Hacking Tutorial – Impariamo le basi del Penetration Testing (VI parte)

Continuiamo il nostro percorso sulle basi del penetration testing parlando di Enumeration, nei precedenti post avevamo discusso di cosa volesse dire Scanning e quale strumento viene maggiormente utilizzato per portare a termine gli obiettivi prefissati in questa fase. Le tecniche di scanning e di enumeration ci permettono di concludere la fase di raccolta informazioni dandoci gli elementi per poter strutturare il nostro testing.

Enumeration

L’enumeration è quella tecnica che ci permette di capire che tipo di servizi e che risorse compongono l’infrastruttura che stiamo analizzando. Come si può immaginare una LAN può essere composta da molti apparati e da molte macchine server più o meno vulnerabili a seconda dell’accortezza e della cura nella gestione da parte del team security . Quali sono i dati che dovremmo raccogliere in questa fase?

1. Sistemi operativi che interoperano nella rete LAN
2. Servizi che girano sulle stazioni all’interno della LAN target
3. Versioni dei servizi

Requisiti

Per portare a termine questa fase abbiamo bisogno di alcune informazioni che abbiamo raccolto e ci siamo appuntati nelle precedenti fasi  della nostra “raccolta dati”, se vi siete persi qualche post sulle parti precedenti vi consiglio di dargli un occhiata prima di continuare a leggere. Quindi i dati importanti che dovremmo utilizzare in questa fase sono:

• Indirizzi IP
• Entry del DNS specifiche di un web server, Sip server etc.
• Porte aperte trovate sull’host/s target.

Arrivati a questo punto non ci rimane che identificare (nome e versione) dei processi in esecuzione su un determinata macchina, capire se vi sono delle remote procedure call (RPC) attive, che tipo di sistema operativo viene utilizzato (Fingerprint) e fare in modo di non essere rilevati dagli IDS (Intrusion Detection System).

Accenni teorici

Service Identification È quella metodologia che ci permette, con le porte aperte che abbiamo raccolto tramite la tecnica di scanning, di carpire informazioni utili tramite i banner che compaiono a video. Questi banner molte volte indicano che tipo di servizio e che versione stia girando sulla macchina target. In questa fase bisogna stare molto attenti ai falsi, in quanto un amministratore potrebbe avere taroccato ad-hoc queste informazioni per farci prendere lucciole per lanterne, depistandoci e portandoci sulla strada sbagliata. RPC (Remote Procedure Call) Le RPC sono chiamate a funzioni remote messe a disposizione da web services che offrono un determinato servizio.

(fonte wikipedia.it) In informatica, l’espressione chiamata di procedura remota (RPC, o Remote Procedure Call) si riferisce all’attivazione di una “procedura” o subroutine da parte di un programma, nel caso in cui tale subroutine venga attivata su un computer diverso da quello sul quale il programma stesso viene eseguito. In altre parole, l’RPC consente a un programma di eseguire subroutine “a distanza” su computer “remoti” (accessibili però attraverso una rete). Essenziale al concetto di RPC è anche l’idea di trasparenza: la chiamata di procedura remota deve essere infatti eseguita in modo il più possibile analogo a quello della tradizionale chiamata di procedura “locale”; i dettagli della comunicazione su rete devono essere quindi “nascosti” (resi trasparenti) all’utilizzatore del meccanismo.

Fingerprint Tecnica grazie alla quale riusciamo a rilevare il tipo e la versione di sistema operativo che sta girando sull’host vittima. Esistono due tipologie di tecniche: scansione passiva o attiva. La differenza tra attiva e passiva può essere riassunta nel modo seguente: la tecnica attiva si serve dei protocolli TCP e ICMP per compiere la propria analisi e rilevare il sistema operativo mentre quella passiva si occupa di analizzare il traffico di un servizio pubblico senza inviare alcuna richiesta o pacchetto ICMP/TCP, molto utilizzato in ambito di rete locale in cui vi è la possibilità di sniffare il traffico in transito. Concentrandoci sui metodi attivi, che sono quelli maggiormente utilizzati, approfondiamo un pò meglio il processo di fingerprint. Se viene utilizzato il protocollo TCP vuoldire che viene settato un flag all’interno dell’header che una volta ricevuto dall’host target, a seconda del sistema operativo, esso risponde in modo particolare. Dopo che sono stati inviati un pò di pacchetti vengono comparate le risposte con alcuni fingerprint conosciuti e determinato l’OS.

ICMP al contrario invia meno pacchetti del suo rivale TCP, quindi ci permette di avere una maggiore invisibilità e di conseguenza ci permette di essere meno rintracciabili.

Video

Parte I

Parte II

Parte III

Parte IV

Per le parti n. 5,6, 7, 8 ,9,10 seguire i link riportati di seguito:

1. Parte n. 5 – Enumeration
2. Parte n. 6 – Enumeration
3. Parte n. 7 – Enumeration
4. Parte n. 8 – Enumeration
5. Parte n. 9 – Enumeration
6. Parte n. 10 – Enumeration

Nel prossimo articolo vedremo e analizzeremo i principali strumenti utilizzabili per poter individuare in maniera abbastanza affidabile il sistema operativo e la relativa versione presente sul nostro sistema target.