Chaidh an artaigil seo a sgrìobhadh stèidhichte air deuchainn fìor shoirbheachail a rinn eòlaichean Group-IB o chionn bliadhna no dhà: thachair sgeulachd a ghabhadh atharrachadh airson film ann am Bollywood. A-nis, is dòcha, leanaidh freagairt an leughadair: “O, artaigil PR eile, a-rithist tha iad sin gan riochdachadh, cho math sa tha iad, na dìochuimhnich pentest a cheannach.” Uill, air an aon làimh, tha e. Ach, tha grunn adhbharan eile ann airson gun do nochd an artaigil seo. Bha mi airson sealltainn dè dìreach a bhios luchd-brathaidh a’ dèanamh, dè cho inntinneach agus nach eil cho beag sa dh’ fhaodas an obair seo a bhith, dè na suidheachaidhean èibhinn a dh’ fhaodadh èirigh ann am pròiseactan, agus as cudromaiche, a’ sealltainn stuth beò le fìor eisimpleirean.
Gus cothromachadh modesty a thoirt air ais san t-saoghal, an ceann greis bidh sinn a 'sgrìobhadh mu dheidhinn pentest nach deach gu math. Seallaidh sinn mar as urrainn do phròiseasan air an deagh dhealbhadh ann an companaidh dìon an aghaidh raon farsaing de dh’ ionnsaighean, eadhon feadhainn air an deagh ullachadh, dìreach leis gu bheil na pròiseasan sin ann agus gu dearbh ag obair.
Airson an neach-ceannach san artaigil seo, bha a h-uile dad cuideachd san fharsaingeachd sàr-mhath, co-dhiù nas fheàrr na 95% den mhargaidh ann an Caidreachas na Ruis, a rèir ar faireachdainnean, ach bha grunn nuances beaga ann a chruthaich sreath fhada de thachartasan, a bha an toiseach. leantainn gu aithisg fhada air an obair , agus an uairsin chun an artaigil seo.
Mar sin, leig dhuinn stoc a dhèanamh air popcorn, agus fàilte don sgeulachd lorg-phoileas. Facal - Pavel Suprunyuk, manaidsear teignigeach na roinne “Sgrùdadh is Co-chomhairleachaidh” de Bhuidheann-IB.
Pàirt 1. Pochkin dotair
2018 Tha neach-ceannach - àrd-theicnigeach IT companaidh, a tha ann fhèin a 'frithealadh mòran luchd-dèiligidh. Ag iarraidh freagairt fhaighinn don cheist: a bheil e comasach, gun eòlas agus ruigsinneachd tùsail sam bith, a bhith ag obair tron eadar-lìn, gus còraichean rianadair àrainn Active Directory fhaighinn? Chan eil ùidh agam ann an innleadaireachd sòisealta sam bith (), chan eil iad an dùil casg a chuir air an obair a dh’aona ghnothach, ach faodaidh iad gun fhiosta - frithealaiche a tha ag obair gu neònach ath-luchdachadh, mar eisimpleir. Is e amas a bharrachd a bhith ag aithneachadh nas urrainn de vectaran ionnsaigh eile an aghaidh an iomall a-muigh. Bidh a’ chompanaidh a’ dèanamh deuchainnean mar sin gu cunbhalach, agus a-nis tha an ceann-latha airson deuchainn ùr air ruighinn. Tha na suidheachaidhean cha mhòr àbhaisteach, iomchaidh, so-thuigsinn. Feuch an tòisich sinn.
Tha ainm an neach-ceannach - leig leis a bhith "Companaidh", leis a 'phrìomh làrach-lìn . Gu dearbh, tha an neach-cleachdaidh air a ghairm eadar-dhealaichte, ach san artaigil seo bidh a h-uile dad neo-phearsanta.
Bidh mi a 'dèanamh sgrùdadh lìonra - faigh a-mach dè na seòlaidhean agus na raointean a tha clàraichte leis an neach-ceannach, tarraing diagram lìonra, mar a tha seirbheisean air an sgaoileadh gu na seòlaidhean sin. Gheibh mi an toradh: barrachd air 4000 seòladh IP beò. Bidh mi a’ coimhead air na raointean anns na lìonraidhean sin: gu fortanach, tha a’ mhòr-chuid dhiubh nan lìonraidhean airson teachdaichean an neach-ceannach, agus chan eil ùidh fhoirmeil againn annta. Bidh an neach-ceannach a’ smaoineachadh an aon rud.
Tha aon lìonra fhathast ann le 256 seòlaidhean, agus aig an àm seo tha tuigse mu sgaoileadh raointean agus subdomains le seòlaidhean IP, tha fiosrachadh ann mu na puirt a chaidh a sganadh, a tha a ’ciallachadh gun urrainn dhut sùil a thoirt air na seirbheisean airson feadhainn inntinneach. Aig an aon àm, thèid gach seòrsa sganair a chuir air bhog air seòlaidhean IP a tha rim faighinn agus air leth air làraich-lìn.
Tha tòrr sheirbheisean ann. Mar as trice tha seo na thoileachas don pentester agus an dùil ri buaidh luath, leis mar as motha de sheirbheisean a tha ann, is ann as motha a bhios an raon ionnsaigh agus is ann as fhasa a bhios e artifact a lorg. Sheall sgrùdadh sgiobalta air na làraich-lìn gu bheil a’ mhòr-chuid dhiubh nan eadar-aghaidh lìn de thoraidhean ainmeil bho chompanaidhean mòra cruinne, a tha a rèir a h-uile coltas ag innse dhut nach eil fàilte orra. Bidh iad ag iarraidh ainm-cleachdaidh agus facal-faire, a’ crathadh a-mach an raon airson a dhol a-steach don dàrna bàillidh, ag iarraidh teisteanas teachdaiche TLS, no ga chuir gu Microsoft ADFS. Tha cuid dhiubh dìreach do-ruigsinneach bhon eadar-lìon. Dha cuid, tha e soilleir gum feum neach-dèiligidh pàighte sònraichte a bhith agad airson trì tuarastalan no fios a bhith agad air an dearbh URL airson a dhol a-steach. Seachnamaid seachdain eile de mhì-mhisneachd mean air mhean sa phròiseas a bhith a’ feuchainn ri “briseadh troimhe” dreachan bathar-bog airson so-leòntachd aithnichte, a’ lorg susbaint falaichte ann an slighean lìn agus cunntasan sgaoilte bho sheirbheisean treas-phàrtaidh leithid LinkedIn, a’ feuchainn ri faclan-faire a thomhas gan cleachdadh, cuideachd mar a bhith a’ cladhach so-leòntachd ann an làraich-lìn fèin-sgrìobhte - co-dhiù, a rèir staitistig, is e seo an vectar as gealltanach de ionnsaigh bhon taobh a-muigh an-diugh. Bheir mi fa-near sa bhad an gunna film a loisg às deidh sin.
Mar sin, lorg sinn dà làrach a sheas a-mach bho na ceudan de sheirbheisean. Bha aon rud cumanta aig na làraichean sin: mura h-eil thu an sàs ann an sgrùdadh lìonra mionaideach a rèir àrainn, ach a bhith a’ coimhead air adhart airson puirt fosgailte no ag amas air sganair so-leòntachd a’ cleachdadh raon IP aithnichte, an uairsin teichidh na làraich sin às an sganadh agus gu sìmplidh cha bhith iad. ri fhaicinn gun fhios an t-ainm DNS. Is dòcha gun deach an call na bu thràithe, co-dhiù, agus cha do lorg na h-innealan fèin-ghluasadach againn duilgheadas sam bith leotha, eadhon ged a chaidh an cur gu dìreach chun ghoireas.
Air an t-slighe, mu na chaidh na sganaran a chaidh a chuir air bhog roimhe a lorg san fharsaingeachd. Leig leam do chuimhneachadh: airson cuid de dhaoine, tha “pentest” co-ionann ri “sgan fèin-ghluasadach”. Ach cha tuirt na sganadairean air a’ phròiseact seo dad. Uill, chaidh an ìre as àirde a shealltainn le so-leòntachd meadhanach (3 a-mach à 5 a thaobh cho dona): air cuid de sheirbheis teisteanas TLS dona no seann algoirmean crioptachaidh, agus air a’ mhòr-chuid de làraich Clickjacking. Ach cha toir seo thu chun amas agad. Is dòcha gum biodh sganaran nas fheumail an seo, ach leig dhomh do chuimhneachadh: faodaidh an neach-ceannach fhèin na prògraman sin a cheannach agus iad fhèin a dhearbhadh leotha, agus, a ’breithneachadh leis na toraidhean dòrainneach, tha e air sgrùdadh a dhèanamh mu thràth.
Tillidh sinn gu na làraich “neo-riaghailteach”. Tha a’ chiad fhear rudeigin mar Wiki ionadail aig seòladh neo-àbhaisteach, ach san artaigil seo leig leis a bhith wiki.company[.]ru. Dh’ iarr i cuideachd logadh a-steach agus facal-faire sa bhad, ach tro NTLM sa bhrobhsair. Airson an neach-cleachdaidh, tha seo coltach ri uinneag ascetic ag iarraidh ainm-cleachdaidh agus facal-faire a chuir a-steach. Agus is e droch chleachdadh a tha seo.
Nòta beag. Tha NTLM ann an làraich-lìn iomaill dona airson grunn adhbharan. Is e a’ chiad adhbhar gu bheil an t-ainm àrainn Active Directory air fhoillseachadh. Anns an eisimpleir againn, thionndaidh e a-mach mar company.ru, dìreach mar an t-ainm DNS “taobh a-muigh”. Le eòlas air an seo, faodaidh tu rudeigin droch-rùnach ullachadh gu faiceallach gus am bi e air a chuir gu bàs a-mhàin air inneal fearainn na buidhne, agus chan ann ann am bogsa gainmhich. San dàrna h-àite, bidh dearbhadh a’ dol gu dìreach tro rianadair an àrainn tro NTLM (iongnadh, ceart?), Leis a h-uile feart de phoileasaidhean lìonra “a-staigh”, a’ toirt a-steach casg air cunntasan bho bhith nas àirde na an àireamh de dh’ oidhirpean inntrigidh facal-faire. Ma lorgas neach-ionnsaigh na logaichean a-steach, feuchaidh e faclan-faire dhaibh. Ma tha thu air a rèiteachadh gus casg a chuir air cunntasan bho bhith a’ dol a-steach faclan-faire ceàrr, obraichidh e agus thèid an cunntas a bhacadh. San treas àite, tha e do-dhèanta dàrna factar a chur ri leithid de dhearbhadh. Ma tha fios aig gin den luchd-leughaidh ciamar fhathast, leig fios dhomh, tha e gu math inntinneach. An ceathramh, so-leòntachd a thaobh ionnsaighean pas-the-hash. Chaidh ADFS a chruthachadh, am measg rudan eile, gus dìon an aghaidh seo uile.
Tha aon droch sheilbh aig bathar Microsoft: eadhon ged nach do dh’ fhoillsich thu an leithid de NTLM gu sònraichte, thèid a chuir a-steach gu bunaiteach ann an OWA agus Lync, co-dhiù.
Air an t-slighe, chuir ùghdar an artaigil seo casg air timcheall air 1000 cunntas de luchd-obrach aon bhanca mòr ann an dìreach uair a thìde a ’cleachdadh an aon dòigh agus an uairsin bha e a’ coimhead caran bàn. Bha seirbheisean IT a’ bhanca cuideachd bàn, ach thàinig a h-uile càil gu crìch gu math agus gu h-iomchaidh, bha sinn eadhon air ar moladh airson a bhith mar a’ chiad neach a lorg an duilgheadas seo agus a bhrosnaich fuasgladh luath is cinnteach.
Bha an seòladh aig an dàrna làrach “gu follaiseach seòrsa de dh’ ainm mu dheireadh.company.ru.” Lorg e tro Google, rudeigin mar seo air duilleag 10. Bha an dealbhadh bho thràth anns na XNUMXn, agus bha neach urramach a 'coimhead air bhon phrìomh dhuilleag, rudeigin mar seo:
An seo thug mi dealbh bho “Heart of a Dog”, ach creidibh mi, bha e gu math coltach ri chèile, bha eadhon an dealbhadh dath ann an tònaichean co-chosmhail. Leig leis an làrach a bhith air a ghairm preobrazhensky.company.ru.
B’ e làrach-lìn pearsanta a bh’ ann... airson urologist. Bha mi a’ faighneachd dè bha làrach-lìn urologist a’ dèanamh air fo-àrainn companaidh àrdteicneòlais. Sheall cladhach sgiobalta a-steach do Google gu robh an dotair seo na cho-stèidheadair de aon de bhuidhnean laghail an neach-ceannach againn agus eadhon chuir e timcheall air 1000 rubles anns a ’phrìomh-bhaile ùghdarraichte. Is dòcha gun deach an làrach a chruthachadh o chionn mòran bhliadhnaichean, agus chaidh goireasan frithealaiche an neach-ceannach a chleachdadh mar aoigheachd. Tha an làrach air a bhuntanas a chall o chionn fhada, ach airson adhbhar air choireigin chaidh fhàgail ag obair airson ùine mhòr.
A thaobh so-leòntachd, bha an làrach-lìn fhèin tèarainte. A 'coimhead air adhart, canaidh mi gur e seata de dh'fhiosrachadh statach a bh' ann - duilleagan html sìmplidh le dealbhan air an cur a-steach ann an cruth dubhagan agus bladders. Tha e neo-fheumail a leithid de làrach a “bhriseadh”.
Ach bha am frithealaiche lìn gu h-ìosal nas inntinniche. A’ breithneachadh le bann-cinn HTTP Server, bha IIS 6.0 aige, a tha a’ ciallachadh gun do chleachd e Windows 2003 mar an siostam obrachaidh. Bha an sganair air comharrachadh roimhe seo gun do fhreagair an làrach-lìn urologist sònraichte seo, eu-coltach ri luchd-aoigheachd brìgheil eile air an aon fhrithealaiche lìn, an àithne PROPFIND, a ’ciallachadh gu robh e a’ ruith WebDAV. Air an t-slighe, thill an sganair am fiosrachadh seo leis a 'chomharra Info (ann an cànan aithisgean sganair, is e seo an cunnart as ìsle) - mar as trice bidh rudan mar sin dìreach air an leum. Còmhla, thug seo buaidh inntinneach, a chaidh fhoillseachadh dìreach às deidh cladhach eile air Google: so-leòntachd thar-shruth bufair tearc co-cheangailte ri seata Shadow Brokers, is e sin CVE-2017-7269, aig an robh brath deiseil mu thràth. Ann am faclan eile, bidh trioblaid ann ma tha Windows 2003 agad agus tha WebDAV a’ ruith air IIS. Ged a tha ruith Windows 2003 ann an cinneasachadh ann an 2018 na dhuilgheadas ann fhèin.
Thàinig an obair gu crìch ann am Metasploit agus chaidh a dhearbhadh sa bhad le luchd a chuir iarrtas DNS gu seirbheis fo smachd - tha Burp Collaborator gu traidiseanta air a chleachdadh gus iarrtasan DNS a ghlacadh. Gu mo iongnadh, dh ’obraich e a’ chiad uair: fhuaireadh brath DNS. An uairsin, chaidh oidhirp a dhèanamh gus backconnect a chruthachadh tro phort 80 (is e sin, ceangal lìonra bhon fhrithealaiche chun an neach-ionnsaigh, le ruigsinneachd gu cmd.exe air an neach-aoigheachd), ach an uairsin thachair fiasco. Cha tàinig an ceangal troimhe, agus às deidh an treas oidhirp air an làrach a chleachdadh, còmhla ris na dealbhan inntinneach uile, chaidh e à sealladh gu bràth.
Mar as trice bidh seo air a leantainn le litir ann an stoidhle “neach-ceannach, dùisg, leig sinn às a h-uile càil.” Ach chaidh innse dhuinn nach eil gnothach aig an làrach ri pròiseasan gnìomhachais agus ag obair ann gun adhbhar sam bith, mar an t-seirbheisiche gu lèir, agus gun urrainn dhuinn an goireas seo a chleachdadh mar a thogras sinn.
Mu latha às deidh sin thòisich an làrach ag obair leis fhèin. An dèidh dhomh being a thogail bho WebDAV air IIS 6.0, fhuair mi a-mach gur e an suidheachadh bunaiteach pròiseasan luchd-obrach IIS ath-thòiseachadh gach 30 uair. Is e sin, nuair a dh’ fhalbh an smachd bhon chòd shligean, thàinig pròiseas neach-obrach IIS gu crìch, an uairsin thòisich e air ais uair no dhà agus an uairsin chaidh e gu fois airson 30 uair.
Leis gun do dh’ fhàillig an backconnect gu tcp a’ chiad uair, thug mi buaidh air an duilgheadas seo gu port dùinte. Is e sin, ghabh e ris gu robh seòrsa de bhalla-teine ann nach leig le ceanglaichean a-mach a dhol a-mach. Thòisich mi a’ ruith shligean-chòd a rannsaich tro iomadh port tcp agus udp, cha robh buaidh sam bith ann. Cha do dh’obraich luchdan ceangail air ais tro http(s) bho Metasploit - metrpreter/reverse_http(s). Gu h-obann, chaidh ceangal ris an aon phort 80 a stèidheachadh, ach thuit e sa bhad. Chuir mi seo às leth gnìomh an IPS a bha fhathast mac-meanmnach, nach robh a’ còrdadh ris an trafaic meterpreter. Mar thoradh air nach deach ceangal tcp fìor-ghlan gu port 80 troimhe, ach rinn ceangal http, cho-dhùin mi gun robh neach-ionaid http air a rèiteachadh ann an dòigh air choireigin san t-siostam.
Dh’ fheuch mi eadhon meterpreter tro DNS (taing airson na h-oidhirpean agad, shàbhail thu mòran phròiseactan), a’ cuimhneachadh air a’ chiad shoirbheachadh, ach cha do dh’ obraich e eadhon air an stand - bha an còd-slige ro mhòr airson an so-leòntachd seo.
Ann an da-rìribh, bha e a’ coimhead mar seo: oidhirpean 3-4 air ionnsaighean taobh a-staigh 5 mionaidean, agus an uairsin feitheamh 30 uair. Agus mar sin air adhart airson trì seachdainean ann an sreath. Shuidhich mi eadhon cuimhneachan gus nach caith mi ùine. A bharrachd air an sin, bha eadar-dhealachadh ann an giùlan nan àrainneachdan deuchainn agus cinneasachaidh: airson an so-leòntachd seo bha dà bhuannachd coltach ris, aon bho Metasploit, an dàrna fear bhon eadar-lìn, air a thionndadh bhon dreach Shadow Brokers. Mar sin, cha deach ach Metasploit a dhearbhadh ann an sabaid, agus cha deach ach an dàrna fear a dhearbhadh air a’ bheing, a rinn debugging eadhon nas duilghe agus a bha a’ briseadh eanchainn.
Aig a’ cheann thall, bha còd slige a luchdaich sìos faidhle exe bho fhrithealaiche sònraichte tro http agus a chuir air bhog air an t-siostam targaid gu bhith èifeachdach. Bha an còd slige beag gu leòr airson a bhith iomchaidh, ach co-dhiù dh’ obraich e. Leis nach bu toil leis an fhrithealaiche trafaic TCP idir agus chaidh http (s) a sgrùdadh airson làthaireachd meterpreter, cho-dhùin mi gur e an dòigh as luaithe faidhle exe a luchdachadh sìos anns an robh DNS-meterpreter tron chòd shlige seo.
An seo a-rithist dh’ èirich duilgheadas: nuair a chaidh faidhle exe a luchdachadh sìos agus, mar a sheall oidhirpean, ge bith dè am fear, chaidh stad a chuir air an luchdachadh sìos. A-rithist, cha bu toil le cuid de dh’ inneal tèarainteachd eadar an t-seirbheisiche agam agus an t-urologist trafaic http le exe a-staigh. Bha e coltach gur e am fuasgladh “luath” an còd slige atharrachadh gus am biodh e a’ cuir bacadh air trafaic http air an itealan, gus an deidheadh dàta binary eas-chruthach a ghluasad an àite exe. Mu dheireadh, bha an ionnsaigh soirbheachail, fhuaireadh smachd tron t-sianal DNS tana:
Dh'fhàs e soilleir sa bhad gu bheil na còraichean sruth-obrach IIS as bunaitiche agam, a leigeas leam gun dad a dhèanamh. Seo mar a bha e coltach air consol Metasploit:
Tha a h-uile modh pentest a’ moladh gu làidir gum feum thu còraichean àrdachadh nuair a gheibh thu cothrom. Mar as trice cha bhith mi a’ dèanamh seo gu h-ionadail, leis gu bheil a’ chiad ruigsinneachd air fhaicinn dìreach mar àite inntrigidh lìonra, agus mar as trice tha e nas fhasa agus nas luaithe a bhith a’ toirt a-steach inneal eile air an aon lìonra na bhith ag àrdachadh sochairean air òstair a th’ ann mar-thà. Ach chan eil seo fìor an seo, leis gu bheil an sianal DNS gu math cumhang agus cha leig e le trafaic glanadh.
A’ gabhail ris nach eil seo Windows 2003 frithealaiche air a chàradh airson an so-leòntachd ainmeil MS17-010, bidh mi a’ tunail trafaic gu port 445 / TCP tron tunail DNS meterpreter air localhost (tha, tha seo comasach cuideachd) agus feuch ris an exe a chaidh a luchdachadh sìos roimhe a ruith tro an so-leòntachd. Bidh an ionnsaigh ag obair, gheibh mi dàrna ceangal, ach le còraichean SYSTEM.
Tha e inntinneach gun do dh'fheuch iad fhathast ris an fhrithealaiche a dhìon bho MS17-010 - bha seirbheisean lìonra so-leònte ciorramach air an eadar-aghaidh taobh a-muigh. Bidh seo a’ dìon an aghaidh ionnsaighean thairis air an lìonra, ach dh’ obraich an ionnsaigh bhon taobh a-staigh air localhost, leis nach urrainn dhut dìreach SMB a chuir dheth gu sgiobalta air localhost.
An ath rud, tha mion-fhiosrachadh inntinneach ùr air fhoillseachadh:
- Le còraichean SYSTEM, is urrainn dhut ceangal cùil a stèidheachadh gu furasta tro TCP. Gu dearbh, tha a bhith a’ cur às do TCP dìreach na dhuilgheadas don neach-cleachdaidh cuibhrichte IIS. Spoiler: bha trafaic luchd-cleachdaidh IIS air a phasgadh ann an dòigh air choreigin anns an ISA Proxy ionadail gach taobh. Dìreach mar a tha e ag obair, chan eil mi air ath-riochdachadh.
- Tha mi ann an “DMZ” sònraichte (agus chan e àrainn Active Directory a tha seo, ach GROUP OBRACH) - tha e loidsigeach. Ach an àite an seòladh IP prìobhaideach (“liath”) ris a bheil dùil, tha seòladh IP gu tur “geal” agam, dìreach an aon rud ris an fhear air an tug mi ionnsaigh na bu thràithe. Tha seo a’ ciallachadh gu bheil a’ chompanaidh cho sean ann an saoghal seòladh IPv4 is gu bheil e comasach dhaibh sòn DMZ a chumail airson 128 seòlaidhean “geal” às aonais NAT a rèir an sgeama, mar a chithear ann an leabhraichean-làimhe Cisco bho 2005.
Leis gu bheil am frithealaiche sean, tha Mimikatz cinnteach gun obraich e gu dìreach bhon chuimhne:
Gheibh mi am facal-faire rianadair ionadail, tunail trafaic RDP thairis air TCP agus log a-steach gu deasg comhfhurtail. Leis gum b’ urrainn dhomh rud sam bith a bha mi ag iarraidh a dhèanamh leis an t-seirbheisiche, thug mi air falbh an antivirus agus lorg mi gu robh am frithealaiche ruigsinneach bhon eadar-lìn a-mhàin tro phuirt TCP 80 agus 443, agus cha robh 443 trang. Stèidhich mi frithealaiche OpenVPN air 443, cuir gnìomhan NAT airson mo thrafaig VPN agus faigh cothrom dìreach air lìonra DMZ ann an cruth gun chrìoch tro mo OpenVPN. Bu chòir a thoirt fa-near gun do chuir ISA, le cuid de ghnìomhan IPS neo-chiorramach, bacadh air an trafaic agam le sganadh puirt, agus dh’ fheumadh RRAS nas sìmplidh agus nas gèillidh a chuir na àite. Mar sin uaireannan feumaidh luchd-brathaidh a h-uile seòrsa rud a thoirt seachad.
Bidh leughadair furachail a’ faighneachd: “Dè mu dheidhinn an dàrna làrach - wiki le dearbhadh NTLM, air an deach uimhir a sgrìobhadh mu dheidhinn?” Tuilleadh mu dheidhinn seo nas fhaide air adhart.
Pàirt 2. Chan eil fhathast a chrioptachadh? An uairsin tha sinn a 'tighinn thugaibh mu thràth an seo
Mar sin, tha cothrom ann gu roinn lìonra DMZ. Feumaidh tu a dhol gu rianadair an àrainn. Is e a’ chiad rud a thig gu inntinn sgrùdadh a dhèanamh gu fèin-ghluasadach air tèarainteachd sheirbheisean taobh a-staigh roinn DMZ, gu sònraichte leis gu bheil mòran a bharrachd dhiubh a-nis fosgailte airson rannsachadh. Dealbh àbhaisteach rè deuchainn treòrachaidh: tha an iomall taobh a-muigh air a dhìon nas fheàrr na seirbheisean a-staigh, agus nuair a gheibh thu ruigsinneachd taobh a-staigh bun-structar mòr, tha e fada nas fhasa còraichean leudaichte fhaighinn ann an raon a-mhàin air sgàth gu bheil an raon seo a’ tòiseachadh a bhith. ruigsinneach gu innealan, agus san dàrna h-àite, Ann am bun-structar le grunn mhìltean de luchd-aoigheachd, bidh duilgheadas èiginneach ann an-còmhnaidh.
Bidh mi a’ cur cosgais air na sganaran tro DMZ tro thunail OpenVPN agus feitheamh. Fosglaidh mi an aithisg - a-rithist chan eil dad dona, a rèir coltais chaidh cuideigin tron aon dòigh romham. Is e an ath cheum sgrùdadh a dhèanamh air mar a bhios luchd-aoigheachd taobh a-staigh lìonra DMZ a’ conaltradh. Gus seo a dhèanamh, cuir air bhog an Wireshark àbhaisteach an-toiseach agus èist ri iarrtasan craolaidh, gu sònraichte ARP. Chaidh pacaidean ARP a chruinneachadh fad an latha. Tha e coltach gu bheil grunn gheataichean gan cleachdadh san roinn seo. Bidh seo feumail nas fhaide air adhart. Le bhith a’ cothlamadh dàta mu iarrtasan agus freagairtean ARP agus dàta sganadh puirt, lorg mi puingean fàgail trafaic luchd-cleachdaidh bhon taobh a-staigh den lìonra ionadail a bharrachd air na seirbheisean sin air an robh fios roimhe, leithid lìon agus post.
Leis nach robh cothrom agam aig an àm seo air siostaman eile agus nach robh aon chunntas agam airson seirbheisean corporra, chaidh co-dhùnadh iasgach a dhèanamh a-mach co-dhiù beagan cunntas bhon trafaic a’ cleachdadh ARP Spoofing.
Chaidh Cain&Abel a chuir air bhog air frithealaiche an urologist. A’ toirt aire do na sruthan trafaic a chaidh a chomharrachadh, chaidh na paidhrichean as gealltanach airson an ionnsaigh fear-sa-meadhan a thaghadh, agus an uairsin fhuaireadh cuid de thrafaig lìonra le cur air bhog geàrr-ùine airson 5-10 mionaidean, le timer gus an frithealaiche ath-thòiseachadh. ann an cùis reothadh. Mar a bha san fealla-dhà, bha dà naidheachd ann:
- Math: chaidh mòran de theisteanasan a ghlacadh agus dh’ obraich an ionnsaigh gu h-iomlan.
- An droch: bha a h-uile teisteanas bho luchd-dèiligidh an neach-ceannach fhèin. Fhad ‘s a bha iad a’ toirt seachad seirbheisean taice, bha eòlaichean teachdaiche ceangailte ri seirbheisean teachdaichean aig nach robh an-còmhnaidh crioptachadh trafaic air a rèiteachadh.
Mar thoradh air an sin, fhuair mi tòrr theisteanasan a bha gun fheum ann an co-theacsa a 'phròiseict, ach gu cinnteach inntinneach mar dhearbhadh air cunnart an ionnsaigh. Chuir routers crìche chompanaidhean mòra le telnet, puirt debug http air adhart gu CRM a-staigh leis a h-uile dàta, ruigsinneachd dìreach gu RDP bho Windows XP air an lìonra ionadail agus doilleireachd eile. Thionndaidh e a-mach mar seo .
Lorg mi cuideachd cothrom èibhinn litrichean a chruinneachadh bho thrafaig, rudeigin mar seo. Seo eisimpleir de litir deiseil a chaidh bhon neach-ceannach againn gu port SMTP an neach-dèiligidh aige, a-rithist, gun chrioptachadh. Tha cuid de Andrey ag iarraidh air an neach-ainm aige na sgrìobhainnean a chuir air ais, agus thèid a luchdachadh suas gu diosc neòil le logadh a-steach, facal-faire agus ceangal ann an aon litir freagairt:
Seo cuimhneachan eile airson a h-uile seirbheis a chrioptachadh. Chan eil fios cò agus cuin a leughas agus a chleachdas tu an dàta agad gu sònraichte - an solaraiche, rianadair siostam companaidh eile, no pentester mar sin. Tha mi sàmhach leis gum faod mòran dhaoine dìreach casg a chuir air trafaic gun chrioptachadh.
A dh’ aindeoin cho soirbheachail ‘s a bha e coltach, cha tug seo sinn nas fhaisge air an amas. Bha e comasach, gu dearbh, suidhe airson ùine mhòr agus iasgach a-mach fiosrachadh luachmhor, ach chan eil e na fhìrinn gum biodh e a 'nochdadh an sin, agus tha an ionnsaigh fhèin gu math cunnartach a thaobh ionracas an lìonraidh.
Às deidh cladhach eile a-steach do na seirbheisean, thàinig beachd inntinneach gu inntinn. Tha leithid de ghoireas ann ris an canar Responder (tha e furasta eisimpleirean cleachdaidh a lorg leis an ainm seo), a bhios, le bhith a’ “puinnseanachadh” iarrtasan craolaidh, a’ brosnachadh cheanglaichean tro ghrunn phròtacalan leithid SMB, HTTP, LDAP, msaa. ann an diofar dhòighean, an uairsin ag iarraidh air a h-uile duine a tha a’ ceangal a dhearbhadh agus a chuir air dòigh gus an tachair dearbhadh tro NTLM agus ann am modh a tha follaiseach don neach-fulang. Mar as trice, bidh neach-ionnsaigh a ’tional crathadh làimhe NetNTLMv2 san dòigh seo agus bhuapa, a’ cleachdadh faclair, gu luath a ’faighinn air ais faclan-faire àrainn luchd-cleachdaidh. An seo bha mi ag iarraidh rudeigin coltach ris, ach shuidh an luchd-cleachdaidh “air cùl balla”, no an àite sin, bha iad air an sgaradh le balla-teine, agus fhuair iad cothrom air an WEB tro bhuidheann proxy Blue Coat.
Cuimhnich, shònraich mi gun robh an t-ainm àrainn Active Directory aig an aon àm ris an àrainn “taobh a-muigh”, is e sin, b ’e company.ru a bh’ ann? Mar sin, tha Windows, nas mionaidiche Internet Explorer (agus Edge agus Chrome), a’ leigeil leis an neach-cleachdaidh dearbhadh gu follaiseach ann an HTTP tro NTLM ma tha iad den bheachd gu bheil an làrach suidhichte ann an cuid de “Sòn eadra-lìon”. Is e aon de shoidhnichean “Eadra-lìon” cothrom air seòladh IP “liath” no ainm DNS goirid, is e sin, gun dotagan. Leis gu robh frithealaiche aca le ainm IP “geal” agus DNS preobrazhensky.company.ru, agus mar as trice bidh innealan fearainn a ’faighinn iar-leasachan àrainn Active Directory tro DHCP airson inntrigeadh ainm nas sìmplidhe, cha robh aca ach an URL a sgrìobhadh anns a’ bhàr seòlaidh , gus an lorg iad an t-slighe cheart gu frithealaiche an urologist a tha air a chuir an sàs, gun a bhith a’ dìochuimhneachadh gur e “Eadra-lìon” a chanar ris a-nis. Is e sin, aig an aon àm a’ toirt dhomh crathadh làimhe NTLM an neach-cleachdaidh gun fhios dha. Chan eil air fhàgail ach toirt air brobhsairean teachdaichean smaoineachadh air an fheum èiginneach fios a chuir chun t-seirbheisiche seo.
Thàinig an goireas iongantach Intercepter-NG gu teasairginn (taing ). Leig e leat an trafaig air an itealan atharrachadh agus dh'obraich e gu math air Windows 2003. Bha fiù 's comas-gnìomh air leth aige airson dìreach faidhlichean JavaScript atharrachadh anns an t-sruth trafaig. Bhathar a’ planadh seòrsa de sgrìobhadh mòr thar-làraich.
Bidh luchd-ionaid Blue Coat, tro am biodh luchd-cleachdaidh a’ faighinn cothrom air an WEB cruinneil, a ’tasgadh susbaint statach bho àm gu àm. Le bhith a’ toirt a-steach trafaic, bha e soilleir gu robh iad ag obair timcheall a’ ghleoc, ag iarraidh gun stad statach a chleachdar gu tric gus taisbeanadh susbaint a luathachadh anns na h-uairean as àirde. A bharrachd air an sin, bha neach-cleachdaidh sònraichte aig BlueCoat, a bha gu soilleir ga dhealachadh bho neach-cleachdaidh fìor.
Chaidh Javascript ullachadh, a bha, a 'cleachdadh Intercepter-NG, air a chur an gnìomh airson uair a thìde air an oidhche air gach freagairt le faidhlichean JS airson Blue Coat. Rinn an sgriobt na leanas:
- Sònraich am brabhsair làithreach le User-Agent. Mas e Internet Explorer, Edge no Chrome a bh’ ann, lean e air ag obair.
- Dh'fhuirich mi gus an deach DOM na duilleige a chruthachadh.
- Chuir sinn a-steach ìomhaigh neo-fhaicsinneach a-steach don DOM le feart src den fhoirm :8080/NNNNNNNN.png, far a bheil NNN nan àireamhan neo-riaghailteach gus nach bi BlueCoat ga thasgadh.
- Suidhich caochladair bratach cruinne gus innse gun deach an in-stealladh a chrìochnachadh agus nach eil feum air ìomhaighean a chuir a-steach tuilleadh.
Dh’ fheuch am brabhsair ris an ìomhaigh seo a luchdachadh; air port 8080 den t-seirbheisiche a bha fo chunnart, bha tunail TCP a’ feitheamh ris chun laptop agam, far an robh an aon Fhreagarraiche a’ ruith, ag iarraidh air a’ bhrobhsair logadh a-steach tro NTLM.
A ’breithneachadh le logaichean an Neach-freagairt, thàinig daoine a dh’ obair sa mhadainn, thionndaidh iad air na h-ionadan-obrach aca, an uairsin thòisich iad gu mòr agus gun mhothachadh a ’tadhal air frithealaiche an urologist, gun a bhith a’ dìochuimhneachadh “drèanadh” crathadh làimhe NTLM. Bha crathadh làimhe a’ sileadh fad an latha agus bha e soilleir gun do chruinnich iad stuth airson ionnsaigh a bha follaiseach gu soirbheachail gus faclan-faire fhaighinn air ais. Seo mar a bha na logaichean Responder coltach:
Cuairtean dìomhair mòr air an t-seirbheisiche urologist le luchd-cleachdaidh
Is dòcha gu bheil thu air mothachadh mar-thà gu bheil an sgeulachd gu lèir seo stèidhichte air a’ phrionnsapal “bha a h-uile dad gu math, ach an uairsin bha bummer ann, an uairsin bha faighinn thairis air, agus an uairsin thàinig a h-uile càil gu soirbheachas.” Mar sin, bha bummer an seo. De na leth-cheud crathadh làimhe gun samhail, cha deach aon fhear fhoillseachadh. Agus tha seo a’ toirt a-steach gu bheil eadhon air laptop le pròiseasar marbh, na crathadh làimhe NTLMv2 seo air an giullachd aig astar grunn cheudan millean oidhirp gach diog.
B’ fheudar dhomh armachd a thoirt dhomh fhìn le dòighean mùthadh facal-faire, cairt bhidio, faclair nas tiugh agus feitheamh. Às deidh ùine mhòr, chaidh grunn chunntasan le faclan-faire den fhoirm “Q11111111 ...... 1111111q” fhoillseachadh, a tha a’ nochdadh gun robh aig a h-uile neach-cleachdaidh aon uair ri facal-faire glè fhada a chruthachadh le diofar chùisean charactaran, a bha còir cuideachd a bhith. bi iom-fhillte. Ach chan urrainn dhut neach-cleachdaidh eòlach a mhealladh, agus seo mar a rinn e e nas fhasa dha fhèin a chuimhneachadh. Uile gu lèir, chaidh mu 5 cunntasan a chuir an cunnart, agus cha robh ach aon dhiubh aig an robh còraichean luachmhor sam bith air na seirbheisean.
Pàirt 3. Roskomnadzor a 'bualadh air ais
Mar sin, fhuaireadh a’ chiad chunntasan fearainn. Mura h-eil thu air tuiteam na chadal ron ìre seo bho leughadh fada, is dòcha gum bi cuimhne agad gun tug mi iomradh air seirbheis nach robh feumach air dàrna feart dearbhaidh: is e uici a th’ ann le dearbhadh NTLM. Gu dearbh, b 'e a' chiad rud a bu chòir a dhèanamh a dhol a-steach an sin. Thug cladhach a-steach don bhunait eòlais a-staigh toraidhean gu sgiobalta:
- Tha lìonra WiFi aig a’ chompanaidh le dearbhadh a’ cleachdadh cunntasan fearainn le ruigsinneachd air an lìonra ionadail. Leis an t-seata dàta gnàthach, tha seo mar-thà na vectar ionnsaigh obrach, ach feumaidh tu a dhol don oifis le do chasan agus a bhith suidhichte am badeigin air fearann oifis an neach-ceannach.
- Lorg mi stiùireadh a rèir an robh seirbheis ann a leig le... inneal dearbhaidh “dàrna fhactar” a chlàradh gu neo-eisimeileach ma tha an neach-cleachdaidh taobh a-staigh lìonra ionadail agus gu misneachail a’ cuimhneachadh air an logadh a-steach agus am facal-faire aige. Anns a 'chùis seo, chaidh "taobh a-staigh" agus "taobh a-muigh" a dhearbhadh le ruigsinneachd port na seirbheis seo don neach-cleachdaidh. Cha robh am port ruigsinneach bhon eadar-lìn, ach bha e gu math ruigsinneach tron DMZ.
Gu dearbh, chaidh “dàrna factar” a chuir ris a’ chunntas a chaidh a chuir an sàs sa bhad ann an cruth tagradh air an fhòn agam. Bha prògram ann a dh ’fhaodadh iarrtas putaidh a chuir chun fhòn le putanan“ aonta ”/“ eas-aontachadh ”airson a’ ghnìomhachd, no an còd OTP a thaisbeanadh gu sàmhach air an sgrion airson tuilleadh inntrigidh neo-eisimeileach. A bharrachd air an sin, bhathas den bheachd gur e a ’chiad dhòigh leis an stiùireadh a bhith mar an aon fhear ceart, ach cha do dh’ obraich e, eu-coltach ris an dòigh OTP.
Leis an “dàrna factar” briste, bha e comasach dhomh faighinn gu post Outlook Web Access agus ruigsinneachd iomallach ann an Citrix Netscaler Gateway. Bha iongnadh anns a 'phost ann an Outlook:
Anns an dealbh tearc seo chì thu mar a bhios Roskomnadzor a’ cuideachadh luchd-brathaidh
B’ iad sin na ciad mhìosan às deidh an “luchd-leantainn” ainmeil a bhacadh air Telegram, nuair a dh’ fhalbh lìonraidhean slàn le mìltean de sheòlaidhean gu neo-sheasmhach bho ruigsinneachd. Dh’fhàs e soilleir carson nach do dh’ obraich am putadh sa bhad agus carson nach do sheinn an “neach-fulang” agam an inneal-rabhaidh oir thòisich iad a’ cleachdadh a cunntas aig uairean fosgailte.
Bidh neach sam bith a tha eòlach air Citrix Netscaler a ’smaoineachadh gu bheil e mar as trice air a chuir an gnìomh ann an dòigh nach urrainnear ach eadar-aghaidh dealbh a chuir chun neach-cleachdaidh, a’ feuchainn gun a bhith a ’toirt dha na h-innealan gus tagraidhean treas-phàrtaidh a chuir air bhog agus dàta a ghluasad, a’ cuingealachadh anns a h-uile dòigh a tha comasach gnìomhan tro shligean smachd àbhaisteach. Cha d’ fhuair an “neach-fulang” agamsa, air sgàth a dhreuchd, ach 1C:
Às deidh dhomh coiseachd timcheall an eadar-aghaidh 1C beagan, lorg mi gu bheil modalan giullachd taobh a-muigh an sin. Faodar an luchdachadh bhon eadar-aghaidh, agus thèid an cur gu bàs air an neach-dèiligidh no an fhrithealaiche, a rèir nan còraichean agus na roghainnean.
Dh'iarr mi air mo charaidean prògramadair 1C giollachd a chruthachadh a ghabhadh ri sreang agus a chuir gu bàs. Ann an cànan 1C, tha tòiseachadh air pròiseas a’ coimhead rudeigin mar seo (air a thoirt bhon eadar-lìn). A bheil thu ag aontachadh gu bheil co-chòrdadh a’ chànain 1C a’ cur iongnadh air daoine aig a bheil Ruisis le cho neo-sheasmhachd?
Chaidh an giullachd a chuir gu bàs gu foirfe; thionndaidh e a-mach gur e sin a chanas pentesters “slige” - chaidh Internet Explorer a chuir air bhog troimhe.
Na bu thràithe, chaidh seòladh siostam a leigeas leat pasan òrdachadh don fhearann a lorg sa phost. Dh’ òrduich mi pas air eagal ’s gum feumainn vectar ionnsaigh WiFi a chleachdadh.
Thathas a’ bruidhinn air an eadar-lìn gun robh solarachd blasta an-asgaidh fhathast aig oifis an neach-ceannach, ach b’ fheàrr leam fhathast an ionnsaigh a leasachadh air astar, tha e nas socraiche.
Chaidh AppLocker a chuir an gnìomh air frithealaiche an aplacaid a tha a’ ruith Citrix, ach chaidh seachad air. Chaidh an aon Meterpreter a luchdachadh agus a chuir air bhog tro DNS, leis nach robh na dreachan http(s) airson ceangal a dhèanamh, agus cha robh fios agam air an t-seòladh progsaidh a-staigh aig an àm sin. Air an t-slighe, bhon mhionaid seo air adhart, thionndaidh am pentest bhon taobh a-muigh gu tur gu bhith na fhear a-staigh.
Pàirt 4. Tha còraichean rianachd airson luchd-cleachdaidh dona, ceart gu leòr?
Is e a’ chiad obair aig pentester nuair a gheibh e smachd air seisean cleachdaiche fearainn a h-uile fiosrachadh a chruinneachadh mu chòraichean san raon. Tha goireas BloodHound ann a leigeas leat gu fèin-ghluasadach fiosrachadh a luchdachadh sìos mu luchd-cleachdaidh, coimpiutairean, buidhnean tèarainteachd tro phròtacal LDAP bho rianadair fearainn, agus tro SMB - fiosrachadh mun neach-cleachdaidh a chlàraich a-steach o chionn ghoirid càite agus cò an rianadair ionadail.
Tha dòigh àbhaisteach airson còraichean rianadair fearainn a ghlacadh a’ coimhead nas sìmplidhe mar chearcall de ghnìomhan monotonous:
- Bidh sinn a’ dol gu coimpiutairean fearainn far a bheil còraichean rianadair ionadail, stèidhichte air cunntasan fearainn a chaidh a ghlacadh mar-thà.
- Bidh sinn a’ cur Mimikatz air bhog agus a’ faighinn faclan-faire taisgte, tiogaidean Kerberos agus hashes NTLM de chunntasan fearainn a chaidh a-steach don t-siostam seo o chionn ghoirid. No bheir sinn air falbh an ìomhaigh cuimhne den phròiseas lsass.exe agus nì sinn an aon rud air ar taobh. Bidh seo ag obair gu math le Windows nas òige na 2012R2 / Windows 8.1 le roghainnean bunaiteach.
- Bidh sinn a’ dearbhadh far a bheil còraichean rianadair ionadail aig na cunntasan a tha fo chunnart. Bidh sinn ag ath-aithris a 'chiad phuing. Aig àm air choreigin gheibh sinn còraichean rianaire airson an àrainn gu lèir.
“Deireadh a’ Chuairt;”, mar a bhiodh prògramadairean 1C a’ sgrìobhadh an seo.
Mar sin, thionndaidh an neach-cleachdaidh againn gu bhith na rianadair ionadail air dìreach aon aoigh le Windows 7, agus bha an t-ainm a’ toirt a-steach am facal “VDI”, no “Virtual Desktop Infrastructure”, innealan brìgheil pearsanta. Is dòcha, bha dealbhaiche na seirbheis VDI a’ ciallachadh leis gur e VDI siostam obrachaidh pearsanta an neach-cleachdaidh, eadhon ged a dh’ atharraicheas an neach-cleachdaidh an àrainneachd bathar-bog mar a thogras e, faodar an aoigh a “ath-luchdachadh” fhathast. Bha mi cuideachd den bheachd gu robh am beachd math san fharsaingeachd, chaidh mi chun aoigh VDI pearsanta seo agus rinn mi nead an sin:
- Chuir mi a-steach teachdaiche OpenVPN an sin, a rinn tunail tron eadar-lìn don t-seirbheisiche agam. B’ fheudar don neach-dèiligidh a dhol tron aon chòta ghorm le dearbhadh fearainn, ach rinn OpenVPN e, mar a chanas iad, “a-mach às a’ bhogsa. ”
- Stàlaich OpenSSH air VDI. Uill, dha-rìribh, dè a th’ ann an Windows 7 às aonais SSH?
Seo cò ris a bha e coltach beò. Leig leam do chuimhneachadh gum feumar seo a dhèanamh tro Citrix agus 1C:
Is e aon dòigh-obrach airson ruigsinneachd air coimpiutairean faisg air làimh a bhith a’ sgrùdadh faclan-faire rianadair ionadail airson maids. An seo bha fortan a’ feitheamh sa bhad: chaidh an hash NTLM den rianadair ionadail bunaiteach (ris an canar gu h-obann Rianadair) tro ionnsaigh pass-the-hash gu luchd-aoigheachd VDI faisg air làimh, agus bha ceudan dhiubh sin ann. Gu dearbh, bhuail an ionnsaigh iad sa bhad.
Seo far an do loisg luchd-rianachd VDI iad fhèin sa chas dà uair:
- Bha a’ chiad uair ann nuair nach deach innealan VDI a thoirt fo LAPS, gu ìre mhòr a’ cumail an aon fhacal-faire rianadair ionadail bhon ìomhaigh a chaidh a chuir gu mòr gu VDI.
- Is e an rianadair bunaiteach an aon chunntas ionadail a tha so-leònte ri ionnsaighean pass-the-hash. Eadhon leis an aon fhacal-fhaire, bhiodh e comasach co-rèiteachadh mòr a sheachnadh le bhith a’ cruthachadh dàrna cunntas rianadair ionadail le facal-faire iom-fhillte air thuaiream agus a’ cur bacadh air an fhear àbhaisteach.
Carson a tha seirbheis SSH air an Windows sin? Gu math sìmplidh: a-nis chan e a-mhàin gun tug am frithealaiche OpenSSH seachad slige àithne eadar-ghnìomhach goireasach gun a bhith a ’cur bacadh air obair an neach-cleachdaidh, ach cuideachd neach-ionaid socks5 air VDI. Tro na stocainnean seo, rinn mi ceangal tro SMB agus chruinnich mi cunntasan taisgte bho na ceudan de dh ’innealan VDI sin, an uairsin choimhead mi airson an t-slighe gu rianadair an fhearainn gan cleachdadh anns na grafaichean BloodHound. Leis na ceudan de luchd-aoigheachd rim faighinn, lorg mi an dòigh seo gu math luath. Chaidh còraichean rianadair fearainn fhaighinn.
Seo dealbh bhon eadar-lìon a' sealltainn rannsachadh coltach ris. Bidh ceanglaichean a’ sealltainn cò aig a bheil an rianaire agus cò tha air logadh a-steach càite.
Air an t-slighe, cuimhnich air an t-suidheachadh bho thoiseach a 'phròiseict - "na cleachd innleadaireachd sòisealta." Mar sin, tha mi a 'moladh smaoineachadh air dè an ìre a bhiodh am Bollywood seo le buaidhean sònraichte air a ghearradh dheth nam biodh e fhathast comasach phishing banal a chleachdadh. Ach gu pearsanta, bha e gu math inntinneach dhomh seo uile a dhèanamh. Tha mi an dòchas gun do chòrd an leughadh seo riut. Gu dearbh, chan eil a h-uile pròiseact a 'coimhead cho inntinneach, ach tha an obair gu h-iomlan gu math dùbhlanach agus chan eil e a' leigeil leis a bhith marbh.
Is dòcha gum bi ceist aig cuideigin: ciamar a dhìonas tu thu fhèin? Tha eadhon an artaigil seo a’ toirt cunntas air mòran dhòighean-obrach, mòran dhiubh nach eil fios aig luchd-rianachd Windows eadhon mu dheidhinn. Ach, tha mi a’ moladh coimhead orra bho shealladh prionnsapalan hackneyed agus ceumannan tèarainteachd fiosrachaidh:
- na cleachd bathar-bog seann-fhasanta (cuimhnich Windows 2003 an toiseach?)
- na cùm siostaman neo-riatanach air an tionndadh (carson a bha làrach-lìn urologist ann?)
- thoir sùil air faclan-faire luchd-cleachdaidh airson do neart fhèin (air neo eile nì saighdearan... pentesters seo)
- chan eil na h-aon fhaclan-faire agad airson diofar chunntasan (co-rèiteachadh VDI)
- agus eile
Gu dearbh, tha seo gu math duilich a bhuileachadh, ach anns an ath artaigil seallaidh sinn ann an cleachdadh gu bheil e gu math comasach.
Source: www.habr.com