Reta nan siyen yo komen pou nenpòt ki gwo konpayi. Akò ki te genyen ant Tom Hunter ak yon chèn magazen bèt kay pou yon bon jan pentesting pa t gen okenn eksepsyon. Nou te oblije tcheke sit entènèt la, rezo entèn la, e menm travay Wi-Fi.
Li pa etone ke men m 'te grate menm anvan tout fòmalite yo te rezoud. Oke, jis eskane sit la jis nan ka, li fasil ke tankou yon magazen byen li te ye tankou "Hound nan Baskervilles yo" pral fè erè isit la. Yon koup de jou apre, Tom te finalman delivre kontra orijinal siyen an - nan moman sa a, sou twazyèm tas kafe a, Tom nan CMS entèn la evalye ak enterè kondisyon an nan depo yo...
Sous:
Men, li pa t 'posib jere anpil nan CMS la - administratè yo sit entèdi IP Tom Hunter a. Malgre ke li ta posib yo gen tan jenere bonis sou kat magazen an ak manje chat ou renmen anpil sou bon mache a pou plizyè mwa ... "Pa fwa sa a, Darth Sidious," Tom te panse ak yon souri. Li ta pa mwens enteresan yo ale nan zòn nan sit entènèt nan rezo lokal kliyan an, men aparamman segman sa yo pa konekte pou kliyan an. Toujou, sa rive pi souvan nan konpayi trè gwo.
Apre tout fòmalite yo, Tom Hunter te ame tèt li ak kont VPN yo bay la epi li te ale nan rezo lokal kliyan an. Kont la te andedan domèn Active Directory, kidonk li te posib pou jete AD san okenn ke trik nouvèl espesyal - vide tout enfòmasyon ki disponib piblikman sou itilizatè yo ak machin k ap travay.
Tom te lanse sèvis piblik adfind la epi li te kòmanse voye demann LDAP bay kontwolè domèn lan. Avèk yon filtè sou klas la kategori objè, ki espesifye moun kòm yon atribi. Repons lan te retounen ak estrikti sa a:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZAnplis de sa, te gen anpil enfòmasyon itil, men pi enteresan an te nan >description: >description field. Sa a se yon kòmantè sou yon kont - fondamantalman yon kote ki pratik pou kenbe nòt minè. Men, administratè kliyan an te deside ke modpas yo te kapab tou chita la tou dousman. Kiyès, apre tout, ta ka enterese nan tout dosye ofisyèl sa yo ensiyifyan? Se konsa, kòmantè Tom te resevwa yo te:
Создал Администратор, 2018.11.16 7po!*VqnOu pa bezwen yon syantis fize pou w konprann poukisa konbinezon an nan fen itil. Tout sa ki te rete se analize dosye a gwo repons ki soti nan CD lè l sèvi avèk jaden an > deskripsyon: ak isit la yo te - 20 pè login-modpas. Anplis, prèske mwatye gen dwa aksè RDP. Se pa yon tèt pon move, tan yo divize fòs yo atake.
rezo
Hounds aksesib yo nan boul yo Baskerville te okoumansman de yon gwo vil nan tout dezòd li yo ak enprevizib. Avèk pwofil itilizatè ak RDP, Tom Hunter te yon ti gason kraze nan vil sa a, men menm li te jere yo wè anpil bagay nan fenèt yo klere nan politik sekirite.
Pati nan sèvè fichye yo, kont kontablite, e menm scripts ki asosye ak yo tout te fè piblik. Nan anviwònman youn nan scripts sa yo, Tom te jwenn MS SQL hash nan yon sèl itilizatè. Yon ti kras majik fòs brital - ak hash itilizatè a tounen yon modpas tèks klè. Mèsi a John Ripper ak Hashcat.
Kle sa a ta dwe anfòm kèk pwatrin. Yo te jwenn pwatrin lan, e anplis, dis plis "pwatrin" yo te asosye ak li. Ak andedan sis la kouche... dwa superitilizatè, nt sistèm otorite! Sou de nan yo nou te kapab kouri pwosedi ki estoke xp_cmdshell epi voye kòmandman cmd nan Windows. Kisa ou ka vle plis?
Kontwolè domèn
Tom Hunter te prepare dezyèm kou a pou contrôleur domèn. Te gen twa nan yo nan rezo "Dogs of the Baskervilles", an akò ak kantite sèvè jeyografik aleka. Chak kontwolè domèn gen yon katab piblik, tankou yon vitrin ki louvri nan yon magazen, toupre kote menm ti gason pòv Tom pandye.
Ak fwa sa a, nèg la te gen chans ankò - yo bliye yo retire script la nan ka a ekspozisyon, kote modpas la administratè sèvè lokal yo te hardcoded. Se konsa, chemen an nan kontwolè a domèn te louvri. Antre, Tom!
Isit la soti nan chapo majik la te rale , ki te pwofite plizyè administratè domèn. Tom Hunter te jwenn aksè nan tout machin yo sou rezo lokal la, ak ri dyabolik la pè chat la soti nan pwochen chèz la. Wout sa a te pi kout pase espere.
EternalBlue
Memwa WannaCry ak Petya toujou vivan nan lespri pentestè yo, men kèk admin sanble yo bliye ransomware nan koule nan lòt nouvèl aswè. Tom te dekouvri twa nœuds ak yon vilnerabilite nan pwotokòl SMB - CVE-2017-0144 oswa EternalBlue. Sa a se menm vilnerabilite ki te itilize pou distribye WannaCry ak Petya ransomware, yon vilnerabilite ki pèmèt kòd abitrè yo dwe egzekite sou yon lame. Sou youn nan nœuds vilnerab yo te gen yon sesyon admin domèn - "exploit and get it." Kisa ou ka fè, tan pa te anseye tout moun.
"Chen Basterville la"
Klasik nan sekirite enfòmasyon renmen repete ke pwen ki pi fèb nan nenpòt sistèm se moun nan. Remake tit ki pi wo a pa matche ak non magazen an? Petèt pa tout moun konsa atantif.
Nan pi bon tradisyon yo nan sukse èskrokri, Tom Hunter anrejistre yon domèn ki diferan pa yon lèt nan domèn "Hounds of the Baskervilles". Adrès postal sou domèn sa a te imite adrès sèvis sekirite enfòmasyon magazen an. Pandan 4 jou ant 16:00 ak 17:00, yo te voye lèt sa a nan 360 adrès ki soti nan yon fo adrès:
Petèt, se sèlman parès pwòp yo sove anplwaye yo soti nan koule nan mas nan modpas. Nan 360 lèt, sèlman 61 yo te louvri - sèvis sekirite a pa trè popilè. Men, Lè sa a, li te pi fasil.
Phishing paj
46 moun klike sou lyen an ak prèske mwatye - 21 anplwaye - pa t 'gade ba adrès la epi yo te antre avèk kalm logins yo ak modpas yo. Bèl trape, Tom.
Rezo Wi-Fi
Koulye a, pa t 'gen bezwen konte sou èd chat la. Tom Hunter te jete plizyè moso fè nan ansyen sedan l ', li ale nan biwo a nan Hound nan Baskervilles la. Vizit li pa te dakò sou: Tom te pral teste Wi-Fi kliyan an. Nan pakin nan sant biznis la te gen plizyè espas gratis ki te fasilman enkli nan perimèt rezo sib la. Aparamman, yo pa t panse anpil sou limit li yo - kòm si administratè yo te owaza pike pwen adisyonèl an repons a nenpòt plent sou Wi-Fi fèb.
Ki jan sekirite WPA/WPA2 PSK travay? Chidere ant pwen aksè a ak kliyan yo bay yon kle pre-sesyon - Pairwise Transient Key (PTK). PTK itilize Kle Pre-Shared la ak senk lòt paramèt - SSID, Authenticator Nounce (ANounce), Supplicant Nounce (SNounce), pwen aksè ak adrès MAC kliyan yo. Tom entèsepte tout senk paramèt, e kounye a, se sèlman Kle Pre-Shared la ki te manke.
Sèvis piblik Hashcat te telechaje lyen ki manke sa a nan apeprè 50 minit - ak ewo nou an te fini nan rezo envite. Soti nan li ou te kapab deja wè youn nan k ap travay - etranj ase, isit la Tom jere modpas la nan apeprè nèf minit. Ak tout bagay sa yo san yo pa kite pakin lan, san okenn VPN. Rezo k ap travay la te louvri espas pou aktivite kolosal pou ewo nou an, men li pa janm te ajoute bonis nan kat magazen an.
Tom pran yon poz, li gade mont li, li voye yon koup de biye sou tab la epi li di orevwa, li kite kafe a. Petèt li se yon pentest ankò, oswa petèt li nan Mwen te panse ekri...
Sous: www.habr.com