Edere akụkọ a dabere na pentest na-aga nke ọma nke ndị ọkachamara Group-IB mere afọ ole na ole gara aga: akụkọ mere nke enwere ike ịmegharị maka ihe nkiri na Bollywood. Ugbu a, eleghị anya, mmeghachi omume nke onye na-agụ ga-esochi: "Oh, akụkọ PR ọzọ, a na-egosipụtakwa ndị a, otú ha si dị mma, echefula ịzụta pentest." Ọfọn, n'otu aka, ọ bụ. Otú ọ dị, e nwere ọtụtụ ihe ndị ọzọ mere isiokwu a ji pụta. Achọrọ m igosi ihe kpọmkwem pentesters na-eme, otú ọrụ a na-adọrọ mmasị na nke na-adịghị mkpa, ihe ọnọdụ na-akpa ọchị nwere ike ibili na ọrụ, na nke kachasị mkpa, na-egosi ihe dị ndụ na ezigbo ihe atụ.
Iji weghachi nguzozi nke ịdị umeala n'obi n'ụwa, mgbe obere oge gasịrị, anyị ga-ede banyere pentest nke na-adịghị mma. Anyị ga-egosi otú usoro a haziri nke ọma na ụlọ ọrụ nwere ike isi chebe onwe ya pụọ na ụdị ọgụ dị iche iche, ọbụna ndị a kwadebere nke ọma, nanị n'ihi na usoro ndị a dị ma na-arụ ọrụ n'ezie.
Maka ndị ahịa n'isiokwu a, ihe niile dịkwa mma n'ozuzu, ma ọ dịkarịa ala karịa 95% nke ahịa na Russian Federation, dị ka mmetụta anyị si dị, ma e nwere ọtụtụ obere nuances nke na-emepụta ogologo usoro ihe omume, nke mbụ. dugara ogologo akụkọ banyere ọrụ ahụ, wee gaa n'isiokwu a.
Yabụ, ka anyị kwakọba popcorn, nabata na akụkọ nyocha. Okwu - Pavel Suprunyuk, oru njikwa nke "Audit na Consulting" ngalaba nke Group-IB.
Nkebi nke 1. dọkịta Pochkin
2018 Enwere onye ahịa - ụlọ ọrụ IT dị elu, nke n'onwe ya na-ejere ọtụtụ ndị ahịa ozi. Achọrọ ị nweta azịza nye ajụjụ a: ọ ga-ekwe omume, na-enweghị ihe ọmụma mbụ na ohere ọ bụla, na-arụ ọrụ site na Ịntanetị, nweta Active Directory ngalaba nchịkwa ikike? Enweghị m mmasị na injinịa mmekọrịta ọha na eze (), ha achọghị itinye aka na ọrụ ahụ na ebumnuche, mana ha nwere ike na mberede - bugharịa ihe nkesa na-arụ ọrụ na-enweghị atụ, dịka ọmụmaatụ. Ebumnuche ọzọ bụ ịchọpụta ọtụtụ ihe mgbochi ọgụ ndị ọzọ dị ka o kwere mee megide mpụta mpụta. Ụlọ ọrụ ahụ na-eme ule ndị dị otú ahụ mgbe niile, ma ugbu a oge njedebe maka ule ọhụrụ eruola. Ọnọdụ ndị a fọrọ nke nta ka ọ bụrụ ụdị, zuru oke, kwere nghọta. Ka anyị malite.
Enwere aha onye ahịa - ka ọ bụrụ "Ụlọ ọrụ", ya na ebe nrụọrụ weebụ bụ isi . N'ezie, a na-akpọ onye ahịa ahụ dị iche iche, ma n'isiokwu a, ihe niile ga-abụ ihe na-adịghị mma.
M na-eduzi nyocha netwọkụ - chọpụta nke adresị na ngalaba debanyere aha na onye ahịa, see eserese netwọkụ, otu esi ekesa ọrụ na adreesị ndị a. Enwetara m nsonaazụ: karịa adreesị IP 4000 dị ndụ. Ana m ele ngalaba dị na netwọkụ ndị a: ọ dabara nke ọma, ihe ka n'ọnụ ọgụgụ bụ netwọk ezubere maka ndị ahịa ahịa, anyị enweghị mmasị na ha. Onye ahịa na-eche otu ihe ahụ.
A ka nwere otu netwọkụ nwere adreesị 256, nke ugbu a enweelarị nghọta nke nkesa ngalaba na subdomains site na adreesị IP, enwere ozi gbasara ọdụ ụgbọ mmiri ndị a na-enyocha, nke pụtara na ị nwere ike ilele ọrụ ahụ maka ndị na-adọrọ mmasị. N'otu aka ahụ, a na-ewepụta ụdị nyocha niile na adreesị IP dị yana iche na weebụsaịtị.
Enwere ọtụtụ ọrụ. Na-emekarị nke a bụ ọṅụ maka pentester na atụmanya nke mmeri ngwa ngwa, ebe ọ bụ na ọtụtụ ọrụ dị na ya, na-ebuwanye ibu ubi maka agha na ọ dị mfe ịchọta artifact. Nleba anya ngwa ngwa na ebe nrụọrụ weebụ gosiri na ọtụtụ n'ime ha bụ ntanetị weebụ nke ngwaahịa ndị a ma ama nke nnukwu ụlọ ọrụ zuru ụwa ọnụ, nke na-egosi na ọ dịghị anabata ha. Ha na-arịọ maka aha njirimara na paswọọdụ, kpapụ ubi ahụ maka itinye ihe nke abụọ, rịọ maka asambodo ahịa TLS, ma ọ bụ ziga ya na Microsoft ADFS. Ụfọdụ anaghị enweta ya na ịntanetị. Maka ụfọdụ, o doro anya na ị ga-enwerịrị onye ahịa pụrụ iche akwụ ụgwọ maka ụgwọ ọnwa atọ ma ọ bụ mara URL nke ọma ịbanye. Ka anyị leba anya n'izu ọzọ nke enweghị nkụda mmụọ nke nta nke nta na usoro ịnwa imebi ụdị sọftụwia maka adịghị ike ama ama, na-achọ ọdịnaya zoro ezo na ụzọ webụ yana akaụntụ leaked sitere na ọrụ ndị ọzọ dị ka LinkedIn, na-agbalị ịkọ nkọ okwuntughe na-eji ha, yana dị ka ikpochapụ adịghị ike na webụsaịtị e depụtara onwe ya - n'agbanyeghị, dị ka ọnụ ọgụgụ si kwuo, nke a bụ vector kachasị mma nke mwakpo mpụga taa. Aga m achọpụta ngwa ngwa egbe ihe nkiri nke mechara gbaa.
Yabụ, anyị chọtara saịtị abụọ pụtara ìhè na narị ọrụ. Saịtị ndị a nwere otu ihe jikọrọ: ọ bụrụ na ị naghị etinye aka na nyocha netwọkụ nke ọma site na ngalaba, mana lelee anya maka ọdụ ụgbọ mmiri mepere emepe ma ọ bụ lekwasị anya na nyocha adịghị ike site na iji ụdị IP ama ama, saịtị ndị a ga-agbanahụ nyocha na agaghị adị adị. anya na-amaghị aha DNS. Ikekwe a tụfuru ha na mbụ, opekata mpe, na ngwaọrụ akpaka anyị ahụghị nsogbu ọ bụla na ha, ọbụlagodi na ezigara ha ozugbo na akụrụngwa.
N'agbanyeghị, ihe mbụ ulo oru nyocha hụrụ n'ozuzu. Ka m chetara gị: maka ụfọdụ ndị mmadụ, “pentest” pụtara “nyocha akpaaka”. Mana ndị nyocha na ọrụ a ekwughị ihe ọ bụla. Ọ dị mma, egosiri nke kachasị site na adịghị ike Ọkara (3 n'ime 5 n'ihe gbasara ịdị njọ): na ụfọdụ ọrụ asambodo TLS ọjọọ ma ọ bụ algọridim nzuzo nzuzo, na ọtụtụ saịtị Clickjacking. Mana nke a agaghị eme ka ị nweta ebumnuche gị. Ikekwe scanners ga-aba uru karị ebe a, ma ka m chetara gị: onye ahịa n'onwe ya nwere ike ịzụta mmemme dị otú ahụ ma nwalee onwe ya na ha, na, na-ekpe ikpe site na nsonaazụ ọjọọ, ọ enyochalarị.
Ka anyị laghachi na saịtị “na-adịghị mma”. Nke mbụ bụ ihe dị ka Wiki mpaghara na adreesị na-abụghị ọkọlọtọ, mana n'isiokwu a ka ọ bụrụ wiki.company[.]ru. Ọ rịọkwara ozugbo maka nbanye na paswọọdụ, mana site na NTLM na ihe nchọgharị. Maka onye ọrụ, nke a dị ka windo ascetic na-arịọ ka itinye aha njirimara na paswọọdụ. Nke a bụkwa omume ọjọọ.
Obere ndetu. NTLM na webụsaịtị mkpirisi dị njọ maka ọtụtụ ihe kpatara ya. Ihe mbụ kpatara ya bụ na ekpughere ngalaba aha ndekọ aha Active Directory. N'ihe atụ anyị, ọ tụgharịrị bụrụ company.ru, dị ka aha DNS "mpụta". N'ịmara nke a, ị nwere ike iji nlezianya kwadebe ihe ọjọọ ka e wee gbuo ya naanị na igwe ngalaba nke nzukọ, ọ bụghị na ụfọdụ igbe ájá. Nke abuo, nyocha na-aga ozugbo site na onye na-ahụ maka ngalaba site na NTLM (ihe ijuanya, nri?), yana njirimara niile nke atumatu netwọkụ "ime", gụnyere igbochi akaụntụ gafere ọnụ ọgụgụ nke ntinye paswọọdụ. Ọ bụrụ na onye mwakpo achọpụta nbanye, ọ ga-anwale okwuntughe maka ha. Ọ bụrụ na ahaziri gị igbochi akaụntụ ịbanye okwuntughe na-ezighi ezi, ọ ga-arụ ọrụ, a ga-egbochi akaụntụ ahụ. Nke atọ, ọ gaghị ekwe omume ịgbakwunye ihe nke abụọ na njirimara dị otú ahụ. Ọ bụrụ na onye ọ bụla n'ime ndị na-agụ akwụkwọ ka maara otú, biko mee ka m mara, ọ na-adọrọ mmasị n'ezie. Nke anọ, adịghị ike na mwakpo ngafe-hash. E chepụtara ADFS, tinyere ihe ndị ọzọ, iji chebe ihe ndị a niile.
Enwere otu ihe ọjọọ nke ngwaahịa Microsoft: ọbụlagodi na ị bipụtaghị NTLM dị otú ahụ, a ga-etinye ya na ndabara na OWA na Lync, opekata mpe.
Site n'ụzọ, onye dere akụkọ a na mberede kpuchiri ihe dị ka 1000 akaụntụ nke ndị ọrụ nke otu nnukwu ụlọ akụ n'ime otu elekere site na iji otu usoro ahụ wee yie ihe na-adịghị mma. Ọrụ IT nke ụlọ akụ ahụ dịkwa nro, mana ihe niile kwụsịrị nke ọma na nke ọma, a na-eto anyị ọbụna maka ịbụ onye mbụ chọtara nsogbu a wee kpasuo ngwa ngwa na mkpebi siri ike.
Saịtị nke abụọ nwere adreesị “n'ụzọ doro anya, ụfọdụ ụdị aha ikpeazụ.company.ru.” Achọtara ya site na Google, ihe dị ka nke a na ibe 10. Nhazi ahụ sitere na mmalite-etiti XNUMXs, na onye a na-akwanyere ùgwù na-ele ya anya site na isi ibe, ihe dị ka nke a:
N'ebe a, m weere a ka si "Obi nke nkịta", ma kwere m, ọ bụ vaguely yiri, ọbụna agba imewe bụ yiri ụda. Ka a kpọọ saịtị ahụ preobrazhensky.company.ru.
Ọ bụ weebụsaịtị nkeonwe ... maka onye ọkà mmụta urologist. Anọ m na-eche ihe ebe nrụọrụ weebụ urologist na-eme na subdomain nke ụlọ ọrụ teknụzụ dị elu. Ngwunye ngwa ngwa n'ime Google gosipụtara na dọkịta a bụ onye nchoputa nke otu n'ime ụlọ ọrụ iwu kwadoro nke ndị ahịa anyị na ọbụna nyere ihe dị ka 1000 rubles na isi obodo ikike. Enwere ike ịmepụta saịtị ahụ ọtụtụ afọ gara aga, a na-ejikwa ihe nkesa nke onye ahịa mee ihe dị ka nnabata. Saịtị ahụ adịlarị mkpa ọ dị, mana n'ihi ihe ụfọdụ a hapụrụ ya ka ọ rụọ ọrụ ogologo oge.
N'ihe gbasara adịghị ike, weebụsaịtị n'onwe ya nwere nchebe. Na-ele anya n'ihu, m ga-ekwu na ọ bụ ozi dị iche iche - ibe html dị mfe nwere ihe atụ etinyere n'ụdị akụrụ na eriri afo. Ọ baghị uru ịmebi saịtị dị otú ahụ.
Mana sava weebụ dị n'okpuru bụ ihe na-atọ ụtọ karị. Na-ekpe ikpe site na nkụnye eji isi mee HTTP Server, ọ nwere IIS 6.0, nke pụtara na ọ na-eji Windows 2003 dị ka sistemụ arụmọrụ. Ihe nyocha ahụ achọpụtala na webụsaịtị urologist a, n'adịghị ka ndị ọbịa ndị ọzọ mebere n'otu sava weebụ ahụ, zara iwu PROPFIND, nke pụtara na ọ na-agba WebDAV. Site n'ụzọ, nyocha ahụ weghachiri ozi a na akara Ama (n'asụsụ nke akụkọ nyocha, nke a bụ ihe ize ndụ kacha ala) - ihe ndị dị otú ahụ na-ejikarị wụpụ. Na Nchikota, nke a nyere mmetụta na-akpali mmasị, nke ekpughere naanị mgbe gwuchara ọzọ na Google: adịghị ike na-ebufe ihe na-adịghị ahụkebe jikọtara ya na Shadow Brokers set, ya bụ CVE-2017-7269, nke nweelarị nri dị njikere. N'ikwu ya n'ụzọ ọzọ, a ga-enwe nsogbu ma ọ bụrụ na ị nwere Windows 2003 na WebDAV na-agba ọsọ na IIS. Ọ bụ ezie na ịgba ọsọ Windows 2003 na mmepụta na 2018 bụ nsogbu n'onwe ya.
Nrigbu ahụ kwụsịrị na Metasploit ma nwalee ya ozugbo na ibu nke zigara arịrịọ DNS na ọrụ a na-achịkwa - Burp Collaborator bụ omenala iji jide arịrịọ DNS. Ọ tụrụ m n'anya, ọ na-arụ ọrụ oge mbụ: a na-enweta knockout DNS. Na-esote, e nwere mgbalị iji mepụta njikọ azụ azụ site na ọdụ ụgbọ mmiri 80 (ya bụ, njikọ netwọk sitere na ihe nkesa na onye na-awakpo ahụ, na ịnweta cmd.exe na onye na-eme ihe nkiri), ma mgbe ahụ, fiasco mere. Njikọ ahụ abịaghị, na mgbe mgbalị nke atọ iji saịtị ahụ, tinyere foto niile na-adọrọ mmasị, kwụsịrị ruo mgbe ebighị ebi.
Ọtụtụ mgbe, nke a na-esochi akwụkwọ ozi n'ụdị "onye ahịa, teta, anyị tụfuru ihe niile." Ma a gwara anyị na saịtị ahụ enweghị ihe jikọrọ ya na usoro azụmahịa ma na-arụ ọrụ n'ebe ahụ n'enweghị ihe kpatara ya, dị ka ihe nkesa dum, nakwa na anyị nwere ike iji akụ a dị ka masịrị anyị.
Ihe dị ka otu ụbọchị ka e mesịrị saịtị ahụ malitere ịrụ ọrụ n'onwe ya na mberede. N'ịbụ onye wulitere bench site na WebDAV na IIS 6.0, achọpụtara m na ntọala ndabara bụ ịmalitegharị usoro ndị ọrụ IIS kwa awa 30 ọ bụla. Ya bụ, mgbe njikwa si na shellcode ahụ pụta, usoro ndị ọrụ IIS kwụsịrị, wee malitegharịa onwe ya ugboro ole na ole wee gaa zuru ike maka awa 30.
Ebe ọ bụ na njikọ azụ na tcp dara na nke mbụ, ekwuru m nsogbu a na ọdụ ụgbọ mmiri mechiri emechi. Ya bụ, o chere na ọnụnọ nke ụfọdụ ụdị firewall nke na-ekweghị ka njikọ ọpụpụ gafere n'èzí. Amalitere m ịgba ọsọ shellcode na-enyocha ọtụtụ ọdụ ụgbọ mmiri tcp na udp, enweghị mmetụta ọ bụla. Ibu njikọ ntụgharị site na http(s) sitere na Metasploit arụghị ọrụ - meterpreter/reverse_http(s). Na mberede, e guzobere njikọ na otu ọdụ ụgbọ mmiri 80, ma ozugbo kwụsịrị. Ekwuru m nke a n'ihi omume IPS a ka na-eche n'echiche, bụ nke na-amasịghị okporo ụzọ meterpreter. N'iburu n'uche na njikọ tcp dị ọcha na ọdụ ụgbọ mmiri 80 agabigaghị, mana njikọ http mere, ekpebiri m na a na-ahazi proxy http n'ụzọ ụfọdụ na sistemụ.
Agbalịrị m meterpreter site na DNS (daalụ maka mbọ gị, zọpụtara ọtụtụ ọrụ), na-echeta ihe ịga nke ọma nke mbụ, mana ọ naghị arụ ọrụ na nguzo ya - shellcode dị oke oke maka adịghị ike a.
N'ezie, ọ dị ka nke a: 3-4 na-anwa mwakpo n'ime nkeji 5, wee chere awa 30. Ya mere, ruo izu atọ n'usoro. M na-esetịpụkwa ihe ncheta ka m ghara igbu oge. Na mgbakwunye, enwere ọdịiche dị na omume nke gburugburu ule na mmepụta: maka adịghị ike a, enwere ụdị nrigbu abụọ yiri ya, otu sitere na Metasploit, nke abụọ sitere na ịntanetị, gbanwere site na ụdị Shadow Brokers. Ya mere, ọ bụ naanị Metasploit ka a nwalere n'ọgụ, ma ọ bụ naanị nke abụọ ka a nwalere na bench, nke mere ka nbibi na-esiwanye ike ma bụrụ ụbụrụ ụbụrụ.
N'ikpeazụ, shellcode nke ebudatara faịlụ exe site na ihe nkesa enyere site na http wee malite ya na usoro ebumnuche pụtara na ọ dị irè. Koodu shell ahụ pere mpe ka ọ dabara, mana opekata mpe, ọ rụrụ ọrụ. Ebe ọ bụ na ihe nkesa ahụ enweghị mmasị na okporo ụzọ TCP na http (s) na-enyocha maka ọnụnọ meterpreter, ekpebiri m na ụzọ kachasị ngwa ngwa bụ ibudata faịlụ exe nke nwere DNS-meterpreter site na shellcode a.
N'ebe a, nsogbu bilitere: mgbe ị na-ebudata faịlụ exe na, dịka mgbalị siri ike, n'agbanyeghị nke ọ bụla, kwụsịrị nbudata ahụ. Ọzọ, ụfọdụ ngwaọrụ nchekwa n'etiti ihe nkesa m na urologist enweghị mmasị na okporo ụzọ http nwere exe n'ime. Ihe ngwọta "ngwa ngwa" yiri ka ọ bụ ịgbanwe shellcode ka o wee mebie okporo ụzọ http na ofufe, nke mere na a ga-ebufe data ọnụọgụ abụọ nke abstract kama exe. N'ikpeazụ, ọgụ ahụ gara nke ọma, enwetara njikwa site na ọwa DNS dị mkpa:
Ọ bịara doo anya ozugbo na enwere m ikike ikike ịrụ ọrụ IIS kachasị mkpa, nke na-enye m ohere ịme ihe ọ bụla. Nke a bụ ihe ọ dị ka na console Metasploit:
Usoro pentest niile na-atụ aro na ịkwesịrị ịbawanye ikike mgbe ị na-enweta ohere. Anaghị m eme nke a na mpaghara, ebe ọ bụ na a na-ahụ ohere mbụ dị ka ebe ntinye netwọkụ, na imebi igwe ọzọ n'otu netwọkụ ahụ na-adịkarị mfe na ngwa ngwa karịa ịbawanye ohere na onye ọbịa dị adị. Mana nke a abụghị ikpe ebe a, ebe ọwa DNS dị warara nke ukwuu na ọ gaghị ekwe ka okporo ụzọ kpochapụ.
Na-eche na nke a Windows 2003 nkesa emebeghị maka adịghị ike MS17-010 a ma ama, m na-agbanye okporo ụzọ gaa n'ọdụ ụgbọ mmiri 445/TCP site na meterpreter DNS ọwara na localhost (ee, nke a nwekwara ike ime) ma gbalịa ịgba ọsọ exe nke ebudatara na mbụ. adịghị ike. Mwakpo ahụ na-arụ ọrụ, ana m enweta njikọ nke abụọ, mana na ikike SYSTEM.
Ọ bụ ihe na-adọrọ mmasị na ha ka na-agbalị ichebe ihe nkesa site na MS17-010 - ọ nwere nkwarụ ọrụ netwọk na-adịghị ike na interface mpụga. Nke a na-echebe megide mwakpo nke netwọkụ ahụ, mana mwakpo sitere n'ime na localhost rụrụ ọrụ, ebe ị nweghị ike gbanyụọ SMB ngwa ngwa na localhost.
Na-esote, a na-ekpughe nkọwa ọhụrụ na-atọ ụtọ:
- N'inwe ikike SYSTEM, ị nwere ike ịmepụta njikọ azụ site na TCP ngwa ngwa. N'ụzọ doro anya, ịkwụsị TCP ozugbo bụ nsogbu siri ike maka onye ọrụ IIS nwere oke. Onye na-emebi ihe: okporo ụzọ onye ọrụ IIS bụ n'ụzọ ụfọdụ ọbọp na mpaghara ISA Proxy n'akụkụ abụọ ahụ. Olee otú kpọmkwem ọ na-arụ ọrụ, m megharịa.
- Anọ m na ụfọdụ "DMZ" (na nke a abụghị ngalaba ndekọ aha na-arụ ọrụ, kama ọ bụ WORKGROUP) - ọ na-ada ezi uche. Mana kama adreesị IP nkeonwe (“isi awọ”) a na-atụ anya ya, enwere m adreesị IP “ọcha” kpamkpam, dịka nke m wakporo na mbụ. Nke a pụtara na ụlọ ọrụ ahụ emeela agadi na ụwa nke IPv4 na-agwa ya na ọ nwere ike ịkwado mpaghara DMZ maka adreesị 128 "ọcha" na-enweghị NAT dị ka atụmatụ ahụ si dị, dị ka e gosipụtara na akwụkwọ ntuziaka Cisco site na 2005.
Ebe ọ bụ na ihe nkesa ahụ merela agadi, Mimikatz na-ekwe nkwa na ọ ga-arụ ọrụ ozugbo site na ebe nchekwa:
Ana m enweta paswọọdụ onye nchịkwa mpaghara, okporo ụzọ RDP ọwara n'elu TCP wee banye na desktọpụ mara mma. Ebe ọ bụ na m nwere ike ime ihe ọ bụla m chọrọ na ihe nkesa, m wepụrụ antivirus wee chọpụta na ihe nkesa na-enweta site na Ịntanetị naanị site na ọdụ ụgbọ mmiri TCP 80 na 443, na 443 anaghị arụ ọrụ. Edobere m ihe nkesa OpenVPN na 443, tinye ọrụ NAT maka okporo ụzọ VPN m wee nweta ohere ozugbo na netwọk DMZ n'ụdị na-akparaghị ókè site na OpenVPN m. Ọ bụ ihe kwesịrị ịrịba ama na ISA, inwe ụfọdụ ọrụ IPS na-enweghị nkwarụ, gbochiri okporo ụzọ m site na nyocha ọdụ ụgbọ mmiri, nke a ga-eji dochie ya na RRAS dị mfe ma dị mfe karị. Ya mere, ndị pentesters ka na-ahụ maka ụdị ihe niile mgbe ụfọdụ.
Onye na-agụ nke ọma ga-ajụ: "Gịnị gbasara saịtị nke abụọ - wiki nwere nyocha NTLM, nke edere ọtụtụ ihe banyere ya?" More na nke a emechaa.
Part 2. Ka na-adịghị encrypting? Mgbe ahụ anyị na-abịakwute gị ugbua ebe a
Yabụ, enwere ohere na ngalaba netwọkụ DMZ. Ị ga-aga na ngalaba nchịkwa. Ihe mbụ na-abata n'uche bụ ịlele nchekwa nke ọrụ n'ime akụkụ DMZ na-akpaghị aka, karịsịa ebe ọ bụ na ọtụtụ n'ime ha na-emeghe ugbu a maka nyocha. A na-ahụkarị foto n'oge a penetration ule: mpụga perimeta bụ mma na-echebe karịa esịtidem ọrụ, na mgbe na-enweta ọ bụla ohere n'ime a nnukwu akụrụngwa, ọ bụ nnọọ mfe iji nweta ogologo ikike na ngalaba naanị n'ihi eziokwu na ngalaba a na-amalite ịbụ. ịnweta ngwá ọrụ, na nke abụọ, N'ime akụrụngwa nwere ọtụtụ puku ndị ọbịa, a ga-enwe nsogbu dị egwu mgbe niile.
Ana m akwụ ụgwọ nyocha site na DMZ site na oghere OpenVPN wee chere. M na-emepe akụkọ ahụ - ọzọ ọ dịghị ihe dị njọ, o doro anya na mmadụ gara otu ụzọ ahụ n'ihu m. Nzọụkwụ ọzọ bụ inyocha ka ndị ọbịa nọ na netwọk DMZ si akpakọrịta. Iji mee nke a, buru ụzọ malite Wireshark na-emebu wee gee ntị maka arịrịọ mgbasa ozi, ọkachasị ARP. A nakọtara ngwugwu ARP ogologo ụbọchị niile. Ọ na-apụta na a na-eji ọtụtụ ọnụ ụzọ ámá na mpaghara a. Nke a ga-aba uru ma emechaa. Site na ijikọ data na arịrịọ ARP na nzaghachi yana data nyocha ọdụ ụgbọ mmiri, achọpụtara m ebe ọpụpụ nke okporo ụzọ onye ọrụ si n'ime netwọkụ mpaghara na mgbakwunye na ọrụ ndị a mara na mbụ, dị ka webụ na mail.
Ebe ọ bụ na n'oge ahụ enweghị m ohere ọ bụla na usoro ndị ọzọ na enweghị otu akaụntụ maka ọrụ ụlọ ọrụ, e kpebiri ịkụ azụ ma ọ dịkarịa ala ụfọdụ akaụntụ site na okporo ụzọ site na iji ARP Spoofing.
Ewepụtara Ken&Abel na sava nke urologist. N'iburu n'uche ụzọ ụgbọ okporo ígwè achọpụtara, a na-ahọrọ ụzọ abụọ kachasị mma maka mwakpo mmadụ na etiti, wee nweta ụfọdụ okporo ụzọ netwọk site na mmalite oge dị mkpirikpi maka nkeji 5-10, yana oge iji malitegharịa ihe nkesa ahụ. n'ihe banyere kefriza. Dị ka ọ dị na njakịrị ahụ, e nwere akụkọ abụọ:
- Ọ dị mma: ejidere ọtụtụ nzere na ọgụ ahụ n'ozuzu ya na-arụ ọrụ.
- Ihe ọjọọ: nzere niile sitere na ndị ahịa nke onye ahịa. Mgbe ị na-enye ọrụ nkwado, ndị ọkachamara ndị ahịa jikọtara na ọrụ nke ndị ahịa na-anaghị ahazi ezoro ezo okporo ụzọ mgbe niile.
N'ihi ya, enwetara m ọtụtụ nzere na-abaghị uru na ihe gbasara ọrụ ahụ, ma na-adọrọ mmasị dị ka ihe ngosi nke ihe ize ndụ nke agha ahụ. Ndị na-anya ụgbọ ala nke nnukwu ụlọ ọrụ nwere telnet, ezigara debug http ọdụ ụgbọ mmiri gaa na CRM dị n'ime ya na data niile, nweta RDP ozugbo na Windows XP na netwọkụ mpaghara yana ihe ndị ọzọ na-adịghị mma. Ọ tụgharịrị dị ka nke a .
Achọkwara m ohere na-atọ ọchị ịnakọta akwụkwọ ozi sitere na okporo ụzọ, ihe dị ka nke a. Nke a bụ ọmụmaatụ nke akwụkwọ ozi emebere nke sitere n'aka onye ahịa anyị gaa n'ọdụ ụgbọ mmiri SMTP onye ahịa ya, ọzọ, na-enweghị ezoro ezo. Otu Andrey jụrụ aha ya ka o ziga akwụkwọ ahụ, ma tinye ya na diski igwe ojii nwere nbanye, paswọọdụ na njikọ n'otu leta nzaghachi:
Nke a bụ ihe ncheta ọzọ iji zoo ọrụ niile. Amabeghị onye na mgbe ga-agụ ma jiri data gị kpọmkwem - onye na-eweta ya, onye na-ahụ maka sistemụ ụlọ ọrụ ọzọ, ma ọ bụ pentester dị otú ahụ. Ana m agbachi nkịtị maka eziokwu ahụ bụ na ọtụtụ mmadụ nwere ike igbochi okporo ụzọ ezoro ezo.
N'agbanyeghị ihe ịga nke ọma pụtara ìhè, nke a emeghị ka anyị bịaruo ihe mgbaru ọsọ ahụ nso. Ọ ga-ekwe omume, n'ezie, ịnọdụ ala ruo ogologo oge na azụpụta ozi bara uru, ma ọ bụghị eziokwu na ọ ga-apụta n'ebe ahụ, na ọgụ n'onwe ya dị nnọọ ize ndụ n'ihe banyere iguzosi ike n'ezi ihe nke netwọk ahụ.
Mgbe ọzọ gwuru n'ime ọrụ ahụ, otu echiche na-adọrọ mmasị batara n'uche. Enwere akụrụngwa a na-akpọ Responder (ọ dị mfe ịchọta ihe atụ nke iji aha a), nke, site na arịrịọ mgbasa ozi "nsi" na-akpalite njikọ site na usoro dị iche iche dị ka SMB, HTTP, LDAP, wdg. n'ụzọ dị iche iche, wee jụọ onye ọ bụla na-ejikọta iji nyochaa ma guzobe ya ka nyocha wee mee site na NTLM na n'ụzọ doro anya na onye ahụ. Ọtụtụ mgbe, onye na-awakpo na-anakọta aka NetNTLMv2 n'ụzọ dị otú a na site na ha, na-eji akwụkwọ ọkọwa okwu, na-eweghachite okwuntughe ngalaba onye ọrụ ngwa ngwa. N'ebe a, achọrọ m ihe yiri ya, mana ndị ọrụ ahụ nọdụrụ "n'azụ mgbidi", ma ọ bụ kama nke ahụ, firewall kewara ha, wee nweta WEB site na ụyọkọ proxy Blue Coat.
Cheta, m kwuru na ngalaba aha Directory Active dabara na ngalaba “mpụta”, ya bụ, ọ bụ company.ru? Ya mere, Windows, kpọmkwem Internet Explorer (na Edge na Chrome), kwe ka onye ọrụ nyochaa nke ọma na HTTP site na NTLM ma ọ bụrụ na ha na-eche na saịtị ahụ dị na mpaghara "Intranet" ụfọdụ. Otu n'ime ihe ịrịba ama nke "Intranet" bụ ịnweta adreesị IP "isi awọ" ma ọ bụ aha DNS dị mkpụmkpụ, ya bụ, na-enweghị ntụpọ. Ebe ọ bụ na ha nwere ihe nkesa nwere IP na aha DNS "ọcha" preobrazhensky.company.ru, na igwe ngalaba na-enwetakarị suffix Active Directory site na DHCP maka ntinye aha dị mfe, naanị ha ga-ede URL ahụ na adreesị adreesị , ka ha wee chọta ụzọ ziri ezi na nkesa nke urologist, na-echefughị na a na-akpọ nke a ugbu a "Intranet". Ya bụ, n'otu oge ahụ na-enye m NTLM-aka onye ọrụ na-enweghị ihe ọmụma ya. Naanị ihe fọdụrụ bụ ịmanye ihe nchọgharị ndị ahịa ka ha chee maka mkpa ọ dị iji kpọtụrụ sava a ngwa ngwa.
Ọrụ Intercepter-NG mara mma bịara napụta (daalụ ). Ọ na-enye gị ohere ịgbanwe okporo ụzọ na ofufe ma rụọ ọrụ dị ukwuu na Windows 2003. Ọbụna ọ nwere ọrụ dị iche iche maka ịmegharị naanị faịlụ Javascript na ntinye okporo ụzọ. Ezubere ụdị nnukwu ederede Cross-Site.
Blue Coat proxies, nke ndị ọrụ si nweta WEB zuru ụwa ọnụ, na-echekwa ọdịnaya static kwa oge. Site na igbochi okporo ụzọ, o doro anya na ha na-arụ ọrụ ehihie na abalị, na-arịọkwa static a na-ejikarị eme ihe iji mee ka ngosi ọdịnaya dị ngwa n'oge awa kacha elu. Tụkwasị na nke ahụ, BlueCoat nwere otu onye ọrụ-onye ọrụ, nke mere ka ọ dị iche na onye ọrụ.
A kwadebere Javascript, nke, na-eji Intercepter-NG, emejuputa ya maka otu awa n'abalị maka nzaghachi ọ bụla na faịlụ JS maka Blue Coat. Edemede ahụ mere ihe ndị a:
- Onye nnọchite anya weputara ihe nchọgharị dị ugbu a. Ọ bụrụ na ọ bụ Internet Explorer, Edge ma ọ bụ Chrome, ọ gara n'ihu na-arụ ọrụ.
- Echere m ruo mgbe e hiwere DOM nke ibe ahụ.
- Tinyere onyonyo anaghị ahụ anya n'ime DOM nwere njirimara src nke ụdị ahụ :8080/NNNNNNN.png, ebe NNN bụ nọmba aka ike ka BlueCoat ghara cache ya.
- Tọọ mgbanwe ọkọlọtọ zuru ụwa ọnụ iji gosi na agbachachara ntụtụ ahụ na ọ dịghị mkpa itinye onyonyo ọzọ.
Ihe nchọgharị ahụ gbalịrị ibu ihe oyiyi a; na ọdụ ụgbọ mmiri 8080 nke ihe nkesa mebiri emebi, ọwara TCP na-echere ya na laptọọpụ m, ebe otu nzaghachi na-agba ọsọ, na-achọ ka ihe nchọgharị ahụ banye site na NTLM.
Na-ekpe ikpe site na ndekọ ndị na-azaghachi, ndị mmadụ na-abịa ọrụ n'ụtụtụ, gbanye ebe ọrụ ha, mgbe ahụ n'ozuzu na-ahụghị anya malitere ileta ihe nkesa nke urologist, na-echefu "ịgbapu" NTLM aka aka. Mmakọ aka na-ezo ụbọchị niile ma na-achịkọta ihe n'ụzọ doro anya maka mbuso agha na-aga nke ọma iji nwetaghachi okwuntughe. Nke a bụ ihe ndekọ ndị nzaghachi dị ka:
Nleta nzuzo nke ndị ọrụ na-eleta ihe nkesa urologist
O nwere ike ịbụ na ị chọpụtala na akụkọ a dum dabeere n'ụkpụrụ "ihe niile dị mma, ma mgbe ahụ enwere nsogbu, mgbe ahụ enwere mmeri, mgbe ahụ ihe niile wee gaa nke ọma." Yabụ, enwere nsogbu ebe a. N'ime mmaaka aka iri ise pụrụ iche, ọ nweghị otu ọ bụla ekpughere. Ma nke a na-eburu n'uche eziokwu ahụ bụ na ọbụna na laptọọpụ nwere ihe nrụpụta nwụrụ anwụ, a na-edozi aka aka NTLMv2 a na ọsọ nke ọtụtụ narị nde mgbalị kwa sekọnd.
Ekwesịrị m iji usoro ngbanwe okwuntu, kaadị vidiyo, akwụkwọ ọkọwa okwu siri ike wee chere. Mgbe ogologo oge gachara, e kpughere ọtụtụ akaụntụ nwere okwuntughe nke ụdị "Q11111111 ....1111111q", nke na-egosi na a manyere ndị ọrụ niile ka ha wepụta paswọọdụ dị ogologo nke nwere ụdị mkpụrụedemede dị iche iche, bụ nke ekwesịrị ime. ịdị mgbagwoju anya. Ma ị pụghị ịghọgbu onye ọrụ nwere ahụmahụ, na nke a bụ otú o si mee ka ọ dịrị onwe ya mfe icheta. Na mkpokọta, ihe dị ka akaụntụ 5 mebiri emebi, naanị otu n'ime ha nwere ikike bara uru maka ọrụ ahụ.
Nkebi nke 3. Roskomnadzor na-egbu azụ
Yabụ, enwetara akaụntụ ngalaba mbụ. Ọ bụrụ n’ịdabeghị ụra site n’oge a site na ịgụ ogologo oge, ị ga-echeta na m kpọtụrụ aha ọrụ na-achọghị ihe nyocha nke abụọ: ọ bụ wiki nwere nyocha NTLM. N'ezie, ihe mbụ ị ga-eme bụ ịbanye ebe ahụ. Ngwunye n'ime ntọala ihe ọmụma dị n'ime wetara arụpụta ngwa ngwa:
- Ụlọ ọrụ ahụ nwere netwọk WiFi nwere nkwenye site na iji akaụntụ ngalaba nwere ohere ịnweta netwọkụ mpaghara. Site na data data dị ugbu a, nke a abụrụlarị vector ọgụ na-arụ ọrụ, mana ịkwesịrị iji ụkwụ gị gaa ụlọ ọrụ wee nọrọ n'otu ebe na mpaghara ụlọ ọrụ ndị ahịa.
- Achọtara m ntụziaka dịka nke ọrụ si dị nke na-enye ohere ... ịdebanye aha na ngwaọrụ nyocha "ihe nke abụọ" n'onwe ya ma ọ bụrụ na onye ọrụ nọ n'ime netwọk mpaghara ma jiri obi ike cheta nbanye na paswọọdụ ya ngalaba. N'okwu a, "n'ime" na "n'èzí" kpebiri site na ịnweta ọdụ ụgbọ mmiri nke onye ọrụ a. Enweghị ike ịnweta ọdụ ụgbọ mmiri ahụ site na ịntanetị, mana enwere ike ịnweta ya site na DMZ.
N'ezie, agbakwunyere "ihe nke abụọ" ozugbo na akaụntụ mgbaghara n'ụdị ngwa na ekwentị m. Enwere mmemme nwere ike izipu arịrịọ ntunye na ekwentị na bọtịnụ “kwadoro”/“nabataghị” maka mmemme ahụ, ma ọ bụ jiri nwayọ gosi koodu OTP na ihuenyo maka ntinye onwe ya ọzọ. Ọzọkwa, usoro nke mbụ e chere na ntuziaka ahụ bụ naanị nke ziri ezi, mana ọ naghị arụ ọrụ, n'adịghị ka usoro OTP.
Site na “ihe nke abụọ” gbajiri agbaji, enwere m ike ịnweta ozi ịntanetị Weebụ Outlook yana ohere dịpụrụ adịpụ na Citrix Netscaler Gateway. Enwere ihe ijuanya na mail na Outlook:
Na nke a obere ogbugba ị pụrụ ịhụ otú Roskomnadzor na-enyere pentesters
Ndị a bụ ọnwa mbụ mgbe amachibidoro “onye ofufe” ama ama amachibidoro Telegram, mgbe netwọkụ niile nwere puku kwuru puku adreesị na-apụ n'anya na ịnweta. Ọ bịara doo anya ihe kpatara na ntinye ahụ anaghị arụ ọrụ ozugbo yana ihe kpatara "onye a tara ahụhụ" anaghị ada mkpu n'ihi na ha malitere iji akaụntụ ya n'oge awa mepere emepe.
Onye ọ bụla maara Citrix Netscaler na-eche na a na-emejuputa ya n'ụzọ nke na ọ bụ naanị interface interface nwere ike ibuga onye ọrụ, na-agbalị ịghara inye ya ngwá ọrụ iji malite ngwa ndị ọzọ na ịnyefe data, na-amachi n'ụzọ ọ bụla omume. site ọkọlọtọ akara shells. "Onye a tara ahụhụ", n'ihi ọrụ ya, nwetara naanị 1C:
Mgbe m gachara gburugburu 1C interface ntakịrị, achọpụtara m na enwere modul nhazi mpụga n'ebe ahụ. Enwere ike ibunye ha site na interface ahụ, a ga-egbukwa ha na onye ahịa ma ọ bụ ihe nkesa, dabere na ikike na ntọala.
Ajụrụ m ndị enyi m 1C mmemme ka ha mepụta nhazi nke ga-anabata eriri wee mebie ya. N'asụsụ 1C, ịmalite usoro dị ka nke a (nke sitere na ịntanetị). Ị kwenyere na syntax nke asụsụ 1C na-atụ ndị na-asụ Russian n'anya site n'ichepụta ya?
Emere nhazi ahụ nke ọma; ọ tụgharịrị bụrụ ihe ndị pentesters na-akpọ "shell" - Internet Explorer sitere na ya.
Na mbụ, ahụrụ adreesị nke sistemụ na-enye gị ohere ịnyefe akwụkwọ ikike na mpaghara na mail. Enyere m iwu ngafe ma ọ bụrụ na m ga-eji vector ọgụ WiFi.
A na-ekwu okwu na ịntanetị na a ka nwere nri nri na-atọ ụtọ n'efu n'ụlọ ọrụ ndị ahịa, mana m ka na-ahọrọ ịmalite ọgụ ahụ n'ime ime, ọ dị jụụ.
Agbanyere AppLocker na sava ngwa na-agba Citrix, mana gafere ya. Ejiri otu Meterpreter ahụ wee malite site na DNS, ebe ọ bụ na ụdị http (s) achọghị ijikọ, amaghịkwa m adreesị proxy dị n'ime n'oge ahụ. Site n'ụzọ, site n'oge a gaa n'ihu, pentest dị n'èzí ghọrọ nke dị n'ime.
Nkebi 4. Ikike nchịkwa maka ndị ọrụ adịghị mma, ọ dị mma?
Ọrụ mbụ nke pentester mgbe ị na-enweta njikwa nke oge onye ọrụ ngalaba bụ ịnakọta ozi niile gbasara ikike dị na ngalaba ahụ. Enwere uru BloodHound nke na-enye gị ohere ozugbo ibudata ozi gbasara ndị ọrụ, kọmpụta, otu nchekwa site na protocol LDAP site na onye njikwa ngalaba, yana site na SMB - ozi gbasara onye ọrụ banyere ebe na onye bụ onye nchịkwa mpaghara na nso nso a.
Usoro a na-ahụkarị maka ijide ikike onye nchịkwa ngalaba na-adị mfe dị ka okirikiri nke omume na-enweghị atụ:
- Anyị na-aga na kọmpụta ngalaba ebe enwere ikike onye nchịkwa mpaghara, dabere na akaụntụ ngalaba ewegharalarị.
- Anyị na-ewepụta Mimikatz wee nweta okwuntughe echekwara, tiketi Kerberos na hashes NTLM nke akaụntụ ngalaba ndị abanyela na sistemụ a na nso nso a. Ma ọ bụ anyị na-ewepụ ihe ncheta nke usoro lsass.exe ma mee otu ihe ahụ n'akụkụ anyị. Nke a na-arụ ọrụ nke ọma na Windows na-erughị 2012R2/Windows 8.1 nwere ntọala ndabara.
- Anyị na-ekpebi ebe akaụntụ ndị mebiri emebi nwere ikike nchịkwa mpaghara. Anyị na-emegharị isi ihe mbụ. N'oge ụfọdụ anyị na-enweta ikike nchịkwa maka ngalaba niile.
"Njedebe nke okirikiri;", dị ka 1C mmemme ga-ede ebe a.
Yabụ, onye ọrụ anyị tụgharịrị bụrụ onye nchịkwa mpaghara na naanị otu onye ọbịa nwere Windows 7, aha ya gụnyere okwu “VDI” ma ọ bụ “Infrastructure Desktop Virtual”, igwe mebere nkeonwe. Eleghị anya, onye nrụpụta ọrụ VDI pụtara na ebe ọ bụ na VDI bụ sistemụ arụmọrụ nke onye ọrụ, ọbụlagodi ma ọ bụrụ na onye ọrụ gbanwere ebe ngwanrọ dị ka ọ masịrị ya, onye ọbịa ahụ ka nwere ike “bugharị”. Echere m na n'ozuzu echiche ahụ dị mma, agara m onye ọbịa VDI nkeonwe a wee mee akwụ ebe ahụ:
- Etinyere m onye ahịa OpenVPN ebe ahụ, nke mere ọwara site na ịntanetị gaa na nkesa m. A ga-amanye onye ahịa ka ọ gafee otu Blue Coat nwere njirimara ngalaba, mana OpenVPN mere ya, dịka ha na-ekwu, "si na igbe."
- Awụnyere OpenSSH na VDI. Ọfọn, n'ezie, gịnị bụ Windows 7 na-enweghị SSH?
Nke a bụ ka ọ dị ndụ. Ka m chetara gị na a ga-emerịrị ihe a niile site na Citrix na 1C:
Otu usoro maka ịkwalite ohere ịnweta kọmputa ndị agbata obi bụ ịlele okwuntughe onye nchịkwa mpaghara maka egwuregwu. Ebe a chioma chere ozugbo: NTLM hash nke ndabara obodo nchịkwa (onye a na-akpọ Administrator na mberede) bịakwutere site a pass-the-hash ọgụ na agbata obi VDI ụsụụ ndị agha, nke e nwere ọtụtụ narị. N’ezie, mwakpo ahụ dakwasịrị ha ozugbo.
Nke a bụ ebe ndị nchịkwa VDI gbagburu onwe ha n'ụkwụ ugboro abụọ:
- Oge mbụ bụ mgbe ebubataghị igwe VDI n'okpuru LAPS, na-ejigide otu okwuntughe onye nchịkwa mpaghara site na onyonyo nke ebugara na VDI nke ukwuu.
- Onye nchịkwa ndabara bụ naanị akaụntụ mpaghara nwere ike ịnweta mwakpo pass-the-hash. Ọbụlagodi na otu okwuntughe ahụ, ọ ga-ekwe omume ịzenarị nnabata oke site na ịmepụta akaụntụ onye nchịkwa mpaghara nke abụọ nwere okwuntughe dị mgbagwoju anya yana igbochi nke ndabara.
Kedu ihe kpatara enwere ọrụ SSH na Windows ahụ? Ọ dị mfe: ugbu a, ihe nkesa OpenSSH abụghị naanị nyere shei iwu mmekọrịta dabara adaba na-enweghị itinye aka na ọrụ onye ọrụ, kamakwa socks5 proxy na VDI. Site na sọks a, ejikọtara m site na SMB wee kpokọta akaụntụ echekwara site na narị igwe VDI ndị a niile, wee chọọ ụzọ onye nchịkwa ngalaba na-eji ha na eserese BloodHound. Ebe m nwere ọtụtụ narị ndị ọbịa, ahụrụ m ụzọ a ngwa ngwa. Enwetala ikike onye nchịkwa ngalaba.
Nke a bụ foto sitere na ịntanetị na-egosi ọchụchọ yiri ya. Njikọ na-egosi onye bụ ebe onye nchịkwa nọ na onye abanyela ebe.
Site n'ụzọ, cheta ọnọdụ site na mmalite nke oru ngo - "ejila social engineering." Yabụ, m na-atụ aro ka ị chee echiche ole Bollywood a nwere mmetụta pụrụ iche ga-ebipụ ma ọ bụrụ na ọ ka ga-ekwe omume iji phishing banal. Ma n’onwe m, ọ masịrị m ime ihe a nile. Enwere m olileanya na ịgụ nke a masịrị gị. N'ezie, ọ bụghị ọrụ ọ bụla na-ele anya na-adọrọ mmasị, ma ọrụ ahụ n'ozuzu ya dị nnọọ mgbagwoju anya ma ghara ikwe ka ọ kwụsị.
Eleghị anya mmadụ ga-enwe ajụjụ: otu esi echebe onwe gị? Ọbụna akụkọ a na-akọwa ọtụtụ usoro, ọtụtụ n'ime ndị nchịkwa Windows amaghịdị maka ya. Agbanyeghị, m na-atụ aro ile ha anya site n'echiche nke ụkpụrụ hackneyed na usoro nchekwa ozi:
- ejikwala ngwanro emechiela (cheta Windows 2003 na mbido?)
- agbanwula sistemu na-enweghị isi ( gịnị kpatara enwere webụsaịtị urologist?)
- lelee okwuntughe onye ọrụ maka ike gị onwe gị (ma ọ bụghị ndị agha... pentesters ga-eme nke a)
- enweghị otu okwuntughe maka akaụntụ dị iche iche (VDI compromise)
- na ndi ozo
N'ezie, nke a siri ezigbo ike ime, ma n'isiokwu na-esonụ, anyị ga-egosi na omume na ọ ga-ekwe omume.
isi: www.habr.com