ORBIT SPACE

Medusaはネット上のサービスの認証を攻撃するソフトです。
今回SSHのアタックに対する耐久性を調べる為に実際にこのツールを解説します。

起動方法は下記の画像を参考にしてください。

実際にこのツールを使いSSHへの攻撃を行おうとするとバージョンの問題で
途中で止まってしまいます。

まずはアップグレードさせましょう。
アップデートはコマンドで細かく解説しながらやって行っていきます。
今回は再起動してもインストールした内容が消えないように対策します。
※今回の作業はBackTrack 3をインストールしたUSBで行っています。
※今回使用したBackTrack 3は日本語化されております。

ファイルのダウンロードを行う
bt ~ # wget http://www.foofus.net/jmk/tools/medusa-1.5_rc1.tar.gz
–12:35:15– http://www.foofus.net/jmk/tools/medusa-1.5_rc1.tar.gz
=> `medusa-1.5_rc1.tar.gz’
Resolving www.foofus.net… 64.73.32.134
Connecting to www.foofus.net|64.73.32.134|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 344,830 (337K) [application/x-gzip]

100%[====================================>] 344,830 139.40K/s

12:35:19 (139.07 KB/s) – `medusa-1.5_rc1.tar.gz’ saved [344830/344830]

圧縮されたファイルを展開する
bt ~ # tar xzvf medusa-1.5_rc1.tar.gz
medusa-1.5_rc1/
medusa-1.5_rc1/doc/
medusa-1.5_rc1/doc/medusa.1
medusa-1.5_rc1/doc/medusa-afp.html
medusa-1.5_rc1/doc/medusa-compare.html
medusa-1.5_rc1/doc/medusa-cvs.html
medusa-1.5_rc1/doc/medusa-ftp.html
medusa-1.5_rc1/doc/medusa.html
medusa-1.5_rc1/doc/medusa-http.html
～～～～～省略～～～～～
medusa-1.5_rc1/src/modsrc/telnet.c
medusa-1.5_rc1/src/modsrc/vmauthd.c
medusa-1.5_rc1/src/modsrc/vnc.c
medusa-1.5_rc1/src/modsrc/d3des.c
medusa-1.5_rc1/src/modsrc/web-form.c
medusa-1.5_rc1/src/modsrc/wrapper.c

解凍したディレクトリに移動
bt ~ # cd medusa-1.5_rc1

設定を行わせる
bt medusa-1.5_rc1 # ./configure
checking build system type… i686-pc-linux-gnu
checking host system type… i686-pc-linux-gnu
checking target system type… i686-pc-linux-gnu
checking for a BSD-compatible install… /usr/bin/ginstall -c
checking whether build environment is sane… yes
checking for gawk… gawk
checking whether make sets $(MAKE)… yes
checking for gcc… gcc
～～～～～省略～～～～～
configure: *******************************************************
configure:
checking for strcasestr… yes
configure: creating ./config.status
config.status: creating Makefile
config.status: creating src/Makefile
config.status: creating src/modsrc/Makefile
config.status: creating config.h
config.status: executing depfiles commands

Makeする
bt medusa-1.5_rc1 # make
make all-recursive
make[1]: Entering directory `/root/medusa-1.5_rc1′
Making all in src
make[2]: Entering directory `/root/medusa-1.5_rc1/src’
Making all in modsrc
make[3]: Entering directory `/root/medusa-1.5_rc1/src/modsrc’
if gcc -DHAVE_CONFIG_H -I. -I. -I../.. -I../../src -g -O2 -g -DDEBUG -fPIC -I/usr/local/include -I/usr/local/ssl/include -I/usr/include/subversion-1 -I/usr/local/include/subversion-1 -I/usr/include/postgresql -I/usr/local/include/postgresql -I/usr/include/afpfs-ng -MT cvs.o -MD -MP -MF “.deps/cvs.Tpo” -c -o cvs.o cvs.c; \
then mv -f “.deps/cvs.Tpo” “.deps/cvs.Po”; else rm -f “.deps/cvs.Tpo”; exit 1; fi
～～～～～省略～～～～～
gcc -g -O2 -g -DDEBUG -fPIC -I/usr/local/include -I/usr/local/ssl/include -I/usr/include/subversion-1 -I/usr/local/include/subversion-1 -I/usr/include/postgresql -I/usr/local/include/postgresql -I/usr/include/afpfs-ng -L/usr/local/lib -lssl -lcrypto -rdynamic -ldl -o medusa listModules.o medusa.o medusa-net.o medusa-trace.o medusa-utils.o -lcrypto -lpthread
make[3]: Leaving directory `/root/medusa-1.5_rc1/src’
make[2]: Leaving directory `/root/medusa-1.5_rc1/src’
make[2]: Entering directory `/root/medusa-1.5_rc1′
make[2]: Leaving directory `/root/medusa-1.5_rc1′
make[1]: Leaving directory `/root/medusa-1.5_rc1′

圧縮してインストール
bt medusa-1.5_rc1 # checkinstall

checkinstall 1.6.1, Copyright 2002 Felipe Eduardo Sanchez Diaz Duran
This software is released under the GNU GPL.

The package documentation directory ./doc-pak does not exist.
Should I create a default set of package docs? [y]: y

パッケージのドキュメンテーションを準備..OK

Please choose the packaging method you want to use.
Slackwareなら[S], RPMなら[R], Debianなら[D]を入力S

このパッケージの説明を書いてください Remember that pkgtool shows
only the first one when listing packages so make that one descriptive.

End your description with an empty line or EOF.
>>

********************************************
**** Slackware package creation selected ***
********************************************

This package will be built according to these values:

1 – Summary: [ Package created with checkinstall 1.6.1 ]
2 – Name: [ medusa ]
3 – Version: [ 1.5_rc1 ]
4 – Release: [ 1 ]
5 – License: [ GPL ]
6 – Group: [ Applications/System ]
7 – Architecture: [ i386 ]
8 – Source location: [ medusa-1.5_rc1 ]
9 – Alternate source location: [ ]
10 – Requires: [ ]

変更するものの番号を入力してください。Enterで続行します:

Installing with make install…

========================= Installation results ===========================
Making install in src
make[1]: Entering directory `/root/medusa-1.5_rc1/src’
Making install in modsrc
make[2]: Entering directory `/root/medusa-1.5_rc1/src/modsrc’
make[3]: Entering directory `/root/medusa-1.5_rc1/src/modsrc’
make[3]: Nothing to be done for `install-exec-am’.
test -z “/usr/local/lib/medusa/modules” || mkdir -p — “/usr/local/lib/medusa/modules”
/usr/bin/ginstall -c ‘cvs.mod’ ‘/usr/local/lib/medusa/modules/cvs.mod’
/usr/bin/ginstall -c ‘ftp.mod’ ‘/usr/local/lib/medusa/modules/ftp.mod’
/usr/bin/ginstall -c ‘http.mod’ ‘/usr/local/lib/medusa/modules/http.mod’
～～～～～省略～～～～～
**********************************************************************

Done. The new package has been saved to

/root/medusa-1.5_rc1/medusa-1.5_rc1-i386-1.tgz
You can install it in your system anytime using:

installpkg medusa-1.5_rc1-i386-1.tgz

**********************************************************************
圧縮してインストールしたファイルを確認する。
bt medusa-1.5_rc1 # ls
AUTHORS config.status*
COPYING config.sub*
ChangeLog configure*
INSTALL configure.in
Makefile depcomp*
Makefile.am description-pak
Makefile.in doc/
NEWS doc-pak/
README install-sh*
TODO ltmain.sh
aclocal.m4 medusa-1.5_rc1-i386-1.tgz
backup-120620091241-pre-medusa-1.5_rc1.tgz misc/
config.guess* missing*
config.h mkinstalldirs*
config.h.in src/
config.log stamp-h1

rootディレクトリへコピーする。
bt medusa-1.5_rc1 # cp medusa-1.5_rc1-i386-1.tgz /root

rootディレクトリへ移動する。
bt medusa-1.5_rc1 # cd

ファイルが移動されているかを確認
bt ~ # ls
Desktop/ medusa-1.5_rc1/ medusa-1.5_rc1-i386-1.tgz medusa-1.5_rc1.tar.gz

圧縮してインストールされたファイルを展開する。
bt ~ # tar xzvf medusa-1.5_rc1-i386-1.tgz
./
install/
install/slack-desc
install/doinst.sh
usr/
usr/local/
usr/local/share/
usr/local/share/man/
usr/local/share/man/man1/
usr/local/share/man/man1/medusa.1.gz
usr/local/lib/
usr/local/lib/medusa/
usr/local/lib/medusa/modules/
～～～～～省略～～～～～
usr/doc/medusa/doc/medusa-ftp.html
usr/doc/medusa/doc/medusa-cvs.html
usr/doc/medusa/doc/medusa-compare.html
usr/doc/medusa/doc/medusa-afp.html
usr/doc/medusa/doc/medusa.1

USBメモリがマウントされているディレクトリを探す。
bt ~ # ls /mnt
floppy/ hdc1/ live/ sda1/ sda2/

ディレクトリ/mnt/sda1/BT3/toolsへ移動する。
bt ~ # cd /mnt/sda1/BT3/tools

newディレクトリを作成する。
bt tools # mkdir new

作成されたか確認する。
bt tools # ls
WIN/ dir2lzm* lzm2dir* new/ tgz2lzm* uselivemod*

先ほど展開したmedusa-1.5_rc1-i386-1.tgzの中身usrディレクトリを移動する。
bt tools # mv /root/usr ./new/

移動されたか確認する。
bt tools # ls　new
usr/

モジュールにする為.lzmへ圧縮しなおす。
bt tools # dir2lzm new medusa-1.5_rc1-i386-1.lzm
—
Warning, if possible, uncompress these archives in your module:
./new/usr/local/share/man/man1/medusa.1.gz
[==================================================================] 60/60 100%
done OK

圧縮されたか確認する。
bt tools # ls
WIN/ liblinuxlive* mksquashfs* tgz2lzm*
deb2lzm* lzm2dir* new/ unsquashfs*
dir2lzm* medusa-1.5_rc1-i386-1.lzm rmlivemod* uselivemod*

再起動時に自動的に読み込まれるようにmodulesディレクトリへ移動させる。
bt tools # mv medusa-1.5_rc1-i386-1.lzm ../modules/

再起動させる。
bt tools # reboot

Medusaを起動して最初に
Medusa v1.5_rc1・・・・・・・
と表示されたらインストール成功です。

実際に192.168.24.10のSSHへ辞書攻撃を行う
bt ~ # medusa -f -h 192.168.24.10 -u root -P /usr/local/john-1.7.2/password.lst -M ssh

※当サーバはSSHへの攻撃対策を十分に行っております。
※又、他人のサーバへの攻撃は迷惑になるのでやめましょう。

SCIMとAnthyのインストールは成功しました＾＾
# scim &
で起動しました

んですが・・・・・
言語バーが表示されませんね^^;
でも、まぁインストールできたと言うことは今後期待できそうです。

使ってて思うのですが不安定ですね・・・・・・・
ネットワークの起動も自動で起動しないので
# /etc/init.d/NetworkManager start
で起動させます。

BackTrack 3 USB インストールで以前からいくつか記事を書いてますが
どうも記事の内容が理解できない方がいらっしゃるので
もっと簡単に！もっと分かりやすく！
を目標に紹介していきます。

使用するソフトの準備
BackTrack
ここから、
CD Imageと
USB Version (Extended)をダウンロードする。
CD ImageはCDに焼きましょう
USB Version (Extended)をExtractNowなどを使いisoファイルを解凍しておく

↑ここまではどうにか頑張って自分で行ってください。
ISO　CD、ISO　解凍、等と調べればすぐに分かります。

PCをCD版BackTrack 3でBootします。

このようにしてQTPartedを起動します。

インストールするストレージ（USBメモリーやSDカード）を選択
※sda等sから始まる物がUSBスロットに挿されている物だとお考えください。

まずソフトが入ってたりするので一度パーティションを削除しましょう。
削除するパーティションをクリックしてゴミ箱マークをクリックして削除

前半分をFAT32でフォーマットします。
紙に何か付いてるマークをクリックして容量やフォーマット形式やタイトルを指定
OKを押して仮保存
※今回私は4GのマイクロSDで作ってます。容量は臨機応変に対処してください。

グレーの場所が減ってグリーンのスペースが出来たら成功です。
後ろ半分のグレーの場所をクリックして先ほどと同じように今度はフォーマット形式を
EXT2でフォーマット

後ろのグレーの場所が消え代わりにピンクに変われば成功です。
最後にフロッピーマークをクリックすると上の様になるはずです。

QTPartedを終了しましょう。

EXT2でフォーマットされたパーティションを開きます。
ファルダーがありますが不要なので削除しましょう。

changesフォルダーを作成します。
この中に自動的に設定が保存されていきます。
なので作らないと保存されません。

これでCD版BackTrack 3の役割は終了ですシャットダウンしましょう。

Windowsを起動しUSBを挿し開きます。
その中に先ほど解凍したファルダーをコピーしましょう。

ブートローダーをインストールします。
bootフォルダーの中のbootinst.batをダブルクリックして起動

Enteｒを押す

ブートローダーインストール中

最後に英語で何かキーを押して終了してくださいと出るので
Enteｒを押す

bootフォルダーの内にあるsyslinuxフォルダーを開き
syslinux.cfgをメモ帳などで編集する

以下の英文をsyslinux.cfgの一番下にコピーする。

LABEL pchanges
MENU LABEL BT3 Graphics mode with Persistent Changes
KERNEL /boot/vmlinuz
APPEND vga=0×317 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw changes=/dev/sda2 autoexec=xconf;kdm

※起動する機種によってsdaと認識したりsdbと認識したりまちまちみたいです。
環境に応じて変更してください。

これで保存ができるUSBメモリーが出来ます。
起動はUSBメモリーを選択
Boot画面での選択でBT3 Graphics mode with Persistent Changesを選ぶ
これで保存が可能になる。

※Windows Vistaの方はbootinst.batが上手く動かない！！
というトラブルがよくありましたので追記でVistaでのbootinst.bat起動法を解説します。
参考元：Royal Windows様より

VistaではUAC機能を無効化することで上手くbootinst.batが起動するようになります。

Windowsのマークをクリック

コントロールパネルを開き
サーチボックスにUACと入力し

ユーザアカウント制御（UAC）の有効化または無効化を押します。

ユーザアカウント制御（UAC）を使ってコンピュータの保護に役立たせる
のチェックを外してOKボタンを押します。

再起動の必要があるので再起動しましょう。
これで管理者として実行を一回一回押す必要がなくなります。

後は上で解説しているようにブートローダーをインストールしてください。

このように表示されればインストール成功です。

関連記事
BackTrack 4 β　の　USBインストール方法　簡単
応用としてやる気のある方はお試しください。

※コメントされる方へ
コメントしてくださる事はは大変うれしいのですが
先ず自分である程度調べてから質問しましょう。
対外の質問の答えは検索すれば直ぐに見つかるはずです。
何の苦労も無く人に聞いてばかりだと何も知識が付きません。

道具を揃えましょう
●BackTrack 4 beta release
ここからUSB版が無いのでDescription: DVD Imageをダウンロードして代用します。
●2G以上の要領のあるUSBメモリー
●ISOファイルを解凍できるソフト
●KNOPPIXやCDに焼いたBackTrack

まず今回も一応保存が出来るように作成しますので
KNOPPIXやCDに焼いたBackTrackを使いパーティションを切りましょう
BackTrack 3 USB インストール　保存できる　簡単　EeePC
切り方はここを参考にお願いします。

俺はコマンドでするんだ！！って人は・・・・
umount /dev/sdb1
fdisk /dev/sdb
d
1
n
p
1
1
数字”シリンダ1-???までの???を入力”
t
b
n
p
2
数字”シリンダ1-???までの???に1をプラスした??1を入力”
数字”シリンダ??1-!!!までの!!!を入力”
t
83
p
w

mkfs.ext2 /dev/sdb2
これで区切ってください。

Ext2でフォーマットしたスペースにchangesフォルダーを作成する。
↑重要

これからWindows上で解説します。
ダウンロードしたISO（bt4-beta.iso）をパソコン上の好きな場所に解凍します。
先ほどパーティションを切ったUSBメモリーをPCに挿し認識させます。
認識するUSBメモリーはFat32でフォーマットしたスペースですのでここに
先ほど解凍して保存したbt4-beta.isoの中身を全部コピーします。

コピー後、boot>bootinst.batをダブルクリックして起動する。
何か指示されたらとりあえずEnterを押す。

boot>syslinux>syslinux.cfgをメモ帳などで下の設定をコピーペーストする

LABEL pchanges
MENU LABEL BT4 Graphics mode with Persistent Changes
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw changes=/dev/sdb2 autoexec=xconf;kdm

※changes=/dev/sdb2 autoexec=xconf;kdm
は自分の環境にあわせてsda2又はsdb2等変更してください。

これで保存ができるUSBメモリー作成完了
起動はUSBメモリーを選択
Boot画面での選択でBT4 Graphics mode with Persistent Changesを選ぶ
これで保存が可能になる。

まず、使って思ったことですが、どうやらメディアの認識の仕方が若干変わった？
みたいな感じです。
今までUSBをsdaと認識していたのにSATAも含められて（SATAがsda）
USBメモリーはsdbと認識されてます。

でも一応設定の保存も普通に設定したらできました。

やはり日本語対応してませんね・・・・・（汗
出来たら何とかしたいですね＾＾

短いですがこれが今日の経過報告です。