Tantara momba ny fikarohana sy ny fampandrosoana amin'ny fizarana 3. Fizarana 1 dia fikarohana.
Betsaka ny beeches - tombony bebe kokoa.
Fanambarana olana
Mandritra ny fampielezan-kevitra pentest sy RedTeam dia tsy azo atao foana ny mampiasa ny fitaovana manara-penitra an'ny mpanjifa, toy ny VPN, RDP, Citrix, sns. ho vatofantsika hidirana amin'ny tambajotra anatiny. Any amin'ny toerana sasany, ny VPN manara-penitra dia miasa amin'ny alΓ lan'ny MFA ary ny mari-pamantarana hardware dia ampiasaina ho toy ny antony faharoa, amin'ny hafa dia manara-maso amin'ny fomba feno habibiana izany ary ny fidirana amin'ny VPN dia hita avy hatrany, araka ny filazan'izy ireo, miaraka amin'izay rehetra ilainy, fa amin'ny hafa dia misy. tsy misy fomba toy izany tsotra izao.
Amin'ny toe-javatra toy izany, tsy maintsy manao tsy tapaka antsoina hoe "tunnels reverse" - fifandraisana avy amin'ny tambajotra anatiny mankany amin'ny loharano ivelany na server iray fehezintsika. Ao anatin'ny tonelina toy izany dia efa afaka miara-miasa amin'ny loharanon'ny mpanjifa izahay.
Misy karazany maromaro amin'ireo tonelina miverina ireo. Ny malaza indrindra amin'izy ireo dia mazava ho azy, Meterpreter. Ny tonelina SSH miaraka amin'ny fandefasana seranan-tsambo mivadika koa dia tena ilaina amin'ny vondron'olona mpijirika. Be dia be ny fomba fampiharana ny tonelina mivadika ary maro amin'izy ireo no nodinihina sy nofaritana tsara.
Mazava ho azy, ho an'izy ireo, ny mpamorona ny vahaolana fiarovana dia tsy mitongilana ary mazoto mahita hetsika toy izany.
Ohatra, ny session MSF dia hitan'ny IPS maoderina avy amin'ny Cisco na Positive Tech, ary ny tonelina SSH mivadika dia mety ho hitan'ny ankamaroan'ny firewall mahazatra.
Noho izany, mba tsy ho voamarika amin'ny fampielezan-kevitra RedTeam tsara, dia mila manangana tonelina mivadika amin'ny fampiasana fitaovana tsy manara-penitra isika ary mampifanaraka araka izay tratra amin'ny fomba fiasa tena izy amin'ny tambajotra.
Andeha isika hitady na hamorona zavatra mitovy.
Alohan'ny hamoronana na inona na inona, mila mahatakatra izay vokatra tiantsika hotratrarina isika, inona no asa tokony hataon'ny fivoarantsika. Inona no fepetra takiana amin'ny tonelina mba ahafahantsika miasa amin'ny fomba mangalatra ambony indrindra?
Mazava fa ho an'ny tranga tsirairay dia mety tsy hitovy be ny fepetra toy izany, saingy mifototra amin'ny traikefa momba ny asa dia azo fantarina ny tena:
- miasa amin'ny Windows-7-10 OS. Satria ny ankamaroan'ny tambajotra orinasa dia mampiasa Windows;
- mifandray amin'ny mpizara amin'ny alΓ lan'ny SSL ny mpanjifa mba hisorohana ny fihainoana adala amin'ny fampiasana ips;
- Rehefa mifandray, ny mpanjifa dia tsy maintsy manohana ny asa amin'ny alΓ lan'ny mpizara proxy misy fanomezan-dΓ lana, satria Amin'ny orinasa maro, ny fidirana amin'ny Internet dia amin'ny alΓ lan'ny proxy. Raha ny marina, ny milina mpanjifa dia mety tsy mahalala na inona na inona momba izany, ary ny proxy dia ampiasaina amin'ny fomba mangarahara. Saingy tsy maintsy manome fiasa toy izany isika;
- ny ampahany mpanjifa dia tokony ho fohy sy azo entina;
Mazava fa raha miasa ao anatin'ny tambajotran'ny mpanjifa ianao dia afaka mametraka OpenVPN amin'ny milina mpanjifa ary mamorona tonelina feno amin'ny mpizara anao (soa fa afaka miasa amin'ny alΓ lan'ny proxy ny mpanjifa openvpn). Saingy, voalohany, tsy hahomby foana izany, satria mety tsy ho admin eto an-toerana isika, ary faharoa, dia hanao tabataba be izy io ka ny SIEM na HIPS mendrika dia avy hatrany dia "hikapoka" antsika. Ny tsara indrindra, ny mpanjifantsika dia tokony ho baiko antsoina hoe inline, ohatra, maro ny bash shells no ampiharina, ary natomboka tamin'ny alalan'ny baiko baiko, ohatra, rehefa manatanteraka baiko avy amin'ny teny macro. - ny tonelinantsika dia tsy maintsy manana kofehy maromaro ary manohana fifandraisana maro miaraka;
- ny fifandraisana amin'ny mpanjifa-server dia tsy maintsy manana karazana fanomezan-dΓ lana mba ho an'ny mpanjifantsika ihany no apetraka ny tonelina, fa tsy ho an'ny olona rehetra tonga amin'ny servery amin'ny adiresy sy seranana voafaritra. Raha ny tokony ho izy dia tokony hisokatra ho an'ny βmpampiasa antoko fahateloβ ny pejy fiantsonana misy saka na lohahevitra matihanina mifandraika amin'ny sehatra tany am-boalohany.
Ohatra, raha fikambanana ara-pitsaboana ny Mpanjifa, dia ho an'ny mpitantana ny fiarovana ny vaovao izay manapa-kevitra ny hanamarina ny loharano azon'ny mpiasan'ny toeram-pitsaboana, pejy misy vokatra fanafody, Wikipedia misy famaritana ny aretina, na bilaogin'i Dr. Komarovsky, sns .tokony hisokatra.
Famakafakana ny fitaovana efa misy
Alohan'ny hamerenanao ny bisikiletanao manokana dia mila manao famakafakana ny bisikileta efa misy ianao ary hahatakatra raha tena mila izany isika ary, angamba, tsy isika irery no nieritreritra ny filana bisikileta miasa toy izany.
Ny Google Googling amin'ny Internet (toa an'ny google mahazatra izahay), ary koa ny fikarohana ao amin'ny Github amin'ny fampiasana ny teny fanalahidy hoe "baolina kitra" dia tsy nanome valiny maro. Amin'ny ankapobeny, izany rehetra izany dia tonga amin'ny fananganana tonelina ssh miaraka amin'ny fandefasana seranan-tsambo mivadika sy izay rehetra mifandray aminy. Ankoatra ny tonelina SSH, misy vahaolana maromaro:
Fampiharana efa ela ny tonelina mivadika avy amin'ireo lehilahy ao amin'ny Kaspersky Lab. Ny anarana dia manazava mazava tsara ny anton'ity script ity. Nampiharina tamin'ny Python 2.7, ny tonelina dia miasa amin'ny maodely cleartext (araka ny lamaody ankehitriny - hello RKN)
Fampiharana iray hafa amin'ny Python, amin'ny lahatsoratra mazava ihany koa, saingy misy fahafahana bebe kokoa. Izy io dia nosoratana ho modely ary manana API hampidirana ny vahaolana amin'ny tetikasanao.
Ny rohy voalohany dia ny dikan-teny voalohany amin'ny fampiharana sox mivadika ao Golang (tsy tohanan'ny mpamorona).
Ny rohy faharoa dia ny fanavaozanay miaraka amin'ireo endri-javatra fanampiny, ao amin'ny Golang ihany koa. Ao amin'ny dikan-tsika, dia nampihatra SSL izahay, miasa amin'ny alΓ lan'ny proxy miaraka amin'ny fanomezan-dΓ lana NTLM, fanomezan-dΓ lana amin'ny mpanjifa, pejy fipetrahana raha misy tenimiafina diso (na ny marimarina kokoa, redirect mankany amin'ny pejy fipetrahana), maody multi-threaded (izany hoe olona maromaro. Afaka miara-miasa amin'ny tonelina miaraka amin'ny fotoana iray ihany) , rafitra ping ny mpanjifa mba hamaritana raha velona izy na tsia.
Fampiharana ny reverse sox avy amin'ny "Namana Shinoa" amin'ny Python. Ao, ho an'ny kamo sy "tsy mety maty", dia misy binary (exe) efa vita, nanangona ny sinoa ary vonona hampiasaina. Eto, Andriamanitra Shinoa irery ihany no mahalala izay mety ho ao anatin'io binary io ankoatry ny fiasa fototra, koa ampiasao amin'ny loza sy ny loza mety hitranga aminao.
Tetikasa mahaliana amin'ny C ++ amin'ny fampiharana ny reverse sox sy ny maro hafa. Ho fanampin'ny tonelina mivadika dia afaka manao fandefasana seranan-tsambo, mamorona akorandriaka baiko, sns.
MSF metatra
Eto, araka ny filazan'izy ireo, tsy misy fanehoan-kevitra. Ny mpijirika rehetra na dia kely kokoa aza dia mahafantatra tsara an'io zavatra io ary mahatakatra ny fomba mora hita amin'ny fitaovana fiarovana.
Ny fitaovana rehetra voalaza etsy ambony dia miasa amin'ny teknolojia mitovy: ny maodely binary azo tanterahana efa nomanina dia atomboka amin'ny milina iray ao anaty tambajotra, izay mametraka fifandraisana amin'ny mpizara ivelany. Ny mpizara dia mitantana mpizara SOCKS4/5 izay manaiky ny fifandraisana ary mampita izany amin'ny mpanjifa.
Ny tsy fahampian'ireo fitaovana rehetra voalaza etsy ambony ireo dia ny hoe Python na Golang dia tsy maintsy apetraka amin'ny milina mpanjifa (efa hitanao matetika ny Python napetraka amin'ny milina, ohatra, talen'ny orinasa na mpiasa birao?), Ny binary (tena python) dia tsy maintsy taritina amin'ity milina ity sy ny script ao anaty tavoahangy iray) ary mihazakazaka io binary io efa eo. Ary ny fampidinana exe ary avy eo ny fandefasana azy dia sonia ho an'ny antivirus eo an-toerana na HIPS.
Amin'ny ankapobeny, ny fehin-kevitra dia milaza ny tenany - mila vahaolana amin'ny powerhell isika. Amin'izao fotoana izao dia hanidina aty amintsika ny voatabia - lazainy fa efa hackney daholo ny powershell, araha-maso, voasakana, sns. sy ny sisa. Raha ny marina, tsy na aiza na aiza. Manambara amim-pahamendrehana izahay. Etsy ankilany, misy fomba maro hialana amin'ny fanakanana (eto indray misy andian-teny lamaody momba ny hello RKN π), manomboka amin'ny fanovana anarana adala amin'ny powershell.exe -> cmdd.exe ary mifarana amin'ny powerdll, sns.
Andeha isika hanomboka hamorona
Mazava fa hijery ao amin'ny Google aloha isika ary⦠tsy hahita na inona na inona momba an'io lohahevitra io isika (raha misy olona nahita izany dia alefaso ao amin'ny fanehoan-kevitra ny rohy). Misy ihany Socks5 amin'ny powershell, fa ity dia sox "mivantana" mahazatra, izay manana ny fatiantoka manokana (hiresaka momba azy ireo any aoriana isika). Azonao atao, mazava ho azy, miaraka amin'ny fihetsehana kely amin'ny tananao, mamadika azy ho any amin'ny ilany iray, fa izany dia ho sox tokana tokana, izay tsy tena ilaina ho antsika.
Noho izany, tsy nahita na inona na inona efa vita izahay, noho izany dia mbola mila manavao ny kodianay izahay. Horaisinay ho fototry ny bisikiletanay reverse sox ao Golang, ary mametraka mpanjifa ho azy amin'ny powerhell izahay.
RSocksTun
Dia ahoana no fiasan'ny rsockstun?
Ny fiasan'ny RsocksTun (antsoina hoe rs) dia mifototra amin'ny singa rindrambaiko roa - Yamux sy Socks5 server. Socks5 server dia socks5 eo an-toerana mahazatra, mandeha amin'ny mpanjifa. Ary ny fampitomboana ny fifandraisana aminy (tadidio ny momba ny multithreading?) dia omena amin'ny fampiasana yamux (). Ity tetika ity dia ahafahanao manangana mpizara socks5 mpanjifa marobe ary mizara fifandraisana ivelany amin'izy ireo, mamindra azy ireo amin'ny alΓ lan'ny fifandraisana TCP tokana (saika mitovy amin'ny metatrapreter) avy amin'ny mpanjifa mankany amin'ny mpizara, amin'ny fampiharana fomba fiasa marobe, raha tsy misy izany dia tsy ho lasa izahay. afaka miasa tanteraka amin'ny tambajotra anatiny.
Ny fototry ny fomba fiasan'ny yamux dia ny fampidirana tamba-jotra fanampiny amin'ny renirano, amin'ny fampiharana azy amin'ny endrika lohapejy 12-byte ho an'ny fonosana tsirairay. (Eto dia minia mampiasa ny teny hoe "stream" fa tsy kofehy, mba tsy hampifangaro ny mpamaky amin'ny programa stream "kofehy" - hampiasa ity hevitra ity koa isika ato amin'ity lahatsoratra ity). Ny lohatenin'ny yamux dia misy ny laharan'ny stream, ny saina amin'ny fametrahana/famaranana ny stream, ny isan'ny bytes nafindra ary ny haben'ny varavarankely famindrana.
Ho fanampin'ny fametrahana/famaranana stream, ny yamux dia mametraka mekanika keepalive izay ahafahanao manara-maso ny fahombiazan'ny fantsom-pifandraisana napetraka. Ny fiasan'ny mekanisma hafatra keeplive dia namboarina rehefa mamorona fivoriana Yamux. Raha ny marina, amin'ny toe-javatra dia tsy misy afa-tsy masontsivana roa: afaka / manaisotra ary ny faharetan'ny fandefasana fonosana ao anatin'ny segondra. Ny hafatra Keepalive dia azo alefa amin'ny mpizara yamux na mpanjifa yamux. Rehefa mahazo hafatra keepalive dia tsy maintsy mamaly izany ny antoko lavitra amin'ny alalan'ny fandefasana ny famantarana hafatra mitovy (tena isa) voarainy. Amin'ny ankapobeny, ny keepalive dia ping mitovy, ho an'ny yamux ihany.
Ny teknika miasa manontolo amin'ny multiplexer: karazana fonosana, fananganana fifandraisana ary saina famaranana, ary ny mekanika famindrana data dia voafaritra amin'ny antsipiriany ao amin'ny ny yamux.
Famaranana ny tapany voalohany
Noho izany, ao amin'ny tapany voalohany amin'ny lahatsoratra, dia nifankazatra tamin'ny fitaovana sasany amin'ny fandaminana ny tonelina mivadika, nijery ny tombony sy ny fatiantoka, nandinika ny fomba fiasan'ny multiplexer Yamux ary nanoritsoritra ny fepetra fototra ho an'ny Module Powershell vao noforonina. Amin'ny ampahany manaraka dia hamolavola ny module mihitsy isika, saika avy amin'ny scratch. Mbola hitohy. Aza miova :)
Source: www.habr.com