Tha dàil ann an soidhnigeadh cumanta airson companaidh mhòr sam bith. Cha robh an t-aonta eadar Tom Mac an t-Sealgair agus aon bhùth pheata slabhraidh airson sgrùdadh mionaideach mar eisgeachd. Bha againn ri sgrùdadh a dhèanamh air an làrach-lìn, an lìonra a-staigh, agus eadhon Wi-Fi obrachadh.
Chan eil e na iongnadh gu robh mo làmhan a 'tughadh eadhon mus deach a h-uile foirmeil a rèiteachadh. Uill, dìreach dèan scan air an làrach gun fhios nach eil e coltach gun dèan stòr cho ainmeil “The Hound of the Baskervilles” mearachdan an seo. Latha no dhà às deidh sin, fhuair Tom an cùmhnant tùsail soidhnichte mu dheireadh - aig an àm seo, thairis air an treas cupa cofaidh, rinn Tom bhon CMS a-staigh measadh le ùidh air staid nan taighean-bathair ...
Source:
Ach cha robh e comasach mòran a riaghladh anns an CMS - chuir luchd-rianachd na làraich casg air IP Tom Hunter. Ged a bhiodh e comasach ùine a bhith agad airson bònasan a ghineadh air a’ chairt-stòrais agus biadhadh do chat gaoil air saor airson grunn mhìosan... “Chan ann an turas seo, Darth Sidious,” smaoinich Tom le gàire. Cha bhiodh e cho inntinneach a dhol bho raon na làraich-lìn gu lìonra ionadail an neach-ceannach, ach a rèir coltais chan eil na roinnean sin ceangailte airson an neach-dèiligidh. Ach, tha seo a 'tachairt nas trice ann an companaidhean fìor mhòr.
Às deidh a h-uile foirmeil, thug Tom Mac an t-Sealgair e fhèin leis a’ chunntas VPN a chaidh a thoirt seachad agus chaidh e gu lìonra ionadail an neach-ceannach. Bha an cunntas taobh a-staigh àrainn Active Directory, agus mar sin bha e comasach AD a dhumpadh às aonais cleasan sònraichte - a’ drèanadh a h-uile fiosrachadh a bha ri fhaighinn gu poblach mu luchd-cleachdaidh agus innealan obrach.
Chuir Tom an goireas adfin air bhog agus thòisich e a’ cur iarrtasan LDAP gu rianadair an fhearainn. Le criathrag air a 'chlas objectіtegory, a' sònrachadh neach mar fheart. Thàinig am freagairt air ais leis an structar a leanas:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZA bharrachd air an seo, bha tòrr fiosrachaidh feumail ann, ach bha an rud as inntinniche anns an raon>description:>description. Is e seo beachd air cunntas - gu bunaiteach àite goireasach airson notaichean beaga a chumail. Ach cho-dhùin luchd-rianachd an neach-dèiligidh gum faodadh na faclan-faire suidhe an sin gu sàmhach cuideachd. Cò, às deidh a h-uile càil, a dh’ fhaodadh ùidh a bhith anns na clàran oifigeil neo-chudromach sin uile? Mar sin b’ iad na beachdan a fhuair Tom:
Создал Администратор, 2018.11.16 7po!*VqnChan fheum thu a bhith nad neach-saidheans rocaid gus tuigsinn carson a tha am measgachadh aig an deireadh feumail. Cha robh air fhàgail ach am faidhle freagairt mòr bhon CD a pharsadh a’ cleachdadh an raon>description: agus seo iad - 20 paidhir facal-faire logadh a-steach. A bharrachd air an sin, tha còraichean-slighe RDP aig faisg air leth dhiubh. Chan e droch cheann drochaid a th’ ann, ùine airson na feachdan ionnsaigh a roinn.
lìonra
Bha na Hounds ruigsinneach de bhàlaichean Baskerville mar chuimhneachan air baile mòr anns a h-uile mì-riaghailt agus neo-fhaicsinneachd. Le pròifilean luchd-cleachdaidh agus RDP, bha Tom Mac an t-Sealgair na bhalach briste anns a 'bhaile-mòr seo, ach fhuair e eadhon air tòrr rudan fhaicinn tro uinneagan soilleir poileasaidh tèarainteachd.
Chaidh pàirtean de luchd-frithealaidh fhaidhlichean, cunntasan cunntasachd, agus eadhon sgriobtaichean co-cheangailte riutha fhoillseachadh gu poblach. Ann an roghainnean aon de na sgriobtaichean sin, lorg Tom an hash MS SQL aig aon neach-cleachdaidh. Beagan draoidheachd feachd brùideil - agus thionndaidh hash an neach-cleachdaidh gu bhith na fhacal-faire teacsa sìmplidh. Taing do John The Ripper agus Hashcat.
Bu chòir gum biodh an iuchair seo air a bhith iomchaidh airson cuid de bhroilleach. Chaidh a’ bhroilleach a lorg, agus a bharrachd air an sin, bha deich “cistean” eile co-cheangailte rithe. Agus taobh a-staigh na sia laighe ... còraichean superuser, nt siostam ùghdarrais! Air dhà dhiubh bha e comasach dhuinn am modh stòraidh xp_cmdshell a ruith agus òrdughan cmd a chuir gu Windows. Dè a bharrachd a dh’ fhaodadh tu a bhith ag iarraidh?
Luchd-riaghlaidh fearainn
Dh'ullaich Tom Mac an t-Sealgair an dàrna buille airson luchd-riaghlaidh fearainn. Bha trì dhiubh anns an lìonra "Dogs of the Baskervilles", a rèir an àireamh de luchd-frithealaidh iomallach. Tha pasgan poblach aig gach rianadair fearainn, mar chùis taisbeanaidh fosgailte ann an stòr, faisg air a bheil an aon bhalach bochd Tom a’ crochadh a-mach.
Agus an turas seo bha an duine fortanach a-rithist - dhìochuimhnich iad an sgriobt a thoirt air falbh bhon chùis taisbeanaidh, far an robh còd cruaidh air facal-faire rianadair an fhrithealaiche ionadail. Mar sin bha an t-slighe gu rianadair na h-àrainn fosgailte. Thig a-steach, Tom!
An seo bhon ad draoidheachd chaidh a tharraing , a fhuair buannachd bho ghrunn luchd-rianachd fearainn. Fhuair Tom Mac an t-Sealgair cothrom air a h-uile inneal air an lìonra ionadail, agus chuir an gàire diabhal eagal air a’ chat bhon ath chathair. Bha an t-slighe seo nas giorra na bha dùil.
Gorm sìorraidh
Tha cuimhne WannaCry agus Petya fhathast beò ann an inntinnean luchd-brathaidh, ach tha e coltach gu bheil cuid de luchd-rianachd air dìochuimhneachadh mu ransomware ann an sruthadh naidheachdan feasgair eile. Lorg Tom trì nodan le so-leòntachd ann am protocol SMB - CVE-2017-0144 no EternalBlue. Is e seo an aon so-leòntachd a chaidh a chleachdadh gus an ransomware WannaCry agus Petya a sgaoileadh, so-leòntachd a leigeas le còd neo-riaghailteach a chuir gu bàs air òstair. Air aon de na nodan so-leònte bha seisean rianachd fearainn - “brath agus faigh e.” Dè as urrainn dhut a dhèanamh, chan eil ùine air a bhith a 'teagasg a h-uile duine.
"Cù na Basterville"
Is toil le clasaigean tèarainteachd fiosrachaidh a bhith ag ràdh gur e an neach an rud as laige ann an siostam sam bith. Mothaich nach eil an tiotal gu h-àrd a’ freagairt ri ainm a’ bhùtha? Is dòcha nach eil a h-uile duine cho furachail.
Anns na traidiseanan as fheàrr de phishing blockbusters, chlàraich Tom Mac an t-Sealgair àrainn a tha eadar-dhealaichte bho aon litir bhon àrainn “Hounds of the Baskervilles”. Dh'aithris an seòladh puist air an àrainn seo seòladh seirbheis tèarainteachd fiosrachaidh a' bhùtha. Thairis air 4 latha bho 16:00 gu 17:00, chaidh an litir a leanas a chuir gu co-ionnan gu 360 seòlaidhean bho sheòladh meallta:
Is dòcha, is e dìreach an leisg a shàbhail luchd-obrach bho bhith ag aodion mòr de fhaclan-faire. A-mach à 360 litir, cha deach ach 61 fhosgladh - chan eil fèill mhòr air an t-seirbheis tèarainteachd. Ach an uairsin bha e na b’ fhasa.
Duilleag phishing
Rinn 46 neach cliogadh air a’ cheangal agus cha do choimhead faisg air leth - 21 neach-obrach - air a’ bhàr seòlaidh agus chuir iad a-steach na logaichean agus na faclan-faire aca gu socair. Glè mhath, Tom.
Lìonra Wi-Fi
A-nis cha robh feum air cunntadh air cuideachadh a 'chait. Thilg Tom Mac an t-Sealgair grunn phìosan iarainn dhan t-seann sedan aige agus chaidh e gu oifis Hound of the Baskervilles. Cha deach aontachadh ris an turas aige: bha Tom a’ dol a dhearbhadh Wi-Fi an neach-ceannach. Ann an raon pàircidh an ionad gnìomhachais bha grunn àiteachan an-asgaidh a bha air an toirt a-steach gu h-iomchaidh ann an iomall an lìonra targaid. A rèir choltais, cha do smaoinich iad mòran mu a chuingealachadh - mar gum biodh an luchd-rianachd a’ togail puingean a bharrachd air thuaiream mar fhreagairt do ghearan sam bith mu Wi-Fi lag.
Ciamar a tha tèarainteachd WPA/WPA2 PSK ag obair? Tha crioptachadh eadar an àite inntrigidh agus teachdaichean air a thoirt seachad le iuchair ro-sheisean - Pairwise Transient Key (PTK). Bidh PTK a’ cleachdadh an iuchair ro-roinnte agus còig paramadairean eile - SSID, Authenticator Nounce (ANounce), Suplicant Nounce (SNounce), puing ruigsinneachd agus seòlaidhean MAC teachdaiche. Ghabh Tom a-steach na còig paramadairean, agus a-nis cha robh ach an iuchair ro-roinnte a dhìth.
Luchdaich sìos goireas Hashcat an ceangal a bha a dhìth ann an timcheall air 50 mionaid - agus thàinig an gaisgeach againn gu crìch anns an lìonra aoighean. Às an sin chitheadh tu am fear obrach mu thràth - gu neònach gu leòr, an seo stiùir Tom am facal-faire ann an timcheall air naoi mionaidean. Agus seo uile gun a bhith a 'fàgail a' phàirce, gun VPN sam bith. Dh’ fhosgail an lìonra obrach cothrom airson gnìomhan uamhasach don ghaisgeach againn, ach cha do chuir e... bònasan ris a’ chairt stòr.
Stad Tom, choimhead e air an uaireadair aige, thilg e nota banca no dhà air a’ bhòrd agus, ag ràdh soraidh slàn, dh’ fhàg e an cafaidh. Is dòcha gur e pentest a th’ ann a-rithist, no is dòcha gu bheil e a-staigh Smaoinich mi air sgrìobhadh...
Source: www.habr.com