Telat ing teken iku umum kanggo perusahaan gedhe. Persetujuan antarane Tom Hunter lan siji toko pet chain kanggo pentesting pepek ora istimΓ©wa. Kita kudu mriksa situs web, jaringan internal, lan uga Wi-Fi sing digunakake.
Ora nggumunake yen tanganku gatel sadurunge kabeh formalitas wis rampung. Inggih, mung mindhai situs kasebut, yen ora ana toko sing kondhang kaya "The Hound of the Baskervilles" bakal nggawe kesalahan ing kene. Sawetara dina sabanjure, Tom pungkasane dikirim kontrak asli sing ditandatangani - ing wektu iki, liwat cangkir kopi katelu, Tom saka CMS internal ditaksir kanthi kapentingan ing kondisi gudang ...
Source:
Nanging ora bisa ngatur akeh ing CMS - pangurus situs nglarang IP Tom Hunter. Senajan iku bakal bisa kanggo duwe wektu kanggo generate bonus ing kertu nyimpen lan feed kucing kinasih ing mirah kanggo akèh sasi ... "Ora wektu iki, Darth Sidious," Tom panginten karo eseman. Bakal ora kurang menarik kanggo pindhah saka area situs web menyang jaringan lokal pelanggan, nanging ketoke segmen kasebut ora disambungake kanggo klien. Nanging, iki kedadeyan luwih asring ing perusahaan gedhe.
Sawise kabeh formalitas, Tom Hunter bersenjata karo akun VPN sing diwenehake lan pindhah menyang jaringan lokal pelanggan. Akun kasebut ana ing domain Active Directory, saengga bisa mbuwang AD tanpa trik khusus - nguras kabeh informasi sing kasedhiya kanggo umum babagan pangguna lan mesin sing digunakake.
Tom ngluncurake sarana adfind lan wiwit ngirim panjalukan LDAP menyang pengontrol domain. Kanthi filter ing kelas objectΠ‘ategory, nemtokake wong minangka atribut. Wangsulan kasebut bali kanthi struktur ing ngisor iki:
dn:CN=ΠΠΎΡΡΡ,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: ΠΠΎΡΡΡ
>description: ΠΡΡΡΠΎΠ΅Π½Π½Π°Ρ ΡΡΠ΅ΡΠ½Π°Ρ Π·Π°ΠΏΠΈΡΡ Π΄Π»Ρ Π΄ΠΎΡΡΡΠΏΠ° Π³ΠΎΡΡΠ΅ΠΉ ΠΊ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΡ ΠΈΠ»ΠΈ Π΄ΠΎΠΌΠ΅Π½Ρ
>distinguishedName: CN=ΠΠΎΡΡΡ,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZKajaba iku, ana akeh informasi sing migunani, nanging sing paling menarik yaiku ing lapangan > deskripsi: > deskripsi. Iki minangka komentar ing akun - biasane papan sing trep kanggo nyimpen cathetan cilik. Nanging pangurus klien mutusake manawa sandhi uga bisa njagong kanthi tenang. Sapa, sawise kabeh, bisa uga kasengsem karo kabeh cathetan resmi sing ora penting iki? Dadi komentar sing ditampa Tom yaiku:
Π‘ΠΎΠ·Π΄Π°Π» ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ, 2018.11.16 7po!*VqnSampeyan ora perlu dadi ilmuwan roket kanggo ngerti kenapa kombinasi ing pungkasan migunani. Kabeh sing isih ana yaiku ngurai file respon gedhe saka CD nggunakake kolom > katrangan: lan ing kene padha - 20 pasangan login-sandi. Kajaba iku, meh setengah duwe hak akses RDP. Ora bridgehead ala, wektu kanggo dibagi pasukan nyerang.
jaringan
Hounds saka bal Baskerville sing bisa diakses padha kaya kutha gedhe ing kabeh lam lan unpredictability. Kanthi profil pangguna lan RDP, Tom Hunter minangka bocah cilik ing kutha iki, nanging dheweke bisa ndeleng akeh perkara liwat jendela kebijakan keamanan sing cerah.
Bagean saka server file, akun akuntansi, lan uga skrip sing ana gandhengane karo dheweke kabeh digawe umum. Ing setelan salah sawijining skrip kasebut, Tom nemokake hash MS SQL saka siji pangguna. Sihir kekuwatan cilik - lan hash pangguna dadi tembung sandhi teks biasa. Thanks kanggo John The Ripper lan Hashcat.
Tombol iki kudu pas karo dada. Dodo ditemokake, lan apa maneh, sepuluh "dada" liyane digandhengake karo. Lan nang enem lay ... hak superuser, sistem wewenang nt! Ing loro kasebut, kita bisa mbukak prosedur sing disimpen xp_cmdshell lan ngirim perintah cmd menyang Windows. Apa maneh sing dikarepake?
Pengontrol domain
Tom Hunter nyiapake pukulan kaping pindho kanggo pengontrol domain. Ana telu ing jaringan "Asu saka Baskervilles", sesuai karo jumlah server remot geografis. Saben pengontrol domain duwe folder umum, kaya etalase sing mbukak ing toko, sing cedhak karo bocah lanang miskin sing padha Tom.
Lan wektu iki, wong iki begja maneh - padha kelalen mbusak script saka kasus tampilan, ngendi sandi admin server lokal hardcoded. Dadi path menyang kontroler domain mbukak. Mlebu, Tom!
Kene saka kupluk gaib iki ditarik , sing entuk bathi saka sawetara administrator domain. Tom Hunter entuk akses menyang kabeh mesin ing jaringan lokal, lan ngguyu setan wedi kucing saka kursi sabanjurΓ©. Rute iki luwih cendhek tinimbang sing dikarepake.
AbadiBlue
Memori WannaCry lan Petya isih urip ing atine para pentesters, nanging sawetara admin kayane wis lali babagan ransomware ing aliran berita sore liyane. Tom nemokake telung simpul kanthi kerentanan ing protokol SMB - CVE-2017-0144 utawa EternalBlue. Iki minangka kerentanan sing padha sing digunakake kanggo nyebarake ransomware WannaCry lan Petya, kerentanan sing ngidini kode sewenang-wenang dieksekusi ing host. Ing salah sawijining simpul sing rawan ana sesi admin domain - "eksploitasi lan entuk." Apa sampeyan bisa nindakake, wektu durung mulang kabeh wong.
"Asu Basterville"
Klasik keamanan informasi seneng mbaleni manawa titik paling lemah ing sistem apa wae yaiku wong. Elinga yen judhul ing ndhuwur ora cocog karo jeneng toko? Mbok menawa ora saben wong dadi perhatian.
Ing tradhisi blockbuster phishing paling apik, Tom Hunter ndhaptar domain sing beda karo siji huruf saka domain "Hounds of the Baskervilles". Alamat layang ing domain iki niru alamat layanan keamanan informasi toko. Sajrone 4 dina saka 16:00 nganti 17:00, surat ing ngisor iki dikirim kanthi seragam menyang 360 alamat saka alamat palsu:
Mbok menawa, mung kesed dhewe sing nylametake karyawan saka bocor sandhi. Saka 360 huruf, mung 61 sing dibukak - layanan keamanan ora populer banget. Nanging banjur luwih gampang.
Kaca phishing
46 wong ngeklik link kasebut lan meh setengah - 21 karyawan - ora katon ing garis alamat lan kanthi tenang ngetik login lan sandhi. Apik banget, Tom.
jaringan Wi-Fi
Saiki ora perlu ngetung bantuan kucing. Tom Hunter mbuwang pirang-pirang potongan wesi menyang sedan lawas lan menyang kantor Hound of the Baskervilles. Kunjungan kasebut ora disepakati: Tom arep nyoba Wi-Fi pelanggan. Ing papan parkir pusat bisnis ana sawetara ruang bebas sing gampang dilebokake ing keliling jaringan target. Ketoke, dheweke ora mikir babagan watesan kasebut - kaya-kaya para pangurus kanthi acak njupuk poin tambahan kanggo nanggepi keluhan babagan Wi-Fi sing lemah.
Kepiye cara keamanan WPA/WPA2 PSK? Enkripsi antarane titik akses lan klien diwenehake dening tombol pra-sesi - Pairwise Transient Key (PTK). PTK nggunakake Pre-Shared Key lan limang parameter liyane - SSID, Authenticator Notice (Anounce), Supplicant Notice (SNounce), titik akses lan alamat MAC klien. Tom nyegat kabeh limang paramèter, lan saiki mung Pre-Shared Key sing ilang.
Utilitas Hashcat ndownload link sing ilang iki kira-kira 50 menit - lan pahlawan kita rampung ing jaringan tamu. Saka sampeyan bisa ndeleng sing bisa digunakake - cukup aneh, ing kene Tom ngatur tembung sandhi ing babagan sangang menit. Lan kabeh iki tanpa ninggalake parkir, tanpa VPN. Jaringan kerja mbukak ruang lingkup kegiatan monstrous kanggo pahlawan kita, nanging dheweke ora nate nambah bonus ing kertu toko.
Tom ngaso, ndeleng jam tangane, mbuwang sawetara dhuwit kertas ing meja lan, pamitan, ninggalake kafe. Mungkin iku pentest maneh, utawa bisa uga ing Aku mikir nulis ...
Source: www.habr.com