Igbu oge na mbinye aka bụ ihe a na-ahụkarị maka nnukwu ụlọ ọrụ ọ bụla. Nkwekọrịta dị n'etiti Tom Hunter na otu ụlọ ahịa anụ ụlọ maka ịgbanye nke ọma abụghị ihe ọzọ. Anyị kwesịrị ịlele webụsaịtị, netwọkụ dị n'ime, yana ọbụna Wi-Fi na-arụ ọrụ.
Ọ bụghị ihe ijuanya na aka m na-afụ ụfụ ọbụna tupu e dozie usoro niile. Ọfọn, naanị nyochaa saịtị ahụ naanị ma ọ bụrụ na, ọ gaghị ekwe omume na ụlọ ahịa a maara nke ọma dị ka "The Hound of the Baskervilles" ga-emehie ebe a. Ụbọchị ole na ole ka e mesịrị, Tom mechara nyefee nkwekọrịta mbụ a bịanyere aka na ya - n'oge a, n'elu iko kọfị nke atọ, Tom sitere na CMS dị n'ime ya ji mmasị nyochaa ọnọdụ nke ụlọ nkwakọba ihe ...
isi:
Mana ọ gaghị ekwe omume ijikwa ọtụtụ ihe na CMS - ndị na-ahụ maka saịtị machibido Tom Hunter IP. Ọ bụ ezie na ọ ga-ekwe omume ịnweta oge ịmepụta ego na kaadị ụlọ ahịa ma na-azụ pusi ị hụrụ n'anya na ọnụ ala ruo ọtụtụ ọnwa ... "Ọ bụghị oge a, Darth Sidious," Tom chere ọnụ ọchị. Ọ gaghị abụ ihe na-atọ ụtọ ịga site na ebe nrụọrụ weebụ na netwọk mpaghara nke ndị ahịa, ma o doro anya na akụkụ ndị a adịghị ejikọta maka onye ahịa. N'agbanyeghị nke a, nke a na-emekarị na nnukwu ụlọ ọrụ.
Mgbe usoro niile gasịrị, Tom Hunter ji onwe ya jiri akaụntụ VPN enyere ya wee gaa na netwọkụ mpaghara nke ndị ahịa. Akaụntụ ahụ dị n'ime ngalaba Active Directory, yabụ enwere ike ịwụfu AD na-enweghị aghụghọ ọ bụla - na-ewepụ ozi niile dị n'ihu ọha gbasara ndị ọrụ na igwe na-arụ ọrụ.
Tom wepụtara adfind utility wee malite izipu arịrịọ LDAP na onye njikwa ngalaba. Na nzacha na klaasị ihe, na-akọwapụta mmadụ dị ka àgwà. Nzaghachi a jiri usoro a laghachi azụ:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZNa mgbakwunye na nke a, enwere ọtụtụ ozi bara uru, mana ihe kacha adọrọ mmasị bụ na> nkọwa:> ubi nkọwa. Nke a bụ nkọwa na akaụntụ - n'ụzọ bụ isi ebe dị mma maka idebe obere ndetu. Mana ndị nchịkwa nke onye ahịa ahụ kpebiri na okwuntughe nwekwara ike ịnọdụ ala ebe ahụ nwayọ. Kedu onye, e kwuwerị, nwere ike ịmasị akwụkwọ ndekọ aha ndị a na-abaghị uru? Ya mere okwu ndị Tom nwetara bụ:
Создал Администратор, 2018.11.16 7po!*VqnỊkwesighi ịbụ ọkà mmụta sayensị rọketi iji ghọta ihe kpatara njikọta na njedebe bara uru. Naanị ihe fọdụrụ bụ iji > ubi nkọwa wee tụgharịa nnukwu faịlụ nzaghachi sitere na CD: ma ebe a bụ - ụzọ abụọ nbanye-paswọọdụ 20. Ọzọkwa, ihe fọrọ nke nta ka ọ bụrụ ọkara nwere ikike ịnweta RDP. Ọ bụghị ihe ọjọọ bridgehead, oge iji kewaa ndị agha na-awakpo.
netwọk
Hounds ndị a na-enweta na bọọlụ Baskerville na-echetara nnukwu obodo na ọgba aghara ya na enweghị atụ. Site na profaịlụ onye ọrụ na RDP, Tom Hunter bụ nwa nwoke mebiri emebi n'obodo a, mana ọbụlagodi o jisiri ike hụ ọtụtụ ihe site na windo na-egbuke egbuke nke amụma nchekwa.
Akụkụ nke sava faịlụ, akaụntụ ndekọ ego, na ọbụna scripts metụtara ha ka emere ka ọha na eze. Na ntọala nke otu n'ime edemede ndị a, Tom chọtara hash MS SQL nke otu onye ọrụ. Obere anwansi ike jọgburu onwe ya - na hash onye ọrụ ghọrọ paswọọdụ ederede doro anya. Daalụ John The Ripper na Hashcat.
Igodo a kwesịrị inwe n'obi dabara adaba. A chọtara igbe ahụ, ma ihe ọzọ, "obi" iri ọzọ jikọtara ya. Na n'ime isii dina ... superuser ikike, nt ikike usoro! Na abụọ n'ime ha, anyị nwere ike ịme usoro echekwara xp_cmdshell wee zipu iwu cmd na Windows. Kedu ihe ọzọ ị ga-achọ?
Ndị njikwa ngalaba
Tom Hunter kwadoro ihe nke abụọ maka ndị na-ahụ maka ngalaba. Enwere atọ n'ime ha na netwọk "Nkịta nke Baskervilles", dịka ọnụọgụ nke sava dịpụrụ adịpụ si dị. Onye na-ahụ maka ngalaba ọ bụla nwere nchekwa ọha, dị ka igbe ngosi mepere emepe na ụlọ ahịa, nke dị nso ebe otu nwata nwoke dara ogbenye Tom kwụpụrụ.
Na oge a, nwoke ahụ nwere chioma ọzọ - ha chefuru iwepu edemede ahụ na ihe ngosi ngosi, ebe nchekwa paswọọdụ nchịkwa mpaghara bụ hardcoded. Ya mere, ụzọ onye na-ahụ maka ngalaba ahụ mepere emepe. Bata, Tom!
Ebe a si na anwansi okpu wepụrụ , onye rite uru n'aka ọtụtụ ndị nchịkwa ngalaba. Tom Hunter nwetara ohere ịnweta igwe niile dị na netwọkụ mpaghara, ọchị ekwensu na-atụkwa pusi ahụ n'oche ọzọ. Ụzọ a dị mkpụmkpụ karịa ka a tụrụ anya ya.
Ebighebi
Ncheta nke WannaCry na Petya ka dị ndụ n'uche ndị pentesters, mana ụfọdụ admins yiri ka ha chefuru maka ransomware na mgbasa ozi mgbede ndị ọzọ. Tom chọpụtara ọnụ atọ nwere adịghị ike na usoro SMB - CVE-2017-0144 ma ọ bụ EternalBlue. Nke a bụ otu adịghị ike nke ejiri kesaa WannaCry na Petya ransomware, adịghị ike nke na-enye ohere ka e gbuo koodu aka ike na onye ọbịa. N'otu n'ime ọnụ ọnụ ndị na-adịghị ike enwere nnọkọ nchịkwa ngalaba - "jiri ma nweta ya." Kedu ihe ị nwere ike ime, oge akụzighị onye ọ bụla.
"Nkịta Basterville"
Classics nke nchekwa ozi na-amasị ikwugharị na ebe kachasị ike nke sistemụ ọ bụla bụ onye ahụ. Rịba ama na isiokwu dị n'elu adabaghị n'aha ụlọ ahịa ahụ? Ikekwe ọ bụghị onye ọ bụla na-aṅa ntị otú ahụ.
N'ọdịnala kachasị mma nke phishing blockbusters, Tom Hunter debara aha ngalaba dị iche site na otu leta si na ngalaba "Hounds of the Baskervilles". Adreesị nzipu ozi dị na ngalaba a ṅomiri adreesị nke ọrụ nchekwa ozi nke ụlọ ahịa ahụ. N'ime ụbọchị 4 site na 16:00 ruo 17:00, e zigara leta na-esonụ n'otu n'otu na adreesị 360 site na adreesị adịgboroja:
Ikekwe, ọ bụ naanị umengwụ nke onwe ha zọpụtara ndị ọrụ site na mbelata nke okwuntughe. N'ime akwụkwọ ozi 360, naanị 61 meghere - ọrụ nchekwa anaghị ewu ewu. Ma mgbe ahụ ọ dị mfe.
Ibe phishing
Ndị mmadụ 46 pịa njikọ ahụ na ihe fọrọ nke nta ka ọ bụrụ ọkara - ndị ọrụ 21 - eleleghị ụlọ mmanya ahụ wee jiri nwayọọ banye nbanye na okwuntughe ha. Ọ dị mma, Tom.
netwọk Wi-Fi
Ugbu a, ọ dịghị mkpa ịgụ na enyemaka pusi. Tom Hunter tụbara ọtụtụ iberibe ígwè n'ime sedan ochie ya wee gaa n'ụlọ ọrụ Hound of the Baskervilles. Ekwetaghị nleta ya: Tom ga-anwale Wi-Fi onye ahịa. N'ebe a na-adọba ụgbọala nke ụlọ ọrụ azụmahịa, e nwere ọtụtụ oghere n'efu nke na-adaba adaba na njedebe nke netwọk nke ezubere iche. N'ụzọ doro anya, ha echeghị ọtụtụ ihe banyere mmachi ya - dị ka a ga-asị na ndị nchịkwa na-atụgharị isi ihe ndị ọzọ na nzaghachi maka mkpesa ọ bụla gbasara Wi-Fi adịghị ike.
Kedu ka WPA/WPA2 PSK si arụ ọrụ? Enyere ezoro ezo n'etiti ebe nnweta na ndị ahịa site na igodo oge mbụ - Pairwise Transient Key (PTK). PTK na-eji igodo Ekekọrịtara mbụ yana paramita ise ndị ọzọ - SSID, Authenticator Kpọọ (Kwapụta), ọkwa arịrịọ (SNounce), ebe nnweta na adreesị MAC ndị ahịa. Tom kpọchiri parampat ise niile, ma ugbu a ọ bụ naanị Igodo Ekekọrịtara na-efu efu.
Utility Hashcat ebudatara njikọ a na-efu n'ihe dị ka nkeji 50 - na dike anyị kwụsịrị na netwọk ndị ọbịa. Site na ya ị ga-ahụrịrị nke na-arụ ọrụ - n'ụzọ dị ịtụnanya, ebe a Tom jikwaa paswọọdụ n'ihe dị ka nkeji itoolu. Na ihe a niile na-ahapụghị ebe a na-adọba ụgbọala, na-enweghị VPN ọ bụla. Netwọk na-arụ ọrụ meghere ohere maka mmemme dị egwu maka dike anyị, mana ọ dịghị etinye ego na kaadị ụlọ ahịa ahụ.
Tom kwụsịtụrụ, leba anya na elekere ya, tụbara akwụkwọ ego ole na ole na tebụl, na-asị nke ọma, pụọ na cafe ahụ. Eleghị anya ọ bụ pentest ọzọ, ma ọ bụ ikekwe ọ bata Echere m ide...
isi: www.habr.com