Is minic a bhíonn moill ar shíniú ag cuideachta mhór ar bith. Ní haon eisceacht é an comhaontú idir Tom Hunter agus siopa peataí slabhra amháin le haghaidh pentesting críochnúil. Bhí orainn an suíomh Gréasáin, an líonra inmheánach a sheiceáil, agus fiú Wi-Fi a oibriú.
Ní haon ionadh é go raibh mo lámha ag itching fiú sular socraíodh na foirmiúlachtaí go léir. Bhuel, níl le déanamh ach an suíomh a scanadh ar eagla na heagla, is dócha go ndéanfaidh siopa chomh mór le rá “The Hound of the Baskervilles” botúin anseo. Cúpla lá ina dhiaidh sin, seachadadh an bunchonradh sínithe do Tom ar deireadh - faoin tráth seo, thar an tríú muga caife, rinne Tom ón CMS inmheánach measúnú le hús ar riocht na stórais...
Foinse:
Ach níorbh fhéidir mórán a bhainistiú sa CMS - chuir riarthóirí an tsuímh toirmeasc ar IP Tom Hunter. Cé go mbeadh sé indéanta am a bheith agat chun bónais a ghiniúint ar an siopa-chárta agus beatha do cat beloved ar an saor ar feadh míonna fada... “Ní an uair seo, Darth Sidious,” a cheap Tom le gáire. Ní bheadh sé chomh suimiúil dul ó limistéar an tsuímh Ghréasáin go líonra áitiúil an chustaiméara, ach is cosúil nach bhfuil na codanna seo ceangailte don chliant. Fós féin, tarlaíonn sé seo níos minice i gcuideachtaí an-mhór.
Tar éis na foirmiúlachtaí go léir, d'armáil Tom Hunter é féin leis an gcuntas VPN a cuireadh ar fáil agus chuaigh sé chuig líonra áitiúil an chustaiméara. Bhí an cuntas laistigh den fhearann Eolaire Gníomhach, agus mar sin bhíothas in ann AD a dhumpáil gan aon chleasanna speisialta - ag draenáil gach faisnéis atá ar fáil go poiblí faoi úsáideoirí agus meaisíní oibre.
Sheol Tom an áirgiúlacht adfin agus thosaigh sé ag seoladh iarratais LDAP chuig an rialtóir fearainn. Le scagaire ar an rang objectіtegory, ag sonrú duine mar tréith. Tháinig an freagra ar ais leis an struchtúr seo a leanas:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZIna theannta sin, bhí go leor eolais úsáideach, ach bhí an ceann is suimiúla sa réimse >description:>description. Is trácht é seo ar chuntas - go bunúsach áit áisiúil chun mionnótaí a choinneáil. Ach chinn riarthóirí an chliaint go bhféadfadh na pasfhocail suí go ciúin freisin. Tar éis an tsaoil, cé hiad na daoine a mbeadh suim acu sna taifid oifigiúla neamhshuntasacha seo ar fad? Mar sin ba iad na tuairimí a fuair Tom ná:
Создал Администратор, 2018.11.16 7po!*VqnNí gá duit a bheith i d'eolaí roicéad chun a thuiscint cén fáth a bhfuil an teaglaim ag an deireadh úsáideach. Ní raibh fágtha ach an comhad mór freagartha ón CD a pharsáil ag baint úsáide as an réimse >description: agus seo iad - 20 péire pasfhocal logáil isteach. Ina theannta sin, tá cearta rochtana RDP ag beagnach leath díobh. Ní droch-cheann droichid, am chun na fórsaí ionsaí a roinnt.
líonra
Bhí Cúnna inrochtana na liathróidí Baskerville i gcuimhne ar chathair mhór ina chaos agus a hintuarthacht go léir. Le próifílí úsáideora agus RDP, bhí Tom Hunter ina bhuachaill briste sa chathair seo, ach fiú d'éirigh leis go leor rudaí a fheiceáil trí fhuinneoga lonracha an bheartais slándála.
Foilsíodh codanna de fhreastalaithe comhad, cuntais chuntasaíochta, agus fiú scripteanna a bhain leo. I socruithe cheann de na scripteanna seo, fuair Tom hash MS SQL úsáideoir amháin. Draíocht beag brúidiúil - agus d’iompaigh hash an úsáideora isteach i ngnáthfhocal faire. Buíochas le John The Ripper agus Hashcat.
Ba chóir go mbeadh roinnt cófra oiriúnach don eochair seo. Fuarthas an cófra, agus ina theannta sin, bhain deichniúr eile “cófra” leis. Agus taobh istigh de na sé leagan ... cearta superuser, córas údaráis nt! Ar dhá cheann acu bhíomar in ann an nós imeachta stóráilte xp_cmdshell a rith agus orduithe cmd a sheoladh chuig Windows. Cad eile a d'fhéadfadh a bheith uait?
Rialaitheoirí fearainn
D'ullmhaigh Tom Hunter an dara buille do rialtóirí fearainn. Bhí trí cinn acu sa ghréasán “Madraí na mBaskervilles”, de réir líon na bhfreastalaithe iargúlta tíreolaíoch. Tá fillteán poiblí ag gach rialtóir fearainn, cosúil le cás taispeántais oscailte i siopa, a bhfuil an buachaill bocht céanna Tom ar crochadh in aice leis.
Agus an uair seo bhí an t-ádh ar an bhfear arís - rinne siad dearmad ar an script a bhaint as an gcás taispeána, áit a raibh an pasfhocal admin freastalaí áitiúil hardcoded. Mar sin bhí an cosán chuig an rialtóir fearainn oscailte. Tar isteach, Tom!
Anseo as an hata draíochta a bhí ceirteacha tarraingthe , a bhain tairbhe as roinnt riarthóirí fearainn. Fuair Tom Hunter rochtain ar na meaisíní go léir ar an líonra áitiúil, agus chuir an gáire diabhal eagla ar an gcat ón gcéad chathaoir eile. Bhí an bealach seo níos giorra ná mar a ceapadh.
Gorm Shíoraí
Tá cuimhne WannaCry agus Petya fós beo in aigne pentesters, ach is cosúil go bhfuil dearmad déanta ag roinnt riarthóirí ar ransomware i sreabhadh nuachta tráthnóna eile. D'aimsigh Tom trí nód le leochaileacht sa phrótacal SMB - CVE-2017-0144 nó EternalBlue. Is é seo an leochaileacht chéanna a úsáideadh chun an ransomware WannaCry agus Petya a dháileadh, leochaileacht a cheadaíonn cód treallach a fhorghníomhú ar óstach. Ar cheann de na nóid leochaileacha bhí seisiún riaracháin fearainn - "leas a bhaint as agus faigh é." Cad is féidir leat a dhéanamh, níor mhúin an t-am do gach duine.
Madra na Basterville
Is maith le clasaicigh na slándála faisnéise a rá gurb é an duine an pointe is laige in aon chóras. Fógra nach bhfuil an ceannlíne thuas ag teacht le hainm an tsiopa? B’fhéidir nach bhfuil gach duine chomh aireach sin.
Sna traidisiúin is fearr maidir le bacóirí fioscaireachta, chláraigh Tom Hunter fearann atá difriúil de réir litreach amháin ón bhfearann “Hounds of the Baskervilles”. D'aithris an seoladh ríomhphoist ar an bhfearann seo seoladh sheirbhís slándála faisnéise an tsiopa. Thar thréimhse 4 lá ó 16:00 go 17:00, seoladh an litir seo a leanas go haonfhoirmeach chuig 360 seoladh ó sheoladh bréige:
B'fhéidir nár shábháil ach a gcuid leisciúlacht fostaithe fostaithe ón ollsileadh pasfhocail. As 360 litir, níor osclaíodh ach 61 - níl an-tóir ar an tseirbhís slándála. Ach ansin bhí sé níos éasca.
Leathanach fioscaireachta
Chliceáil 46 duine ar an nasc agus níor fhéach beagnach leath - 21 fostaí - ar an mbarra seoltaí agus chuir siad isteach a gcuid logáil isteach agus pasfhocail go socair. Maith thú, a Tom.
Líonra Wi-Fi
Anois ní raibh aon ghá brath ar chabhair an chait. Chaith Tom Hunter roinnt píosaí iarainn isteach ina sheansedán agus chuaigh sé go dtí oifig Chú na mBaskervilles. Níor aontaíodh ar a chuairt: bhí Tom chun Wi-Fi an chustaiméara a thástáil. I gclós páirceála an ionaid ghnó bhí roinnt spásanna saor in aisce a bhí cuimsithe go háisiúil in imlíne an spriocghréasáin. De réir dealraimh, níor smaoinigh siad mórán ar a theorannú - amhail is dá mba rud é go raibh na riarthóirí ag piocadh pointí breise go randamach mar fhreagra ar aon ghearán faoi Wi-Fi lag.
Conas a oibríonn slándáil WPA/WPA2 PSK? Soláthraítear criptiú idir an pointe rochtana agus na cliaint le heochair réamhsheisiúin - Eochair Neamhbhuan Pairwise (PTK). Úsáideann PTK an Eochair Réamh-Chomhroinnte agus cúig pharaiméadar eile - SSID, Fógraí Fíordheimhnitheora (ANounce), Fógraí an tSoláthair (SNounce), pointe rochtana agus seoltaí MAC an chliaint. Rinne Tom idircheapadh na cúig pharaiméadar ar fad, agus anois ní raibh ach an Eochair Réamhroinnte in easnamh.
D'íoslódáil fóntais Hashcat an nasc seo ar iarraidh i thart ar 50 nóiméad - agus chríochnaigh ár laoch sa líonra aoi. Ó sé d'fhéadfaí tú a fheiceáil cheana féin an ceann oibre - oddly leor, anseo Tom bhainistiú an focal faire i thart ar naoi nóiméad. Agus seo go léir gan an carrchlós a fhágáil, gan VPN ar bith. D'oscail an líonra oibre scóip do ghníomhaíochtaí monstrous dár laoch, ach níor chuir sé bónais leis an siopa-chárta riamh.
Sos Tom, d'fhéach sé ar a faire, chaith cúpla nótaí bainc ar an tábla agus, ag rá slán a fhágáil, d'fhág an caife. B’fhéidir gur pentest é arís, nó b’fhéidir go bhfuil sé istigh Shíl mé ar scríobh...
Foinse: will.com