Abbiamo coperto la soluzione dettagliata di Moria Vulnhub analizzando il file Wireshark Pcap per estrarre una serie di porte utilizzate per eseguire il port knocking. Questa è stata seguita dall'enumerazione web per estrarre gli hash delle password utilizzando infine JohnTheRipper per estrarre le password in testo semplice utilizzate per accedere all'account root.
Ottieni le note sul certificato OSCP
Descrizione
Moria NON è una VM Boot2Root orientata ai principianti, lo farà | richiedono buone capacità di enumerazione e molta perseveranza. La VM è stata testata sia su VMware che su VirtualBox e ottiene il suo IP tramite DHCP, assicurati di essere sulla stessa rete.
Bussare al porto
Gli amministratori di rete utilizzano una tecnica chiamata port knocking per l'autenticazione. Comprende una sequenza di colpi, ovvero una serie predeterminata di tentativi di connessione a porte chiuse verso particolari indirizzi IP. Il metodo fa uso di un demone che analizza i file di registro del firewall per verificare l'ordine corretto delle richieste di connessione.
Poiché le porte protette appariranno chiuse a meno che l'autore dell'attacco non trasmetta la sequenza di knocking corretta, l'obiettivo principale del port knocking è impedire a un utente malintenzionato di utilizzare una scansione delle porte per cercare servizi potenzialmente vulnerabili su un sistema.
Analisi dei pacchetti Wireshark
Un analizzatore di pacchetti di rete si chiama Wireshark. I dati del pacchetto acquisiti vengono visualizzati nel modo più dettagliato possibile da un analizzatore di pacchetti di rete.
Considera un analizzatore di pacchetti di rete come uno strumento di misurazione per indagare il contenuto di un cavo di rete, simile a come un elettricista utilizza un voltmetro per indagare il contenuto di un cavo elettrico (anche se a un livello superiore).
Questi tipi di strumenti erano molto costosi, proprietari o entrambi. Ma le cose sono cambiate dopo il rilascio di Wireshark. Uno dei migliori analizzatori di pacchetti attualmente sul mercato è Wireshark, che è open source e disponibile gratuitamente.
Videoprocedura dettagliata
