កំណត់ហេតុប្រចាំថ្ងៃរបស់ Tom Hunter: "The Hound of the Baskervilles"

ការពន្យារពេលក្នុងការចុះហត្ថលេខាគឺជារឿងធម្មតាសម្រាប់ក្រុមហ៊ុនធំណាមួយ។ កិច្ចព្រមព្រៀងរវាង Tom Hunter និងហាងលក់សត្វចិញ្ចឹមសង្វាក់មួយសម្រាប់ការ pentesting ហ្មត់ចត់គឺមិនមានករណីលើកលែងនោះទេ។ យើងត្រូវពិនិត្យមើលគេហទំព័រ បណ្តាញខាងក្នុង និងសូម្បីតែ Wi-Fi ដែលកំពុងដំណើរការ។

វាមិនគួរឱ្យភ្ញាក់ផ្អើលទេដែលដៃរបស់ខ្ញុំរមាស់សូម្បីតែមុនពេលដែលពិធីទាំងអស់ត្រូវបានដោះស្រាយ។ ជាការប្រសើរណាស់, គ្រាន់តែស្កេនគេហទំព័រនេះ, វាមិនទំនងថាហាងល្បីដូចជា "The Hound of the Baskervilles" នឹងមានកំហុសនៅទីនេះ។ ពីរបីថ្ងៃក្រោយមក Tom ទីបំផុតត្រូវបានប្រគល់កិច្ចសន្យាដើមដែលបានចុះហត្ថលេខា - នៅពេលនេះ ជាងកាហ្វេទីបី លោក Tom មកពី CMS ខាងក្នុងបានវាយតម្លៃដោយចំណាប់អារម្មណ៍លើស្ថានភាពឃ្លាំង...

ប្រភព: Ehsan Taebloo

ប៉ុន្តែវាមិនអាចគ្រប់គ្រងបានច្រើននៅក្នុង CMS - អ្នកគ្រប់គ្រងគេហទំព័របានហាមឃាត់ IP របស់ Tom Hunter ។ ទោះបីជាវាអាចមានពេលវេលាដើម្បីបង្កើតប្រាក់រង្វាន់នៅលើកាតហាង និងចិញ្ចឹមឆ្មាជាទីស្រឡាញ់របស់អ្នកក្នុងតម្លៃថោកអស់រយៈពេលជាច្រើនខែ... "មិនមែនពេលនេះទេ Darth Sidious" Tom បានគិតដោយស្នាមញញឹម។ វាមិនគួរឱ្យចាប់អារម្មណ៍តិចជាងនេះទេក្នុងការចូលទៅកាន់គេហទំព័រទៅកាន់បណ្តាញមូលដ្ឋានរបស់អតិថិជន ប៉ុន្តែតាមមើលទៅផ្នែកទាំងនេះមិនត្រូវបានភ្ជាប់សម្រាប់អតិថិជននោះទេ។ ទោះយ៉ាងណាក៏ដោយ រឿងនេះកើតឡើងជាញឹកញាប់នៅក្នុងក្រុមហ៊ុនធំៗ។

បន្ទាប់ពីដំណើរការជាផ្លូវការទាំងអស់ Tom Hunter បានបំពាក់អាវុធខ្លួនឯងជាមួយនឹងគណនី VPN ដែលបានផ្តល់ឱ្យហើយបានទៅបណ្តាញក្នុងស្រុករបស់អតិថិជន។ គណនីនេះស្ថិតនៅខាងក្នុងដែន Active Directory ដូច្នេះវាអាចបោះចោល AD ដោយគ្មានល្បិចពិសេសណាមួយ ពោលគឺការបង្ហូរព័ត៌មានដែលមានជាសាធារណៈទាំងអស់អំពីអ្នកប្រើប្រាស់ និងម៉ាស៊ីនដែលកំពុងដំណើរការ។

Tom បានចាប់ផ្តើមឧបករណ៍ប្រើប្រាស់ adfind ហើយបានចាប់ផ្តើមផ្ញើសំណើ LDAP ទៅឧបករណ៍បញ្ជាដែន។ ជាមួយ​នឹង​តម្រង​លើ​ថ្នាក់ objectСategory ដោយ​បញ្ជាក់​មនុស្ស​ជា​គុណលក្ខណៈ។ ការឆ្លើយតបបានត្រឡប់មកវិញជាមួយនឹងរចនាសម្ព័ន្ធដូចខាងក្រោម:

dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0Z

បន្ថែមពីលើនេះ មានព័ត៌មានមានប្រយោជន៍ជាច្រើន ប៉ុន្តែអ្វីដែលគួរឱ្យចាប់អារម្មណ៍បំផុតគឺនៅក្នុង >description: >description field។ នេះគឺជាមតិយោបល់លើគណនីមួយ - ជាទូទៅជាកន្លែងងាយស្រួលសម្រាប់រក្សាទុកកំណត់ចំណាំតូចតាច។ ប៉ុន្តែអ្នកគ្រប់គ្រងរបស់អតិថិជនបានសម្រេចចិត្តថាពាក្យសម្ងាត់ក៏អាចអង្គុយនៅទីនោះដោយស្ងៀមស្ងាត់ផងដែរ។ យ៉ាងណាមិញ តើអ្នកណាខ្លះអាចចាប់អារម្មណ៍លើកំណត់ត្រាផ្លូវការដែលមិនសំខាន់ទាំងអស់នេះ? ដូច្នេះមតិដែល Tom ទទួលបានគឺ៖

Создал Администратор, 2018.11.16 7po!*Vqn

អ្នកមិនចាំបាច់ជាអ្នកវិទ្យាសាស្ត្ររ៉ុក្កែតដើម្បីយល់ពីមូលហេតុដែលការបញ្ចូលគ្នានៅចុងបញ្ចប់មានប្រយោជន៍នោះទេ។ អ្វីដែលនៅសេសសល់គឺដើម្បីញែកឯកសារឆ្លើយតបធំពីស៊ីឌីដោយប្រើ > វាលពិពណ៌នា៖ ហើយនៅទីនេះពួកគេគឺ - 20 គូចូល-ពាក្យសម្ងាត់។ លើសពីនេះទៅទៀតស្ទើរតែពាក់កណ្តាលមានសិទ្ធិចូលប្រើ RDP ។ មិនមែនក្បាលស្ពានអាក្រក់ទេ ដល់ពេលត្រូវបែងចែកកម្លាំងវាយប្រហារ

បណ្តាញ

Hounds ដែលអាចចូលដំណើរការបាននៃបាល់ Baskerville ត្រូវបានគេនឹកឃើញដល់ទីក្រុងធំមួយនៅក្នុងភាពវឹកវរ និងមិនអាចទាយទុកជាមុនបាន។ ជាមួយនឹងទម្រង់អ្នកប្រើប្រាស់ និង RDP លោក Tom Hunter គឺជាក្មេងប្រុសដែលខូចចិត្តនៅក្នុងទីក្រុងនេះ ប៉ុន្តែសូម្បីតែគាត់បានមើលឃើញរឿងជាច្រើនតាមរយៈបង្អួចភ្លឺនៃគោលនយោបាយសន្តិសុខ។

ផ្នែកនៃម៉ាស៊ីនមេឯកសារ គណនីគណនេយ្យ និងសូម្បីតែស្គ្រីបដែលភ្ជាប់ជាមួយពួកវាទាំងអស់ត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ។ នៅក្នុងការកំណត់នៃស្គ្រីបមួយក្នុងចំណោមស្គ្រីបទាំងនេះ លោក Tom បានរកឃើញ MS SQL hash របស់អ្នកប្រើប្រាស់ម្នាក់។ វេទមន្តកម្លាំងដ៏អាក្រក់បន្តិច - ហើយសញ្ញារបស់អ្នកប្រើបានប្រែទៅជាពាក្យសម្ងាត់អត្ថបទធម្មតា។ សូមអរគុណដល់ John The Ripper និង Hashcat ។

គន្លឹះនេះគួរតែសមនឹងទ្រូងខ្លះ។ ទ្រូងត្រូវបានគេរកឃើញ ហើយអ្វីដែលលើសពីនេះ "ទ្រូង" ដប់ទៀតត្រូវបានភ្ជាប់ជាមួយវា។ ហើយនៅខាងក្នុងប្រាំមួយ lay... superuser rights, nt authority system! នៅលើពួកវាពីរយើងអាចដំណើរការនីតិវិធីផ្ទុក xp_cmdshell និងផ្ញើពាក្យបញ្ជា cmd ទៅ Windows ។ តើអ្នកអាចចង់បានអ្វីទៀត?

ឧបករណ៍គ្រប់គ្រងដែន

Tom Hunter បានរៀបចំការវាយប្រហារលើកទីពីរសម្រាប់អ្នកត្រួតពិនិត្យដែន។ មានពួកគេបីនាក់នៅក្នុងបណ្តាញ "Dogs of the Baskervilles" ស្របតាមចំនួនម៉ាស៊ីនមេពីចម្ងាយតាមភូមិសាស្រ្ត។ ឧបករណ៍បញ្ជាដែននីមួយៗមានថតសាធារណៈ ដូចជាប្រអប់បង្ហាញបើកចំហនៅក្នុងហាង ដែលនៅជិតក្មេងប្រុសដ៏កំសត់ម្នាក់ឈ្មោះ Tom ដើរលេង។

ហើយលើកនេះបុរសនោះមានសំណាងម្តងទៀត - ពួកគេភ្លេចដកស្គ្រីបចេញពីប្រអប់បង្ហាញ ដែលពាក្យសម្ងាត់អ្នកគ្រប់គ្រងម៉ាស៊ីនមេក្នុងស្រុកត្រូវបាន hardcoded ។ ដូច្នេះផ្លូវទៅកាន់ឧបករណ៍បញ្ជាដែនត្រូវបានបើក។ ចូលមក ថម!

នៅទីនេះពីមួកវេទមន្តត្រូវបានទាញ មីមីកាតដែលទទួលបានផលចំណេញពីអ្នកគ្រប់គ្រងដែនជាច្រើន។ Tom Hunter បានចូលប្រើម៉ាស៊ីនទាំងអស់នៅលើបណ្តាញក្នុងស្រុក ហើយសំណើចដ៏សាហាវបានធ្វើឱ្យឆ្មាភ័យខ្លាចពីកៅអីបន្ទាប់។ ផ្លូវនេះខ្លីជាងការរំពឹងទុក។

ខៀវអមតៈ

ការចងចាំរបស់ WannaCry និង Petya នៅតែមានជីវិតនៅក្នុងគំនិតរបស់ pentesters ប៉ុន្តែអ្នកគ្រប់គ្រងមួយចំនួនហាក់ដូចជាភ្លេចអំពី ransomware នៅក្នុងលំហូរនៃព័ត៌មានពេលល្ងាចផ្សេងទៀត។ Tom បានរកឃើញថ្នាំងបីដែលមានភាពងាយរងគ្រោះនៅក្នុងពិធីការ SMB - CVE-2017-0144 ឬ EternalBlue ។ នេះគឺជាភាពងាយរងគ្រោះដូចគ្នាដែលត្រូវបានប្រើដើម្បីចែកចាយ WannaCry និង Petya ransomware ដែលជាភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យដំណើរការកូដបំពានលើម៉ាស៊ីន។ នៅលើថ្នាំងមួយក្នុងចំណោមថ្នាំងដែលងាយរងគ្រោះមានវគ្គគ្រប់គ្រងដែន - "កេងប្រវ័ញ្ច និងទទួលបានវា។" តើអ្នកអាចធ្វើអ្វីបាន ពេលវេលាមិនបានបង្រៀនមនុស្សគ្រប់គ្នាទេ។

"ឆ្កែរបស់ Basterville"

បុរាណនៃសុវត្ថិភាពព័ត៌មានចង់និយាយឡើងវិញថាចំណុចខ្សោយបំផុតនៃប្រព័ន្ធណាមួយគឺមនុស្ស។ ចំណាំថាចំណងជើងខាងលើមិនត្រូវគ្នានឹងឈ្មោះហាងមែនទេ? ប្រហែលជាមិនមែនគ្រប់គ្នាយកចិត្តទុកដាក់ខ្លាំងនោះទេ។

នៅក្នុងប្រពៃណីដ៏ល្អបំផុតនៃអ្នករារាំងការបន្លំ លោក Tom Hunter បានចុះឈ្មោះដែនដែលខុសគ្នាដោយលិខិតមួយពីដែន "Hounds of the Baskervilles" ។ អាសយដ្ឋានផ្ញើសំបុត្រនៅលើដែននេះធ្វើត្រាប់តាមអាសយដ្ឋាននៃសេវាកម្មសុវត្ថិភាពព័ត៌មានរបស់ហាង។ ក្នុងរយៈពេល 4 ថ្ងៃចាប់ពីម៉ោង 16:00 ដល់ 17:00 លិខិតខាងក្រោមត្រូវបានផ្ញើជាឯកសណ្ឋានទៅកាន់អាសយដ្ឋាន 360 ពីអាសយដ្ឋានក្លែងក្លាយ៖

ប្រហែលជាមានតែភាពខ្ជិលរបស់ពួកគេប៉ុណ្ណោះដែលបានជួយសង្គ្រោះបុគ្គលិកពីការលេចធ្លាយពាក្យសម្ងាត់ដ៏ធំ។ ក្នុងចំណោម 360 អក្សរមានតែ 61 ប៉ុណ្ណោះដែលត្រូវបានបើក - សេវាសន្តិសុខមិនមានប្រជាប្រិយភាពខ្លាំងទេ។ ប៉ុន្តែបន្ទាប់មកវាកាន់តែងាយស្រួល។

ទំព័របន្លំ

មនុស្ស 46 នាក់បានចុចលើតំណភ្ជាប់ហើយស្ទើរតែពាក់កណ្តាល - បុគ្គលិក 21 នាក់ - មិនបានមើលរបារអាសយដ្ឋានទេហើយបានបញ្ចូលការចូលនិងពាក្យសម្ងាត់របស់ពួកគេដោយស្ងប់ស្ងាត់។ ចាប់បានល្អណាស់ លោក Tom ។

បណ្តាញ Wi-Fi

ឥឡូវនេះមិនចាំបាច់ពឹងផ្អែកលើជំនួយរបស់ឆ្មាទេ។ Tom Hunter បានគប់ដុំដែកជាច្រើនចូលទៅក្នុងរថយន្តចាស់របស់គាត់ ហើយបានទៅការិយាល័យរបស់ Hound of the Baskervilles ។ ដំណើរទស្សនកិច្ចរបស់គាត់មិនត្រូវបានយល់ព្រមទេ៖ លោក Tom នឹងសាកល្បង Wi-Fi របស់អតិថិជន។ នៅក្នុងចំណតរថយន្តនៃមជ្ឈមណ្ឌលពាណិជ្ជកម្មមានកន្លែងទំនេរជាច្រើនដែលត្រូវបានរួមបញ្ចូលយ៉ាងងាយស្រួលនៅក្នុងបរិវេណនៃបណ្តាញគោលដៅ។ ជាក់ស្តែង ពួកគេមិនបានគិតច្រើនអំពីការកំណត់របស់វានោះទេ - ដូចជាប្រសិនបើអ្នកគ្រប់គ្រងកំពុងចៃដន្យពិន្ទុបន្ថែម ដើម្បីឆ្លើយតបទៅនឹងការត្អូញត្អែរអំពី Wi-Fi ខ្សោយ។

តើសុវត្ថិភាព WPA/WPA2 PSK ដំណើរការយ៉ាងដូចម្តេច? ការអ៊ិនគ្រីបរវាងចំណុចចូលដំណើរការ និងអតិថិជនត្រូវបានផ្តល់ដោយសោសម័យមុន - Pairwise Transient Key (PTK) ។ PTK ប្រើ Pre-Shared Key និងប៉ារ៉ាម៉ែត្រប្រាំផ្សេងទៀត - SSID, Authenticator Nounce (ANounce), Supplicant Nounce (SNounce), ចំណុចចូលប្រើ និងអាសយដ្ឋាន MAC របស់អតិថិជន។ Tom បានស្ទាក់ចាប់ប៉ារ៉ាម៉ែត្រទាំងប្រាំ ហើយឥឡូវនេះមានតែកូនសោដែលបានចែករំលែកជាមុនប៉ុណ្ណោះដែលបាត់។

ឧបករណ៍ប្រើប្រាស់ Hashcat បានទាញយកតំណដែលបាត់នេះក្នុងរយៈពេលប្រហែល 50 នាទី ហើយវីរបុរសរបស់យើងបានបញ្ចប់នៅក្នុងបណ្តាញភ្ញៀវ។ ពីវា អ្នកអាចមើលឃើញការដំណើរការ - ចម្លែកគ្រប់គ្រាន់ហើយ នៅទីនេះ Tom បានគ្រប់គ្រងពាក្យសម្ងាត់ក្នុងរយៈពេលប្រហែលប្រាំបួននាទី។ ហើយអ្វីៗទាំងអស់នេះដោយមិនចាកចេញពីចំណត ដោយគ្មាន VPN ណាមួយឡើយ។ បណ្តាញការងារបានបើកវិសាលភាពសម្រាប់សកម្មភាពដ៏អស្ចារ្យសម្រាប់វីរបុរសរបស់យើង ប៉ុន្តែគាត់... មិនដែលបន្ថែមប្រាក់រង្វាន់ទៅកាតហាងទេ។

ថម ឈប់ ក្រឡេកមើលនាឡិការបស់គាត់ បោះក្រដាសប្រាក់ពីរបីសន្លឹកលើតុ ហើយនិយាយលា ចាកចេញពីហាងកាហ្វេ។ ប្រហែលជាវាជា pentest ម្តងទៀត ឬប្រហែលជាវាចូល ឆានែលទូរលេខ ខ្ញុំបានគិតពីការសរសេរ ...


ប្រភព: www.habr.com