dimanche 7 décembre 2014

Le berger, la tête dans les nuages

J’ai fait plusieurs fois référence à SecurityShepherd dans ce blog.Bien que l’outil ne soit pas parfait car chaque attaque semble être codée “en dur”, je le trouve très intéressant pour organiser un CTF ou simplement animer une formation.
Mais pour cela il faut un serveur capable d’encaisser les essais plus ou moins offensifs des étudiants à la recherche de vulnérabilités avec leurs outils préférés tels que BurpSuite ou Zap. C’est pourquoi l’installation de ce serveur dans le “cloud” permet d’adapter les performances à vos besoins, et de ne payer que lorsque le serveur est utilisé.
Personnellement j’ai opté pour la formule “Pay On The Go” de Microsoft Azure, et je suis totalement satisfait.
Voici donc les étapes de cette installtion et la description du contournement des difficultés que j’ai pu rencontrer.
  • Télécharger “Security Shepherd Manual Pack
  • Installer Apache Tomcat 7
   1: sudo apt-get install tomcat7

   2: sudo apt-get install tomcat7-docs tomcat7-admin tomcat7-examples



  • Installer MySql, en utilisant le mot de passe par défaut (contenu dans “readme.txt”) ou pas (c’est préférable)


 

   1: sudo apt-get install mysql-server 



  • Extraire la contenu du package


 

   1: sudo apt-get install unzip

   2: unzip SecurityShepherd%20v2.1%20Manual%20Pack.zip



  • Copier les fichiers “sql” que l’on vient d’extraire dans le répertoire “bin” de MySql


 

   1: sudo cp *.sql /usr/bin



  • Ouvrir MySql en ligne de commande et exécuter les fichiers “SQL


 

   1: mysql -u root

   2: source core.sql 

   3: source exposedSchema.sql 



  • Aller dans le répertoire “webapps” de votre Tomcat et supprimer tous les répertoires déjà présents, puis déplacer les fichiers “WAR” dans le répertoire “webapps


 

   1: cd /var/lib/tomcat7/webapps

   2: sudo rm -rf ROOT

   3: sudo cp /home/azureuser/securityshepherd/*.war .



  • Démarrer Tomcat


 

   1: sudo service tomcat7 restart

Si vous regrettez de ne pas avoir donné un mot de passe spécifique pour MySql, il est encore possible de le changer de la manière suivante:


 

   1: mysqladmin -u root password VotreMotDePasse

Puis de modifier le mot de passe  MySql dans le fichier “site.properties


 

   1: cd /var/lib/tomcat7/webapps/ROOT/WEB-INF

   2: vi site.properties

   3:    ...

   4:    databasePassword=VotreNouveauMotDePasse

Connectez-vous ensuite sur le portail de SecurityShepherd et authentifiez-vous avec “admin / password” (valeurs par défaut) pour changer votre mot de passe

http://votre_environnement.cloudapp.net/

Si comme moi vous n’arrivez pas à changer le mot de passe de vos utilisateurs dans l’interface web, voici une proposition de contournement temporaire qui vous permet d’associer à vos utilisateurs le mot de passe de l’utilisateur “admin”:


 

   1: mysql -u root

   2: show databases;

   3: use core;

   4: show tables;

   5: select * from users where userName="admin";

Vous pouvez alors récupérer la valeur du champ “userPass”, puis affecter cette valeur au champ “userPass” de votre utilisateur:


 

   1: update users set 

   2: userPass="302c.................................ab4a" 

   3: where userName="admin"


Source: OWASP Security Shepherd (https://www.owasp.org/index.php/OWASP_Security_Shepherd)


Aucun commentaire:

Enregistrer un commentaire

Partager avec...