Ko te roa o te hainatanga he mea noa mo tetahi kamupene nui. Ko te whakaaetanga i waenga i a Tom Hunter me tetahi toa mokai mekameka mo te whakamatautau tino kore he rereke. Me tirohia e matou te paetukutuku, te whatunga o roto, me te mahi Wi-Fi.
Ehara i te mea miharo ko te mate o oku ringa i mua i te whakatau i nga tikanga katoa. Ana, karapa noa i te waahi kei te tupono noa, kaore pea he toa rongonui penei "Te Hound of the Baskervilles" ka he ki konei. I nga ra e rua i muri mai, ka tukuna e Tom te kirimana taketake kua hainatia - i tenei wa, i runga i te toru o nga kawhe kawhe, ka arotakehia e Tom mai i te CMS o roto te ahua o nga whare putunga...
Source:
Engari kaore i taea te whakahaere nui i roto i te CMS - i whakakorehia e nga kaiwhakahaere o te waahi te IP a Tom Hunter. Ahakoa ka whai wa ki te whakaputa moni ki runga i te kaari toa me te whangai i to ngeru aroha i runga i te utu mo nga marama maha ... "Kaore i tenei wa, Darth Sidious," ka whakaaro a Tom me te ataata. Kaore he mea tino pai ki te haere mai i te waahi paetukutuku ki te whatunga rohe o te kaihoko, engari ko te ahua nei kaore enei waahanga e hono mo te kaihoko. Heoi ano, he maha nga wa ka tupu tenei i roto i nga kamupene nui rawa atu.
I muri i nga tikanga katoa, ka mau a Tom Hunter i a ia ano me te putea VPN kua whakaratohia, ka haere ki te whatunga rohe o te kaihoko. Kei roto te kaute i roto i te rohe Active Directory, no reira ka taea te maka i te AD me te kore he tinihanga motuhake - ka whakaheke i nga korero katoa e waatea ana mo nga kaiwhakamahi me nga miihini mahi.
I whakarewahia e Tom te whaipainga adfind ka timata te tuku tono LDAP ki te kaiwhakahaere rohe. Ma te tātari i runga i te akomanga objectСategory, e tohu ana i te tangata hei huanga. I hoki mai te whakautu me te hanganga e whai ake nei:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZI tua atu i tenei, he nui nga korero whai hua, engari ko te mea tino pai ko te >whakaahua: >whakaahua. He korero tenei mo tetahi kaute - he waahi pai ki te pupuri i nga korero iti. Engari i whakatau nga kaiwhakahaere o te kiritaki ka taea ano e nga kupuhipa te noho marie ki reira. I muri i nga mea katoa, ko wai pea ka aro ki enei rekoata whaimana iti katoa? Na ko nga korero i whakawhiwhia ki a Tom ko:
Создал Администратор, 2018.11.16 7po!*VqnKare koe e hiahia kia noho hei kaiputaiao takirirangi kia mohio ai koe he aha te painga o te whakakotahitanga o te mutunga. Ko te mea i toe ko te poroporoaki i te konae whakautu nui mai i te CD ma te whakamahi i te >apure whakaahuatanga: a, kei konei - 20 takirua takiuru-kupuhipa. I tua atu, tata ki te haurua he mana uru RDP. Ehara i te piriti kino, he wa ki te wehewehe i nga ope whakaeke.
taiao whatunga
Ko nga Hounds o nga poi Baskerville e taea ana te maumahara ki tetahi taone nui i roto i ona hepohepo me te kore ohorere. Me nga korero a te kaiwhakamahi me te RDP, he tamaiti pakaru a Tom Hunter i tenei taone nui, engari i kaha ia ki te kite i nga mea maha na roto i nga matapihi kanapa o te kaupapa here haumaru.
Ko nga waahanga o nga kaituku konae, nga kaute kaute, tae atu ki nga tuhinga tuhi e hono ana ki a raatau i whakapuakina katoa. I nga tautuhinga o tetahi o enei tuhinga, i kitea e Tom te tohu MS SQL o tetahi kaiwhakamahi. He mahi makutu iti - a ka huri te tohu a te kaiwhakamahi ki te kupuhipa kuputuhi marama. Nga mihi ki a John The Ripper me Hashcat.
Me uru tenei ki ki etahi pouaka. I kitea te pouaka, me te aha atu, tekau atu nga "pou" i honoa ki a ia. A i roto i nga takotoranga e ono... mana superuser, nt mana mana! I runga i nga mea e rua i taea e matou te whakahaere i te tikanga penapena xp_cmdshell me te tuku whakahau cmd ki Windows. He aha atu ka hiahia koe?
Nga kaiwhakahaere rohe
I whakaritea e Tom Hunter te whiu tuarua mo nga kaiwhakahaere rohe. E toru o ratou i roto i te whatunga "Dogs of the Baskervilles", i runga ano i te maha o nga kaitoro matawhenua. He kōpaki tūmatanui kei ia kaiwhakahaere rohe, penei i te pouaka whakaatu tuwhera i roto i te toa, e tata ana te tamaiti rawakore a Tom e iri ana.
Na i tenei wa i waimarie ano te tangata - kua wareware ratou ki te tango i te tuhinga mai i te pouaka whakaatu, kei reira te kupuhipa a te kaiwhakahaere o te rohe i whakapakeketia. Na i tuwhera te ara ki te kaiwhakahaere rohe. Haere mai, Tom!
I konei mai i te potae makutu i toia , i whai hua mai i te maha o nga kaiwhakahaere rohe. I uru atu a Tom Hunter ki nga miihini katoa i runga i te whatunga o te rohe, a na te kata a te rewera i mataku te ngeru mai i te tuuru o muri mai. He poto ake tenei ara i te mea i whakaarohia.
Korahakiko
Kei te ora tonu te mahara o WannaCry me Petya i roto i nga whakaaro o nga penetesters, engari ko etahi o nga kaiwhakahaere kua wareware ki te ransomware i roto i te rere o etahi atu korero o te ahiahi. E toru nga pona i kitea e Tom he whakaraeraetanga i te kawa SMB - CVE-2017-0144, EternalBlue ranei. Ko te whakaraeraetanga ano tenei i whakamahia ki te tohatoha i te WannaCry me te Petya ransomware, he whakaraeraetanga e taea ai te whakauru i te waehere arbitrary ki runga i te kaihautu. I runga i tetahi o nga kopuku whakaraerae he waahi whakahaere rohe - "whakamahia ka tiki." He aha ta koe e mahi, kaore te wa i ako i nga tangata katoa.
"Te Kuri a Basterville"
Ko nga ahuatanga o te haumaru korero he rite ki te whakahoki ano ko te waahi ngoikore o tetahi punaha ko te tangata. Kia mahara ko te upoko o runga ake nei kaore i te rite ki te ingoa o te toa? Kaore pea nga tangata katoa e aro nui.
I roto i nga tikanga pai o te hunga poraka hītinihanga, i rehitatia e Tom Hunter tetahi rohe e rereke ana ma te reta kotahi mai i te rohe "Hounds of the Baskervilles". Ko te wahitau mēra i runga i tenei rohe i peehia te wahitau o te ratonga haumarutanga korero a te toa. I roto i nga ra e 4 mai i te 16:00 ki te 17:00, ko te reta e whai ake nei i tukuna riterite ki nga wahi noho 360 mai i tetahi wahitau teka:
Akene, ko o raatau mangere anake i ora nga kaimahi mai i te rerenga papatipu o nga kupuhipa. I roto i nga reta 360, 61 anake i whakatuwherahia - kaore i te tino rongonui te ratonga haumarutanga. Engari ka ngawari ake.
Whārangi hītinihanga
46 nga tangata i paato i te hono me te tata ki te haurua - 21 nga kaimahi - kaore i titiro ki te pae waahi noho, ka uru marire ki o raatau takiuru me o raatau kupuhipa. He pai te hopu, Tom.
Whatunga Wi-Fi
Inaianei kaore he take ki te whakawhirinaki ki te awhina a te ngeru. I maka e Tom Hunter etahi momo rino ki roto i tana waka tawhito, ka haere ki te tari o te Hound of the Baskervilles. Kaore i whakaaetia tana haerenga: Kei te haere a Tom ki te whakamatautau i te Wi-Fi a te kaihoko. I roto i te waahi waka o te pokapu pakihi he maha nga waahi koreutu i whakauruhia ki roto i te waahi o te whatunga whaainga. Te ahua nei, kaore ratou i tino whakaaro mo tona herenga - me te mea kei te pohehe noa nga kaiwhakahaere i etahi atu tohu hei whakautu mo nga amuamu mo te ngoikore Wi-Fi.
Me pehea te mahi haumarutanga WPA/WPA2 PSK? Ko te whakamunatanga i waenga i te waahi uru me nga kaihoko ka tukuna mai e tetahi kii o mua-waahanga - Pairwise Transient Key (PTK). Ka whakamahia e te PTK te Kī Tiri-mua me etahi atu tawhā e rima - SSID, Panui Authenticator (PANUI), Panui Kaitono (SNounce), waahi uru me nga wahitau MAC kaihoko. I haukotia e Tom nga tawhā e rima, a inaianei ko te Kī Tiri-mua anake i ngaro.
I tangohia e te taputapu Hashcat tenei hononga ngaro i roto i te 50 meneti - ka mutu to maatau toa ki te whatunga manuhiri. Mai i tera ka taea e koe te kite i te mahi - he mea whakamiharo, i konei ka whakahaerehia e Tom te kupuhipa i roto i te iwa meneti. Na enei mea katoa me te kore e wehe i te waahi waka, kaore he VPN. I whakatuwherahia e te whatunga mahi te waahi mo nga mahi whakahirahira mo to tatou toa, engari ... kaore ia i taapiri i nga putea ki te kaari toa.
Ka okioki a Tom, ka titiro ki tana wati, ka maka e rua nga moni putea ki runga i te tepu, ka poroporoaki, ka wehe atu i te kawhe. He penetita ano pea, kei roto ranei I whakaaro ahau ki te tuhi...
Source: will.com