book

Hacking mit Metasploit, 3rd Edition

Name: Hacking mit Metasploit, 3rd Edition
Author: Michael Messner
ISBN: 9783864905230

by Michael Messner

November 2017

Intermediate to advanced

594 pages

15h 7m

German

dpunkt

Read now

Unlock full access

Cover
Titel
Impressum
Widmung
Geleitwort zur ersten Auflage
Vorwort
Inhaltsverzeichnis
1 Eine Einführung in das Pentesting und in Exploiting-Frameworks
1.1 Was ist Pentesting?1.2 Die Phasen eines Penetrationstests1.2.1 Phase 1 – Vorbereitung1.2.2 Phase 2 – Informationsbeschaffung und -auswertung1.2.3 Phase 3 – Bewertung der Informationen/Risikoanalyse1.2.4 Phase 4 – Aktive Eindringversuche1.2.5 Phase 5 – Abschlussanalyse1.2.6 Eine etwas andere Darstellung1.3 Die Arten des Penetrationstests1.4 Exploiting-Frameworks1.4.1 Umfang von Exploiting-Frameworks1.4.2 Vorhandene Frameworks1.5 Dokumentation während eines Penetrationstests1.5.1 BasKet1.5.2 Zim Desktop Wiki1.5.3 Dradis1.5.4 Microsoft OneNote1.6 Überlegungen zum eigenen Testlabor1.6.1 Metasploitable v21.6.2 MSFU-Systeme1.6.3 Testsysteme für Webapplikationsanalysen1.6.4 Foundstone-Hacme-Systeme1.7 Zusammenfassung
2 Einführung in das Metasploit-Framework
2.1 Geschichte von Metasploit2.2 Architektur des Frameworks2.2.1 Rex – Ruby Extension Library2.2.2 Framework Core2.2.3 Framework Base2.2.4 Modules2.2.5 Framework-Plugins2.3 Installation und Update2.4 Ein erster Eindruck – das Dateisystem2.5 Benutzeroberflächen2.5.1 Einführung in die Metasploit-Konsole (msfconsole)2.5.2 Armitage2.5.3 Metasploit Community Edition2.6 Globaler und modularer Datastore2.7 Einsatz von Datenbanken2.8 Workspaces2.9 Logging und Debugging2.10 Zusammenfassung
3 Die Pre-Exploitation-Phase
3.1 Die Pre-Exploitation-Phase3.2 Verschiedene Auxiliary-Module und deren Anwendung3.2.1 Shodan-Suchmaschine3.2.2 Internet Archive3.2.3 Analyse von der DNS-Umgebung3.2.4 Discovery-Scanner3.2.5 Portscanner3.2.6 SNMP-Community-Scanner3.2.7 VNC-Angriffe3.2.8 Windows-Scanner3.2.9 SMB-Login-Scanner3.2.10 Weitere Passwortangriffe3.3 Netcat in Metasploit (Connect)3.4 Zusammenfassung

4 Die Exploiting-Phase
4.1 Einführung in die Exploiting-Thematik4.2 Metasploit-Konsole – msfconsole4.3 Metasploit Community Edition4.4 Zusammenfassung
5 Die Post-Exploitation-Phase: Meterpreter-Kung-Fu
5.1 Grundlagen – Was zur Hölle ist Meterpreter?5.2 Eigenschaften5.3 Grundfunktionalitäten5.4 Post-Exploitation-Module und Meterpreter-Skripte5.4.1 Post-Information Gathering5.4.2 VNC-Verbindung5.4.3 Netzwerk-Enumeration5.4.4 Weiteren Zugriff sicherstellen5.5 Timestomp
5.6 Windows-Privilegien erweitern
5.7 Programme direkt aus dem Speicher ausführen5.8 Meterpreter-Erweiterungsmodule5.9 Pivoting5.9.1 Portforwarding5.9.2 Routen setzen5.9.3 Weitere Pivoting-Möglichkeiten5.10 IRB und Railgun in der Post-Exploitation-Phase5.11 Systemunabhängigkeit des Meterpreter-Payloads5.12 Zusammenfassung
6 Automatisierungsmechanismen und Integration von 3rd-Party-Scannern
6.1 Ganz nüchtern betrachtet6.2 Pre-Exploitation-Phase6.2.1 Scanning in der Pre-Exploitation-Phase6.2.2 Automatisierte Passwortangriffe6.3 Einbinden externer Scanner6.3.1 Nmap-Portscanner6.3.2 Nessus-Vulnerability-Scanner6.3.3 NeXpose-Vulnerability-Scanner6.4 Armitage6.5 IRB und Ruby-Grundlagen6.6 Erweiterte Metasploit-Resource-Skripte6.7 Automatisierungsmöglichkeiten in der Post-Exploitation-Phase6.7.1 Erste Möglichkeit: über die erweiterten Payload-Optionen6.7.2 Zweite Möglichkeit: über das Session-Management6.7.3 Dritte Möglichkeit: Post-Module6.8 Zusammenfassung
7 Spezielle Anwendungsgebiete
7.1 Webapplikationen analysieren7.1.1 Warum Webanwendungen analysiert werden müssen7.1.2 Wmap7.1.3 Remote-File-Inclusion-Angriffe mit Metasploit7.1.4 Arachni Web Application Security Scanner Framework und Metasploit
7.2 Datenbanken analysieren
7.2.1 MS-SQL7.2.2 Oracle7.2.3 MySQL7.2.4 PostgreSQL7.3 Virtualisierte Umgebungen7.3.1 Metasploit im Einsatz7.3.2 Directory Traversal7.4 IPv6-Grundlagen7.5 IPv6-Netzwerke analysieren7.6 Zusammenfassung
8 Client-Side Attacks
8.1 Sehr bekannte Client-Side-Angriffe der letzten Jahre8.1.1 Aurora – MS10-0028.1.2 Browserangriffe automatisieren via browser_autopwn8.2 Remote-Zugriff via Cross-Site-Scripting8.2.1 XSSF – Management von XSS Zombies mit Metasploit8.2.2 Von XSS zur Shell8.3 Angriffe auf Client-Software über manipulierte Dateien8.4 Ein restriktives Firewall-Regelwerk umgehen8.5 Zusammenfassung
9 Weitere Anwendung von Metasploit
9.1 Einen externen Exploit über Metasploit kontrollieren9.1.1 Multi-Handler – Fremde Exploits in Metasploit aufnehmen9.1.2 Plaintext-Session zu Meterpreter upgraden9.2 Pass the Hash9.3 SET – Social Engineer Toolkit9.3.1 Überblick9.3.2 Update9.3.3 Beispielanwendung9.4 BeEF – Browser-Exploitation-Framework9.5 Die Metasploit Remote API9.6 vSploit9.7 Metasploit Vulnerability Emulator9.8 Tools9.9 Zusammenfassung
10 Forschung und Exploit-Entwicklung – Vom Fuzzing zum 0 Day
10.1 Die Hintergründe10.2 Erkennung von Schwachstellen10.2.1 Source-Code-Analyse10.2.2 Reverse Engineering10.2.3 Fuzzing10.3 Auf dem Weg zum Exploit10.4 EIP – Ein Register, sie alle zu knechten …10.5 MSFPESCAN10.6 MSF-Pattern10.7 Der Sprung ans Ziel10.8 Ein kleiner Schritt für uns, ein großer Schritt für den Exploit10.9 Kleine Helferlein10.10 Ein Metasploit-Modul erstellen
10.11 Immunity Debugger mit Mona – Eine Einführung
10.12 Die Applikation wird analysiert – Auf dem Weg zum SEH10.12.1 Ein (Structured) Exception Handler geht seinen Weg10.12.2 Mona rockt die Entwicklung eines Metasploit-Moduls10.13 Bad Characters auffinden10.14 Command Injection auf Embedded Devices10.14.1 Exploit per Download und Execute10.14.2 Exploit per CMD-Stager10.15 An der Metasploit-Entwicklung aktiv teilnehmen10.16 Zusammenfassung
11 Evading-Mechanismen
11.1 Antivirus Evading11.2 Trojanisieren einer bestehenden Applikation11.3 Weitere Post-Exploitation-Tätigkeiten11.4 IDS Evading11.4.1 NOP-Generatoren11.4.2 Im Exploit integrierte Evading-Funktionalitäten11.4.3 Evading-Funktionen vorhandener Exploits11.4.4 Erweiterte Evading-Funktionen durch den Einsatz von Fragroute11.4.5 Das IPS-Plugin11.5 Fazit
12 Metasploit Express und Metasploit Pro im IT-Sicherheitsprozess
12.1 Metasploit Express und Metasploit Pro12.2 Metasploit Express12.3 Metasploit Pro12.4 Zusammenfassung
13 Cheat Sheet
13.1 Vorbereitungsarbeiten und Bedienung des Frameworks13.1.1 Datastores13.1.2 Datenbankabfragen im Rahmen eines Penetrationstests13.1.3 Workspaces verwalten13.1.4 Logging aktivieren13.1.5 Metasploit-Ergebnisse exportieren13.2 Anwendung eines Moduls13.3 Post-Exploitation-Phase13.3.1 Spuren verwischen13.3.2 Pivoting bzw. in weitere Netzwerke vordringen13.3.3 Lokale Privilege Escalation13.3.4 Domain Privilege Escalation13.4 Automatisierungsmechanismen13.5 Nmap Cheat Sheet13.6 Client-Side Attacks13.6.1 Trojanisieren einer bestehenden Applikation und AV Evading13.6.2 Ein restriktives Firewall-Regelwerk umgehen
Anhang
Literaturverzeichnis und weiterführende Links
Schlusswort
Index
Fußnoten

Content preview from Hacking mit Metasploit, 3rd Edition

10Forschung und Exploit-Entwicklung – Vom Fuzzing zum 0 Day

Bevor wir uns im folgenden Kapitel mit der Entwicklung von Exploits beschäftigen, sollten wir uns noch kurz die Frage stellen, wie es denn überhaupt zu Schwachstellen und in Folge dieser zu Exploits kommt.

Diese Frage lässt sich im Prinzip durchaus einfach beantworten: Anwendungen werden von Menschen geschrieben, und Menschen machen Fehler bei deren Erstellung. Manche dieser Fehler lassen sich durch speziellen Code vom Angreifer nutzen, dass man eigenen Code, den sogenannten Schadcode/Payload/Shellcode, in das Programm einschleusen und ausführen kann.

Zum Großteil entstehen solche Fehler im Quellcode unbeabsichtigt durch schlechte Programmierpraktiken, Schlaf- bzw. Aufmerksamkeitsmangel ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9781492065470

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Hacking mit Metasploit, 3rd Edition

by Michael Messner

10Forschung und Exploit-Entwicklung – Vom Fuzzing zum 0 Day

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.