THMMY.gr

Mod: Τοπικ για αποριες στις ασκησεις του εργαστηριου της ασφαλειας

Ο επιστημονικος συνεργατης που κανει το εργαστηριο ειναι αλλος τωρα, αρα ναι

καλα, δεν ειναι και καμμια τρελη εργασια, 3 εντολες ειναι.

Κατάφερε κανένας να κατεβάσει το αρχείο της εργασίας απ το elearning? Μου έβγαλε σφάλμα την πρώτη φορά και πλεον δεν θέλει να δοκιμάσει καν... -_-

Βεβαια στην παρουσιαση το λεει lab1.pcap
( η εχει κανει λαθος στο ονομα η ανεβασε λαθος αρχειο)

στο αρχειο που ανεβασα βαλε οπου .txt -> .gz

Δε διαφωνώ, αλλά προτιμώ να κάνω μια εργασία βάσεων της πλάκας που θα πάρει μια μέρα, παρά να ασχολούμαι κάθε εβδομάδα

Ευχαριστώ! :)

Ασχολήθηκε κανείς ήδη να βοηθήσει...? Δεν τα πάω καλά με τα linux -_- . Με την εντολή tcpdump -r attack-trace.pcap διαβάζει το αρχείο οκ. Αλλά πως κανουμε οτιδήποτε από αυτά που μας ζητάει η εργασία? Κάνω π.χ. tcpdump -r attack-trace.pcap tcp για να φιλτράρει μόνο TCP πακέτα.. αλλά δεν φαίνεται να δουλεύει έτσι.... Μπορεί κάποιος να μου δώσει ένα παράδειγμα μήπως νιώσω?  ::)

και εγώ τα ίδια ακριβώς προσπάθησα και δεν έβγαλα άκρη, αλλά μάλλον πρέπει να δημιουργήσουμε scriptακι, το οποίο θα κάνει αυτά που ζητάει (όπως λέει και στην εκφώνηση). Για το πως το κάνουμε βρήκα κάτι οδηγίες από το περσινό εργαστήριο στα λειτουργικά.

Ξέρω ότι θέλει scriptaki απλά έλεγα να βγάλω άκρη με τις εντολές αυτές καθ'αυτές πρώτα γιατί και στο script θα χρειαστούνε.. :/

απ όσα έχω καταλάβει..

όλες αυτές οι εντολές δουλεύουν για μορφή "tcpdump -i eth0 tcp", δηλαδή περιπτώσεις που διαβάζεις live τα πακέτα της eth0 (τυχαίο παράδειγμα το όνομα). σε αυτές τις περιπτώσεις μπορείς σίγουρα να ζητήσεις να σου διαβάσει μόνο το πακέτα που έχουν την τάδε μορφή, έρχονται από τον τάδε host, είναι μεγαλύτερα από χ bytes και λοιπές παραμέτρους.

εμείς εδώ έχουμε ένα αρχείο στο οποίο έχουμε καταγράψει όλα τα πακέτα. σε αυτήν την περίπτωση δεν μπορείς να θέσεις αυτές τις παραμέτρους. τουλάχιστον όχι με αυτόν τον τρόπο.

κάπως έτσι (http://serverfault.com/questions/617338/counting-number-of-connections-in-a-pcap-file) πρέπει να το ψάξουμε

:O Ευχαριστώ! :) Ελπίζω μέχρι αύριο να χω βγάλει άκρη...

θυμαται καποιος να μου πει το password του ubuntuVM?

!Welcome νομίζω, αλλά μπορείς να κάνεις ένα δικό σου VM να ξεμπερδεύεις.

Βρήκε κανείς πώς βρίσκουμε τις επιπρόσθετες πληροφορίες που ζητάει για το σύστημα προορισμού και το λειτουργικό σύστημά του;;;;  :???:

Εγώ μπήκα στο www.who.is και έκανα αναζήτηση το IP. Ας επιβεβαιώσει κάποιος.
Επίσης εχω μια διαφωνία με ένα παιδι που το κάνει στο linux (εγώ το κάνω στο whireshark) βρήκα 348 πακέτα και αυτός λέει 365. Τι παίζει?

365 βρηκα και εγω  το ανοιξα και σε text editor 365 γραμμες μου λεει

Δεν είναι όλες οι καταγραφές σε μια γραμμή

Το μετατρεπω σε txt και η καθε καταγραφη ειναι σε μια γραμμη ,,,
αλλα τωρα που το ειδα καλυτερα στο editor εχει καποιες κενες γραμμες για καποιο λογο
που σημαινει οτι ειναι <365 πιθανον 348 οπως ειπε ο προλαλησαντας

Και εγώ είχα αυτό το θέμα αλλά τελικά νομίζω είναι 348. Εάν βάλετε -# στο τέλος της εντολής που διαβάζεις το αρχείο, βάζει Α/Α σε όλα τα πακέτα...και το τελευταίο είναι το 348. Με άλλους τρόπους καταγραφής του συνολικού αριθμου με κάποιες εντολές βγάζω 348 με άλλες 365. Καλύτερα νομίζω τελικά τη λύση με τον Α/Α

Εχω καβλ*σει με την εργασια!  :D  :D

Το αρχειο οντως εχει 365 γραμμες. Υπαρχουν ομως κενες γραμμες (πχ 11,15,17). Τα πακετα ειναι συνολο 348.

Την έκανα χθες και κατάλαβα ότι:
1.για να βρεις την φυσική τοποθεσία της IP πας στο ip2location.com . Το who.is.com δίνει πληροφορίες για τον ιδιοκτήτη της διεύθυνσης.
2.για να βρεις το λειτουργικό σύστημα υπάρχει η εντολή nmap , που με το συγκεκριμένο IP δεν κατάφερα να δουλέψει. Εναλλακτικά, αν βρεις το ttl και Window size  των tcp πακέτων που στέλνει ο μπορείς να καταλάβεις τί λειτουργικό σύστημα έχει.

http://www.howtogeek.com/104337/hacker-geek-os-fingerprinting-with-ttl-and-tcp-window-sizes/

Έχεις έναν Windows 2000(με μια μικρή παραλλαγή) στην Πενσυλβάνια.

Να ρωτήσω κάτι, όταν κάνω tcpdump -r attack-trace.pcap -w test.txt  μου εμφανίζει το txt σε δεκαεξαδικό. Πως μπορώ να το δω κανονικά;
 με tcpdump -r attack-trace.pcap >test.txt

Ίσως tcpdump -r attack-trace.pcap > test.txt

εγώ όταν βάζω το -# μου πετάει
tcpdump: invalid option -- '#'
tcpdump version 4.5.1
libpcap version 1.5.3
έκανες κάτι για να στο δέχεται?

Μάλλον πρέπει να βάλεις την τελευταία έκδοση

http://www.tcpdump.org/

https://www.youtube.com/watch?v=njqib0fzE9c

Πως καταλαβαίνεις ποιό από τα 2 συστήματα είναι το destination? Γιατι να είναι αυτό και όχι το άλλο IP της adobe?

το συστημα προορισμου ειναι με διευθυνση ip 98.114.205.102 ? βλεποντας την tcpdump αυτη αρχικα ειναι η source ip και η 192.150.11.111 η destination ip ?

Και εγώ αυτό καταλαβαίνω... από το πρώτο πακέτο που γίνεται το αρχικό request...

ναι ετσι ειναι απλα στα υπολοιπα επειδη γινεται ανταλλαγη πακετων ποτε ειναι το ενα source και ποτε destination απ οτι καταλαβα

ε ποτε στελνει ο ενας και ποτε στελνει ο αλλος πακετα
μπορουμε ομως να συμπερανουμε οτι ο ...verizon.net ειναι ο χρηστης και ο ...adobe.com ειναι ο σερβερ

γενικα προτεινω να το κανετε με bash script. μπορει να σας βγουν λιγο τα ματια περισσοτερο, αλλα ειναι πιο εκπαιδευτικο και δεν εχει χαμαλικι να ψαχνεις εγγραφες με το χερι

hints:
ψαξτε για tokenizations των string
οι εντολες -v -vv και -n -nn βγαζουν διαφορετικες πληροφοριες

για να προσδιορισουμε τον αριθμο π.χ. των UDP πακετων, εκτελώντας αυτό
tcpdump -r attack-trace.pcap udp -n -#
δεν μου εμφανίζει κανένα πακέτο. Κάνοντας το ίδιο για τα TCP μου εμφανίζει και τα 348.
Επίσης, εφαρμόζοντας το φίλτρο -v γράφει για κάθε ένα πακέτο τον τύπο του, απόσο έχω δει (δεν ισχυρίζομαι ότι έχω δει και τις 348 εγγραφές βέβαια) πάλο όλα φαίνεται να είναι TCP. Ισχύει όντως αυτό? Τότε τι ποσοστά μας ζητάει?

Ετσι ειναι, υπαρχουν 5 sessions TCP (SYN πακετα), δεν υπαρχει καθολου udp. Και το 0% ποσοστο ειναι :P

5 TCP-SYN είναι σίγουρα? Εγώ βγάζω 10 με εντολή... tcpdump -r attack-trace.pcap 'tcp[tcpflags] & tcp-syn !=0' -# ... η οποία (υποτίθεται τουλάχιστον) ότι φιλτράρει μόνο τα TCP με ενεργοποιημένο το SYN flag.

Τα άλλα 5 είναι η απάντηση και έχουν επίσης την SYN flag enabled.  Έχουν όμως και την ACK flag enabled.

inb4,
για το vm του μαθηματος, πρεπει να γινει import appliance απο το virtualbox

Θυμάται κανείς τι έκανε για να ανοίξει τα sql.php κλπ με τον editor? και γενικά που τα βρίσκουμε αυτά τα αρχεία?  :???:

στο περιπου γτ δεν εχω το vm ακομα

πηγαινε home η πιο πανω στην ιεραρχια

www/var/html καπως ετσι ηταν

για να το ανοιξεις μπορεις γραφικα η με terminal  με οποιο editor 8ες
nano, vim,vi etc

Πιο "πάνω" από το home και μετά /var/www/html ;) Ευχαριστω!!! :D

Τα udp βγαίνουν 189 ;
ή είναι 0 ;

όταν ρωτάει Ποιά είναι τα συστήματα τα οποία εποικοινωνούν μεταξύ τους έχει καταλάβει κανείς τι εννοεί??

το source και destination
φανταζομαι μπορεις να τα πεις ειτε με την IP τους ειτε με το wrasse.adobe.com.

το pw απο το vm ποιο ειναι ?

!Welcome

ty

Πριν φυγει rage:

Για proper install των guest additions

cd /opt/
sudo rm -rf  απότι εχει σχεση με directory VBoxGuestAdditions-x.x.xx

και ξανα απο την αρχη install τα guest additions και λογικα θα ειστε οκ.

Δεν υπάρχει βάση sql1 , έτσι δεν είναι? -_- πάλι άλλο όνομα έχει γράψει στην εργασία?

γράψε απλά 127.0.0.1 και θα σε στείλει σε ένα directory
απο'κει νομίζω είναι η sql.php or something

Μπορεί να μου πει κάποιος τί ακριβώς παίζει με αυτήν την εργασία;
Πού είναι το αρχείο για το πρώτο κομμάτι;  Και πού είναι ο φάκελος var/www/html ;
Πρέπει να συνδεθώ στο vm του εργαστηρίου κάπως; Από το pc μου δεν γίνεται;  :(

Δεν εννοεί αυτό στην εργασία... Θέλει να χρησιμοποιησουμε μα βάση που λέγεται sql1. ¨Όπως στο sql.php που λες, αν δεις δηλώνει σαν $database = "sqlinjection". Αλλά βρήκα έναν τρόπο να κάνω display όλες τις βάσεις του localhost και δεν έχει βάση που να λέγεται sql1 -_-

Από τις ανακοινώσεις στο elearning κατέβασε το VM του εργαστηρίου που έχει έτοιμο το localhost και τις βάσεις κλπ. Αν το ανοιξεις μετά θα στο "ενσωματώσει" στο δικό σου virtual box. Δες το sql.php και action.php που βρίσκονται μέσα στο φάκελο /var/www/html να καταλάβεις τι ακριβώς κάνουν. Και ουσιαστικά εσύ πρέπει να φτιάξεις κάτι σαν το action.php, να κάνει connect κλπ στη βάση που σου λέει η άσκηση και να τυπώνει τα δεδομενα της.

Λίγο άσχετη ερώτηση, αλλά επειδή μου έχουν βγει τα μάτια στο virtual machine έψαξα πως να κάνω μεγιστοποίηση το παράθυρο στο internet και τίποτα από αυτά που λένε δε βοήθησε, έχει καταφέρει κανείς να το κάνει σε πλήρη οθόνη;

Το βρήκα σήμερα!  ;D Το αλλάζεις από τα system settings των UBUNTU, όχι από τις ρυθμίσεις του Virtual Box. System Settings -> Displays και διαλέγεις ότι σε βολεύει...  ;)

Ευχαριστώ πολύ! :D έψαχνα μια ώρα και δε βρήκα τίποτα!! 

Δηλαδή είναι απαραίτητο να κατεβάσω το virtual box και το vm του εργαστηρίου? Δεν υπάρχει πιο απλός τρόπος αν έχω Ubuntu? Ας πούμε να ανεβάσει μόνο τα 2 αρχεία;  :D

δεν είπε κάτι άλλο, οπότε λογικά πρέπει μέσω του VM.. Άλλα 2,5 GB άχρηστα στον υπολογιστή..  :-X

(http://www.reactiongifs.com/r/but-why.gif)

Και τι εννοεί τότε; Ως sql1 αναφερόταν στην ΒΔ του εργαστηρίου και εννοούσε την sql.

Φαντάζομαι απλά έχει γράψει λάθος όνομα στην εκφώνηση όπως και στην πρώτη εργασία είχε διαφορέτικό όνομα αρχείου από αυτό που μας έδινε τελικά...

Δεν παίζει να αναφέρεται σε κάποια από τις άλλες ΒΔ.

Δηλαδή τι? Πρέπει να εμφανίσουμε τα στοιχεία μια ΒΔ και θέλει της sql1. Τέτοια δεν φαίνεται να υπάρχει... Αλλά υπάρχουν οι mysql, sqlinjection και INFORMATION_SCHEMA και κάτι παρόμοιο... :/

Οι information_schema. mysql, performance_schema είναι utility databases
Η sqlinjection είναι η μόνη που μένει και είναι αυτή που καλεί η 127.0.0.1/sql.php

Δεν παιζει να ανεβασει καποιος τα αρχεια ρε παιδια; Δεν ειναι το πιο ευχαριστο πραγμα να κατεβασω το VM.

Δεν είναι τόσο απλό, πρέπει να τα hostάρεις κιόλας ως localhost και να τα συνδέσεις και με τις db που αναφέρουν..

Η ακολουθη διευθυνση που αναφερει για να κατεβασουμε το VM που ειναι? :o

εμενα μ εχει την built-in display μονο στις επιλογες , δλδ 640 x 480 ..πειραξες κ τπτ αλλο  ?

Για να μεγαλώσει η οθόνη στο VM πας στο μενου Devices --> Insert Guest Additions CD Image, κάνεις εγκατάσταση τα updates που σου λέει και μετά στο μενού View --> Virtual Screen 1 επιλέγεις το μέγεθος της οθόνης που θέλεις. Επισυνάπτω και δυο screenshots.

Για το VM έβγαλε ανακοίνωση αλλά ξεχασε να βάλει το λινκ, το οποίο είναι --> https://drive.google.com/folderview?id=0BzB7U5xx-HIDczNzWjlQQU5MU00&usp=sharing

Το πρώτο κομμάτι δεν ειναι δύσκολο, με μια σχετικά απλή αναζήτηση για SQL Injection μπορεις να το κανεις σχετικά γρήγορα. Το θέμα μου ειναι με το 2ο κομμάτι της εργασίας που ζητάει με script να διαβάσεις τα bookmarks του χρήστη, κάτι το οποίο δεν γίνεται με Javascript για λόγους ασφαλείας. Υπάρχει κάποιος που το έχει κάνει να δώσει κανα hint?      

κάτσε, κατάφερες να κάνεις και insert δεδομένα στη ΒΔ;

Αυτα τα additions ειναι μόνο για Windows?
Γιατι σε Ubuntu που προσπαθώ δεν φαινεται να κάνουν τπτ...

εγω το εφτιαξα ως εξης:

τνξ και στους 2 , λυθηκε με τον απο πανω τροπο τελικα !

Ουτε καν, ετσι οπως ειναι δομεμενη η βαση δεν μπορεις να κανεις stacked queries για να κανεις insert δεδομενα. Σκεφτηκα με sqlmap, να κανεις upload shell στον υποτιθεμενεο server και να κανεις μετα insert apo mysql στο shell αλλα δεν με ψηνει να ασχοληθω παραπανω. Εχει κανει κανεις αλλος το 1ο ολοκληρο  κ το 2ο να μας πει πως? (Γενικα παντως τραγικος ο τυπος, καμια σχεση με περσυ το μαθημα)

αυτό ακριβώς
είμαι 99% βέβαιος πως από όλη την εργασία, μόνο το πρώτο υποερώτημα του πρώτου ερωτήματος είναι υλοποίησιμο

πάντως, το να χρησιμοποιήσεις utility ή να αλλάξεις το script της σελίδας δουλεύουν αλλά δε συμφωνούν με την εκφώνηση, η οποία λέει αυστηρά να κάνουμε ότι κάνουμε με sql injection επί του δοθέντος site..

Η αλήθεια είναι ότι στις διευκρινήσεις λέει ότι μπορούμε να τροποποιήσουμε το php όπου είναι απαραίτητο.. Αλλά αυτό σε τι βαθμο; Γιατί το αλλάζω και ολόκληρο αν είναι και απλά κάνω αυτό που θέλω να κάνω χωρίς SQL injectiοn...  :-\ Δεν το έκανε κανείς να μας εξηγήσει...  :-[

Αντε ρε τον ηλίθιο, διευκρινήσεις 4 μέρες μετά. Πόσο δυσκολο είναι να ψαξεις λιγο μόνος σου και να φτιαξεις ενα σωστό php αρχείο για sql injection. Έχει ένα εκατομμύριο tutorials και sites, τι ειχε να κάνει δηλαδή? Τωρα θα το κανεις το php το αρχειο όπως θες και να τελειώνει, δεν μπορεί να σου πει κατι. Που μπλέξαμε δες

πηρες data μεσω sqlmap ? γτ κ εκει που το προσπαθησα μου λεει all tested parameters apear to be not injectable
ισως κατι εβαλα λαθος στις παραμετρους παντως εβαλα το url htttp://127.0.0.1/sql.php

Ασχετο με την υλοποιηση της εργασιας

https://www.youtube.com/watch?v=xeuWST_KOyg

http://www.cobranet.org/about.php?id=1 xoxo

βεβαια δεν εμφανιζονται τα admins διαπιστευτηρια

Οχι δεν ασχολήθηκα παραπάνω, δεν θα χανουμε 2 μέρες καθε εβδομάδα για εργασία ασφάλεια. Πιθανον το sqlmap να το λεει non injectable επειδη αυτος τυπώνει διάφορες βλακείες και επίσης τυπώνει τον αριθμό της σειράς αν θυμάμαι, ή κατι τέτοιο οπότε το sqlmap δεν παίρνει τα αποτελέσματα που περιμένει και τυπώνει not injectable (πχ το sqlmap δίνει επίτηδες λανθασμένα queries για να διαπιστώσει απο το error που εμφανίζεται τι γλώσσα χρησιμοποιεί η βάση κλπ).  Αν κάποιος θελει να κάνει edit to sql.php αρχείο ίσως τον βοηθήσει να ρίξει μια ματιά στα αρχεία που έχει εδώ: http://www.sqlinjection.net/simulation/ (Πόσο δύσκολο ηταν ρε Γενειατάκη να στήσεις κάτι τέτοιο αντι για το εκτρωμα που υπάρχει στο VM? )

Το 1ο μισό της εργασίας το κατάφερα τελικά... αλλά άλλαξα το action.php ώστε να δέχεται multi queries...πολλά SQL ερωτήματα δηλαδή που χωρίζονται με ελληνικό ερωτηματικό.

Κατάφερε κανείς τίποτα με το 2ο μισό ? :/ Ή έστω βρήκε κανείς κάτι χρήσιμο να διαβάσω μπας και νιώσω τίποτα ?  :-[

+1000

Τον ρώτησα αν μπορούμε να κάνουμε το SQL injection χωρίς να μπλέξουμε με php, δηλαδή απλά εισάγοντας κείμενο στα πεδία, και μου είπε πως γίνεται. Απομένει να βρούμε πως :P

καλά ναι
μην τον εμπιστεύεσαι και πολύ

Μήπως κατάλαβε το πρώτο μισό του 1ου μέρους? Γιατί εγώ που τον ρώτησα το ίδιο, εβγαλε στο καπάκι τις διευκρινισεις για την εργασία.

με την εντολη group_concat() τουλαχιστον το 1 μερος γινεται ( το αλλο δν τ χω κοιταξει ακομα)

το προβλημα ειναι οτι κανει  output 1 στοιχειο η φορμα , αλλα με την εντολη την παραπανω
τα κανει ολα output πχ ...    group_concat(column_name)   ...

οχι τελικα εκανα λαθος το sql injection στις παραμετρους
οταν το κανεις θα σ βγαλει με τις καταλληλες εντολες / παραμετρους αρκετα ενδιαφεροντα πραγματα
το να κανεις upload shell το σκεφτηκα και γω αλλα δεν χρειαζεται απαραιτητα

για το κομματι xss , ψαχνω πως μεσω javascript παιρνεις τα bookmarks κ δν βρισκω τπτ

εχει βρει κανεις τπτ?

Για το δεύτερο κομμάτι. Bookmarks δεν είναι οι αγαπημένες ιστοσελίδες αλλά και τα link σε μια ιστοσελίδα που σε μεταφέρουν κάπου αλλού? Αν ναι τι από τα δύο θέλει?

Παιδια για το πρώτο κομματι εμενα δεν μου ανοιγει εκεινο το λινκ που μας εδωσε τι παιζει;

Εννοεί sql οχι sql1

Τις αποθηκευμένες ιστοσελίδες που έχεις στον browser θέλει

Το οποίο είμαι 99.9% σίγουρος ότι δεν γίνεται (τουλάχιστον, όχι με JavaScript ή PHP), αν μπορεί κάποιος να με διαψεύσει.

Και εγώ σε πολλά site που έψαξα έλεγαν ότι δεν γίνεται, εκτός και αν ρωτήσεις τον χρήστη και σου πει οκ και κάτι τέτοια.

Μόνο με addon/plugin στον browser μπορείς να εχεις πρόσβαση στα bookmarks.

πχ για firefox
- https://developer.mozilla.org/en-US/docs/Mozilla/Tech/Places/Places_Developer_Guide#Identifying_Items_in_the_Bookmark_System
Chrome/Chromium
- https://developer.chrome.com/extensions/bookmarks

Γενικά του έστειλε κανεις mail με #impossible ?

https://github.com/diracdeltas/sniffly

Εμείς παλιά γιατί κάναμε μόνο μαλακίες για "πολιτικές ασφάλειας βάσης δεδομένων" και "πως να κλειδωνετε το κουτί με τις δισκέτες για να μη σας ρίξουν καναν ιό όταν δε κοιτάτε";  >:( >:( >:(  

Ασχολήθηκε κανείς με την 3η εργασία? Παρατηρείτε κατανάλωση μνήμης με οποιαδήποτε από τις 2 μεθόδους?

Μπορεί κάποιος που ασχολήθηκε με την εργασία με το sql injection να γράψει πως ακριβώς έκανε το insert?  :-\

Αλλαγή σε mysqli_multi_query και στο
username : 68'; INSER INTO user ...

Ψάξε στο google για το πως να κανεις τις αλλαγέςκαι πως συντάσσεται η insert.

Έτσι το χω βρει κι εγώ... θα προτιμούσα λύση χωρίς να πειράξουμε το action.php

Δεν φαίνεται να υπάρχει.

Ερώητηση :  Οι διαφάνειες εργαστηρίου ανεβαίνουν κάπου ? Για το εργαστήριο 2 και 3 έχω την εντύπωση πως δεν υπάρχουν στο e-Learning ...

ειναι στο e-learning , υλικο μαθηματος - > προβληματα ασφαλειας

Thank you :)

Έχει παρατηρήσει κανείς διαφορά στη μνήμη με τις δύο μεθόδους;

Οχι