ಟಾಮ್ ಹಂಟರ್ಸ್ ಡೈರಿ: "ದಿ ಹೌಂಡ್ ಆಫ್ ದಿ ಬಾಸ್ಕರ್ವಿಲ್ಲೆಸ್"

ಯಾವುದೇ ದೊಡ್ಡ ಕಂಪನಿಗೆ ಸಹಿ ಮಾಡುವಲ್ಲಿ ವಿಳಂಬ ಸಾಮಾನ್ಯವಾಗಿದೆ. ಸಂಪೂರ್ಣ ಪೆಂಟೆಸ್ಟಿಂಗ್ಗಾಗಿ ಟಾಮ್ ಹಂಟರ್ ಮತ್ತು ಒಂದು ಚೈನ್ ಪೆಟ್ ಸ್ಟೋರ್ ನಡುವಿನ ಒಪ್ಪಂದವು ಇದಕ್ಕೆ ಹೊರತಾಗಿಲ್ಲ. ನಾವು ವೆಬ್‌ಸೈಟ್, ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವ ವೈ-ಫೈ ಅನ್ನು ಪರಿಶೀಲಿಸಬೇಕಾಗಿತ್ತು.

ಎಲ್ಲಾ ವಿಧಿವಿಧಾನಗಳು ಇತ್ಯರ್ಥವಾಗುವ ಮುನ್ನವೇ ನನ್ನ ಕೈಗಳು ತುರಿಕೆಯಾಗುವುದರಲ್ಲಿ ಆಶ್ಚರ್ಯವಿಲ್ಲ. ಸರಿ, ಕೇವಲ ಒಂದು ಸಂದರ್ಭದಲ್ಲಿ ಸೈಟ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ, "ದಿ ಹೌಂಡ್ ಆಫ್ ದಿ ಬಾಸ್ಕರ್ವಿಲ್ಲೆಸ್" ನಂತಹ ಪ್ರಸಿದ್ಧ ಅಂಗಡಿಯು ಇಲ್ಲಿ ತಪ್ಪುಗಳನ್ನು ಮಾಡುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ. ಒಂದೆರಡು ದಿನಗಳ ನಂತರ, ಟಾಮ್‌ಗೆ ಅಂತಿಮವಾಗಿ ಸಹಿ ಮಾಡಿದ ಮೂಲ ಒಪ್ಪಂದವನ್ನು ವಿತರಿಸಲಾಯಿತು - ಈ ಸಮಯದಲ್ಲಿ, ಮೂರನೇ ಮಗ್ ಕಾಫಿಯ ಮೇಲೆ, ಆಂತರಿಕ CMS ನಿಂದ ಟಾಮ್ ಗೋದಾಮುಗಳ ಸ್ಥಿತಿಯನ್ನು ಆಸಕ್ತಿಯಿಂದ ಮೌಲ್ಯಮಾಪನ ಮಾಡಿದರು ...

ಮೂಲ: ಎಹ್ಸಾನ್ ಟೇಬ್ಲೂ

ಆದರೆ CMS ನಲ್ಲಿ ಹೆಚ್ಚಿನದನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ - ಸೈಟ್ ನಿರ್ವಾಹಕರು ಟಾಮ್ ಹಂಟರ್ ಅವರ IP ಅನ್ನು ನಿಷೇಧಿಸಿದರು. ಸ್ಟೋರ್ ಕಾರ್ಡ್‌ನಲ್ಲಿ ಬೋನಸ್‌ಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಮತ್ತು ನಿಮ್ಮ ಪ್ರೀತಿಯ ಬೆಕ್ಕಿಗೆ ಅಗ್ಗವಾಗಿ ಹಲವು ತಿಂಗಳುಗಳವರೆಗೆ ಆಹಾರವನ್ನು ನೀಡಲು ಸಮಯವಿದ್ದರೂ ಸಹ ... "ಈ ಬಾರಿ ಅಲ್ಲ, ಡಾರ್ತ್ ಸಿಡಿಯಸ್," ಟಾಮ್ ಸ್ಮೈಲ್‌ನೊಂದಿಗೆ ಯೋಚಿಸಿದನು. ವೆಬ್‌ಸೈಟ್ ಪ್ರದೇಶದಿಂದ ಗ್ರಾಹಕರ ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಹೋಗಲು ಇದು ಕಡಿಮೆ ಆಸಕ್ತಿದಾಯಕವಾಗಿರುವುದಿಲ್ಲ, ಆದರೆ ಸ್ಪಷ್ಟವಾಗಿ ಈ ವಿಭಾಗಗಳು ಕ್ಲೈಂಟ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಇದು ದೊಡ್ಡ ಕಂಪನಿಗಳಲ್ಲಿ ಹೆಚ್ಚಾಗಿ ಸಂಭವಿಸುತ್ತದೆ.

ಎಲ್ಲಾ ವಿಧಿವಿಧಾನಗಳ ನಂತರ, ಟಾಮ್ ಹಂಟರ್ ಒದಗಿಸಿದ VPN ಖಾತೆಯೊಂದಿಗೆ ತನ್ನನ್ನು ತಾನೇ ಸಜ್ಜುಗೊಳಿಸಿದನು ಮತ್ತು ಗ್ರಾಹಕರ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಗೆ ಹೋದನು. ಖಾತೆಯು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್‌ನಲ್ಲಿದೆ, ಆದ್ದರಿಂದ ಯಾವುದೇ ವಿಶೇಷ ತಂತ್ರಗಳಿಲ್ಲದೆ AD ಅನ್ನು ಡಂಪ್ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು - ಬಳಕೆದಾರರು ಮತ್ತು ಕೆಲಸ ಮಾಡುವ ಯಂತ್ರಗಳ ಬಗ್ಗೆ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಬರಿದುಮಾಡುತ್ತದೆ.

ಟಾಮ್ ಆಡ್ಫೈಂಡ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿದರು ಮತ್ತು ಡೊಮೇನ್ ನಿಯಂತ್ರಕಕ್ಕೆ LDAP ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು. ಆಬ್ಜೆಕ್ಟ್‌ ವರ್ಗ ವರ್ಗದ ಮೇಲೆ ಫಿಲ್ಟರ್‌ನೊಂದಿಗೆ, ವ್ಯಕ್ತಿಯನ್ನು ಗುಣಲಕ್ಷಣವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದು. ಪ್ರತಿಕ್ರಿಯೆಯು ಈ ಕೆಳಗಿನ ರಚನೆಯೊಂದಿಗೆ ಹಿಂತಿರುಗಿತು:

dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0Z

ಇದರ ಜೊತೆಗೆ, ಸಾಕಷ್ಟು ಉಪಯುಕ್ತ ಮಾಹಿತಿಯು ಇತ್ತು, ಆದರೆ ಹೆಚ್ಚು ಆಸಕ್ತಿಕರವಾದದ್ದು > ವಿವರಣೆ: > ವಿವರಣೆ ಕ್ಷೇತ್ರದಲ್ಲಿ. ಇದು ಖಾತೆಯಲ್ಲಿನ ಕಾಮೆಂಟ್ - ಮೂಲಭೂತವಾಗಿ ಸಣ್ಣ ಟಿಪ್ಪಣಿಗಳನ್ನು ಇರಿಸಿಕೊಳ್ಳಲು ಅನುಕೂಲಕರ ಸ್ಥಳವಾಗಿದೆ. ಆದರೆ ಕ್ಲೈಂಟ್‌ನ ನಿರ್ವಾಹಕರು ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಸಹ ಸದ್ದಿಲ್ಲದೆ ಕುಳಿತುಕೊಳ್ಳಬಹುದು ಎಂದು ನಿರ್ಧರಿಸಿದರು. ಎಲ್ಲಾ ನಂತರ, ಈ ಎಲ್ಲಾ ಅತ್ಯಲ್ಪ ಅಧಿಕೃತ ದಾಖಲೆಗಳಲ್ಲಿ ಯಾರು ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು? ಆದ್ದರಿಂದ ಟಾಮ್ ಸ್ವೀಕರಿಸಿದ ಕಾಮೆಂಟ್‌ಗಳು:

Создал Администратор, 2018.11.16 7po!*Vqn

ಕೊನೆಯಲ್ಲಿ ಸಂಯೋಜನೆಯು ಏಕೆ ಉಪಯುಕ್ತವಾಗಿದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ನೀವು ರಾಕೆಟ್ ವಿಜ್ಞಾನಿಯಾಗಬೇಕಾಗಿಲ್ಲ. CD ಯಿಂದ ದೊಡ್ಡ ಪ್ರತಿಕ್ರಿಯೆ ಫೈಲ್ ಅನ್ನು > ವಿವರಣೆ ಕ್ಷೇತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಪಾರ್ಸ್ ಮಾಡುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ: ಮತ್ತು ಇಲ್ಲಿ ಅವು - 20 ಲಾಗಿನ್-ಪಾಸ್ವರ್ಡ್ ಜೋಡಿಗಳು. ಇದಲ್ಲದೆ, ಅರ್ಧದಷ್ಟು RDP ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿದೆ. ಕೆಟ್ಟ ಸೇತುವೆ ಅಲ್ಲ, ಆಕ್ರಮಣಕಾರಿ ಪಡೆಗಳನ್ನು ವಿಭಜಿಸುವ ಸಮಯ.

ಜಾಲಬಂಧ

ಬಾಸ್ಕರ್‌ವಿಲ್ಲೆ ಚೆಂಡುಗಳ ಪ್ರವೇಶಿಸಬಹುದಾದ ಹೌಂಡ್‌ಗಳು ಅದರ ಎಲ್ಲಾ ಅವ್ಯವಸ್ಥೆ ಮತ್ತು ಅನಿರೀಕ್ಷಿತತೆಯಲ್ಲಿ ದೊಡ್ಡ ನಗರವನ್ನು ನೆನಪಿಸುತ್ತದೆ. ಬಳಕೆದಾರ ಮತ್ತು RDP ಪ್ರೊಫೈಲ್‌ಗಳೊಂದಿಗೆ, ಟಾಮ್ ಹಂಟರ್ ಈ ನಗರದಲ್ಲಿ ಮುರಿದ ಹುಡುಗ, ಆದರೆ ಅವರು ಭದ್ರತಾ ನೀತಿಯ ಹೊಳೆಯುವ ಕಿಟಕಿಗಳ ಮೂಲಕ ಬಹಳಷ್ಟು ವಿಷಯಗಳನ್ನು ನೋಡುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು.

ಫೈಲ್ ಸರ್ವರ್‌ಗಳ ಭಾಗಗಳು, ಲೆಕ್ಕಪರಿಶೋಧಕ ಖಾತೆಗಳು ಮತ್ತು ಅವುಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಸಹ ಸಾರ್ವಜನಿಕಗೊಳಿಸಲಾಗಿದೆ. ಈ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಲ್ಲಿ ಒಂದರ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ, ಟಾಮ್ ಒಬ್ಬ ಬಳಕೆದಾರರ MS SQL ಹ್ಯಾಶ್ ಅನ್ನು ಕಂಡುಕೊಂಡರು. ಸ್ವಲ್ಪ ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಮ್ಯಾಜಿಕ್ - ಮತ್ತು ಬಳಕೆದಾರರ ಹ್ಯಾಶ್ ಸರಳ ಪಠ್ಯ ಪಾಸ್‌ವರ್ಡ್ ಆಗಿ ಮಾರ್ಪಟ್ಟಿದೆ. ಜಾನ್ ದಿ ರಿಪ್ಪರ್ ಮತ್ತು ಹ್ಯಾಶ್‌ಕ್ಯಾಟ್‌ಗೆ ಧನ್ಯವಾದಗಳು.

ಈ ಕೀಲಿಯು ಸ್ವಲ್ಪ ಎದೆಗೆ ಸರಿಹೊಂದಬೇಕು. ಎದೆ ಕಂಡುಬಂದಿದೆ, ಮತ್ತು ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಹತ್ತು "ಎದೆಗಳು" ಅದರೊಂದಿಗೆ ಸಂಬಂಧಿಸಿವೆ. ಮತ್ತು ಆರು ಲೇ ಒಳಗೆ ... ಸೂಪರ್ಯೂಸರ್ ಹಕ್ಕುಗಳು, ಎನ್ಟಿ ಅಧಿಕಾರ ವ್ಯವಸ್ಥೆ! ಅವುಗಳಲ್ಲಿ ಎರಡರಲ್ಲಿ ನಾವು xp_cmdshell ಸಂಗ್ರಹಿಸಿದ ಕಾರ್ಯವಿಧಾನವನ್ನು ಚಲಾಯಿಸಲು ಮತ್ತು ವಿಂಡೋಸ್‌ಗೆ cmd ಆಜ್ಞೆಗಳನ್ನು ಕಳುಹಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ನಿಮಗೆ ಇನ್ನೇನು ಬೇಕು?

ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳು

ಟಾಮ್ ಹಂಟರ್ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳಿಗೆ ಎರಡನೇ ಹೊಡೆತವನ್ನು ಸಿದ್ಧಪಡಿಸಿದರು. ಭೌಗೋಳಿಕವಾಗಿ ರಿಮೋಟ್ ಸರ್ವರ್ಗಳ ಸಂಖ್ಯೆಗೆ ಅನುಗುಣವಾಗಿ "ಡಾಗ್ಸ್ ಆಫ್ ದಿ ಬಾಸ್ಕರ್ವಿಲ್ಲೆಸ್" ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಅವುಗಳಲ್ಲಿ ಮೂರು ಇದ್ದವು. ಪ್ರತಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕವು ಸಾರ್ವಜನಿಕ ಫೋಲ್ಡರ್ ಅನ್ನು ಹೊಂದಿದೆ, ಅಂಗಡಿಯಲ್ಲಿನ ತೆರೆದ ಡಿಸ್ಪ್ಲೇ ಕೇಸ್‌ನಂತೆ, ಅದರ ಬಳಿ ಅದೇ ಬಡ ಹುಡುಗ ಟಾಮ್ ಹ್ಯಾಂಗ್ ಔಟ್ ಆಗುತ್ತಾನೆ.

ಮತ್ತು ಈ ಸಮಯದಲ್ಲಿ ವ್ಯಕ್ತಿ ಮತ್ತೊಮ್ಮೆ ಅದೃಷ್ಟಶಾಲಿಯಾಗಿದ್ದನು - ಅವರು ಡಿಸ್ಪ್ಲೇ ಕೇಸ್ನಿಂದ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲು ಮರೆತಿದ್ದಾರೆ, ಅಲ್ಲಿ ಸ್ಥಳೀಯ ಸರ್ವರ್ ನಿರ್ವಾಹಕ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹಾರ್ಡ್ಕೋಡ್ ಮಾಡಲಾಗಿದೆ. ಆದ್ದರಿಂದ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಕ್ಕೆ ಮಾರ್ಗವು ತೆರೆದಿರುತ್ತದೆ. ಒಳಗೆ ಬನ್ನಿ, ಟಾಮ್!

ಇಲ್ಲಿ ಮ್ಯಾಜಿಕ್ ಟೋಪಿ ಎಳೆಯಲಾಯಿತು ಮಿಮಿಕಾಟ್ಜ್, ಅವರು ಹಲವಾರು ಡೊಮೇನ್ ನಿರ್ವಾಹಕರಿಂದ ಲಾಭ ಪಡೆದರು. ಟಾಮ್ ಹಂಟರ್ ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ ಯಂತ್ರಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು, ಮತ್ತು ದೆವ್ವದ ನಗು ಮುಂದಿನ ಕುರ್ಚಿಯಿಂದ ಬೆಕ್ಕನ್ನು ಹೆದರಿಸಿತು. ಈ ಮಾರ್ಗವು ನಿರೀಕ್ಷೆಗಿಂತ ಚಿಕ್ಕದಾಗಿದೆ.

ಎಟರ್ನಲ್ ಬ್ಲೂ

WannaCry ಮತ್ತು Petya ಅವರ ನೆನಪು ಪೆಂಟೆಸ್ಟರ್‌ಗಳ ಮನಸ್ಸಿನಲ್ಲಿ ಇನ್ನೂ ಜೀವಂತವಾಗಿದೆ, ಆದರೆ ಕೆಲವು ನಿರ್ವಾಹಕರು ಇತರ ಸಂಜೆಯ ಸುದ್ದಿಗಳ ಹರಿವಿನಲ್ಲಿ ransomware ಬಗ್ಗೆ ಮರೆತಿದ್ದಾರೆ. ಟಾಮ್ SMB ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಮೂರು ನೋಡ್‌ಗಳನ್ನು ಕಂಡುಹಿಡಿದರು - CVE-2017-0144 ಅಥವಾ EternalBlue. WannaCry ಮತ್ತು Petya ransomware ಅನ್ನು ವಿತರಿಸಲು ಬಳಸಿದ ಅದೇ ದುರ್ಬಲತೆಯಾಗಿದೆ, ಇದು ಹೋಸ್ಟ್‌ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ ದುರ್ಬಲತೆಯಾಗಿದೆ. ದುರ್ಬಲವಾದ ನೋಡ್‌ಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ ಡೊಮೇನ್ ನಿರ್ವಾಹಕ ಸೆಶನ್ ಇತ್ತು - "ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳಿ ಮತ್ತು ಪಡೆದುಕೊಳ್ಳಿ." ನೀವು ಏನು ಮಾಡಬಹುದು, ಸಮಯ ಎಲ್ಲರಿಗೂ ಕಲಿಸಲಿಲ್ಲ.

"ದಿ ಬ್ಯಾಸ್ಟರ್ವಿಲ್ಲೆಸ್ ಡಾಗ್"

ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಲಾಸಿಕ್ಸ್ ಯಾವುದೇ ವ್ಯವಸ್ಥೆಯ ದುರ್ಬಲ ಬಿಂದು ವ್ಯಕ್ತಿ ಎಂದು ಪುನರಾವರ್ತಿಸಲು ಇಷ್ಟಪಡುತ್ತದೆ. ಮೇಲಿನ ಶೀರ್ಷಿಕೆಯು ಅಂಗಡಿಯ ಹೆಸರಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ? ಬಹುಶಃ ಎಲ್ಲರೂ ಅಷ್ಟು ಗಮನ ಹರಿಸುವುದಿಲ್ಲ.

ಫಿಶಿಂಗ್ ಬ್ಲಾಕ್‌ಬಸ್ಟರ್‌ಗಳ ಅತ್ಯುತ್ತಮ ಸಂಪ್ರದಾಯಗಳಲ್ಲಿ, ಟಾಮ್ ಹಂಟರ್ ಅವರು "ಹೌಂಡ್ಸ್ ಆಫ್ ದಿ ಬಾಸ್ಕರ್‌ವಿಲ್ಲೆಸ್" ಡೊಮೇನ್‌ನಿಂದ ಒಂದು ಅಕ್ಷರದಿಂದ ಭಿನ್ನವಾಗಿರುವ ಡೊಮೇನ್ ಅನ್ನು ನೋಂದಾಯಿಸಿದ್ದಾರೆ. ಈ ಡೊಮೇನ್‌ನಲ್ಲಿನ ಮೇಲಿಂಗ್ ವಿಳಾಸವು ಅಂಗಡಿಯ ಮಾಹಿತಿ ಭದ್ರತಾ ಸೇವೆಯ ವಿಳಾಸವನ್ನು ಅನುಕರಿಸುತ್ತದೆ. 4:16 ರಿಂದ 00:17 ರವರೆಗೆ 00 ದಿನಗಳ ಅವಧಿಯಲ್ಲಿ, ಈ ಕೆಳಗಿನ ಪತ್ರವನ್ನು ನಕಲಿ ವಿಳಾಸದಿಂದ 360 ವಿಳಾಸಗಳಿಗೆ ಏಕರೂಪವಾಗಿ ಕಳುಹಿಸಲಾಗಿದೆ:

ಬಹುಶಃ, ಅವರ ಸ್ವಂತ ಸೋಮಾರಿತನ ಮಾತ್ರ ಪಾಸ್ವರ್ಡ್ಗಳ ಸಾಮೂಹಿಕ ಸೋರಿಕೆಯಿಂದ ನೌಕರರನ್ನು ಉಳಿಸಿದೆ. 360 ಅಕ್ಷರಗಳಲ್ಲಿ, 61 ಮಾತ್ರ ತೆರೆಯಲಾಗಿದೆ - ಭದ್ರತಾ ಸೇವೆ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗಿಲ್ಲ. ಆದರೆ ನಂತರ ಅದು ಸುಲಭವಾಯಿತು.

ಫಿಶಿಂಗ್ ಪುಟ

46 ಜನರು ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ್ದಾರೆ ಮತ್ತು ಅರ್ಧದಷ್ಟು - 21 ಉದ್ಯೋಗಿಗಳು - ವಿಳಾಸ ಪಟ್ಟಿಯನ್ನು ನೋಡಲಿಲ್ಲ ಮತ್ತು ಶಾಂತವಾಗಿ ತಮ್ಮ ಲಾಗಿನ್‌ಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಮೂದಿಸಿದರು. ಉತ್ತಮ ಕ್ಯಾಚ್, ಟಾಮ್.

ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್

ಈಗ ಬೆಕ್ಕಿನ ಸಹಾಯವನ್ನು ಎಣಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಟಾಮ್ ಹಂಟರ್ ತನ್ನ ಹಳೆಯ ಸೆಡಾನ್‌ಗೆ ಹಲವಾರು ಕಬ್ಬಿಣದ ತುಂಡುಗಳನ್ನು ಎಸೆದು ಬಾಸ್ಕರ್‌ವಿಲ್ಲೀಸ್‌ನ ಹೌಂಡ್‌ನ ಕಚೇರಿಗೆ ಹೋದನು. ಅವರ ಭೇಟಿಗೆ ಒಪ್ಪಿಗೆ ಸಿಗಲಿಲ್ಲ: ಟಾಮ್ ಗ್ರಾಹಕರ ವೈ-ಫೈ ಪರೀಕ್ಷಿಸಲು ಹೊರಟಿದ್ದರು. ವ್ಯಾಪಾರ ಕೇಂದ್ರದ ಪಾರ್ಕಿಂಗ್ ಸ್ಥಳದಲ್ಲಿ ಗುರಿ ಜಾಲದ ಪರಿಧಿಯಲ್ಲಿ ಅನುಕೂಲಕರವಾಗಿ ಸೇರಿಸಲಾದ ಹಲವಾರು ಉಚಿತ ಸ್ಥಳಗಳಿವೆ. ಸ್ಪಷ್ಟವಾಗಿ, ಅವರು ಅದರ ಮಿತಿಯ ಬಗ್ಗೆ ಹೆಚ್ಚು ಯೋಚಿಸಲಿಲ್ಲ - ದುರ್ಬಲ Wi-Fi ಕುರಿತು ಯಾವುದೇ ದೂರಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ನಿರ್ವಾಹಕರು ಯಾದೃಚ್ಛಿಕವಾಗಿ ಹೆಚ್ಚುವರಿ ಅಂಕಗಳನ್ನು ನೀಡುತ್ತಿರುವಂತೆ.

WPA/WPA2 PSK ಸೆಕ್ಯುರಿಟಿ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ? ಪ್ರವೇಶ ಬಿಂದು ಮತ್ತು ಕ್ಲೈಂಟ್‌ಗಳ ನಡುವಿನ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಪ್ರಿ-ಸೆಷನ್ ಕೀ ಮೂಲಕ ಒದಗಿಸಲಾಗುತ್ತದೆ - ಪೇರ್‌ವೈಸ್ ಟ್ರಾನ್ಸಿಯೆಂಟ್ ಕೀ (PTK). PTK ಪೂರ್ವ-ಹಂಚಿಕೊಂಡ ಕೀ ಮತ್ತು ಐದು ಇತರ ನಿಯತಾಂಕಗಳನ್ನು ಬಳಸುತ್ತದೆ - SSID, Authenticator Nounce (announce), ಸಪ್ಲಿಕಂಟ್ Nounce (SNounce), ಪ್ರವೇಶ ಬಿಂದು ಮತ್ತು ಕ್ಲೈಂಟ್ MAC ವಿಳಾಸಗಳು. ಟಾಮ್ ಎಲ್ಲಾ ಐದು ನಿಯತಾಂಕಗಳನ್ನು ತಡೆದರು, ಮತ್ತು ಈಗ ಪೂರ್ವ-ಹಂಚಿಕೊಂಡ ಕೀ ಮಾತ್ರ ಕಾಣೆಯಾಗಿದೆ.

Hashcat ಯುಟಿಲಿಟಿ ಈ ಕಾಣೆಯಾದ ಲಿಂಕ್ ಅನ್ನು ಸುಮಾರು 50 ನಿಮಿಷಗಳಲ್ಲಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದೆ - ಮತ್ತು ನಮ್ಮ ನಾಯಕ ಅತಿಥಿ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಕೊನೆಗೊಂಡರು. ಅದರಿಂದ ನೀವು ಈಗಾಗಲೇ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವುದನ್ನು ನೋಡಬಹುದು - ವಿಚಿತ್ರವಾಗಿ ಸಾಕಷ್ಟು, ಇಲ್ಲಿ ಟಾಮ್ ಸುಮಾರು ಒಂಬತ್ತು ನಿಮಿಷಗಳಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಿರ್ವಹಿಸಿದ್ದಾರೆ. ಮತ್ತು ಇದೆಲ್ಲವೂ ಪಾರ್ಕಿಂಗ್ ಸ್ಥಳವನ್ನು ಬಿಡದೆಯೇ, ಯಾವುದೇ ವಿಪಿಎನ್ ಇಲ್ಲದೆ. ವರ್ಕಿಂಗ್ ನೆಟ್ವರ್ಕ್ ನಮ್ಮ ನಾಯಕನಿಗೆ ದೈತ್ಯಾಕಾರದ ಚಟುವಟಿಕೆಗಳಿಗೆ ಅವಕಾಶವನ್ನು ತೆರೆಯಿತು, ಆದರೆ ಅವನು ... ಸ್ಟೋರ್ ಕಾರ್ಡ್ಗೆ ಬೋನಸ್ಗಳನ್ನು ಎಂದಿಗೂ ಸೇರಿಸಲಿಲ್ಲ.

ಟಾಮ್ ವಿರಾಮಗೊಳಿಸಿ, ತನ್ನ ಗಡಿಯಾರವನ್ನು ನೋಡಿದನು, ಮೇಜಿನ ಮೇಲೆ ಒಂದೆರಡು ನೋಟುಗಳನ್ನು ಎಸೆದನು ಮತ್ತು ವಿದಾಯ ಹೇಳಿ ಕೆಫೆಯಿಂದ ಹೊರಟನು. ಬಹುಶಃ ಇದು ಮತ್ತೆ ಪೆಂಟೆಸ್ಟ್ ಆಗಿರಬಹುದು ಅಥವಾ ಬಹುಶಃ ಅದು ಒಳಗಿರಬಹುದು ಟೆಲಿಗ್ರಾಮ್ ಚಾನಲ್ ನಾನು ಬರೆಯಲು ಯೋಚಿಸಿದೆ ...


ಮೂಲ: www.habr.com