Ny fahatarana amin'ny sonia dia mahazatra ho an'ny orinasa lehibe rehetra. Ny fifanarahana teo amin'i Tom Hunter sy ny fivarotana biby fiompy rojo iray ho an'ny pentesting tanteraka dia tsy naningana. Tsy maintsy nijery ny tranokala, ny tambajotra anatiny, ary ny Wi-Fi miasa mihitsy aza izahay.
Tsy mahagaga raha mangidihidy ny tanako na dia mbola tsy nilamina aza ny fombafomba rehetra. Eny ary, diniho fotsiny ny tranokala sao sanatria, tsy azo inoana fa ny fivarotana malaza toy ny "The Hound of the Baskervilles" dia hanao fahadisoana eto. Roa andro taty aoriana, nomena ny fifanarahana tany am-boalohany nosoniavina i Tom - tamin'io fotoana io, tamin'ny kafe fahatelo, Tom avy amin'ny CMS anatiny dia nandinika tamim-pahalianana ny toetry ny trano fanatobiana entana ...
Source:
Saingy tsy azo natao ny nitantana betsaka tao amin'ny CMS - nandrara ny IP an'i Tom Hunter ny mpitantana ny tranokala. Na dia mety ho azo atao aza ny manam-potoana hamoronana bonus amin'ny karatra fivarotana ary hanome sakafo ny saka malalanao amin'ny vidiny mora mandritra ny volana maro ... "Tsy amin'ity indray mitoraka ity, Darth Sidious," hoy i Tom nitsiky. Tsy dia mahaliana loatra ny miala amin'ny faritry ny tranokala mankany amin'ny tambajotra eo an-toerana ho an'ny mpanjifa, saingy toa tsy mifandray amin'ny mpanjifa ireo fizarana ireo. Na izany aza, izany dia mitranga matetika kokoa amin'ny orinasa lehibe.
Taorian'ny fombafomba rehetra dia nirongo fitaovam-piadiana tamin'ny kaonty VPN nomena i Tom Hunter ary nankany amin'ny tambajotra eo an-toerana an'ny mpanjifa. Ny kaonty dia tao anatin'ny sehatra Active Directory, ka azo natao ny nanary ny AD tsy nisy tetika manokana - nandroaka ny vaovao rehetra ampahibemaso momba ny mpampiasa sy ny milina miasa.
Nandefa ny fampitaovana adfind i Tom ary nanomboka nandefa fangatahana LDAP tany amin'ny mpitantana ny sehatra. Miaraka amin'ny sivana amin'ny kilasy objectСategory, mamaritra ny olona ho toetra. Niverina niaraka tamin'ny rafitra manaraka ny valiny:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZAnkoatra izany dia nisy fampahalalana mahasoa maro, fa ny tena mahaliana dia tao amin'ny > famaritana: > saha famaritana. Ity dia fanehoan-kevitra amin'ny kaonty iray - amin'ny ankapobeny dia toerana mety hitehirizana naoty kely. Saingy nanapa-kevitra ny mpitantana ny mpanjifa fa afaka mipetraka mangina ihany koa ny tenimiafina. Iza tokoa moa no mety ho liana amin’ireny firaketana ofisialy tsy misy dikany ireny? Ka ny fanehoan-kevitra voarain'i Tom dia:
Создал Администратор, 2018.11.16 7po!*VqnTsy mila ho mpahay siansa rocket ianao vao hahalala ny antony maha-ilaina ny fitambarana amin'ny farany. Ny hany sisa tavela dia ny famakafakana ny rakitra valin-kafatra lehibe avy amin'ny CD amin'ny alàlan'ny > saha famaritana: ary eto izy ireo - 20 miaraka amin'ny tenimiafina. Ambonin'izany, efa ho ny antsasany no manana zo fidirana amin'ny RDP. Tsy tetezana ratsy, fotoana hampizarazarana ny hery manafika.
tambajotra
Ny Hounds of the Baskerville balls azo idirana dia mampahatsiahy ny tanàna lehibe iray ao anatin'ny korontana rehetra sy ny tsy ampoizina. Miaraka amin'ny mombamomba ny mpampiasa sy ny RDP, i Tom Hunter dia zazalahy rava tao amin'ity tanàna ity, saingy na dia izy aza dia nahavita nahita zavatra maro tamin'ny alàlan'ny varavarankely mamirapiratra momba ny politikam-piarovana.
Ny ampahany amin'ny mpizara rakitra, ny kaonty kaonty, ary na ny script mifandray amin'izy ireo aza dia navoaka daholo. Tao amin'ny firafitry ny iray amin'ireo script ireo dia nahita ny hash MS SQL an'ny mpampiasa iray i Tom. Ody mahery setra kely - ary nivadika ho tenimiafina lahatsoratra tsotra ny hash an'ny mpampiasa. Misaotra an'i John The Ripper sy Hashcat.
Ity fanalahidy ity dia tokony hifanaraka amin'ny tratra. Hita ilay tratra, ary ankoatra izay dia nisy “tratra” folo hafa nifandraika tamin’izany. Ary ao anatin'ireo lay enina... zo superuser, nt authority system! Amin'ny roa amin'izy ireo dia afaka nanatanteraka ny fomba fitehirizana xp_cmdshell izahay ary nandefa baiko cmd ho an'ny Windows. Inona koa no tadiavinao?
Mpandrindra sehatra
Tom Hunter dia nanomana ny kapoka faharoa ho an'ny mpitantana ny sehatra. Nisy telo tamin'izy ireo tao amin'ny tambajotra "Dogs of the Baskervilles", mifanaraka amin'ny isan'ireo mpizara lavitra ara-jeografika. Ny mpitantana ny sehatra tsirairay dia manana lahatahiry ho an'ny daholobe, toy ny fitoeran-jiro misokatra ao amin'ny magazay iray, izay eo akaikin'ilay zazalahy mahantra Tom iray ihany.
Ary tamin'ity indray mitoraka ity dia tsara vintana indray ilay rangahy - nanadino ny nanala ny script tao amin'ny vata fampandrenesana, izay misy ny tenimiafina admin server eo an-toerana nohavaozina. Noho izany dia nisokatra ny lalana mankany amin'ny fanaraha-maso ny sehatra. Midira, Tom!
Eto avy amin'ny satroka majika dia nosintonina , izay nahazo tombony tamin'ny mpitantana sehatra maromaro. Tom Hunter dia nahazo fahafahana miditra amin'ny milina rehetra ao amin'ny tambajotra eo an-toerana, ary ny fihomehezan'ny devoly natahotra ny saka avy amin'ny seza manaraka. Ity lalana ity dia fohy noho ny noheverina.
Manga mandrakizay
Ny fahatsiarovana an'i WannaCry sy Petya dia mbola velona ao an-tsain'ireo pentesters, saingy toa hadinon'ny admin sasany ny momba ny ransomware tamin'ny fikorianan'ny vaovao hariva hafa. Tom dia nahita node telo misy vulnerability ao amin'ny protocol SMB - CVE-2017-0144 na EternalBlue. Io ihany no vulnerability izay nampiasaina mba hizarana ny ransomware WannaCry sy Petya, vulnerability izay mamela ny code tsy misy dikany hovonoina amin'ny mpampiantrano iray. Ao amin'ny iray amin'ireo node marefo dia nisy fivoriana admin sehatra - "manararaotra sy mahazo azy." Inona no azonao atao, ny fotoana dia tsy nampianatra ny olona rehetra.
"Ny alika Basterville"
Ny klasika momba ny fiarovana ny fampahalalam-baovao dia tia mamerina fa ny teboka malemy indrindra amin'ny rafitra rehetra dia ny olona. Mariho fa tsy mifanaraka amin'ny anaran'ny fivarotana ny lohateny etsy ambony? Angamba tsy ny rehetra no tena mitandrina.
Ao amin'ny fomban-drazana tsara indrindra amin'ny blockbusters phishing, Tom Hunter dia nisoratra anarana sehatra iray izay tsy mitovy amin'ny litera iray avy amin'ny sehatra "Hounds of the Baskervilles". Ny adiresin'ny mailaka amin'ity sehatra ity dia naka tahaka ny adiresin'ny sampan-draharahan'ny fiarovana ny mombamomba ny fivarotana. Nandritra ny 4 andro nanomboka tamin'ny 16:00 ka hatramin'ny 17:00, ity taratasy manaraka ity dia nalefa tamin'ny adiresy 360 avy amin'ny adiresy sandoka:
Angamba, ny hakamoan'izy ireo ihany no namonjy ny mpiasa tamin'ny fivoahan'ny tenimiafina. Amin'ny taratasy 360 dia 61 ihany no nosokafana - tsy dia malaza loatra ny serivisy fiarovana. Mora kokoa anefa izany.
Pejy phishing
Olona 46 no nanindry ny rohy ary saika ny antsasany - mpiasa 21 - tsy nijery ny adiresy bara ary niditra tamim-pahatoniana ny fidirana sy ny tenimiafina. Tsara tratra, Tom.
Tambajotra Wi-Fi
Ankehitriny dia tsy nila niantehitra tamin'ny fanampian'ny saka. Tom Hunter dia nanipy vy maromaro tao anaty sedanny taloha ary nankany amin'ny biraon'ny Hound of the Baskervilles. Tsy nifanarahana ny fitsidihany: handeha hitsapa ny Wi-Fi an'ny mpanjifa i Tom. Tao amin'ny toeram-piantsonan'ny foibe fandraharahana dia nisy toerana malalaka maromaro izay nampidirina tsara tao amin'ny perimeter ny tambajotra kendrena. Raha ny fahitana azy dia tsy nieritreritra firy momba ny fetran'izany izy ireo - toy ny hoe manipy teboka fanampiny ireo mpitantana ho setrin'ny fitarainana momba ny Wi-Fi malemy.
Ahoana no fiasan'ny fiarovana WPA/WPA2 PSK? Ny encryption eo anelanelan'ny teboka fidirana sy ny mpanjifa dia omen'ny fanalahidy mialoha ny fivoriana - Pairwise Transient Key (PTK). PTK dia mampiasa ny Pre-Shared Key sy ny masontsivana dimy hafa - SSID, Authenticator Nounce (ANounce), Supplicant Nounce (SNounce), access point ary adiresy MAC mpanjifa. Nosakanan'i Tom avokoa ireo masontsivana dimy, ary ny Key Pre-Shared ihany no tsy hita.
Ny fampitaovana Hashcat dia nandefa ity rohy tsy hita ity tao anatin'ny 50 minitra teo ho eo - ary nifarana tao amin'ny tambajotra vahiny ny maherifonay. Avy amin'izany dia efa hitanao ilay miasa - mahagaga, eto Tom dia nitantana ny tenimiafina tao anatin'ny sivy minitra teo ho eo. Ary izany rehetra izany tsy miala amin'ny parking, tsy misy VPN. Ny tambajotra miasa dia nanokatra sehatra ho an'ny hetsika goavam-be ho an'ny maherifontsika, saingy izy ... tsy nanampy bonus mihitsy tamin'ny karatra fivarotana.
Niato i Tom, nijery ny famantaranandrony, nanipy vola taratasy roa teo ambony latabatra ary, nanao veloma, dia nandao ny kafe. Mety ho pentest indray izany, na mety ho tafiditra Nieritreritra ny hanoratra aho...
Source: www.habr.com