Id-dewmien fl-iffirmar huwa komuni għal kwalunkwe kumpanija kbira. Il-ftehim bejn Tom Hunter u katina waħda ta' ħwienet tal-annimali domestiċi għal pentesting bir-reqqa ma kienx eċċezzjoni. Kellna niċċekkjaw il-websajt, in-netwerk intern, u anke l-Wi-Fi tax-xogħol.
Mhuwiex sorprendenti li idejja kienu ħakk anke qabel ma l-formalitajiet kollha ġew solvuti. Ukoll, skennja s-sit biss fil-każ, huwa improbabbli li maħżen magħruf bħal "The Hound of the Baskervilles" se jagħmel żbalji hawn. Ftit tal-jiem wara, Tom fl-aħħar ingħata l-kuntratt oriġinali ffirmat - f'dan iż-żmien, fuq it-tielet mug tal-kafè, Tom mis-CMS intern evalwa b'interess il-kundizzjoni tal-imħażen...
Sors:
Iżda ma kienx possibbli li timmaniġġja ħafna fis-CMS - l-amministraturi tas-sit ipprojbixxew l-IP ta 'Tom Hunter. Għalkemm ikun possibbli li jkollok ħin biex tiġġenera bonuses fuq il-karta tal-maħżen u titma 'l-qattus għeżież tiegħek bl-irħis għal ħafna xhur... "Din id-darba mhux, Darth Sidious," ħaseb Tom bi tbissima. Ikun mhux inqas interessanti li tmur miż-żona tal-websajt għan-netwerk lokali tal-klijent, iżda apparentement dawn is-segmenti mhumiex konnessi għall-klijent. Xorta waħda, dan jiġri aktar spiss f'kumpaniji kbar ħafna.
Wara l-formalitajiet kollha, Tom Hunter arma ruħu bil-kont VPN ipprovdut u mar fin-netwerk lokali tal-klijent. Il-kont kien ġewwa d-dominju ta' l-Active Directory, għalhekk kien possibbli li l-AD tiġi ddampata mingħajr ebda tricks speċjali - tbattal l-informazzjoni kollha disponibbli pubblikament dwar l-utenti u l-magni tax-xogħol.
Tom nieda l-utilità adfind u beda jibgħat talbiet LDAP lill-kontrollur tad-dominju. B'filtru fuq il-klassi objectСategory, li tispeċifika persuna bħala attribut. Ir-rispons ġie lura bl-istruttura li ġejja:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZMinbarra dan, kien hemm ħafna informazzjoni utli, iżda l-aktar interessanti kienet fil-qasam >description: >description. Dan huwa kumment fuq kont - bażikament post konvenjenti biex jinżammu noti minuri. Iżda l-amministraturi tal-klijent iddeċidew li l-passwords jistgħu wkoll joqogħdu hemm bil-kwiet. Min, wara kollox, jista 'jkun interessat f'dawn ir-rekords uffiċjali insinifikanti kollha? Allura l-kummenti li rċieva Tom kienu:
Создал Администратор, 2018.11.16 7po!*VqnM'għandekx bżonn tkun xjenzat rokit biex tifhem għaliex il-kombinazzjoni fl-aħħar hija utli. Kulma baqa' kien li jiġi analizzat il-fajl ta' rispons kbir mis-CD billi juża l-qasam >description: u hawn kienu - 20 par login-password. Barra minn hekk, kważi nofshom għandhom drittijiet ta' aċċess RDP. Mhux kap ta 'pont ħażin, żmien biex taqsam il-forzi li jattakkaw.
ambjent tan-netwerk
Il-Hounds aċċessibbli tal-blalen ta 'Baskerville kienu reminixxenti ta' belt kbira fil-kaos u l-imprevedibbiltà kollha tagħha. Bi profili ta 'utent u RDP, Tom Hunter kien tifel imkisser f'din il-belt, iżda anke hu rnexxielu jara ħafna affarijiet mit-twieqi tleqq tal-politika tas-sigurtà.
Partijiet minn servers tal-fajls, kontijiet tal-kontabilità, u anke skripts assoċjati magħhom saru kollha pubbliċi. Fis-settings ta 'wieħed minn dawn l-iskripts, Tom sab il-hash MS SQL ta' utent wieħed. Ftit maġija tal-forza bruta - u l-hash tal-utent inbidel f'password b'test sempliċi. Grazzi lil John The Ripper u Hashcat.
Din iċ-ċavetta kellha toqgħod xi sider. Is-sider instab, u barra minn hekk, għaxar "sniedaq" oħra kienu assoċjati magħha. U ġewwa s-sitt lay... superuser rights, nt authority system! Fuq tnejn minnhom stajna nħaddmu l-proċedura maħżuna xp_cmdshell u nibagħtu kmandi cmd lill-Windows. X'tista' trid aktar?
Kontrolluri tad-dominju
Tom Hunter ħejja t-tieni daqqa għall-kontrolluri tad-dominju. Kien hemm tlieta minnhom fin-netwerk "Klieb tal-Baskervilles", skont in-numru ta 'servers ġeografikament remoti. Kull kontrollur tad-dominju għandu folder pubbliku, bħal wiri miftuħ f'maħżen, li ħdejn l-istess tifel fqir Tom hang out.
U din id-darba l-Guy kien xortik tajba mill-ġdid - insew li jneħħu l-iskrittura mill-każ tal-wiri, fejn il-password tal-amministratur tas-server lokali kienet kodifikata. Allura t-triq għall-kontrollur tad-dominju kienet miftuħa. Idħol, Tom!
Hawn mill-kappell maġiku nġibed , li approfittaw minn diversi amministraturi tad-dominju. Tom Hunter kiseb aċċess għall-magni kollha fuq in-netwerk lokali, u d-daħk devilish beża lill-qattus mis-siġġu li jmiss. Din ir-rotta kienet iqsar milli mistenni.
EternalBlue
Il-memorja ta 'WannaCry u Petya għadha ħajja fl-imħuħ tal-pentesters, iżda xi amministraturi jidhru li insew dwar ransomware fil-fluss ta' aħbarijiet oħra ta 'filgħaxija. Tom skopra tliet nodi b'vulnerabbiltà fil-protokoll SMB - CVE-2017-0144 jew EternalBlue. Din hija l-istess vulnerabbiltà li ntużat biex jitqassam ir-ransomware WannaCry u Petya, vulnerabbiltà li tippermetti li jiġi esegwit kodiċi arbitrarju fuq host. Fuq wieħed min-nodi vulnerabbli kien hemm sessjoni ta 'amministrazzjoni tad-dominju - "isfrutta u ġġibu." X'tista' tagħmel, iż-żmien ma għallimx lil kulħadd.
"Il-Kelb ta' Basterville"
Il-klassiċi tas-sigurtà tal-informazzjoni jixtiequ jirrepetu li l-iktar punt dgħajjef ta 'kwalunkwe sistema huwa l-persuna. Innota li t-titlu ta' hawn fuq ma jaqbilx mal-isem tal-maħżen? Forsi mhux kulħadd huwa daqshekk attent.
Fl-aqwa tradizzjonijiet tal-blockbusters tal-phishing, Tom Hunter irreġistra dominju li jvarja b'ittra waħda mid-dominju "Hounds of the Baskervilles". L-indirizz postali fuq dan id-dominju imita l-indirizz tas-servizz tas-sigurtà tal-informazzjoni tal-maħżen. Matul 4 ijiem mis-16:00 sas-17:00, l-ittra li ġejja ntbagħtet b'mod uniformi lil 360 indirizz minn indirizz falz:
Forsi, l-għażż tagħhom biss salva lill-impjegati mit-tnixxija tal-massa tal-passwords. Minn 360 ittra, 61 biss infetħu - is-servizz tas-sigurtà mhux popolari ħafna. Imma mbagħad kien aktar faċli.
Paġna tal-phishing
46 persuna kklikkjaw fuq il-link u kważi nofs - 21 impjegat - ma ħarsux lejn il-bar tal-indirizzi u daħlu bil-kalma l-logins u l-passwords tagħhom. Qabda sabiħa, Tom.
netwerk wifi
Issa ma kienx hemm bżonn li wieħed joqgħod fuq l-għajnuna tal-qattus. Tom Hunter tefa’ diversi biċċiet tal-ħadid fis-sedan il-qadim tiegħu u mar fl-uffiċċju tal-Hound of the Baskervilles. Iż-żjara tiegħu ma kienx miftiehem: Tom kien se jittestja l-Wi-Fi tal-klijent. Fil-parkeġġ taċ-ċentru tan-negozju kien hemm diversi spazji ħielsa li kienu inklużi b'mod konvenjenti fil-perimetru tan-netwerk fil-mira. Apparentement, ma ħasbux ħafna dwar il-limitazzjoni tagħha - bħallikieku l-amministraturi kienu qed ipoġġu punti addizzjonali b'mod każwali bi tweġiba għal kwalunkwe ilment dwar Wi-Fi dgħajjef.
Kif taħdem is-sigurtà WPA/WPA2 PSK? Il-kriptaġġ bejn il-punt ta' aċċess u l-klijenti huwa pprovdut minn ċavetta ta' qabel is-sessjoni - Pairwise Transient Key (PTK). PTK juża l-Pre-Shared Key u ħames parametri oħra - SSID, Authenticator Nounce (ANounce), Supplicant Nounce (SNounce), punt ta 'aċċess u indirizzi MAC tal-klijenti. Tom interċetta l-ħames parametri kollha, u issa kienet nieqsa biss iċ-Ċavetta Pre-Shared.
L-utilità Hashcat niżżlet din il-link nieqsa f'madwar 50 minuta - u l-eroj tagħna spiċċa fin-netwerk tal-mistieden. Minnha diġà tista' tara dik li taħdem - b'mod stramb, hawn Tom mexxa l-password f'madwar disa' minuti. U dan kollu mingħajr ma titlaq mill-parkeġġ, mingħajr ebda VPN. In-netwerk tax-xogħol fetaħ ambitu għal attivitajiet monstrous għall-eroj tagħna, iżda hu... qatt ma żied bonuses għall-karta tal-maħżen.
Tom waqaf, ħares lejn l-arloġġ tiegħu, tefa’ ftit karti tal-flus fuq il-mejda u, qal addiju, telaq mill-kafetterija. Forsi huwa pentest mill-ġdid, jew forsi huwa fi Ħsibt li nikteb...
Sors: www.habr.com