Ang mga paglangan sa pagpirma kasagaran sa bisan unsang dagkong kompanya. Ang kasabutan tali ni Tom Hunter ug usa ka kadena nga tindahan sa binuhi alang sa bug-os nga pentesting dili eksepsiyon. Kinahanglan namon nga susihon ang website, ang internal nga network, ug bisan ang nagtrabaho nga Wi-Fi.
Dili ikatingala nga ang akong mga kamot nangalisay bisan sa wala pa masulbad ang tanan nga mga pormalidad. Aw, i-scan lang ang site kung mahimo, dili tingali nga ang usa ka ilado nga tindahan sama sa "The Hound of the Baskervilles" masayop dinhi. Paglabay sa pipila ka adlaw, si Tom sa katapusan nahatag ang gipirmahan nga orihinal nga kontrata - niining panahona, sa ikatulo nga tasa sa kape, si Tom gikan sa internal nga CMS gisusi uban ang interes sa kahimtang sa mga bodega...
Source:
Apan dili posible nga madumala ang daghan sa CMS - gidili sa mga tagdumala sa site ang IP ni Tom Hunter. Bisan tuod posible nga adunay panahon sa pagmugna og mga bonus sa store card ug pagpakaon sa imong minahal nga iring sa barato sulod sa daghang mga bulan ... "Dili niining higayona, Darth Sidious," naghunahuna si Tom nga nagpahiyom. Kini dili kaayo makapaikag nga moadto gikan sa lugar sa website ngadto sa lokal nga network sa kustomer, apan dayag nga kini nga mga bahin dili konektado alang sa kliyente. Bisan pa, kini kanunay nga mahitabo sa mga dagkong kompanya.
Pagkahuman sa tanan nga mga pormalidad, gisangkapan ni Tom Hunter ang iyang kaugalingon sa gihatag nga VPN account ug miadto sa lokal nga network sa kustomer. Ang account naa sa sulod sa domain sa Active Directory, mao nga posible nga i-dump ang AD nga walaβy espesyal nga mga limbong - pag-drain sa tanan nga magamit sa publiko nga kasayuran bahin sa mga tiggamit ug nagtrabaho nga mga makina.
Gilunsad ni Tom ang adfind utility ug nagsugod sa pagpadala sa mga hangyo sa LDAP ngadto sa domain controller. Uban sa usa ka filter sa objectΠ‘ategory nga klase, nga nagtino sa tawo ingon nga usa ka hiyas. Ang tubag mibalik uban sa mosunod nga istruktura:
dn:CN=ΠΠΎΡΡΡ,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: ΠΠΎΡΡΡ
>description: ΠΡΡΡΠΎΠ΅Π½Π½Π°Ρ ΡΡΠ΅ΡΠ½Π°Ρ Π·Π°ΠΏΠΈΡΡ Π΄Π»Ρ Π΄ΠΎΡΡΡΠΏΠ° Π³ΠΎΡΡΠ΅ΠΉ ΠΊ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΡ ΠΈΠ»ΠΈ Π΄ΠΎΠΌΠ΅Π½Ρ
>distinguishedName: CN=ΠΠΎΡΡΡ,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZDugang pa niini, adunay daghang mapuslanon nga impormasyon, apan ang labing makaiikag anaa sa > deskripsyon: > natad sa paghulagway. Kini usa ka komento sa usa ka account - sa panguna usa ka kombenyente nga lugar aron matipigan ang gagmay nga mga nota. Apan ang mga tigdumala sa kliyente nakahukom nga ang mga password mahimo usab nga maglingkod didto nga hilom. Kinsa, sa pagkatinuod, ang mahimong interesado niining tanan nga dili importante nga opisyal nga mga rekord? Busa ang mga komento nga nadawat ni Tom mao ang:
Π‘ΠΎΠ·Π΄Π°Π» ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ, 2018.11.16 7po!*VqnDili nimo kinahanglan nga mahimong usa ka rocket scientist aron masabtan kung ngano nga ang kombinasyon sa katapusan mapuslanon. Ang nahabilin mao ang pag-parse sa dako nga tubag nga file gikan sa CD gamit ang field sa paghulagway: ug ania sila - 20 ka pares sa login-password. Dugang pa, hapit katunga adunay mga katungod sa pag-access sa RDP. Dili usa ka dili maayo nga tulay, panahon sa pagbahin sa mga pwersa sa pag-atake.
palibot sa network
Ang ma-access nga mga Hounds sa mga bola sa Baskerville nagpahinumdom sa usa ka dako nga lungsod sa tanan nga kagubot ug dili matag-an. Uban sa mga profile sa user ug RDP, si Tom Hunter usa ka guba nga batang lalaki sa kini nga lungsod, apan bisan siya nakahimo sa pagtan-aw sa daghang mga butang pinaagi sa sinaw nga mga bintana sa palisiya sa seguridad.
Ang mga bahin sa mga file server, accounting account, ug bisan ang mga script nga nalangkit niini tanan gipahibalo sa publiko. Sa mga setting sa usa niini nga mga script, nakit-an ni Tom ang MS SQL hash sa usa ka user. Usa ka gamay nga brute force magic - ug ang hash sa user nahimong plain text password. Salamat sa John The Ripper ug Hashcat.
Kini nga yawe kinahanglan nga mohaum sa pipila ka dughan. Nakit-an ang dughan, ug dugang pa, napulo pa nga "mga dughan" ang nalangkit niini. Ug sulod sa unom ka lay... superuser rights, nt authority system! Sa duha niini kami nakahimo sa pagpadagan sa xp_cmdshell nga gitipigan nga pamaagi ug nagpadala sa mga command sa cmd sa Windows. Unsa pa ang imong gusto?
Mga tigkontrol sa domain
Giandam ni Tom Hunter ang ikaduhang hampak alang sa mga tigkontrol sa domain. Adunay tulo niini sa network nga "Mga Iro sa Baskervilles", sumala sa gidaghanon sa mga server nga layo sa geograpiya. Ang matag domain controller adunay usa ka publiko nga folder, sama sa usa ka bukas nga display case sa usa ka tindahan, duol diin ang sama nga kabus nga batang lalaki nga si Tom nagbitay.
Ug niining higayona ang lalaki swerte na usab - nakalimot sila sa pagtangtang sa script gikan sa display case, diin ang password sa admin sa lokal nga server gi-hardcode. Busa ang dalan sa domain controller bukas. Sulod, Tom!
Dinhi gikan sa salamangka nga kalo gibira , nga nakaganansya gikan sa daghang mga tagdumala sa domain. Nakuha ni Tom Hunter ang tanan nga mga makina sa lokal nga network, ug ang yawa nga katawa nahadlok sa iring gikan sa sunod nga lingkuranan. Kini nga rota mas mubo kaysa gipaabot.
EternalBlue
Ang panumduman sa WannaCry ug Petya buhi pa sa mga hunahuna sa mga pentesters, apan ang pipila nga mga admin daw nakalimot bahin sa ransomware sa dagan sa ubang mga balita sa gabii. Nadiskobrehan ni Tom ang tulo ka mga node nga adunay kahuyang sa SMB protocol - CVE-2017-0144 o EternalBlue. Kini ang parehas nga kahuyangan nga gigamit sa pag-apod-apod sa WannaCry ug Petya ransomware, usa ka kahuyang nga nagtugot sa arbitraryong code nga ipatuman sa usa ka host. Sa usa sa mga huyang nga node adunay usa ka sesyon sa admin sa domain - "pagpahimulos ug kuhaa kini." Unsa ang imong mahimo, ang panahon wala magtudlo sa tanan.
"Ang Aso sa Basterville"
Ang mga klasiko sa seguridad sa impormasyon gusto nga balikon nga ang labing huyang nga punto sa bisan unsang sistema mao ang tawo. Matikdi nga ang ulohan sa ibabaw dili motakdo sa ngalan sa tindahan? Tingali dili tanan matinagdanon kaayo.
Sa labing maayo nga mga tradisyon sa phishing blockbusters, si Tom Hunter nagparehistro sa usa ka domain nga lahi sa usa ka letra gikan sa "Hounds of the Baskervilles" domain. Ang adres sa pagpadala niini nga domain nagsundog sa adres sa serbisyo sa seguridad sa impormasyon sa tindahan. Sulod sa 4 ka adlaw gikan sa 16:00 hangtod 17:00, ang mosunod nga sulat parehas nga gipadala sa 360 ka adres gikan sa peke nga adres:
Tingali, ang ilang kaugalingon nga pagkatapulan nagluwas sa mga empleyado gikan sa daghang pagtulo sa mga password. Gikan sa 360 ka mga sulat, 61 ra ang giablihan - ang serbisyo sa seguridad dili kaayo popular. Apan unya kini mas sayon.
Panid sa phishing
46 ka mga tawo ang nag-klik sa link ug hapit katunga - 21 nga mga empleyado - wala motan-aw sa address bar ug kalmado nga misulod sa ilang mga login ug password. Nindot nga kuha, Tom.
Wi-Fi network
Karon dili na kinahanglan nga magsalig sa tabang sa iring. Gilabay ni Tom Hunter ang daghang piraso nga puthaw sa iyang daan nga sedan ug miadto sa opisina sa Hound of the Baskervilles. Wala giuyonan ang iyang pagbisita: Susihon ni Tom ang Wi-Fi sa kustomer. Sa parkinganan sa sentro sa negosyo adunay daghang mga libre nga wanang nga dali nga gilakip sa perimeter sa target nga network. Dayag, wala kaayo sila maghunahuna bahin sa limitasyon niini - ingon nga ang mga administrador random nga nagbutang mga dugang nga puntos agig tubag sa bisan unsang reklamo bahin sa huyang nga Wi-Fi.
Giunsa pagtrabaho ang seguridad sa WPA/WPA2 PSK? Ang pag-encrypt tali sa access point ug mga kliyente gihatag sa usa ka pre-session key - Pairwise Transient Key (PTK). Gigamit sa PTK ang Pre-Shared Key ug lima pa ka mga parameter - SSID, Authenticator Nounce (ANounce), Supplicant Nounce (SNounce), access point ug client MAC addresses. Gipugngan ni Tom ang tanan nga lima ka mga parameter, ug karon ang Pre-Shared Key na lang ang nawala.
Gi-download sa Hashcat utility kining nawala nga link sa mga 50 minuto - ug ang among bayani natapos sa guest network. Gikan niini makita na nimo ang nagtrabaho - katingad-an, dinhi gidumala ni Tom ang password sa mga siyam ka minuto. Ug kining tanan nga wala mobiya sa parkinganan, nga walaβy VPN. Ang nagtrabaho nga network nagbukas sa kasangkaran alang sa makalilisang nga mga kalihokan alang sa atong bayani, apan siya ... wala gayud makadugang mga bonus sa tindahan card.
Mihunong si Tom, mitan-aw sa iyang relo, gilabay ang duha ka banknotes sa lamesa ug, nanamilit, mibiya sa cafe. Tingali kini usa ka pentest na usab, o tingali naa na Nakahunahuna ko sa pagsulat...
Source: www.habr.com