ααΆααααααΆαααααααα»αααΆαα α»αα αααααααΆααΊααΆααΏαααααααΆαααααΆαααααα»αα αα»αααααΆαα½αα αα·α αα ααααααααααααΆα Tom Hunter αα·αα αΆααααααααα α·ααα αΉααααααΆαααα½ααααααΆααααΆα pentesting α ααααα ααααΊαα·αααΆαααααΈααΎαααααααααα ααΎαααααΌααα·αα·αααααΎαααα ααααα αααααΆαααΆααααα»α αα·αααΌααααΈαα Wi-Fi ααααααα»αααααΎαααΆαα
ααΆαα·ααα½αα±ααααααΆααααα’αΎαααααααααααααααα»ααααΆααααΌααααΈαααα»ααααααααα·ααΈααΆααα’ααααααΌαααΆααααααααΆαα ααΆααΆααααααΎαααΆαα, ααααΆαααααααααααα αααααααα, ααΆαα·αααααααΆα αΆαααααΈααΌα ααΆ "The Hound of the Baskervilles" ααΉαααΆαααα α»ααα ααΈαααα ααΈαααΈααααααααααα Tom ααΈαααα»αααααΌαααΆααααααααα·α αα αααααΆααΎααααααΆαα α»αα αααααααΆ - αα αααααα ααΆαααΆα αααααΈααΈ ααα Tom ααααΈ CMS ααΆααααα»αααΆαααΆαααααααααα αααΆααα’αΆααααααααΎααααΆαααΆαααααΆαα...
ααααα:
ααα»ααααααΆαα·αα’αΆα
αααααααααααΆαα
αααΎααα
αααα»α CMS - α’ααααααααααααααα αααααααΆαα αΆαααΆαα IP αααα Tom Hunter α αααααΈααΆααΆα’αΆα
ααΆααααααααΆααΎααααΈαααααΎαααααΆαααααααΆαααα
ααΎααΆαα αΆα αα·αα
α·ααα
αΉαααααΆααΆααΈαααα‘αΆααααααα’ααααααα»αααααααααα’ααααααααααΆα
αααΎααα... "αα·αααααααααααα Darth Sidious" Tom ααΆααα·ααααααααΆααααΉαα ααΆαα·ααα½αα±ααα
αΆααα’αΆαααααααα·α
ααΆαααααααααα»αααΆαα
αΌααα
ααΆααααα ααααααα
ααΆαααααααΆαααΌαααααΆαααααα’αα·αα·αα ααα»ααααααΆαααΎααα
αααααααΆααααααα·αααααΌαααΆαααααΆαααααααΆααα’αα·αα·αααααααα ααααααΆαααΆααααα ααΏααααααΎαα‘αΎαααΆααΉαααΆαααα
αααα»ααααα»αα αα»ααααα
αααααΆααααΈααααΎαααΆαααΆααααΌαααΆαααΆααα’αα Tom Hunter ααΆαααααΆααα’αΆαα»ααααα½αα―αααΆαα½αααΉαααααΈ VPN αααααΆααααααα±ααα αΎαααΆααα αααααΆααααα»ααααα»αααααα’αα·αα·ααα ααααΈααααααα·ααα ααΆααααα»αααα Active Directory ααΌα ααααααΆα’αΆα αααα αα AD αααααααΆααααα·α αα·αααααΆαα½α αααααΊααΆααααα αΌαααααααΆααααααΆαααΆααΆααΆαααααΆααα’ααα’αααΈα’αααααααΎααααΆαα αα·ααααΆαααΈαααααααα»αααααΎαααΆαα
Tom ααΆαα αΆααααααΎαα§αααααααααΎααααΆαα adfind α αΎαααΆαα αΆααααααΎαααααΎααααΎ LDAP αα α§ααααααααααΆαααα ααΆαα½αβααΉαβαααααβααΎβααααΆαα objectΠ‘ategory αααβαααααΆααβααα»αααβααΆβαα»αααααααα ααΆαααααΎαααααΆααααα‘αααααα·αααΆαα½αααΉααα ααΆααααααααααΌα ααΆαααααα:
dn:CN=ΠΠΎΡΡΡ,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: ΠΠΎΡΡΡ
>description: ΠΡΡΡΠΎΠ΅Π½Π½Π°Ρ ΡΡΠ΅ΡΠ½Π°Ρ Π·Π°ΠΏΠΈΡΡ Π΄Π»Ρ Π΄ΠΎΡΡΡΠΏΠ° Π³ΠΎΡΡΠ΅ΠΉ ΠΊ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΡ ΠΈΠ»ΠΈ Π΄ΠΎΠΌΠ΅Π½Ρ
>distinguishedName: CN=ΠΠΎΡΡΡ,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0Z
ααααααααΈααΎααα ααΆαααααααΆαααΆαααααααααααΆα αααΎα ααα»ααααα’αααΈααααα½αα±ααα αΆααα’αΆαααααααααα»αααΊαα αααα»α >description: >description fieldα αααααΊααΆααα·αααααααΎααααΈαα½α - ααΆααΌαα ααΆααααααααΆααααα½ααααααΆαααααααΆαα»ααααααα αααΆαααΌα ααΆα α ααα»ααααα’ααααααααααααααααα’αα·αα·ααααΆααααααα α α·αααααΆααΆααααααααΆααααα’αΆα α’αααα»ααα ααΈαααααααααααααααΆαααααααα αααΆαααΆαα·α ααΎα’αααααΆααααα’αΆα α αΆααα’αΆααααααααΎαααααααααΆααααΌαααΆαααααα·αααααΆααααΆααα’ααααα? ααΌα ααααααα·ααα Tom ααα½αααΆαααΊα
Π‘ΠΎΠ·Π΄Π°Π» ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ, 2018.11.16 7po!*Vqn
α’ααααα·αα αΆαααΆα αααΆα’ααααα·ααααΆααΆαααααααα»αααααααΎααααΈαααααΈααΌαα ααα»αααααΆααααα αΌαααααΆαα α α»ααααα ααααΆααααααααααααααα α’αααΈααααα ααααααααΊααΎααααΈαααα―αααΆαααααΎαααααααΈαααΈααΈαααααααΎ > ααΆααα·αααααΆα α αΎααα ααΈααααα½αααααΊ - 20 ααΌα αΌα-ααΆααααααααΆααα ααΎαααΈααααα αααααααΎαααααΆαααααααΆαααΆααα·αααα·α αΌαααααΎ RDP α αα·ααααααααΆαααααΆαα’αΆααααααα ααααααααααΌααααα αααααααΆααααΆααααα αΆα
αααααΆα
Hounds αααα’αΆα α αΌαααααΎαααΆαααΆαααααΆαα Baskerville ααααΌαααΆαααααΉαααΎααααααΈαααα»ααααα½ααα αααα»αααΆαααΉααα αα·ααα·αα’αΆα ααΆααα»αααΆαα»αααΆαα ααΆαα½αααΉαααααααα’αααααααΎααααΆαα αα·α RDP ααα Tom Hunter ααΊααΆααααααααα»ααααααΌα α α·ααααα αααα»αααΈαααα»αααα ααα»ααααααΌααααΈααααΆααααΆαααΎαααΎαααΏαααΆα αααΎαααΆαααααααα’α½α ααααΊααααααααααΆαααααα·αα»αα
ααααααααααΆαααΈαααα―αααΆα ααααΈααααααα αα·αααΌααααΈααααααααΈααααααααΆααααΆαα½ααα½αααΆααΆααα’ααααααΌαααΆαααααααααααΆαααΆααΆααΆαααα αα αααα»αααΆααααααααααααααΈααα½ααααα»αα ααααααααααΈαααΆααααα ααα Tom ααΆαααααΎα MS SQL hash ααααα’αααααααΎααααΆααααααΆααα ααααααααααααΆααααα’αΆαααααααααα·α - α αΎααααααΆααααα’αααααααΎααΆααααααα ααΆααΆααααααααΆααα’αααααααααααΆα ααΌαα’ααα»αααα John The Ripper αα·α Hashcat α
αααααΉαααααα½αααααααΉαααααΌαααααα ααααΌαααααΌαααΆαααααααΎα α αΎαα’αααΈαααααΎαααΈααα "ααααΌα" ααααααααααΌαααΆαααααΆααααΆαα½αααΆα α αΎααα
ααΆααααα»αααααΆααα½α lay... superuser rights, nt authority system! αα
ααΎαα½αααΆααΈαααΎαα’αΆα
ααααΎαααΆαααΈαα·αα·ααΈαααα»α xp_cmdshell αα·αααααΎααΆααααααααΆ cmd αα
Windows α ααΎα’αααα’αΆα
α
ααααΆαα’αααΈααα?
α§ααααααααααααααααα
Tom Hunter ααΆααααα αααΆαααΆααααα αΆαααΎαααΈααΈααααααΆααα’ααααααα½ααα·αα·ααααααα ααΆααα½αααααΈααΆαααα αααα»ααααααΆα "Dogs of the Baskervilles" ααααααΆαα ααα½ααααΆαααΈαααααΈα ααααΆαααΆαααΌαα·ααΆαααααα α§ααααααααααΆαααααΈαα½ααααΆαααααΆααΆααα ααΌα ααΆαααα’αααααα αΆαααΎαα αα αα αααα»αα αΆα ααααα αα·αααααααααα»ααααααααααααΆααααααα Tom ααΎααααα
α αΎαααΎαααααα»αααααααΆαααααΆαααααααα - αα½αααααααα ααααααααΈαα ααααΈαααα’αααααα αΆα αααααΆααααααααΆααα’αααααααααααααααΆαααΈααααααα»ααααα»αααααΌαααΆα hardcoded α ααΌα ααααααααΌααα ααΆααα§ααααααααααΆαααααααΌαααΆαααΎαα α αΌααα αα!
αα
ααΈαααααΈαα½ααααααααααααΌαααΆαααΆα
αααα’ααα
ααΆαα αα αΆααααα WannaCry αα·α Petya αα ααααΆαααΈαα·ααα αααα»ααααα·ααααα pentesters ααα»ααααα’αααααααααααααα½αα ααα½αα αΆααααΌα ααΆααααα α’αααΈ ransomware αα αααα»αααα αΌαααααααααΆααααααααΆα ααααααααα Tom ααΆαααααΎαααααΆααααΈαααααΆαααΆαααΆαααααααααα αααα»ααα·ααΈααΆα SMB - CVE-2017-0144 α¬ EternalBlue α αααααΊααΆααΆαααΆααααααααααΌα ααααΆαααααααΌαααΆαααααΎααΎααααΈα ααα αΆα WannaCry αα·α Petya ransomware αααααΆααΆαααΆαααααααααααα’αα»ααααΆαα±ααααααΎαααΆαααΌαααααΆαααΎαααΆαααΈαα αα ααΎααααΆαααα½ααααα»αα ααααααααΆαααααααΆααααααααααΆααααααααααααααααα - "ααααααααααα αα·αααα½αααΆαααΆα" ααΎα’αααα’αΆα ααααΎα’αααΈααΆα αααααααΆαα·αααΆαααααααααα»ααααααααααααΆααα
"αααααααα Basterville"
αα»ααΆααααα»ααααα·ααΆαααααααΆαα αααα·ααΆαα‘αΎααα·αααΆα ααα»α ααααααααα»αααααααααααααΆαα½αααΊααα»αααα α αααΆαααΆα αααααΎαααΆαααΎαα·αααααΌαααααΆααΉααααααα αΆαααααα? αααα ααααΆαα·αααααααααααααΆααα α·ααααα»αααΆααααααΆαααααααα
αα αααα»ααααααααΈααααα’αααα»αααα’αααααΆααΆααααΆαααααα ααα Tom Hunter ααΆαα α»αααααααααααααα»αααααΆααααα·αα·ααα½αααΈααα "Hounds of the Baskervilles" α α’αΆααααααΆαααααΎαααα»ααααα ααΎααααααααααΎααααΆααααΆαα’αΆααααααΆαααααααΆαααααα»ααααα·ααΆαααααααΆαααααα αΆαα αααα»ααααααα 4 ααααα αΆααααΈαααα 16:00 ααα 17:00 αα·αα·αααΆααααααααααΌαααΆαααααΎααΆα―ααααααΆααα ααΆααα’αΆααααααΆα 360 ααΈα’αΆααααααΆααααααααααΆαα
αααα ααααΆααΆαααααΆααααα·ααααααα½αααααα»ααααααααααΆααα½ααααααααααα»ααααα·αααΈααΆαααα
ααααΆαααΆααααααααΆααααααα αααα»αα
αααα 360 α’ααααααΆααα 61 ααα»ααααααααααααΌαααΆαααΎα - ααααΆααααα·αα»ααα·αααΆααααααΆαααα·αααΆαααααΆααααα ααα»αααααααααΆααααααΆααΆααααααΆααααα½αα
αααααααααα
ααα»ααα 46 ααΆααααΆαα α»α ααΎαααααααΆααα αΎαααααΎαααααΆαααααααΆα - αα»ααααα·α 21 ααΆαα - αα·αααΆαααΎααααΆαα’αΆααααααΆαααα αΎαααΆααααα αΌαααΆαα αΌααα·αααΆααααααααΆαααααααα½αααααααααααααααΆααα α αΆααααΆαααα’ααΆαα ααα Tom α
αααααΆα Wi-Fi
α₯α‘αΌαααααα·αα αΆαααΆα αααΉαααα’ααααΎαααα½αααααααααΆααα Tom Hunter ααΆαααααα»ααααααΆα αααΎαα αΌααα αααα»αααααααα αΆααααααααΆαα α αΎαααΆααα ααΆαα·ααΆααααααα Hound of the Baskervilles α ααααΎαααααααα·α αα ααααααΆαααα·αααααΌαααΆααααααααααα ααα Tom ααΉαααΆααααα Wi-Fi ααααα’αα·αα·ααα αα αααα»αα ααααααααααααααααααααααΆαα·αααααααααΆααααααααααααααΆα αααΎααααααααΌαααΆααα½ααααα αΌααααΆαααΆααααα½ααα αααα»αααα·ααααααααααΆαααααα α ααΆααααααα αα½ααααα·αααΆααα·αα αααΎαα’αααΈααΆααααααααααααΆααααα - ααΌα ααΆααααα·αααΎα’αααααααααααααααα»αα ααααααα·αααα»αααααα ααΎααααΈααααΎααααα ααΉαααΆαααα’αΌαααα’ααα’αααΈ Wi-Fi αααααα
ααΎαα»ααααα·ααΆα WPA/WPA2 PSK ααααΎαααΆααααΆαααΌα ααααα ? ααΆαα’αα·αααααΈααααΆαα ααα»α α αΌαααααΎαααΆα αα·αα’αα·αα·ααααααΌαααΆααααααααααααααααα»α - Pairwise Transient Key (PTK) α PTK ααααΎ Pre-Shared Key αα·ααααΆαααΆααααααααααΆααααααααα - SSID, Authenticator Nounce (ANounce), Supplicant Nounce (SNounce), α ααα»α α αΌαααααΎ αα·αα’αΆααααααΆα MAC ααααα’αα·αα·ααα Tom ααΆαααααΆααα αΆαααααΆαααΆααααααααΆααααααΆα α αΎαα₯α‘αΌααααααΆαααααΌααααααααΆαα αααααααααΆαα»αααα»ααααααααααΆααα
α§αααααααααΎααααΆαα Hashcat ααΆαααΆαααααααααααΆααααααααα»ααααααααααα αα 50 ααΆααΈ α αΎαααΈααα»ααααααααΎαααΆααααα
αααα
αααα»ααααααΆααααααα ααΈααΆ α’αααα’αΆα
ααΎαααΎαααΆαααααΎαααΆα - α
ααααααααααααααΆααα αΎα αα
ααΈααα Tom ααΆααααααααααααΆααααααααΆαααααα»ααααααααααα ααααααΆααα½αααΆααΈα α αΎαα’αααΈαααΆααα’αααααααααα·αα
αΆαα
ααααΈα
ααα αααααααΆα VPN ααΆαα½αα‘αΎαα αααααΆαααΆαααΆαααΆαααΎααα·ααΆαααΆααααααΆαααααααααΆαααα’ααα
αΆααααααααΆααααΈααα»ααααααααΎα ααα»ααααααΆαα... αα·ααααααααααααααΆαααααααΆαααα
ααΆαα αΆαααα
αα ααα αααα‘ααααΎαααΆα‘α·ααΆααααααΆαα ααααααααΆαααααΆααααΈαααΈαααααΉαααΎαα» α αΎααα·ααΆαααΆ α
αΆαα
ααααΈα αΆαααΆα αααα αααα ααααΆααΆααΆ pentest ααααααα α¬αααα ααααΆααΆα
αΌα
ααααα: www.habr.com