ለማንኛውም ትልቅ ኩባንያ የመፈረም መዘግየት የተለመደ ነው። በቶም ሃንተር እና በአንድ ሰንሰለት የቤት እንስሳት መደብር መካከል የተደረገው ስምምነት ሙሉ ለሙሉ ለማጥመድ የተለየ አልነበረም። ድህረ ገጹን፣ የውስጥ ኔትወርክን እና የሚሰራውን ዋይ ፋይ እንኳን መፈተሽ ነበረብን።
ሁሉም ፎርማሊቲዎች ከመፈታታቸው በፊት እጆቼ ማሳከክ አያስደንቅም. ደህና ፣ እንደዚያ ከሆነ ጣቢያውን ይቃኙ ፣ እንደ “The Hound of the Baskervilles” ያሉ በጣም የታወቀ ሱቅ እዚህ ስህተት መሥራቱ አይቀርም። ከጥቂት ቀናት በኋላ ቶም በመጨረሻ የተፈረመውን ኦሪጅናል ውል ተረከበ - በዚህ ጊዜ በሦስተኛው ኩባያ ቡና ላይ ቶም ከውስጥ ሲኤምኤስ የመጋዘኖቹን ሁኔታ በፍላጎት ገምግሟል።
ምንጭ:
ነገር ግን በሲኤምኤስ ውስጥ ብዙ ማስተዳደር አልተቻለም - የጣቢያው አስተዳዳሪዎች የቶም ሃንተር አይፒን አግደዋል። ምንም እንኳን በሱቅ ካርዱ ላይ ጉርሻዎችን ለማመንጨት እና ተወዳጅ ድመትዎን ለብዙ ወራት በርካሽ ለመመገብ ጊዜ ማግኘት ቢቻልም ... "በዚህ ጊዜ አይደለም ዳርት ሲዲዩስ" ቶም በፈገግታ አሰበ። ከድር ጣቢያው አካባቢ ወደ ደንበኛው አካባቢያዊ አውታረመረብ መሄድ ብዙም አስደሳች አይሆንም, ነገር ግን እንደሚታየው እነዚህ ክፍሎች ለደንበኛው አልተገናኙም. አሁንም ይህ በጣም ትላልቅ ኩባንያዎች ውስጥ ብዙ ጊዜ ይከሰታል.
ከሁሉም ፎርማሊቲዎች በኋላ, ቶም ሃንተር እራሱን በተሰጠው የ VPN መለያ ታጥቆ ወደ ደንበኛው አካባቢያዊ አውታረመረብ ሄዷል. መለያው በአክቲቭ ዳይሬክተሩ ጎራ ውስጥ ነበር፣ ስለዚህ ያለ ምንም ልዩ ዘዴዎች AD መጣል ተችሏል - ሁሉንም በይፋ የሚገኙ የተጠቃሚዎችን እና የስራ ማሽኖችን መረጃ በማጥፋት።
ቶም የአድፊንድ መገልገያውን ጀምሯል እና የኤልዲኤፒ ጥያቄዎችን ወደ ጎራ መቆጣጠሪያው መላክ ጀመረ። ሰውን እንደ ባህሪ በመግለጽ በነገር ምድብ ክፍል ላይ ካለው ማጣሪያ ጋር። ምላሹ በሚከተለው መዋቅር ተመልሶ መጣ።
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0Zከዚህ በተጨማሪ ብዙ ጠቃሚ መረጃዎች ነበሩ ነገር ግን በጣም የሚያስደስት በ> መግለጫ፡> የመግለጫ መስክ ላይ ነበር። ይህ በአካውንት ላይ ያለ አስተያየት ነው - በመሠረቱ ጥቃቅን ማስታወሻዎችን ለማስቀመጥ ምቹ ቦታ። ነገር ግን የደንበኛው አስተዳዳሪዎች የይለፍ ቃሎቹ በጸጥታ ሊቀመጡ እንደሚችሉ ወስነዋል. ለመሆኑ እነዚህ ሁሉ ትርጉም የሌላቸው ኦፊሴላዊ መዝገቦች ማን ሊፈልግ ይችላል? ስለዚህ ቶም የተቀበሉት አስተያየቶች የሚከተሉት ነበሩ:
Создал Администратор, 2018.11.16 7po!*Vqnበመጨረሻው ላይ ያለው ጥምረት ለምን ጠቃሚ እንደሆነ ለመረዳት የሮኬት ሳይንቲስት መሆን አያስፈልግዎትም። የቀረው ትልቁን የምላሽ ፋይል > የመግለጫ መስክን በመጠቀም ከሲዲው ላይ መተንተን ብቻ ነበር፡ እና እዚህ ነበሩ - 20 የመግቢያ-የይለፍ ቃል ጥንዶች። ከዚህም በላይ ግማሽ ያህሉ የ RDP መዳረሻ መብቶች አሏቸው። መጥፎ ድልድይ አይደለም, የአጥቂ ኃይሎችን ለመከፋፈል ጊዜ.
አውታረ መረብ
የባስከርቪል ኳሶች ተደራሽ የሆኑት ሃውንድስ በሁሉም ትርምስ እና ያልተጠበቀ ሁኔታ ውስጥ ያለችውን ትልቅ ከተማ የሚያስታውሱ ነበሩ። በተጠቃሚ እና በRDP መገለጫዎች፣ ቶም ሀንተር በዚህ ከተማ ውስጥ የተሰበረ ልጅ ነበር፣ ነገር ግን እሱ እንኳን በሚያብረቀርቁ የደህንነት ፖሊሲ መስኮቶች ብዙ ነገሮችን ለማየት ችሏል።
የፋይል ሰርቨሮች፣ የሒሳብ አካውንቶች፣ እና ከነሱ ጋር የተቆራኙ ስክሪፕቶች ሳይቀር ሁሉም ይፋ ሆነዋል። ከእነዚህ ስክሪፕቶች በአንዱ ቅንጅቶች ውስጥ፣ ቶም የአንድ ተጠቃሚ MS SQL hash አግኝቷል። ትንሽ የጭካኔ አስማት - እና የተጠቃሚው ሃሽ ወደ ግልጽ የጽሁፍ ይለፍ ቃል ተለወጠ። ምስጋና ለጆን ዘ ሪፐር እና ሃሽካት።
ይህ ቁልፍ ከደረት ጋር የሚስማማ መሆን አለበት። ደረቱ ተገኝቷል, እና የበለጠ, አሥር ተጨማሪ "ደረቶች" ከእሱ ጋር ተያይዘዋል. በስድስቱ ውስጥ ደግሞ... የበላይ ገዢ መብቶች፣ NT የሥልጣን ሥርዓት! በሁለቱ ላይ የ xp_cmdshell የተከማቸ አሰራርን ማስኬድ እና የ cmd ትዕዛዞችን ወደ ዊንዶውስ መላክ ችለናል. ከዚህ በላይ ምን ይፈልጋሉ?
የጎራ ተቆጣጣሪዎች
ቶም ሃንተር ለዶራ ተቆጣጣሪዎች ሁለተኛውን ድብደባ አዘጋጅቷል. በጂኦግራፊያዊ የርቀት አገልጋዮች ቁጥር መሰረት በ "ባስከርቪልስ ውሾች" አውታረመረብ ውስጥ ሦስቱ ነበሩ. እያንዳንዱ የጎራ ተቆጣጣሪ ልክ እንደ አንድ ሱቅ ውስጥ እንደተከፈተ የማሳያ መያዣ፣ ያው ምስኪን ልጅ ቶም የሚንጠለጠልበት የህዝብ አቃፊ አለው።
እናም በዚህ ጊዜ ሰውዬው እንደገና እድለኛ ነበር - ስክሪፕቱን ከማሳያው መያዣው ላይ ማስወገድ ረስተዋል, የአካባቢ አገልጋይ አስተዳዳሪ የይለፍ ቃል በሃርድ ኮድ ነበር. ስለዚህ ወደ ጎራ መቆጣጠሪያው የሚወስደው መንገድ ክፍት ነበር። ቶም ፣ ግባ!
እዚህ ከአስማት ኮፍያ ተጎተተ ከብዙ የጎራ አስተዳዳሪዎች ትርፍ ያገኘ። ቶም ሃንተር በአካባቢው አውታረመረብ ላይ ያሉትን ሁሉንም ማሽኖች ማግኘት ቻለ, እና የሰይጣን ሳቅ ድመቷን ከሚቀጥለው ወንበር አስፈራራት. ይህ መንገድ ከተጠበቀው በላይ አጭር ነበር።
ዘለአለማዊው ቡሊ
የ WannaCry እና የፔትያ ትዝታ አሁንም በፔንቴተሮች አእምሮ ውስጥ ይኖራል፣ ነገር ግን አንዳንድ አስተዳዳሪዎች በሌሎች የምሽት ዜናዎች ፍሰት ስለ ራንሰምዌር የረሱ ይመስላሉ። ቶም በSMB ፕሮቶኮል ውስጥ ተጋላጭነት ያላቸውን ሶስት አንጓዎች አግኝቷል - CVE-2017-0144 ወይም EternalBlue። ይህ WannaCry እና Petya ransomwareን ለማሰራጨት ጥቅም ላይ የዋለው ተመሳሳይ ተጋላጭነት ነው፣ ይህ ተጋላጭነት የዘፈቀደ ኮድ በአስተናጋጅ ላይ እንዲፈፀም ያስችላል። ከተጋላጭ አንጓዎች በአንዱ ላይ የጎራ አስተዳዳሪ ክፍለ ጊዜ ነበር - “በዝባዥ እና አግኝ። ምን ማድረግ ትችላላችሁ, ጊዜ ሁሉንም ሰው አላስተማረም.
"የባስተርቪል ውሻ"
የመረጃ ደህንነት ክላሲኮች የማንኛውም ስርዓት በጣም ደካማው ሰው መሆኑን መድገም ይወዳሉ። ከላይ ያለው ርዕስ ከመደብሩ ስም ጋር እንደማይዛመድ አስተውል? ምናልባት ሁሉም ሰው ያን ያህል ትኩረት አይሰጠውም.
በአስጋሪ የብሎክበስተር ምርጥ ወጎች ውስጥ፣ ቶም ሀንተር ከ"Hounds of the Baskervilles" ጎራ በአንድ ፊደል የሚለይ ጎራ አስመዝግቧል። በዚህ ጎራ ላይ ያለው የፖስታ አድራሻ የመደብሩን የመረጃ ደህንነት አገልግሎት አድራሻ አስመስሏል። ከ4፡16 እስከ 00፡17 ባሉት 00 ቀናት ውስጥ የሚከተለው ደብዳቤ ከሐሰት አድራሻ ወጥ በሆነ መልኩ ወደ 360 አድራሻዎች ተልኳል።
ምናልባት፣ የራሳቸው ስንፍና ብቻ ሰራተኞችን ከብዙ የይለፍ ቃሎች መውጣት አዳናቸው። ከ 360 ደብዳቤዎች ውስጥ 61 ብቻ ተከፍተዋል - የደህንነት አገልግሎቱ በጣም ተወዳጅ አይደለም. ግን ከዚያ ቀላል ነበር.
የማስገር ገጽ
46 ሰዎች አገናኙን ጠቅ አድርገው ግማሹን - 21 ሰራተኞች - የአድራሻ አሞሌውን አልተመለከቱም እና በእርጋታ መግባታቸውን እና የይለፍ ቃሎቻቸውን አስገቡ። ጥሩ ገጠመኝ ፣ ቶም።
የ Wi-Fi አውታረ መረብ
አሁን በድመቷ እርዳታ ላይ መቁጠር አያስፈልግም. ቶም ሀንተር በቀድሞው ሴዳን ውስጥ ብዙ ብረትን ጣለው እና ወደ ሀውንድ ኦቭ ዘ ባከርቪልስ ቢሮ ሄደ። የእሱ ጉብኝት ስምምነት ላይ አልደረሰም፡ ቶም የደንበኛውን ዋይፋይ ሊሞክር ነበር። በቢዝነስ ማእከሉ የመኪና ማቆሚያ ቦታ ውስጥ በዒላማው አውታረመረብ ዙሪያ ውስጥ በተመጣጣኝ ሁኔታ የተካተቱ በርካታ ነጻ ቦታዎች ነበሩ. በግልጽ ለማየት እንደሚቻለው፣ ስለ ገደቡ ብዙም አላሰቡም - አስተዳዳሪዎቹ ስለ ደካማ ዋይ ፋይ ቅሬታ ምላሽ ለመስጠት በዘፈቀደ ተጨማሪ ነጥቦችን እያነሱ ይመስላል።
WPA/WPA2 PSK ደህንነት እንዴት ይሰራል? በመዳረሻ ነጥቡ እና በደንበኞች መካከል ምስጠራ በቅድመ-ክፍለ-ጊዜ ቁልፍ - ጥንድ ትራንዚንት ቁልፍ (PTK) ይሰጣል። PTK ቅድመ-የተጋራ ቁልፍን እና ሌሎች አምስት መመዘኛዎችን ይጠቀማል - SSID፣ አረጋጋጭ ማስታወቂያ (አስታወቀ)፣ የሱፕፕሊንት ማስታወቂያ (SNounce)፣ የመዳረሻ ነጥብ እና የደንበኛ MAC አድራሻዎች። ቶም አምስቱን መለኪያዎች ጠለፈ፣ እና አሁን ቀድሞ የተጋራ ቁልፍ ብቻ ጠፋ።
የ Hashcat መገልገያ ይህንን የጎደለ ሊንክ በ50 ደቂቃ ውስጥ አውርዶታል - እና የእኛ ጀግና በእንግዳ አውታረመረብ ውስጥ ገባ። ከእሱ ሆነው የሚሠራውን አስቀድመው ማየት ይችላሉ - በሚያስደንቅ ሁኔታ ፣ እዚህ ቶም የይለፍ ቃሉን በዘጠኝ ደቂቃ ውስጥ አስተዳድሯል። እና ይሄ ሁሉ ከመኪና ማቆሚያ ቦታ ሳይወጡ, ያለምንም ቪፒኤን. የሥራው አውታር ለጀግኖቻችን አስፈሪ ተግባራትን ከፈተለት፣ እሱ ግን... በመደብር ካርዱ ላይ ምንም ጉርሻ አልጨመረም።
ቶም ለአፍታ ቆም ብሎ ሰዓቱን ተመለከተና ጠረጴዛው ላይ ሁለት የባንክ ኖቶች ከወረወረ በኋላ ተሰናብቶ ከካፌው ወጣ። ምናልባት እንደገና pentest ሊሆን ይችላል፣ ወይም ምናልባት ውስጥ ሊሆን ይችላል። ለመጻፍ አሰብኩ…
ምንጭ: hab.com