Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Атака bit-flipping

#64 Kali Linux для продвинутого тестирования на проникновение. Атака bit-flipping.

Здравствуйте, дорогие друзья.

Большинство злоумышленников не уделяют особого внимания атакам криптотипа, поскольку они требуют много времени, и, значительной вычислительной мощности для взлома зашифрованного текста, и извлечения значимой информации. Но в некоторых случаях логику реализованной криптографии можно легко понять.

В этом разделе мы рассмотрим атаки с переворотом битов, в которых используется цепочка блоков шифрования (CBC) для шифрования заданного открытого текста. В CBC, прежде чем Вы зашифруете блок, открытый текст будет подвергнут операции XOR с зашифрованным выводом предыдущего блока, создав логическую цепочку блоков, как показано на рисунке ниже:

Initialization vector encryption using CBC

В двух словах, XOR сравнивает два значения и возвращает true, если они различны. Все, что Вам нужно, это вектор инициализации. Получите доступ к Mutillidae, перейдя к OWASP 2017 > A1 — Injection (Other) > CBC bit flipping:

http://yourip/mutillidae/index.php?page=view-user-privilege-level.php&iv=6bc24fc1ab650b25b4114e93a98f1eba

Тестировщики должны иметь возможность попасть на следующую страницу, как показано на рисунке ниже:

Default value accessing the CBC bit-flipping page

Как мы видим, текущий пользователь приложения работает с идентификатором пользователя 100 и идентификатором группы 100. Вам нужно быть пользователем 000 в группе 000, чтобы стать привилегированным пользователем root.

Единственное, что нам нужно изменить, это значение IV, 6bc24fc1ab650b25b4114e93a98f1eba. Как так это значение является шестнадцатеричным и имеет длину 32 символа, длинной 128 бит. Приступаем к оценке инициализации вектора, разделив значение на два символа в виде блока и изменив значение в URL на доступ к ним один за другим:

• http://yourIP/mutillidae/index.php?page=view-user-privilege-level.php&iv=0

0c24fc1ab650b25b4114e93a98f1eba: No change to the User or Group ID

• http://YourIP/mutillidae/index.php?page=view-user-privilege-level.php&iv=6

b004fc1ab650b25b4114e93a98f1eba: No change to the User or Group ID

Когда мы добираемся до пятого блока, 6bc24fc100650b25b4114e93a98f1eba, мы видим изменение идентификатора пользователя, как показано на рисунке ниже:

Manipulation of the encrypted data and a change to the user ID

Тестировщики могут использовать Python 2 (поскольку шестнадцатеричный код недоступен в Python 3) для генерации шестнадцатеричного значения. Введите python в терминале Kali, что должно привести нас к оболочке Python 2.7.18 по умолчанию. Мы будем XOR-ть значения, чтобы получить результат, 000:

Чтобы стать пользователем root, идентификатор группы и идентификатор пользователя должны быть равны 000, поэтому мы повторяем то же самое на все блоки, пока значение не изменится. Наконец, мы получаем восьмой блок, 6bc24fc1ab650b14b4114e93a98f1eba, изменивший идентификатор группы; теперь мы делаем то же самое, что и для идентификатора пользователя:

Это дает нам следующий ключ: 6bc24fc1aa650b24b4114e93a98f1eba. Когда вы проходите IV
с новым значением, теперь Вы должны получить доступ к приложению с расширенными привилегиями, т.к. показано на рисунке ниже:

Bypass of user privilege by shifting the right value of the encryption

Даже если шифрование включено на самом высоком уровне, таком как TLS1.3, если приложение принимает или выполняет аутентификацию с помощью метода HTTP GET, злоумышленники могут потенциально использовать сетевым устройствам, таким как маршрутизаторы, и по-прежнему иметь возможность захватывать все параметры URL.

На этом все. Всем хорошего дня!

#1 Kali Linux для продвинутого тестирования на проникновение. Целевое тестирование.

#2 Kali Linux для продвинутого тестирования на проникновение. Методология тестирования.

#3 Kali Linux для продвинутого тестирования на проникновение. Введение в возможности Kali Linux.

#4 Kali Linux для продвинутого тестирования на проникновение. Установка на Raspberry Pi 4, VMware Workstation Player, VirtualBox, Docker.

#5 Kali Linux для продвинутого тестирования на проникновение. Kali в облаке Amazon Web Services (AWS).

#6 Kali Linux для продвинутого тестирования на проникновение. Kali на облачной платформе Google (GCP).

#7 Kali Linux для продвинутого тестирования на проникновение. Kali на Android (телефоны без рута).

#8 Kali Linux для продвинутого тестирования на проникновение. Настройка и кастомизация Kali Linux.

#9 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Active Directory и контроллер домена.

#10 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Установка Microsoft Exchange Server 2016.

#11 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Metasploitable3.

#12 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Mutillidae.

#13 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. CloudGoat.

#14 Kali Linux для продвинутого тестирования на проникновение. OSINT и Пассивная разведка.

#15 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Maltego.

#16 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. OSRFramework. theHarvester.

#17 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. TinEye. Shodan. SpiderFoot.

#18 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Гугл Дорки.

#19 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. Даркнет. Аналитика угроз.

#20 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. CUPP. CeWL. Twofi.

#21 Kali Linux для продвинутого тестирования на проникновение. Активная разведка внешней и внутренней сети.

#22 Kali Linux для продвинутого тестирования на проникновение. Использование прокси с анонимными сетями. Tor. ProxyChains. 

#23 Kali Linux для продвинутого тестирования на проникновение. Разведка DNS и сопоставление маршрутов. Recon-ng framework.

#24 Kali Linux для продвинутого тестирования на проникновение. IPv4. IPv6. Инструменты IPv6.

#25 Kali Linux для продвинутого тестирования на проникновение. Идентификация внешней сетевой инфраструктуры.

#26 Kali Linux для продвинутого тестирования на проникновение. Сканирование портов. Nmap. Masscan.

#27 Kali Linux для продвинутого тестирования на проникновение. Информация DHCP. ARP-broadcasting.

#28 Kali Linux для продвинутого тестирования на проникновение. Использование SNMP. Разведка серверов домена Active Directory.

#29 Kali Linux для продвинутого тестирования на проникновение. Перечисление среды Microsoft Azure. Legion. Машинное обучение для разведки.

#30 Kali Linux для продвинутого тестирования на проникновение. Оценка уязвимости. Эксплойты.

#31 Kali Linux для продвинутого тестирования на проникновение. Сканирование уязвимостей с помощью Nmap. Кастомизация сценариев NSE.

#32 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей веб-приложений. Nikto.

#33 Kali Linux для продвинутого тестирования на проникновение. OWASP ZAP.

#34 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей для мобильных приложений.

#35 Kali Linux для продвинутого тестирования на проникновение. Сканер сетевых уязвимостей OpenVAS.

#36 Kali Linux для продвинутого тестирования на проникновение. Коммерческие сканеры уязвимостей. Nessus. Qualys.

#37 Kali Linux для продвинутого тестирования на проникновение. Специализированные сканеры.

#38 Kali Linux для продвинутого тестирования на проникновение. Продвинутая социальная инженерия и физическая безопасность.

#39 Kali Linux для продвинутого тестирования на проникновение. Социальная инженерия в компьютерных и мобильных атаках.

#40 Kali Linux для продвинутого тестирования на проникновение. Физические атаки на консоли. Samdump2 и chntpw.

#41 Kali Linux для продвинутого тестирования на проникновение. Создание мошеннического физического устройства. Raspberry Pi. MalDuino: BadUSB.

#42 Kali Linux для продвинутого тестирования на проникновение. The Social Engineering Toolkit (SET).

#43 Kali Linux для продвинутого тестирования на проникновение. The Social Engineering Toolkit (SET). Социально-инженерные атаки.

#44 Kali Linux для продвинутого тестирования на проникновение. The Social Engineering Toolkit (SET). Метод веб-атаки с несколькими атаками.

#45 Kali Linux для продвинутого тестирования на проникновение. Скрытие исполняемых файлов и запутывание URL-адреса злоумышленника.

#46 Kali Linux для продвинутого тестирования на проникновение. Фишинг по электронной почте с помощью Gophish.

#47 Kali Linux для продвинутого тестирования на проникновение. Запуск фишинговой атаки с помощью Gophish.

#48 Kali Linux для продвинутого тестирования на проникновение. Беспроводные и Bluetooth-атаки.

#49 Kali Linux для продвинутого тестирования на проникновение. Беспроводная разведка.

#50 Kali Linux для продвинутого тестирования на проникновение. Обход скрытого SSID.

#51 Kali Linux для продвинутого тестирования на проникновение. Обход проверки подлинности MAC-адреса и открытой аутентификации.

#52 Kali Linux для продвинутого тестирования на проникновение. Атака на WPA и WPA2. Брут-форс атака.

#53 Kali Linux для продвинутого тестирования на проникновение. Атака на беспроводные маршрутизаторы с помощью Reaver.

#54 Kali Linux для продвинутого тестирования на проникновение. Атаки типа «отказ в обслуживании» (DoS) против беспроводных сетей.

#55 Kali Linux для продвинутого тестирования на проникновение. Работа с Bettercap. Атака Evil Twin с использованием Wifiphisher.

#56 Kali Linux для продвинутого тестирования на проникновение. WPA3. Bluetooth-атаки.

#57 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация веб-приложений. Методология взлома веб-приложений.

#58 Kali Linux для продвинутого тестирования на проникновение. Интеллект-карта хакера. Разведка веб-приложений.

#59 Kali Linux для продвинутого тестирования на проникновение. Обнаружение брандмауэра веб-приложений и балансировщиков нагрузки.

#60 Kali Linux для продвинутого тестирования на проникновение. Зеркалирование веб-сайта из командной строки. Burp Proxy.

#61 Kali Linux для продвинутого тестирования на проникновение. Сканирование веб-сайтов и атаки методом перебора каталогов. Commix.

#62 Kali Linux для продвинутого тестирования на проникновение. Sqlmap.

#63 Kali Linux для продвинутого тестирования на проникновение. XML-инъекция.