Том Хантердің күнделігі: «Баскервиллдердің иттері»

Қол қоюдың кешігуі кез келген ірі компания үшін жиі кездеседі. Том Хантер мен бір үй жануарлары дүкенінің арасындағы мұқият пентестинг туралы келісім де ерекшелік емес еді. Біз веб-сайтты, ішкі желіні, тіпті жұмыс істейтін Wi-Fi-ды тексеруге тура келді.

Барлық формальдылықтар шешілмей тұрып-ақ қолдарым қышитыны таңқаларлық емес. Сайтты жай ғана сканерлеңіз, «Баскервиллдердің иті» сияқты танымал дүкен бұл жерде қателесуі екіталай. Бір-екі күннен кейін Томға қол қойылған түпнұсқа келісім-шарт жеткізілді - осы уақытта үшінші шыныаяқ кофеде ішкі CMS-тен Том қоймалардың жағдайын қызығушылықпен бағалады ...

Ақпарат көзі: Эхсан Теблу

Бірақ CMS-те көп нәрсені басқару мүмкін болмады - сайт әкімшілері Том Хантердің IP-іне тыйым салды. Дүкен картасында бонустар жасап, сүйікті мысығыңызды бірнеше ай бойы арзан бағамен тамақтандыруға уақыт болса да... «Бұл жолы емес, Дарт Сидиус», - деп ойлады Том күлімсіреп. Веб-сайт аймағынан тұтынушының жергілікті желісіне өту қызықтырақ болар еді, бірақ бұл сегменттер клиент үшін қосылмаған сияқты. Дегенмен, бұл өте ірі компанияларда жиі орын алады.

Барлық формальдылықтардан кейін Том Хантер берілген VPN тіркелгісімен қаруланып, тұтынушының жергілікті желісіне барды. Тіркелгі Active Directory доменінде болды, сондықтан AD-ті арнайы амалдарсыз тастауға болады - пайдаланушылар мен жұмыс машиналары туралы барлық жалпыға қолжетімді ақпаратты төгіп тастау.

Том adfind утилитасын іске қосып, домен контроллеріне LDAP сұрауларын жібере бастады. Төлсипат ретінде тұлғаны көрсететін objectСategory класындағы сүзгі арқылы. Жауап келесі құрылыммен оралды:

dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0Z

Бұған қоса, көптеген пайдалы ақпарат болды, бірақ ең қызықтысы >description: >description өрісінде болды. Бұл есептік жазбаға түсініктеме - негізінен шағын жазбаларды сақтауға ыңғайлы орын. Бірақ клиенттің әкімшілері құпия сөздер де тыныш отыра алады деп шешті. Осы елеусіз ресми жазбаларға кім қызығуы мүмкін? Осылайша Том алған пікірлер:

Создал Администратор, 2018.11.16 7po!*Vqn

Соңындағы комбинацияның неліктен пайдалы екенін түсіну үшін зымыран ғалымы болудың қажеті жоқ. Қалғанының бәрі > сипаттама өрісі арқылы ықшам дискіден үлкен жауап файлын талдау болды: міне, олар - 20 логин-пароль жұбы болды. Оның үстіне, жартысына жуығы RDP қол жеткізу құқықтарына ие. Жаман плацдарм емес, шабуылдаушы күштерді бөлу уақыты.

желі

Баскервилл шарларының қол жетімді иттері өзінің барлық хаосы мен болжаусыздығымен үлкен қаланы еске түсірді. Пайдаланушы және RDP профильдерімен Том Хантер осы қалада бұзылған бала болды, бірақ ол қауіпсіздік саясатының жарқыраған терезелері арқылы көп нәрсені көре алды.

Файлдық серверлердің бөліктері, бухгалтерлік тіркелгілер және тіпті олармен байланысты сценарийлер барлығы жалпыға қолжетімді болды. Осы сценарийлердің бірінің параметрлерінде Том бір пайдаланушының MS SQL хэшін тапты. Кішкене дөрекі күш сиқыры - және пайдаланушы хэші қарапайым мәтіндік құпия сөзге айналды. Джон Риппер мен Хэшкатқа рахмет.

Бұл кілт кеудеге сай болуы керек. Кеуде табылды, оның үстіне тағы он «сандық» онымен байланысты болды. Ал алтылықтың ішінде... суперпайдаланушы құқықтары, nt билік жүйесі! Олардың екеуінде біз xp_cmdshell сақталған процедурасын іске қосып, Windows жүйесіне cmd пәрмендерін жібере алдық. Тағы не қалар едіңіз?

Домен контроллері

Том Хантер домен контроллері үшін екінші соққыны дайындады. Олардың үшеуі географиялық қашықтағы серверлердің санына сәйкес «Баскервиллдердің иттері» желісінде болды. Әрбір домен контроллерінің дүкендегі ашық дисплей сияқты жалпыға ортақ қалтасы бар, оның жанында сол бір бейшара бала Том тұрады.

Бұл жолы жігіттің жолы тағы болды - олар жергілікті сервер әкімшісінің құпия сөзі қатты кодталған дисплейден сценарийді алып тастауды ұмытып кетті. Осылайша, домен контроллеріне жол ашық болды. Кір, Том!

Міне, сиқырлы қалпақ суырылды мимикатц, бірнеше домен әкімшілерінен пайда тапқан. Том Хантер жергілікті желідегі барлық машиналарға қол жеткізді, ал шайтан күлкі келесі орындықтағы мысықты қорқытты. Бұл жол күткеннен қысқа болды.

EternalBlue

WannaCry мен Петя туралы естелік пентестерлердің санасында әлі тірі, бірақ кейбір админдер басқа кешкі жаңалықтар ағынында төлемдік бағдарламаны ұмытып кеткен сияқты. Том SMB хаттамасында осалдығы бар үш түйінді тапты - CVE-2017-0144 немесе EternalBlue. Бұл хостта еркін кодты орындауға мүмкіндік беретін осалдық WannaCry және Petya ransomware бағдарламаларын тарату үшін пайдаланылған осалдық. Әлсіз түйіндердің бірінде домен әкімшісінің сеансы болды - «пайдалану және оны алу». Не істей аласың, уақыт бәріне үйреткен жоқ.

«Бастервиллдің иті»

Ақпараттық қауіпсіздік классиктері кез келген жүйенің ең әлсіз жері адам екенін қайталауды ұнатады. Жоғарыдағы тақырып дүкеннің атауына сәйкес келмейтінін байқадыңыз ба? Мүмкін бәрі бірдей мұқият емес шығар.

Фишинг блокбастерлерінің ең жақсы дәстүрлерінде Том Хантер «Баскервиллдердің иттері» доменінен бір әріппен ерекшеленетін доменді тіркеді. Бұл домендегі пошта мекенжайы дүкеннің ақпараттық қауіпсіздік қызметінің мекенжайына еліктеді. 4 күн ішінде сағат 16:00-ден 17:00-ге дейін жалған мекенжайдан 360 мекенжайға біркелкі келесі хат жолданды:

Бәлкім, қызметкерлерді құпия сөздердің жаппай ағып кетуінен олардың жалқаулығы ғана құтқарған шығар. 360 хаттың 61-і ғана ашылды - қауіпсіздік қызметі онша танымал емес. Бірақ содан кейін оңайырақ болды.

Фишинг беті

46 адам сілтемені басып, жартысына жуығы – 21 қызметкер мекенжай жолағына қарамай, логиндері мен парольдерін жайбарақат енгізген. Жақсы ау, Том.

Wi-Fi желісі

Енді мысықтың көмегіне сенудің қажеті жоқ еді. Том Хантер өзінің ескі седанына бірнеше темірді лақтырып, Баскервиллдердің итінің кеңсесіне барды. Оның сапары келісілген жоқ: Том тұтынушының Wi-Fi желісін сынамақ болды. Бизнес орталығының автотұрағында мақсатты желінің периметріне ыңғайлы түрде енгізілген бірнеше бос орындар болды. Шамасы, олар оның шектеуі туралы көп ойланбаған сияқты - әкімшілер әлсіз Wi-Fi туралы кез келген шағымға жауап ретінде кездейсоқ қосымша ұпайлар салған сияқты.

WPA/WPA2 PSK қауіпсіздігі қалай жұмыс істейді? Кіру нүктесі мен клиенттер арасындағы шифрлау сеанс алдындағы кілтпен қамтамасыз етіледі - жұптық өтпелі кілт (PTK). PTK Pre-Shared Key және басқа бес параметрді пайдаланады - SSID, Authenticator Nounce (ANunce), Supplicant Nounce (SNouce), кіру нүктесі және клиенттің MAC мекенжайлары. Том барлық бес параметрді ұстады, енді тек алдын ала ортақ кілт жоқ.

Hashcat утилитасы бұл жетіспейтін сілтемені шамамен 50 минут ішінде жүктеп алды - және біздің кейіпкеріміз қонақтар желісіне қосылды. Одан сіз қазірдің өзінде жұмыс істейтінін көре аласыз - бір қызығы, мұнда Том парольді шамамен тоғыз минутта басқарды. Мұның бәрі тұрақтан шықпай, ешқандай VPN-сіз. Жұмыс желісі біздің кейіпкеріміз үшін құбыжық әрекеттерге мүмкіндік берді, бірақ ол... дүкен картасына ешқашан бонус қоспады.

Том кідіріп, сағатына қарады, үстелге бір-екі банкнотты лақтырып, қоштасып, кафеден шықты. Мүмкін бұл тағы да пентест, мүмкін ол кірді жеделхат арнасы Жазуды ойладым...


Ақпарат көзі: www.habr.com