Verspéidungen bei der Ënnerschrëft sinn allgemeng fir all grouss Firma. Den Accord tëscht Tom Hunter an enger Kette Déierebuttek fir grëndlech pentesting war keng Ausnam. Mir hu missen d'Websäit kontrolléieren, den internen Netzwierk, a souguer funktionnéieren Wi-Fi.
Et ass net iwwerraschend datt meng Hänn Jucken och ier all d'Formalitéite geléist goufen. Gutt, scannt just de Site just am Fall, et ass onwahrscheinlech datt esou e bekannte Buttek wéi "The Hound of the Baskervilles" hei Feeler mécht. E puer Deeg méi spéit krut den Tom endlech den ënnerschriwwenen originelle Kontrakt geliwwert - zu dëser Zäit, iwwer déi drëtt Becher Kaffi, huet den Tom vum internen CMS mat Interesse den Zoustand vun de Lagerhaiser bewäert ...
Source:
Awer et war net méiglech vill am CMS ze managen - d'Site Administrateuren hunn dem Tom Hunter seng IP verbannt. Obwuel et méiglech wier Zäit ze hunn Bonus op der Buttek Kaart ze generéieren an Är beléifte Kaz op de bëlleg fir vill Méint ze fidderen ... "Net dës Kéier, Darth Sidious," Tom geduecht mat engem Laachen. Et wier net manner interessant fir aus dem Websäitgebitt op de lokalen Netzwierk vum Client ze goen, awer anscheinend sinn dës Segmenter net fir de Client verbonnen. Trotzdem geschitt dat méi dacks a ganz grousse Firmen.
No all de Formalitéiten huet den Tom Hunter sech mam geliwwert VPN Kont bewaffnet an ass an de lokalen Netzwierk vum Client gaang. De Kont war am Active Directory Domain, sou datt et méiglech war AD ouni speziell Tricken ze dumpen - all ëffentlech verfügbar Informatioun iwwer Benotzer an Aarbechtsmaschinnen drainéieren.
Den Tom huet den Adfind-Utility gestart an huet ugefaang LDAP-Ufroen un den Domain Controller ze schécken. Mat engem Filter op der objectСategory Klass, spezifizéiert Persoun als Attribut. D'Äntwert koum zréck mat der folgender Struktur:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZDonieft gouf et vill nëtzlech Informatiounen, mee déi interessantst war am > Beschreiwung: >Beschreiwungsfeld. Dëst ass e Kommentar op e Kont - am Fong eng praktesch Plaz fir kleng Notizen ze halen. Awer d'Administrateuren vum Client hunn decidéiert datt d'Passwierder och roueg do sëtzen. Wien ass iwwerhaapt un all dës onwichteg offiziell records interesséiert? Also d'Kommentaren den Tom krut waren:
Создал Администратор, 2018.11.16 7po!*VqnDir musst kee Rakéitewëssenschaftler sinn fir ze verstoen firwat d'Kombinatioun um Enn nëtzlech ass. Alles wat bliwwen ass, war déi grouss Äntwertdatei vun der CD mat dem > Beschreiwungsfeld ze analyséieren: an hei waren se - 20 Login-Passwuertpairen. Ausserdeem huet bal d'Halschent RDP Zougangsrechter. Net e schlechte Bréckekapp, Zäit fir d'attackéierend Kräfte ze trennen.
Reseau
Déi zougänglech Hounds of the Baskerville Bäll erënneren un eng grouss Stad an all hirem Chaos an Onberechenbarkeet. Mat Benotzer- a RDP-Profiler war den Tom Hunter e gebrachene Jong an dëser Stad, awer och hien huet et fäerdeg bruecht vill Saachen duerch déi glänzend Fënstere vun der Sécherheetspolitik ze gesinn.
Deeler vun Dateiserver, Comptabilitéitskonten, a souguer Scripte verbonne mat hinnen goufen all ëffentlech gemaach. An den Astellunge vun engem vun dëse Skripte huet den Tom den MS SQL Hash vun engem Benotzer fonnt. Eng kleng brute Kraaft Magie - an den Hash vum Benotzer gouf an e Einfach Text Passwuert. Merci John The Ripper an Hashcat.
Dëse Schlëssel sollt e puer Këscht passen. D'Këscht gouf fonnt, a wat méi ass, zéng méi "Këschten" waren domat verbonnen. A bannent de sechs louchen ... Superuser Rechter, nt Autoritéit System! Op zwee vun hinnen konnte mir d'xp_cmdshell gespäichert Prozedur ausféieren an cmd Kommandoen op Windows schécken. Wat méi wëllt Dir?
Domain Controller
Den Tom Hunter huet den zweete Schlag fir Domain Controller virbereet. Et waren dräi vun hinnen am Netz "Hënn vun de Baskervilles", am Aklang mat der Zuel vun geographesch Remote Serveren. All Domain Controller huet en ëffentlechen Dossier, wéi en oppene Vitrine an engem Geschäft, bei deem dee selwechten aarme Jong Tom hänkt.
An dës Kéier hat de Guy erëm Gléck - si hu vergiess de Skript aus der Vitrine ze läschen, wou de lokalen Server Admin Passwuert hardcoded war. Also de Wee zum Domain Controller war op. Komm eran, Tom!
Hei aus dem Zauberhut gezunn , déi vu verschiddenen Domain Administrateuren profitéiert hunn. Den Tom Hunter krut Zougang zu all de Maschinnen am lokalen Netz, an dat däiwelescht Laachen huet d'Kaz vum nächste Stull Angscht gemaach. Dës Streck war méi kuerz wéi erwaart.
EternalBlue
D'Erënnerung un WannaCry a Petya ass nach ëmmer lieweg am Kapp vun de Pentesters, awer e puer Administrateuren schéngen d'Ransomware am Floss vun aneren Owend Neiegkeeten vergiess ze hunn. Den Tom entdeckt dräi Noden mat enger Schwachstelle am SMB Protokoll - CVE-2017-0144 oder EternalBlue. Dëst ass déiselwecht Schwachstelle déi benotzt gouf fir d'WannaCry a Petya Ransomware ze verdeelen, eng Schwachstelle déi et erlaabt arbiträr Code op engem Host auszeféieren. Op engem vun de vulnérabele Wirbelen gouf et eng Domain Admin Sessioun - "exploitéieren a kritt et." Wat kënnt Dir maachen, Zäit huet net jiddereen geléiert.
"The Basterville's Dog"
Klassiker vun Informatiounssécherheet widderhuelen gär datt de schwaachste Punkt vun all System d'Persoun ass. Notéiert datt d'Iwwerschrëft hei uewen net mam Numm vum Geschäft entsprécht? Vläicht ass net jiddereen sou opmierksam.
An de beschten Traditioune vu Phishing-Blockbuster, huet den Tom Hunter en Domain registréiert deen sech duerch ee Bréif vun der Domain "Hounds of the Baskervilles" ënnerscheet. D'Mailadress op dësem Domain huet d'Adress vum Informatiounssécherheetsservice vum Buttek imitéiert. Am Laf vu 4 Deeg vu 16:00 bis 17:00 gouf de folgende Bréif un 360 Adresse vun enger falscher Adress uniform geschéckt:
Vläicht, nëmmen hir eege Laziness gerett Mataarbechter aus der Mass Leck vun Passwierder. Vun 360 Bréiwer goufen nëmmen 61 opgemaach - de Sécherheetsservice ass net ganz populär. Awer dunn war et méi einfach.
Phishing Säit
46 Leit hunn op de Link geklickt a bal d'Halschent - 21 Mataarbechter - hunn d'Adressbar net gekuckt a roueg hir Login a Passwierder aginn. Schéin Fang, Tom.
Wi-Fi Netzwierk
Elo war et net néideg op d'Hëllef vun der Kaz ze zielen. Den Tom Hunter huet e puer Stéck Eisen a seng al Sedan geheit an ass an de Büro vum Hound of the Baskervilles gaangen. Säi Besuch war net ausgemaach: Den Tom géif dem Client säi Wi-Fi testen. Op der Parkplaz vum Geschäftszentrum waren et e puer fräi Plazen, déi bequem am Perimeter vum Zilnetz abegraff waren. Anscheinend hunn se net vill iwwer seng Begrenzung geduecht - wéi wann d'Administrateuren zoufälleg zousätzlech Punkte géifen an Äntwert op all Plainte iwwer schwaach Wi-Fi.
Wéi funktionéiert WPA / WPA2 PSK Sécherheet? D'Verschlësselung tëscht dem Zougangspunkt a Cliente gëtt vun engem Pre-Sessiounsschlëssel geliwwert - Pairwise Transient Key (PTK). PTK benotzt de Pre-Shared Key a fënnef aner Parameteren - SSID, Authenticator Nounce (ANounce), Supplicant Nounce (SNounce), Access Point a Client MAC Adressen. Den Tom huet all fënnef Parameteren ofgefaangen, an elo fehlt nëmmen de Pre-Shared Key.
Den Hashcat Utility huet dëse vermësste Link a ronn 50 Minutten erofgelueden - an eisen Held ass am Gaaschtnetz opgehalen. Vun do aus konnt een schonn déi funktionéierend gesinn - komesch genuch, hei huet den Tom d'Passwuert an ongeféier néng Minutten geréiert. An dat alles ouni de Parking ze verloossen, ouni VPN. D'Aarbechtsnetz huet Spillraum fir monstréis Aktivitéiten fir eisen Held opgemaach, awer hien ... huet ni Bonus op d'Geschäftskaart bäigefüügt.
Den Tom huet gestoppt, op seng Auer gekuckt, e puer Geldschäiner op den Dësch geheit an, Äddi gesot, de Café verlooss. Vläicht ass et erëm e Pentest, oder vläicht ass et an Ech hu geduecht fir ze schreiwen ...
Source: will.com