Pages

6/25/2012

Labs for Practice Penetration Testing

I found this page, it has a pretty good mind-map listing all available labs to practice your skill in doing penetration testing.
The link is http://www.amanhardikar.com/mindmaps/PracticewithURLs.html

full image size please go to the original website

Vulnerable Web Applications [36 unique web applications]

  • OWASP BWA http://code.google.com/p/owaspbwa/
  • OWASP Hackademic http://hackademic1.teilar.gr/
  • Butterfly Security Project http://thebutterflytmp.sourceforge.net/
  • Foundstone Hackme Bank http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
  • Foundstone Hackme Books http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
  • Foundstone Hackme Casino http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
  • Foundstone Hackme Shipping http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
  • Foundstone Hackme Travel http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
  • LAMPSecurity http://sourceforge.net/projects/lampsecurity/
  • Moth http://www.bonsai-sec.com/en/research/moth.php
  • WackoPicko https://github.com/adamdoupe/WackoPicko
  • BadStore http://www.badstore.net/
  • WebSecurity Dojo http://www.mavensecurity.com/web_security_dojo/
  • BodgeIt Store http://code.google.com/p/bodgeit/
  • hackxor http://hackxor.sourceforge.net/cgi-bin/index.pl
  • SecuriBench http://suif.stanford.edu/~livshits/securibench/
  • SQLol https://github.com/SpiderLabs/SQLol

Vulnerable Operating System Installations [16+ unique OS setups]

  • Damn Vulnerable Linux http://sourceforge.net/projects/virtualhacking/files/os/dvl/
  • Metasploitable v1 http://www.metasploit.com/learn-more/how-do-i-use-it/test-lab.jsp
  • Metasploitable v2 https://community.rapid7.com/docs/DOC-1875
  • LAMPSecurity http://sourceforge.net/projects/lampsecurity/
  • UltimateLAMP http://ronaldbradford.com/tmp/UltimateLAMP-0.2.zip
  • De-ICE, hackerdemia, pWnOS http://forums.heorot.net/
  • Holynix http://pynstrom.net/holynix.php
  • Kioptrix http://www.kioptrix.com/
  • CentOS http://www.centos.org/

Sites for Downloading Older Versions of Various Software [3 sources]

  • Old Apps http://www.oldapps.com/
  • Old Version http://www.oldversion.com/
  • Exploit-DB http://www.exploit-db.com/

Sites by Vendors of Security Testing Software [8 unique sites]

  • Acunetix acuforum http://testasp.vulnweb.com/
  • Acunetix acublog http://testaspnet.vulnweb.com/
  • Acunetix acuart http://testphp.vulnweb.com/
  • Cenzic crackmebank http://crackme.cenzic.com
  • HP freebank http://zero.webappsecurity.com
  • IBM altoromutual http://demo.testfire.net/
  • Mavituna testsparker http://aspnet.testsparker.com
  • Mavituna testsparker http://php.testsparker.com

Sites for Improving Your Hacking Skills [16 unique sites]

  • Google Gruyere http://google-gruyere.appspot.com/
  • Hack This Site http://www.hackthissite.org/
  • Hacker Challenge http://www.dareyourmind.net/
  • HackQuest http://www.hackquest.com/
  • Hax.Tor http://hax.tor.hu/
  • Hacker Test http://www.hackertest.net/
  • OverTheWire http://www.overthewire.org/wargames/
  • Root Me http://www.root-me.org/?lang=en
  • Smash The Stack http://www.smashthestack.org/
  • TheBlackSheep and Erik http://www.bright-shadows.net/
  • ThisIsLegal             http://thisislegal.com/
  • Try2Hack                http://www.try2hack.nl/
  • EnigmaGroup             http://www.enigmagroup.org/
  • hACME Game              http://www.hacmegame.org/
  • Exploit Exercises       http://exploit-exercises.com/
  • Hacking-Lab             https://www.hacking-lab.com


6/19/2012

Ruby Script For Downloading OS X's Boot Camp

My situation was to installing a Windows7 on to Mac Book Pro 13".
It should be doing fine because of the Boot Camp application that pre-installed in every OS X (in /Applications/Utilities) and it will need just few clicks to be done. Unfortunately, during the process, the BootCamp application needs to download Boot Camp drivers (they are Mac devices' driver for Windows) directly from Apple website and I can't download it because of bad internet access. Another way around is to skip the download, and use OS X installation DVD to install the drivers into Windows when it finishes installation. Somehow the MacBook I got doesn't come with any OS X Lion DVD. I can't do it this way.


Then I searched on the Internet for a way to download the drivers directly (trying to by-pass the application). I found nothing useful on Apple website. Apple's download page only has Boot Camp update files but not the actual installation file for the first-time users. No hope in doing it for me.


Further I searched, I found this blog. It has a pretty detail information on how to directly download the Boot Camp drivers. However, there is a step that would takes me a lot of time to do it if I have to do it manually. Therefore, I wrote this script for doing the heavy task for me.


Let me describe the basic process first:

  1. First, you need to see the model of your Mac, go to "Apple menu" -> "About this Mac" -> "More Info…" -> "Hardware". Remember the model and number (e.g. "MacBookAir3,1"), it will be use later. 
  2. you need to download this file http://swscan.apple.com/content/catalogs/others/index-lion-snowleopard-leopard.merged-1.sucatalog . It's a Mac update file list.
  3. Open the file in a good memory-management text-editor application, since the file is quite large for Notepad. (the file's size is 2.1 MB, and it could crash Notepad)
  4. search for a URL in the file that has word BootCampESD.pkg in it. And keep all matched lines.
  5. For each location of the matched line, in few lines below it, there is another URL that has the word "English.dist" (make sure the version (041-XXXX) from both URL are matched)
  6. Use a browser to go to .dist URL, it will contains javascript at the top of the HTML. On the top of the HTML page, there is a line contains information of the model that needs this download, such as:  var models = ['MacBookAir3,1','MacBookAir3,2',];
  7. Check to see if your model:
    1. Matches: download the .pkg file( it would be around ~600 MB), then proceed to next step (8)
    2. doesn't match what's in the Javascript, both these .dist and .pkg can be ignore. And repeat from step 4. again until there is a match
  8. From the file "BootCampESD.pkg", use 7zip(http://www.7-zip.org/) to browse into the file under Library/Application Support/BootCamp/ , then extract a file called WindowsSupport.dmg out
  9. Further use 7zip to browse inside "WindowsSupport.dmg" and there is another file 0.Apple_ISO and this is the file we are looking for. Extract it out and rename it to have suffix as ".iso" ; e.g. BootCamp.iso
  10. Mount BootCamp.iso on Windows or write it to a  or USB
  11. and now you can install drivers from the drivers resided in the ISO file.

As you can see, there are a hard-working process from steps 4 to 7, since I found that it has about 6 iterations I have to do it. So I thought I would write a ruby script for processing it for me, it would be pretty convenient. I was planing on writing every steps into my script at first, but I can't find a way to extract the "BootCampESD.pkg" yet. So, my script only does step 2-7 for now.

Here's the code
#!/usr/bin/env ruby

# Author: Anidear (anidear1 {at} gmail {dot} com)
# My Blog: http://blog.anidear.com
# Credit: http://blog.timvalenta.com/2011/11/19/boot-camp-driver-downloads/

require 'net/http'
require 'uri'

MAC_UPDATE_URL = 'http://swscan.apple.com/content/catalogs/others/index-lion-snowleopard-leopard.merged-1.sucatalog'

mac_update_uri = URI(MAC_UPDATE_URL)
mac_update_xml = Net::HTTP.get(mac_update_uri)
dist_links = Hash.new
pkg_links = Hash.new
mac_update_xml.split("\n").each{|line|
    #search for 041-XXXX.English.dist or BootCampESD.pkg
    line.chomp.scan(%r{(http://[^<]*041-[^<]*\English.dist)|(http://[^<]*BootCampESD\.pkg)})
        .each{|link|
            link_url = (link[0].nil?)? link[1] : link[0] ;
            version = link_url.match(/041-[0-9]+/)[0]
            if (link[0].nil?)
                pkg_links[version] = link_url
            else
                dist_links[version] = link_url
            end
        }
}

#filter only .pkg presents
dist_links.select!{|key,val|
    pkg_links.key?(key) #keep dist_link if pkg_link presents
}

#for each of dist_links
#find something like 
# "var models = ['MacBookAir3,1','MacBookAir3,2',];"
list = dist_links.keys.sort
list.each{|key|
    val = dist_links[key]
    uri = URI(val)
    data = Net::HTTP.get(uri)

    res = data.match(/var models = \[(.*)\];/)
    if !(res[1].nil?)
        puts "Code: #{key}"
        res[1].scan(/'[^']*'/).each{|model|
            puts "\t[+] #{model}"
        }
        puts "Download Link:\n\t[+] #{pkg_links[key]}"
        puts
    end
}

# instruction
puts 'INSTRUCTIONS: '
puts '1. Go to "Apple menu" -> "About this Mac" -> "More Info…" -> "Hardware"'
puts '   to see what model your mac is.'
puts '2. Match your model with the download link above and download it'
puts '3. Use 7zip application to extract the pkg file'
puts '4. Browse to "Library/Application Support/BootCamp/" in the archive'
puts '5. Inside there is a file "WindowsSupport.dmg", also use 7zip to browse inside it'
puts '6. There is "0.Apple_ISO" file, rename it to have a proper .iso extension e.g. "BootCamp.iso"'
puts '7. Mount BootCamp.iso in Windows or burn it to a CD in order to use it.'
puts 'Have fun!'



Credit:
http://blog.timvalenta.com/2011/11/19/boot-camp-driver-downloads/

6/17/2012

Installing Vyatta Network OS

Vyatta Network OS for virtual and cloud infrastructure.
เอาไว้สำหรับทำต่อระบบ Network แบบจำลองนั่นเอง
ทีนี้ก็เลยจะเอาไว้สร้าง lab เพื่อจำลองระบบ routing  จะได้ทดลองคำสั่งต่างๆได้

รูปแบบระบบที่จะติดตั้ง


  • Host machine:
    • Linux 
    • VMWare 8.0
    • eth0 ต่อออก WAN (Internet)
    • vmnet8 ต่อเข้ากับระบบ VMWare NAT มี IP address = 172.16.14.1
    • มี interface ซ่อนอยู่ตัวนึงของ VMWare (มีมาโดยอัตโนมัติ) เป็น NAT gateway ที่ IP address = 172.16.14.2
  • Vyatta:
    • Vyatta 6.4-2012.04.30 community edition
    • eth0: ต่อเข้ากับ VMware NAT โดยมี IP address = 172.16.14.11
    • eth1: ต่อเข้ากับ VMware LAN segmentation โดยมี IP address = 10.10.10.1
    • เปิด DHCP server ไว้ที่ eth1 โดยจ่ายให้ตั้งแต่ 10.10.10.2 - 10.10.10.250
    • ทำ NAT จากสาย eth1 ให้วิ่งไปยัง eth0 (และในที่สุดออกสู่ Internet ได้)
    • เปิด port forwarding โดยให้ eth0 รอรับที่ port 4444, แล้วจึงส่งข้อมูลต่อไปให้เครื่อง client ที่ 10.10.10.19 port 4444  โดยรับเฉพาะ TCP packets เท่านั้น
  • Client:
    • Linux
    • eth0 ต่อเข้ากับ VMware LAN segmentation กลุ่มเดียวกับเครื่อง Vyatta และรอรับ IP, DNS จาก DHCP ของ Vyatta
    • เปิด nc -lvvp 4444 -e /bin/bash รอรับไว้

วิธีการติดตั้ง บน VMware

  1. ดาวน์โหลด ISO file จาก http://www.vyatta.com/download/trial_software/VyattaCore : ตัวนี้จะเป็น community version คือ"ฟรี"นั่นเอง แล้วก่อนจะดาวน์โหลดได้จะต้องกรอกชื่อและรายละเอียดต่างๆก่อน (กรอกมั่วก็คงไม่เป็นไร)
  2. เลือกดาวน์โหลด ตัวไหนมาก็ได้  คือมันจะแยกเป็นสองแบบ แบบ 32bit หรือแบบ 64bit  , แล้วก็จะแยกอีกทีว่าจะเอาแบบ สำหรับติดตั้ง หรือจะเอาแบบ virtual image คือเป็น Live CD เปิดมาจะใช้งานได้เลย    เลือกตัวไหนก็ได้  (ปล.ผมเลือกแบบ virtual image)
  3. เปิด VMWare, สร้าง VM ใหม่ขึ้นมาโดยให้มี 
    1. hard disk ขนาดมากกว่า 1GB ขึ้นไป
    2. RAM ให้ซัก 92 MB ละกัน ต่ำๆไว้ก่อนจะได้ประหยัดๆ
    3. มี CDROM โดยให้ mount ไปหาไฟล์ .iso ที่ download มาไว้ตั้งแต่ข้อ 2
  4. เปิด VM ตัวนี้โดยให้ boot จากแผ่น
  5. เข้ามาถึง จะต้อง Login โดยใช้
    1. Username:  vyatta
    2. Password: vyatta
  6. สั่งคำสั่งเพื่อติดตั้ง แต่ก่อนอื่น  ต้องเข้าใจว่า การติดตั้งมีสองอย่างคือ 
    1. ติดตั้งแบบ image: คือ การติดตั้งแบบ config เสร็จเรียบร้อยแล้ว แล้วเอามาแพ็กรวมกันเป็น ไฟล์ image  ซึ่งข้อดีก็คือ บน hard disk ตัว VM ตัวนี้จะสามารถมีได้หลายๆ network configuration (โดย 1 ระบบคือ 1 image)  แล้วก็เลือกเปิดตอนบูทเครื่องได้  แต่ก็จะแก้ไขข้อมูลลำบาก
      • ติดตั้งโดยใช้คำสั่ง  /sbin/install-image
    2. ติดตั้งแบบ system: คือการติดตั้งแบบลงทุกอย่างลงบน hard disk โดยให้โครงสร้างทั้ง hard disk คือหนึ่งระบบเลย   การลงแบบนี้จะแก้ไขค่าง่าย  แต่ก็จะได้ network configuration แค่ชุดเดียว  ถ้าอยากแก้ไขก็ต้องค่อยๆไล่แก้ไฟล์เอง
      • ติดตั้งโดยใช้คำสั่ง  /sbin/install-system
  7. ตอนติดตั้ง (ในที่นี้เลือกแบบ system)
    1. Would you like to continue? (Yes/No) [Yes]: Yes
    2. Partition (Auto/Union/Parted/Skip) [Auto]: Auto
    3. Install the image on? [sda]: sda
    4. This will destroy all data on /dev/sda. Continue? (Yes/No) [No]: Yes
    5. How big of a root partition should I create? (1000MB - ......MB) [.......] MB:  <enter>
    6. Which one should I copy to sda? [/opt/vyatta/etc/config/config.boot]: <enter>
    7. Enter password for administrator account
      1. Enter vyatta password:
    8. Which drive should GRUB modify the boot partition on? [sda]: <enter>
    9. Done!
  8. reboot
  9. พอเข้าหน้า Login ให้เข้าด้วย
    1. username: vyatta
    2. password: <password ที่ตั้งไว้ใน 7.7>
  10. เข้าโหมด configuration ด้วยคำสั่ง configure

คำสั่งต่างๆ บน Vyatta

คำสั่งต่างๆที่มี $ หรือ # นำหน้า  ไม่ต้องพิมพ์อักษร $,# นำหน้าทั้งนั้น

สั่ง upgrade ระบบ

     $ sudo full-upgrade
     $ sudo full-upgrade -k
     $ reboot

ดู version

     $ show version

ตั้ง ip address: default gateway 172.16.14.2

     $ configure
     # set interfaces ethernet eth0 address 172.16.14.11/24
     # set interfaces ethernet eth1 address 10.10.10.1/24
     # set system gateway-address 172.16.14.2 
     # set system name-server 8.8.8.8 
     # commit
     # save
     # exit
     $ 

ตั้ง SSH server [optional]

     $ configure
     # set service ssh listen-address 172.16.14.11
     # commit
     # save
     # exit

ตั้ง NAT : ให้วง 10.10.10.0/24 โดน masquerade แล้วออกไปยังสาย eth0

** remark: ระบบเก่าจะใช้ 'set service nat' แต่ของใหม่ย่อลงเหลือแค่ 'set nat'
     $ configure
     # set nat source rule 1 outbound-interface eth0
     # set nat source rule 1 source address 10.10.10.0/24
     # set nat source rule 1 translation address masquerade
     # commit
     # save
     # exit

** check สถานะของ NAT ที่สร้างด้วยการสั่ง:  run show nat source rules

ตั้ง Port forwarding : มีสองทางคือ ใช้แบบ service หรือ แบบ firewall  ในที่นี้จะใช้แบบ service

อันนี้จะ forward port ที่เข้าทาง eth0 แบบ tcp เข้ามาที่ port 4444 ของ vyatta โดยจะส่งไปให้ 10.10.10.19:4444
** remark: ระบบเก่าจะใช้ 'set service nat' แต่ของใหม่ย่อลงเหลือแค่ 'set nat'
     $ configure
     # set nat destination rule 10 inbound-interface eth0
     # set nat destination rule 10 protocol tcp
     # set nat destination rule 10 destination port 4444
     # set nat destination rule 10 translation address 10.10.10.19
     # set nat destination rule 10 translation port 4444
     # commit
     # save
     # exit

** check สถานะของ forwarding port ที่สร้างด้วยการสั่ง: run show nat destination rules

ตั้ง DHCP:  ตั้ง DHCP server สำหรับจ่าย IP ให้วงชื่อ ETH1_POOL (ตั้งอะไรก็ได้) ที่วิ่งเข้ามาทางสาย eth1 (ตรวจสอบเองอัตโนมัติ) โดยจะแจก ip ให้ตั้งแต่ 10.10.10.2 - 10.10.10.250 โดยจะจ่ายค่าอื่นๆให้เป็น default gateway = 10.10.10.1, DNS 8.8.8.8,4.4.4.4 และให้ในวงนี้มี domain ว่า *.a.example.com

$ configure
     # set service dhcp-server shared-network-name ETH1_POOL subnet 10.10.10.0/24 start 10.10.10.2 stop 10.10.10.250
     # set service dhcp-server shared-network-name ETH1_POOL subnet 10.10.10.0/24 default-router 10.10.10.1
     # set service dhcp-server shared-network-name ETH1_POOL subnet 10.10.10.0/24 dns-server 8.8.8.8
     # set service dhcp-server shared-network-name ETH1_POOL subnet 10.10.10.0/24 dns-server 4.4.4.4
     # set service dhcp-server shared-network-name ETH1_POOL subnet 10.10.10.0/24 domain-name a.example.com
     # commit 
     # save
     # exit

ผลลัพธ์

ใช้ ip addr ดู ip ของแต่ละ interface

ดูสถานะการ routing ปัจจุบัน (default gateway ที่ 172.16.14.2)

ดูสถานะการตั้งค่า NAT (Masquerade)

สถานะของ NAT (port forwarding)

สถานะของ DHCP server (leasing , statistics)


ถ้าจะเอา configuration ออกมาใช้คำสั่ง

เอาข้อมูลออกมาเป็นวิธีการ config มาในรูปแบบของ Vyatta
หรือว่าจะไปเปิดเอาจากในไฟล์ /opt/vyatta/etc/config/config.boot  ก็จะเหมือนกัน
     # show configuration all


หรือ จะเอาออกมาเป็นชุดคำสั่งแบบ command line ก็จะใช้คำสั่ง

     # show configuration commands

Reference: