Lots of new updates in the exploit-db arena. Barabas whipped up a quick browser search bar plugin. See how to get it installed here.

We got a massive CVE / OSVDB entry update from Steve Tornio which was added to our DB. Our "perfect" exploit template now has links to the exploit code, vulnerable app , CVE and OSVDB entries. See this example. You can now search for exploits via CVE or OSVDB.

We've added a new column to the database – "V". We attempt to verify submitted code in a testing environment. Exploits that we manage to verify will be marked accordingly. It will take us a LONG time to get the list updated, bear with us.

The Exploit Database can now be downloaded via SVN. We figured it would be easier to download and track exploits this way, rather than re-downloading the whole archive. We will be adding the exploit-db archive as a package in BackTrack4, but for now you can:

   

root@bt4:# cd /pentest/exploits/

root@bt4:# svn co svn://devel.offensive-security.com/exploitdb

원본 위치 <http://www.offensive-security.com/backtrack/exploit-db-updates/>

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

#startx -> X-window로 접속(안해도 됨)

   

Xwindow화면

   

#ifconfig -> 현재 IP설정 확인

   

#start-network를 통해 network 서비스 실행

   

#setup-sshd 명령어로 ssh데몬 자동 설정

#ifconfig 명령어 다시 쳐보면 IP가 설정된 것을 확인할 수 있다. 그리고 ssh서비스도 실행

된다. 혹시 안되면 #stop-sshd로 데몬을 내리고 #start-sshd 명령어로 재시작 한다

   

#X-window에서 명령어 치기 싫으면 아래와 같이 메뉴를 통해서도 가능하다.

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

Backtrack4 Metasploit

IT/Linux 2010.06.07 16:40

BackTrack includes the Metasploit Framework, but not always the latest version. To install the latest version of Metasploit in BackTrack:

$ sudo bash
# cd /pentest/svn
# rm -rf framework3
# svn co https://www.metasploit.com/svn/framework3/trunk framework3

In order to use the raw socket modules, the pcaprub extension must be installed:

# cd /pentest/svn/framework3/external/pcaprub
# ruby extconf.rb
# make && make install

In order to use the WiFi modues, the lorcon2 extension must be installed:

# cd /pentest/svn
# svn co https://802.11ninja.net/svn/lorcon/trunk lorcon2
# cd lorcon2
# ./configure --prefix=/usr && make && make install
# cd /pentest/svn/framework3/external/ruby-lorcon2
# ruby extconf.rb
# make && make install

Once a fresh Subversion snapshot has been installed, it can be updated with the following command:

# svn update /pentest/svn/framework3/

   

원본 위치 <http://www.metasploit.com/redmine/projects/framework/wiki/Install_BackTrack>

   

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

X-Windows로 부팅되는 기본설정인 리눅스에서

콘솔모드로 부팅하는 방법

1)  vi /etc/inittab     -> vi 편집기를 이용하여 inittab에 들어간다.

2)  id:5:initdefault     -> 이 부분을 id:3:initdefault으로 바꿔준다.

3의 의미는??

---------------------------------------------

   0 - halt (Do NOT set initdefault to this)
   1 - 안전모드 부팅(싱글유저)
   2 - 네트워크 지원안되는 콘솔모드
   3 - 콘솔모드
   4 - 사용안함
   5 - Xwindows로 부팅
   6 - 리붓

---------------------------------------------

즉, 3은 콘솔모드를 뜻한다.

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

/usr/bin/setterm -blength 0

입력하면 됨.

==========================================

재부팅 했을 때 다시 설정 전으로 돌아갔다면

/root/.bashrc 파일에

/usr/bin/setterm -blength 0

명령어를 추가합니다.

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

자신의 홈 폴더(cd ~  명령어 치면 이동하는 곳)에

vi .vimrc   명령어를 입력해서 아래에 필요한 옵션을 입력한 후 저장한다.

============================================================================

set tabstop=4
"Tab을 눌렀을 때 4칸으로 이동하도록 한다.
set cindent
"C언어 스타일의 들여쓰기를 사용한다.
"set cin <약어>
"set nocin 
"들여쓰기 사용을 하지 않는다.
set autoindent   
"자동으로 들여쓰기를 한다.
set smartindent   
"좀더 똑똑한 들여쓰기 옵션이다.
set background=dark   
"화면배경을 좀더 어둡게 한다.
"set background=light
"화면배경을 밝게 한다.
set number   
"행번호를 보여준다.
"set nu <약어>
"set nonu
"행번호를 보이지 않게 한다.
set visualbell   
"'삐'경고음 대신 화면을 번쩍인다.
set ruler   
"화면 우측하단에 (행,열) 번호를 보여준다.
set nowrapscan   
"단어 검색시 문서 처음으로 돌아가지 않는다.
set nobackup
"백업 파일을 생성하지 않는다.
"set backup
"백업 파일을 생성한다. ex) 원본:test.c 백업파일:test.c-
set hlsearch
"검색어 강조기능을 사용한다.
"set nohls
"검색어 강조기능을 사용하지 않는다.
syntax on
"구문강조 기능을 사용한다.
filetype on
"파일종류에 따른 구문강조를 한다.

============================================================================

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

wget http://ftp.linux.co.kr/pub/redhat/9/RPMS/xinetd-2.3.10-6.i386.rpm

(위 링크는 http://ftp.linux.co.kr/pub/redhat/9/RPMS/ 에 있는 xinetd 파일입니다)

rpm -ivh --nodeps xinetd-2.3.10-6.i386.rpm
service xinetd start

==========================================================================

telnet이 설치 안되었더라도 위와 같은 방법으로 센스있게 설치~

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

vi /etc/ssh/sshd_config  들어가서

#Port 22  를 # 지우고 Port 변경할포트로 고치고 나온다.

vi /etc/ssh/ssh_config  에서도 마찬가지로 한다.

vi /etc/services에 들어가서
22/tcp
22/udp

라고 적혀있는곳에 22를 변경할 포트로 바꾸고 저장하고 나온다.

데몬 재시작
service xinetd restart
service sshd restart

===================================================

telnet server 포트 변경은
vi /etc/services
에 들어가서
9999/tcp
9999/udp

로 바꿔주면 된다.

service xinetd restart

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

apt-get update
패키지 목록 업데이트

apt-get upgrade
최신버전으로 업그레이드

apt-get install 패키지명
패키지설치

ex) apt-get install ssh   -> ssh 설치

ex) apt-get install xinetd   -> xinetd 설치

apt-get remove 패키지명 
패키지를 삭제

apt-get autoremove 패키지명
패키지를 자동 삭제

==================================================================================

PS. 혹시 apt-get이 전혀 안먹히면 우분투 전체를 업데이트 하면 됨.(x윈도우에서 찾아보면 있음-_-)
      단, 인터넷은 되는 상태여야 겠죠?

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

xinetd를 1.5 초마다 모니터링 하기

top -d 1.5 | grep xinetd

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남