Magazin als PDF - Bites, Bytes and my 5 cents - portfolio

Weitere Magazine

Empfehlungen

Info

8 Nun müssen wir uns genauer ansehen was zwischen unserem Client und dem Webserver kommuniziert wird. Hierfür starten wir Burpsuite und konfigurieren unseren Browser so dass er als Proxy localhost auf Port 8080 verwendet. Als nächstes wechseln wir in den Proxy-Tab und setzen Intercept auf Off. Durch das Deaktivieren dieser Funktion verhindern wir, das uns Burpuite bei jedem Schritt frägt, ob wir die Daten wirklich zu unserem Webserver senden wollen. Als nächstes besuchen wird unsere Zielseite. Wordpress verwendet immer das gleiche Schema: http://www.zielseite.de/wp-login. php?action=lostpassword. Wir geben absichtlich einen falschen Benutzernamen an und verfolgen wie die Abbildung 2. Unser POST-Request an Wordpress Abbildung 3. Der Parameter der verändert werden soll wird markiert FÜR EINSTEIGER POST-Anfrage und deren Antwort von Burpsuite aufgezeichnet werden. Dort können wir unter request -> params unsere gerade eingegebenen und noch weitere Daten betrachten (Abbildung 2). Als nächstes senden wir den Request per Rechtsklick an den Intruder. Das Target-Tab lassen wir unberührt, wir werden erst bei den Positions-Optionen aktiv. Wir klicken rechts auf „clear $“. Als Attacke verwenden wir Sniper. Ganz unten im Textfeld sehen wir eine Zeile mit „user_login“. Dies sind die Parameter die per POST übergeben werden. Ich markiere den zum Test eingegebenen Benutzername und klicke auf „add $“ (Abbildung 3). 9/2010
Nun müssen wir noch unser Payload konfigurieren. Hier verwenden wir „Payload Set 1, present list“. Man kann nun optional eine ganze Liste mit Benutzernamen laden, oder einfach per Hand einige eintragen. Nun müssen wir noch unterscheiden lassen wann ein Benutzer gefunden wurde und wann nicht. Dazu gehen wir in den Option-Tab und scrollen zu grep. Wir aktivieren die Checkboxen bei „search responses for these expressions“ und „simple pattern match“. Außerdem drücken wir auf clear. Die voreingestellten Pattern brauchen wir nicht zu verwenden. Wir wissen dass bei Eingabe eines existierenden Benutzernamens ein „Check your e-mail for the confirmation link“ zurückgeliefert wird. Also tragen wir genau diesen Satz ein und klicken auf add. Nun geben wir noch an, dass wird redirects folgen wollen. Damit haben wir alles nötige konfiguriert. Wir klicken in der Menuleiste auf intruder -> start attack. Nach einer kurzen Zeit erhalten wir erste Ergebnisse - der Intruder hat zwei Benutzer identifiziert (Abbildung 3)! Eine gute Wörterliste erhöht die Effizient natürlich deutlich! Somit konnten wir leicht über die Passwort-Vergessen Funktion automatisiert Benutzer erfassen. Natürlich User Enumeration bei Web-Applikationen Abbildung 4. Burpsuite Intruder hat zwei Benutzer identifizieren können Listing 1. Google Dorks inurl:memberlist.php "Powered by phpBB" ��:php "memberlist" ��:txt "memberlist" ��:txt "usernames" ��:sql "users" funktioniert dies auch mit Registrierungssystemen die angeben ob ein Benutzername schon vergeben ist. Den Möglichkeiten sind hier nur durch die eigene Kreativität Grenzen gesetzt. Mit dieser simplen Methode gelingt es einem Angreifer automatisiert Benutzernamen zu finden – doch was kann noch passieren? Eine oft übersehene Tatsache ist dass das Problem oft vor der Tastatur sitzt. Sprich, der Admin hat etwas falsch konfiguriert. So kann es vorkommen dass ganze Mitgliederlisten in Foren öffentlich zugänglich sind oder im Cache von Suchmaschinen gefunden werden können. Durch Suchmaschinen wie Google lassen sich solche falsch konfigurierten Seiten leicht auffinden. Eine kleine Liste an Google Dorks ist in Listing 1 angegeben. Eine weitere Möglichkeit Benutzernamen zu identifizieren sind URLs. Twitter ist hier ein schönes Beispiel. Jeder Benutzer kann sich unter twitter.com/benutzername austoben. Dies stellt eine weitere Möglichkeit dar automatisch Namen zu entlarven. Wie bereits erwähnt gibt es unzählige Möglichkeiten User Enumeration zu betreiben wodurch Bruteforce eine nicht zu unterschätzende Möglichkeit bleibt. KAI RENZ Der Autor befindet sich gerade in Ausbildung zum Fachinformatiker für Systemintegration. In seiner Freizeit beschäftigt er sich mit Themen rund um IT-Sicherheit und Penetration Testing. Kontakt mit dem Autor: kai.renz@proof-of-concept.org hakin9.org/de 9
Seite 3 und 4: LIEBE HAKIN9 LESER, Das Hauptthema
Seite 5 und 6: 30 IT-Risikomanagement - Wozu brauc
Seite 7: Passwörter zu merken. Oftmals werd
Seite 11 und 12: Malware-Doppelschlag per JavaScript
Seite 13 und 14: Malware-Doppelschlag per JavaScript
Seite 15: Malware-Doppelschlag per JavaScript
Seite 18 und 19: 18 be dabei nicht an der Schlossfal
Seite 20 und 21: 20 Abbildung 5. Ein EVVA-MCS Schlü
Seite 22 und 23: 22 ter zu finden. Der Anfang der Ü
Seite 24 und 25: 12-11-2010 Die IT-Security Communit
Seite 26 und 27: 26 Web-Site www.cert.org betreibt,
Seite 28 und 29: 28 Abbildung 5. Mapping auf ISO 270
Seite 30 und 31: 30 ABWEHR IT-Risikomanagement - Woz
Seite 32 und 33: 32 ��
Seite 34 und 35: 34 Bewährt haben sich hier etwa dr
Seite 36 und 37: ��
Seite 38 und 39: 38 Für diese Attacke werden wir da
Seite 41 und 42: Interview mit Tobias Glemser „Sic
Seite 44 und 45: 44 INTERVIEW „Erfolgreiche Frauen
Seite 46 und 47: 46 SAP for DFPS Implementierung und
Seite 48 und 49: SEC Consult Recommended Companies M

Magazin als PDF - Bites, Bytes and my 5 cents - portfolio

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?