Том Хантерын өдрийн тэмдэглэл: "Баскервиллийн нохой"

Аливаа томоохон компанид гарын үсэг зурах хугацаа хойшлогдох нь элбэг байдаг. Том Хантер болон гэрийн тэжээмэл амьтдын нэг сүлжээ дэлгүүрийн хооронд нарийн тест хийх гэрээ байгуулсан нь үл хамаарах зүйл биш байв. Бид вэбсайт, дотоод сүлжээ, тэр ч байтугай ажиллаж байгаа Wi-Fi-г шалгах хэрэгтэй болсон.

Бүх албан ёсны асуудал шийдэгдээгүй байхад гар минь загатнаж байсан нь гайхах зүйл биш юм. "Баскервиллүүдийн нохой" гэх мэт алдартай дэлгүүр энд алдаа гаргахгүй байх магадлалтай тул сайтыг сканнердах хэрэгтэй. Хэдэн өдрийн дараа Томд гарын үсэг зурсан анхны гэрээгээ гардуулав - энэ үед гурав дахь аяга кофег уухад дотоод CMS-ийн Том агуулахуудын нөхцөл байдлыг сонирхож үзэв ...

Эх сурвалж: Эхсан Таэблоо

Гэхдээ CMS-д тийм ч их зүйлийг удирдах боломжгүй байсан - сайтын админууд Том Хантерын IP хаягийг хориглосон. Дэлгүүрийн картаар урамшуулал цуглуулж, хайртай муураа олон сарын турш хямд үнээр хооллох боломжтой байсан ч ... "Энэ удаа биш, Дарт Сидиус" гэж Том инээмсэглэн бодлоо. Вэбсайтаас үйлчлүүлэгчийн дотоод сүлжээнд орох нь тийм ч сонирхолтой биш байх боловч эдгээр сегментүүд нь үйлчлүүлэгчдэд холбогдоогүй бололтой. Гэсэн хэдий ч энэ нь маш том компаниудад ихэвчлэн тохиолддог.

Бүх албан ёсны дараа Том Хантер өгсөн VPN дансаар зэвсэглэж, хэрэглэгчийн дотоод сүлжээнд очсон. Акаунт нь Active Directory домэйн дотор байсан тул ямар ч тусгай заль мэхгүйгээр AD-г хаях боломжтой байсан - хэрэглэгчид болон ажиллаж буй машинуудын талаарх олон нийтэд нээлттэй бүх мэдээллийг шавхах.

Том adfind хэрэгслийг ажиллуулж, LDAP хүсэлтийг домэйн хянагч руу илгээж эхлэв. ObjectCategory класс дээрх шүүлтүүрээр хүнийг атрибут болгон зааж өгдөг. Хариулт нь дараах бүтэцтэй буцаж ирэв.

dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0Z

Үүнээс гадна маш олон хэрэгтэй мэдээлэл байсан ч хамгийн сонирхолтой нь >description: >description талбарт байсан. Энэ бол дансны тайлбар бөгөөд үндсэндээ жижиг тэмдэглэл хөтлөх тохиромжтой газар юм. Гэхдээ үйлчлүүлэгчийн администраторууд нууц үгнүүд нь чимээгүйхэн сууж болно гэж шийджээ. Эцсийн эцэст энэ бүх ач холбогдолгүй албан ёсны бүртгэлийг хэн сонирхох вэ? Тиймээс Томын хүлээн авсан сэтгэгдлүүд нь:

Создал Администратор, 2018.11.16 7po!*Vqn

Төгсгөлд байгаа хослол нь яагаад ашигтай болохыг ойлгохын тулд пуужингийн эрдэмтэн байх шаардлагагүй. Үлдсэн зүйл бол CD-ээс том хэмжээний хариултын файлыг >тодорхойлолтын талбарыг ашиглан задлан шинжлэхэд л үлдлээ: энд тэд - 20 нэвтрэх-нууц үгний хос байв. Түүнээс гадна бараг тал хувь нь RDP хандалтын эрхтэй. Муу гүүр биш, довтолж буй хүчийг хуваах цаг болжээ.

сүлжээ

Хүртээмжтэй “Баскервиллийн нохойнууд” бөмбөгнүүд эмх замбараагүй байдал, урьдчилан таамаглах аргагүй байдлаараа том хотыг санагдуулж байв. Хэрэглэгчийн болон RDP профайлтай Том Хантер энэ хотод эвдэрсэн хүү байсан ч аюулгүй байдлын бодлогын гялалзсан цонхоор олон зүйлийг харж чадсан.

Файлын серверүүдийн хэсэг, нягтлан бодох бүртгэлийн дансууд, тэр ч байтугай тэдгээртэй холбоотой скриптүүд бүгд нийтэд ил болсон. Эдгээр скриптүүдийн аль нэгний тохиргоонд Том нэг хэрэглэгчийн MS SQL хэшийг олсон. Бага зэрэг бүдүүлэг хүчний ид шид - мөн хэрэглэгчийн хэш нь энгийн текст нууц үг болж хувирав. John The Ripper болон Hashcat нарт баярлалаа.

Энэ түлхүүр нь цээжинд багтах ёстой. Цээж олдсон бөгөөд үүнээс гадна өөр арван "авдар" үүнтэй холбоотой байв. Зургаан дотор ... супер хэрэглэгчийн эрх, эрх мэдлийн систем! Тэдгээрийн хоёр дээр бид xp_cmdshell хадгалагдсан процедурыг ажиллуулж, Windows руу cmd командуудыг илгээж чадсан. Та өөр юу хүсч болох вэ?

Домэйн хянагч

Том Хантер домайн хянагчдад хоёр дахь цохилтыг бэлдсэн. Газарзүйн хувьд алслагдсан серверүүдийн тоогоор "Баскервиллүүдийн нохой" сүлжээнд тэдний гурав нь байсан. Домэйн хянагч бүр дэлгүүрийн задгай хайрцаг шиг нийтийн хавтастай байдаг бөгөөд түүний дэргэд нөгөө л хөөрхий Том хүү өлгөөтэй байдаг.

Энэ удаад тэр залуу дахин азтай байсан - тэд локал серверийн админы нууц үгийг хатуу кодолсон дэлгэцийн хайрцагнаас скриптийг арилгахаа мартжээ. Тиймээс домэйн хянагч руу хүрэх зам нээлттэй байсан. Ор, Том!

Эндээс шидэт малгайг гаргаж ирэв mimikatz, хэд хэдэн домэйны администраторуудаас ашиг олсон. Том Хантер дотоод сүлжээн дэх бүх машинд нэвтрэх эрхтэй болж, чөтгөрийн инээд нь муурыг дараагийн сандал дээрээс айлгав. Энэ зам хүлээгдэж байснаас богино байсан.

МөнхийнBlue

WannaCry, Петя нарын дурсамж нь пентестерүүдийн оюун санаанд амьд хэвээр байгаа ч зарим админууд бусад оройн мэдээний урсгалд ransomware-ийн талаар мартсан бололтой. Том SMB протоколын CVE-2017-0144 эсвэл EternalBlue-ийн эмзэг байдал бүхий гурван зангилаа илрүүлсэн. Энэ нь WannaCry болон Petya ransomware-г түгээхэд ашиглаж байсан эмзэг байдал бөгөөд хост дээр дурын кодыг ажиллуулах боломжийг олгодог. Эмзэг зангилаануудын нэг дээр домэйн админ сесс байсан - "ашиглаад аваарай." Яах вэ дээ, цаг хугацаа хүн болгонд заагаагүй.

"Бастервиллийн нохой"

Мэдээллийн аюулгүй байдлын сонгодог хүмүүс аливаа системийн хамгийн сул тал нь хүн гэдгийг давтах дуртай. Дээрх гарчиг нь дэлгүүрийн нэртэй таарахгүй байгааг анзаарсан уу? Магадгүй хүн бүр тийм ч анхааралтай байдаггүй.

Том Хантер фишингийн шилдэг уламжлалуудын дагуу "Баскервиллүүдийн ангууч" домэйноос нэг үсгээр ялгаатай домэйныг бүртгэсэн. Энэ домэйн дээрх шуудангийн хаяг нь дэлгүүрийн мэдээллийн аюулгүй байдлын үйлчилгээний хаягийг дуурайлган хийсэн. 4 хоногийн хугацаанд 16:00-17:00 цагийн хооронд 360 хаягаар хуурамч хаягаар дараах бичгийг жигд явуулсан байна.

Магадгүй зөвхөн өөрсдийн залхуурал нь ажилтнуудыг нууц үг алдагдсанаас аварсан байх. 360 захидлын ердөө 61 нь нээгдсэн - хамгаалалтын үйлчилгээ тийм ч алдартай биш юм. Гэхдээ дараа нь илүү хялбар болсон.

Фишинг хуудас

46 хүн холбоос дээр дарж, бараг тал нь буюу 21 ажилтан хаягийн талбар руу харалгүй, нэвтрэх нэр, нууц үгээ тайван оруулав. Сайхан барьж авлаа, Том.

Wi-Fi сүлжээ

Одоо муурны тусламжид найдах шаардлагагүй болсон. Том Хантер хуучин седан дээрээ хэд хэдэн төмөр шидэж, Баскервиллийн нохойн оффис руу явав. Түүний айлчлалын талаар тохиролцоогүй: Том үйлчлүүлэгчийн Wi-Fi-г турших гэж байсан. Бизнес төвийн зогсоол дээр зорилтот сүлжээний периметрт тохиромжтой хэд хэдэн чөлөөт зай байсан. Администраторууд Wi-Fi султай холбоотой гомдлын хариуд санамсаргүй байдлаар нэмэлт оноо цуглуулж байгаа мэт хязгаарлалтын талаар төдийлөн бодоогүй бололтой.

WPA/WPA2 PSK хамгаалалт хэрхэн ажилладаг вэ? Хандалтын цэг болон үйлчлүүлэгчдийн хоорондох шифрлэлтийг сессийн өмнөх түлхүүрээр хангадаг - Pairwise Transient Key (PTK). PTK нь Pre-Shared Key болон бусад таван параметрийг ашигладаг - SSID, Authenticator Nounce (ANouce), Supplicant Nounce (SNouce), хандалтын цэг болон үйлчлүүлэгчийн MAC хаягууд. Том бүх таван параметрийг таслан зогсоосон бөгөөд одоо зөвхөн Урьдчилан хуваалцсан түлхүүр дутуу байна.

Hashcat хэрэгсэл энэ алга болсон холбоосыг 50 минутын дотор татаж авсан бөгөөд манай баатар зочны сүлжээнд оров. Үүнээс та аль хэдийн ажиллаж байгааг харж болно - хачирхалтай нь, Том есөн минутын дотор нууц үгээ удирдаж чадсан. Мөн энэ бүхэн зогсоолоос гаралгүйгээр, ямар ч VPNгүйгээр. Ажлын сүлжээ нь манай баатрын хувьд аймшигт үйлдлүүдийн цар хүрээг нээж өгсөн боловч тэр ... дэлгүүрийн картанд урамшуулал нэмээгүй.

Том түр зогсоод, цаг руугаа хараад, ширээн дээр хэдэн мөнгөн дэвсгэрт шидээд, баяртай гэж хэлээд кафегаас гарав. Магадгүй энэ нь дахин pentest эсвэл магадгүй энэ нь орсон байх телеграм суваг Би бичье гэж бодсон ...


Эх сурвалж: www.habr.com