Как настроить сканер на поиск локальных уязвимостей.

0

1

Есть сервер, с несовсем классической архитектрой(про интел с амд забудте), на сервере стоит НЕЧТО, с патченым(неизвестно как) линукс ядром 2.6 и некоторым набором гнушных утилит+куча софта, которые в чистом виде вряд ли где то встерчается.На сервере поднят ssh, + есть непосредсвенный доступ к самой машине. Задача натравить на все это дело сканер уязвимостей.Хотелось бы услышать что подойдет для столь нестандартной ситуациию. Были уже использованы Nessus и openVas со сторонней машины c настройками ssh для локального юзера(логин/пароль). Сии два чуда не смогли найти ничего лучше чем устаревший ssh. Есть подозрение что в саму систему они доступ получить не могли так как собсвенно передача сканеру логина/пароля для доступа через ssh не изменила ровным счетом ничего. Как настроить сканер на поиск локальных дырок, есть ли смысл ставить сканер на саму машину(сей процесс обещает быть крайне гемморойным в силу отсутсвия адекватного компилятора, оправдает ли усилия?)

Ссылка

←	Сканер портов с выявлением уязвимостей

шифрование дисков

→

Поясни, пожалуйста, что именно ты хочешь на сервере найти сканером?
И что ты собираешься делать, если найдешь локальную дыру?
С какой целью?

Чисто по логике вещей на такой странной системе он вряд ли будет проверять что либо, кроме содержимого файловой системы.
Т.е тебе надо (ну примерно):
1 - Подмонтировать странный сервер через sshfs скажем на /opt/test/
2 - Прибиндить туда все что нужно для работы сканера.
3 - Сделать chroot /opt/test и тогда сканер проверит удаленную фаловую систему так, как буд то он работает прямо на ней.

Другой вопрос в том, что сканер это не мега вундервафля которая горонтирует безопасность, а по сути примитивный набор скриптов.
И скажем проверять дырки на ядро в системе на другой архитектуре он все равно не сможет, ибо их надо компилить под целевую архитектуру.
Ну а для проверки всего кроме эксплоитов вполне достаточно подмонтировать файлуху по сети.

winddos ★★★
(17.03.12 04:15:30 MSK)

Ответ на: комментарий от winddos 17.03.12 04:15:30 MSK

Ну и запусти этот сканер через проксификатор, заранее сделая -D на твой особый сервер.
Тогда сканер проверит не только подмонтированную файлуху, но и локальные порты.

winddos ★★★
(17.03.12 04:18:47 MSK)

Ответ на: комментарий от winddos 17.03.12 04:18:47 MSK

Я не кулхацкер, и пентагон ломать не собираюсь. Дыры нужно искать с целью последующей отправки отчета разрабам этой системы(Главная цель проекта - построить высоконадежный вычислительный комплекс)

проверки всего кроме эксплоитов

, а что собственно остается? Уязвимость под которую нельзя написать эксплойт, это простите не уязвимость, т к большой опасности не несет.

ибо их надо компилить под целевую архитектуру

Кого их? Скрипты? Я всю жизнь считал что скрипты пишутся на транслируемых языках,(ну в нессусе по крайней мере точно), и от архитектуры никак не зависят, я где то обманулся? С проксификатором вообще профита не понял, возможно возникла небольшая путаница, этот серевер является, как бы это сказать-конечным листом(с сетями почти не знаком, так что прошу прощения за кривость терминологии), тоесть по факту он сейчас просто как рабочая станция, так вот чем тут проксификатор поможет?

LIKAN ★★★
(17.03.12 16:11:05 MSK) автор топика

Ответ на: комментарий от LIKAN 17.03.12 16:11:05 MSK

Главная цель проекта - построить высоконадежный вычислительный комплекс

Найми специалиста если тебе правда важна нормальная проверка.
Сканеры созданы для поиска потенциальных дыр на типовых системах, а не на специфичных.
А вот взломщика котрорый специально пришел слить данные самосборный дистрибутив ни разу не спасет.

а что собственно остается?

Остается ещё пара вещей которые нельзя подмонтировать через sshfs.
Скажем сокеты через sftp не работают.

Уязвимость под которую нельзя написать эксплойт, это простите не уязвимость, т к нбольшой опасности не несет.

Ну скажем, нельзя по сути никак определить пропатчено ли ядро от той или иной уязвимости если у тебя нет его исходников.

Т.е дырка может иметь место быть, но проверить её на автомате ты не сможешь, потому как эксплоит надо собрать на целевой машине под нужную архитектуру.
А как ты сказал нормальных средств сборки нет.
Вот потенциальный взломщик не поленится, и соберет, и порутает машину.

Кого их? Скрипты?

Эксплоиты на повышение привелегий на ядро и локальные сервисы.

С проксификатором вообще профита не понял, возможно возникла небольшая путаница, этот серевер является, как бы это сказать-конечным листом(с сетями почти не знаком, так что прошу прощения за кривость терминологии), тоесть по факту он сейчас просто как рабочая станция, так вот чем тут проксификатор поможет?

Ну смотри, если ты пускаешь сканер который проверяет не только локальные версии, но и открытые порты.
Если ты его запустишь проверять как я описал, то он наверняка сможет найти устаревшии версии софта, сервисов, ядра, может ещё что.

Но при этом стучаться на он будет на 127.0.0.1 и прочие локальные интерфейсы той машины где он запущен.
А если ты запустишь его через соксификатор:
1 - Поднимаешь socks5 прокси с помощью ssh: ssh -D 1080 root@workstation
2 - Устанавливаешь tsocks на машине со скенером
3 - Прописываешь 127.0.0.1:1080 в /etc/tsocks.conf
4 - Включаешь проксификацию для сеанса, вроде, но лучше в ман: tsocks -on
5 - Пускаешь сканер теперь уже через проксификатор.
В итоге сканер будет стучать на 127.0.0.1 уже на целевом сервере.

winddos ★★★
(17.03.12 17:57:35 MSK)

Ответ на: комментарий от winddos 17.03.12 17:57:35 MSK

Подмонитровать через sshfs увы не удаеться, с ошибкой

 read: Connection reset by peer

В логах нашел вот такое

 
/var/log/auth.log:Mar 17 23:08:14 e3m sshd[1526]: subsystem request for sftp 
/var/log/auth.log:Mar 17 23:08:14 e3m sshd[1526]: error: subsystem: cannot stat /usr/libexec/sftp-server: No such file or directory 
/var/log/auth.log:Mar 17 23:08:14 e3m sshd[1526]: subsystem request for sftp failed, subsystem not found

Я так понимаю без sftp на сервере, sshfs никак не удастсься воспользоваться?

LIKAN ★★★
(17.03.12 23:31:07 MSK) автор топика

Ответ на: комментарий от LIKAN 17.03.12 23:31:07 MSK

Можно и ftpfs заюзать, для проверки файлов системы это не принципиально важно.

И иногда sftp можно врубить одной строкой в конфиге.

winddos ★★★
(17.03.12 23:38:22 MSK)

Ответ на: комментарий от winddos 17.03.12 23:38:22 MSK

Ну для ftpfs на сервере опять таки должная быть соответсвующая служба В каком конфиге? Где он обитает?

LIKAN ★★★
(17.03.12 23:49:08 MSK) автор топика

Ответ на: комментарий от LIKAN 17.03.12 23:49:08 MSK

Ну ftp сервер должен быть в сборке под любые архитектуры, и таки он не должен тянуть кучу зависимостей.
Вообще подойдет совершенно любой способ прозрачного доступа к файловой системе сервера.

winddos ★★★
(18.03.12 00:09:04 MSK)

Ссылка

hardened gentoo, mod_secure для апача. и green proxy для mysql.

~~ktulhu666~~ ☆☆☆
(22.03.12 11:52:47 MSK)

Ссылка

Это я к тому, что тут тебе не спермёрочка, чтобы трястись каждой дырки. Проще поставить нормальную защищенную систему, чем вокруг ванильки бегать с пентестами, а там всё-равно 0-day уязвимость окажется.

~~ktulhu666~~ ☆☆☆
(22.03.12 11:54:56 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сканер портов с выявлением уязвимостей

Security

шифрование дисков

→

Похожие темы