller en funktion som gör att projekt automatiskt sparas ner till disk:

Denna nya funktion är påslagen som standard för att undvika informationsförlust. Även om jag personligen aldrig varit med om att Burp Suite krashat (använder Burp Suite nästan dagligen).

En till bra och ny funktion är en kontroll om det finns uppdaterade BApps.

Givetvis går även dessa två nya funktioner att stänga av och mer information finnes här:

Kategorier
Nyheter

KTH öppnar upp kurs för etisk hackning

Det svenska lärosätet KTH har nu valt att öppna upp sin kurs på området etisk hackning. Det är en en så kallad uppdragsutbildning som gör det möjligt för företag eller privatpersoner som vill gå en kurs och lära sig om hackning.

Kursupplägget blandar teoretiska delar med praktiska övningar. Allt i en virtuell miljö i molnet där en fiktiv miljö är uppbyggd. Eleven får bl.a. lära sig:

  • Knäcka trådlösa nätverk
  • Identifiera sårbarheter i nätverksutrustning eller applikationer
  • Exfiltera information
  • Installera och använda trojaner
  • Köra exploits

Sista anmälningsdag  är 23 februari och kursen pågår sedan från den 19 mars till den 20 juni och tar cirka 15h i veckan hos den som går kursen.

Förkunskaper till kursen är att du kan programmera något språk och kursen går på 15 000 SEK. Läs mer om kursen hos KTH här.

Uppdatering: Karl Emil Nikka meddelar att det inte går att gå kursen som privatperson: ”Kindly recall that your employer organization is required to enter into a contract with KTH for you to be registered to this course. It is unfortunately not possible for us to offer the course to private persons.”

Kategorier
Nyheter

Kali 2017.2

En ny version av Kali Linux har nu släppts: 2017.2. Även om Kali numera släpper nya utgåvor under något som heter ”rolling”, dvs rullande släpp så måste grundpaketen någon gång uppdateras.

Fördelen med att släppa nya versioner likt denna är att den som laddar hem ISO-filen inte behöver uppgradera lika många paket för att hålla sig uppdaterad.

Exempel på hur en uppgradering av 2017.1 kan se ut:

1399 upgraded, 171 newly installed, 16 to remove and 0 not upgraded.
Need to get 1,477 MB of archives.
After this operation, 1,231 MB of additional disk space will be used.
Do you want to continue? [Y/n]

Ett urval på nya verktyg samt uppdateringar:

  • hurl verktyg för URL-kodning och avkodning
  • phishery – Underlättar att skapa phishing-dokument för att sno lösenord
  • ssh-audit – Testar flertalet olika saker mot SSH-servrar
  • apt2 – Ett verktyg som jag testat tidigare här på bloggen. Försöker automatisera flertalet manuella moment som utförs vid penetrationstester.
  • bloodhound – Använder graf-teorier för att identifiera beroenden och administratörer i Windows AD-miljöer
  • crackmapexec – Underlättar attacker mot Windows-miljöer och Windows-enterprisenätverk
  • dbeaver  Verktyg för att grafiskt ansluta till flertalet databaser såsom MySQL, PostgreSQL, Oracle, SQLite och många fler
  • brutespray – Automatisk forcering av användarnamn och lösenord. Tar input från Nmap bl.a.

Förutom ovan nya verktyg har flertalet verktyg uppdaterats såsom jd-gui, dnsenum , edb-debugger, wpscan , watobo och min favorit: Burp Suite.

För att uppdatera till 2017.2 behöver du bara skriva följande:

apt-get update
apt-get dist-upgrade
reboot

Eller så laddar du hem den nya ISO-filen med din favorit-fönsterhanterare här:

Kategorier
Nyheter

Nu är Burp Suite 1.7.23 släppt

Brittiska företaget PortSwigger har nu släppt version 1.7.23 av det otroligt populära verktyget Burp Suite. Burp används främst för att identifiera säkerhetsbrister på webbsidor eller API:er.

Denna nya version har en hel del nya säkerhetskontroller. Följande kontroller finns nu inbakade i Intruder-delen av Burp:

Förutom ovan nya kontroller så kan tredejpartsplugins som är skrivna i andra språk än Java importera och nyttja funktioner i Java JAR:s.

Burp finns i gratisversion samt betalversion. Intruder är en del av betalversionen och en licens för Burp kostar cirka 4000 SEK/år.

Här kan du ladda hem och prova Burp gratis:

Kategorier
Nyheter

Mimikatz ute i ny version

Ett av mina favoritverktyg, Mimikatz är nu ute i en ny version. Denna nya version har nummer 2.1.1 och nyheterna är följande:

  • [new] RPC support (client & server, multi users)
  • [new] Windows service support
  • [new] token::elevate can run process with impersonate token (when enough privileges and without interactions)
  • [new] process::run
  • [new] standard::hostname

Och mimi som är flexibelt kan bl.a. genomföra följande typ av attacker mot Windows:

  • Pass the Hash
  • Pass the Ticket
  • Over-Pass the Hash (Pass the Key)
  • Kerberos Golden Ticket
  • Kerberos Silver Ticket
  • Pass the Cache
  • Attacking the Kerberos Session Ticket

Följande video förevisar RPC i client-server läge:

Mimikatz kan du ladda hem via Github här:

  • https://github.com/gentilkiwi/mimikatz

Och på tal om mimikatz så är denna video rätt underhållande om hur du detekterar mimikatz: