Traquer Windows XP avec nmap…

… avec l’utilisation des scripts nmap smb-os-discovery.nse et smb-system-info.nse

On lance nmap (ici depuis la distribution kali-linux) afin de scanner notre plage IP :

root@kali# cd /usr/share/nmap
root@kali:/usr/share/nmap# nmap -sV --script=scripts/smb-os-discovery.nse,scripts/smb-system-info.nse 192.168.0.0/24

Starting Nmap 6.25 ( http://nmap.org ) at 2014-11-21 10:04 CET
...

Nmap scan report for 192.168.0.53
Host is up (0.0011s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
3389/tcp open  ms-wbt-server Microsoft Terminal Service
MAC Address: 08:00:27:36:14:2E (Cadmus Computer Systems)
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
| smb-os-discovery: 
|   OS: Windows XP (Windows 2000 LAN Manager)
|   OS CPE: cpe:/o:microsoft:windows_xp::-
|   Computer name: ie6winxp
|   NetBIOS computer name: IE6WINXP
|   Workgroup: MSHOME
|_  System time: 2014-11-21T01:02:50-08:00
|_smb-system-info: ERROR: Script execution failed (use -d to debug)

...

On voit clairement le ou les Windows XP.. On peut affiner en ne scannant que certains ports (option -p)

Par défaut nmap utilise le Scan TCP SYN (option -sS), ce qui permet de scanner des milliers de ports par seconde sans faire la session TCP jusqu’au bout..
http://nmap.org/man/fr/man-port-scanning-techniques.html

Pour faire des tests de vulnérabilités, on peut encore télécharger une image toute faite de windows XP ici : https://www.modern.ie/fr-fr/virtualization-tools

[confidentialité] Protection d’un fichier avec umask

Pour mettre un secret dans un fichier, on est tenté de faire :

touch /etc/racoon/secret.txt
chmod 600 /etc/racoon/secret.txt
vi/etc/racoon/secret.txt

Sauf qu’il faut absolument rendre atomique l’opération de création et d’ajustement des permissions : l’attaquant peut ouvrir un descripteur de fichier entre la création du fichier et l’ajustement des droits!

Ce qu’il est donc préconisé de faire :

umask 0066
touch /etc/racoon/secret.txt
vi/etc/racoon/secret.txt

Après, on pourra remettre une valeur moins restrictive pour umask :

umask 0022

webacula ou bacula-web?

webacula ou bacula-web?

-> voir les caractéristiques de webacula
-> voir les caractéristiques de bacula-web

bacula-web est une interface web « intégrée » au projet bacula alors que webacula est à part…

A noter que Bacula est bien installé sur la debian squeeze avec les paquets suivants :

bacula:~# dpkg -l | grep bacula
ii  bacula                             5.0.2-2.2                   network backup, recovery and verification - meta-package
ii  bacula-client                      5.0.2-2.2                   network backup, recovery and verification - client meta-package
ii  bacula-common                      5.0.2-2.2+b1                network backup, recovery and verification - common support files
ii  bacula-common-mysql              5.0.2-2.2+b1                network backup, recovery and verification - SQLite v3 common files
ii  bacula-console                     5.0.2-2.2+b1                network backup, recovery and verification - text console
ii  bacula-director-common             5.0.2-2.2+b1                network backup, recovery and verification - Director common files
ii  bacula-director-mysql            5.0.2-2.2+b1                network backup, recovery and verification - SQLite 3 storage for Director
ii  bacula-fd                          5.0.2-2.2+b1                network backup, recovery and verification - file daemon
ii  bacula-sd                          5.0.2-2.2+b1                network backup, recovery and verification - storage daemon
ii  bacula-sd-mysql                  5.0.2-2.2+b1                network backup, recovery and verification - SQLite 3 SD tools
ii  bacula-server                      5.0.2-2.2                   network backup, recovery and verification - server meta-package
ii  bacula-traymonitor                 5.0.2-2.2+b1                network backup, recovery and verification - tray monitor

Webacula
Je suis le tuto :
http://www.java-tutorial.ch/ubuntu/webacula-installation-on-ubuntu

Bacula-web
Je suis l’installation :
http://www.bacula.org/2.4.x-manuals/bacula-web/Installation.html

TESTS EN COURS…

Résultat: en bacula-web n’est qu’un affichage (ou qu’une « vue ») sans grande fonctionnalité… alors que webacula est beaucoup plus riche. D’ailleurs on a accès la console par le navigateur… et ça je trouve que c’est pratique!

Comment installer un Windows 7 sur un hyperviseur Xen 4?

Nous allons installer une machine windows 7 (32bits) sur notre Xen qui est configuré sur une Debian squeeze amd64 (voir le post précédant)!

Dans le setup (BIOS) du serveur (Dell Power Edge), je mets l’attribut de virtualisation à enable dans « integrated devices » et « processor »

On jette un coup d’oeil sur les flags du processeur sur l’hyperviseur :

root@kiki:~# cat /proc/cpuinfo | grep flags
flags           : fpu de tsc msr pae mce cx8 apic sep mtrr mca cmov pat clflush acpi mmx fxsr sse sse2 ss ht syscall nx lm constant_tsc rep_good nonstop_tsc aperfmperf pni pclmulqdq est ssse3 cx16 sse4_1 sse4_2 popcnt aes hypervisor lahf_lm ida arat

Mince, il n’y a pas vmx, vme, svm… ce qui devrait être le cas… (d’après ce que je peux lire à gauche à droite sur internet) bon. Par contre, il y a hypervisor !

Un petit prérequis d’installation :

root@kiki:~# aptitude install xen-qemu-dm-4.0

On met le dvdrom de Windows Seven dans le lecteur de DVD, puis :

root@kiki:~# dd if=/dev/cdrom of=/home/xen/images/windows7.iso

On crée une image vide de 10Go pour le « disque dur » de Seven :

root@kiki:~# mkdir /home/xen/domains/raton
root@kiki:~# dd if=/dev/zero of=/home/xen/domains/raton/raton.img bs=1024k seek=10000 count=0

On modifie le fichier /etc/xen/xend-config.sxp pour pouvoir se connecter au windows en vnc et pour avoir le clavier français en dé-commentant les 2 lignes suivantes :

(vnc-listen '0.0.0.0')
(keymap 'fr')

On crée le fichier de configuration /etc/xen/raton.cfg :

import os, re
arch = os.uname()[4]
if re.search('64', arch):
   arch_libdir = 'lib64'
else:
   arch_libdir = 'lib'

kernel = '/usr/lib/xen-4.0/boot/hvmloader'
builder = 'hvm'
memory = 2048
shadow_memory = 8
name = "raton"

vif = ['bridge=eth0']
acpi = 1
apic = 1
disk = [ 'file:/home/xen/domains/raton/raton.img,hda,w', 'file:/home/xen/images/windows7.iso,hdc:cdrom,r']
device_model = '/usr/' + arch_libdir + '/xen-4.0/bin/qemu-dm'

boot = 'dc'
sdl = 0
vnc = 1
vncconsole = 1
vncpasswd = ''

serial = 'pty'
usbdevice = 'tablet'

On lance windows seven :

root@kiki:~# xm create raton.cfg
Using config file "/etc/xen/raton.cfg".
Started domain raton (id=50)

Pour faire l’installation, on se connecte tout simplement en VNC !!! avec par exemple Ultravnc sur le port 5900 de l’hyperviseur !!

et voilà 🙂