တစ်ချိန်က pentest သို့မဟုတ် urologist နှင့် Roskomnadzor ၏အကူအညီဖြင့်အရာအားလုံးကိုချိုးဖျက်နည်း

ဤဆောင်းပါးသည် လွန်ခဲ့သောနှစ်အနည်းငယ်က Group-IB မှ အထူးကျွမ်းကျင်သူများပြုလုပ်ခဲ့သော အလွန်အောင်မြင်သော pentest ကိုအခြေခံ၍ ရေးသားထားခြင်းဖြစ်သည်- ဘောလီးဝုဒ်ရုပ်ရှင်အတွက် လိုက်လျောညီထွေဖြစ်စေမည့် ဇာတ်လမ်းတစ်ပုဒ်ဖြစ်ခဲ့ပါသည်။ ယခုတွင်၊ စာဖတ်သူ၏တုံ့ပြန်မှုနောက်ဆက်တွဲဖြစ်နိုင်သည်- "အိုး၊ နောက်ထပ် PR ဆောင်းပါး၊ ဒါတွေကိုထပ်ပြီးပုံဖော်နေတယ်၊ ​​ဘယ်လောက်ကောင်းလဲ၊ pentest ဝယ်ဖို့မမေ့နဲ့။" ကောင်းပြီ၊ တစ်ဖက်တွင်၊ သို့သော် ဤဆောင်းပါးကို ပေါ်ထွက်ရသည့် အခြားသော အကြောင်းအရင်းများစွာ ရှိသေးသည်။ pentesters အတိအကျ ဘာလုပ်သလဲ၊ ဒီအလုပ်က ဘယ်လောက် စိတ်ဝင်စားဖို့ကောင်းပြီး အသေးအဖွဲမဟုတ်တဲ့၊ ပရောဂျက်တွေမှာ ဘယ်လိုရယ်စရာကောင်းတဲ့ အခြေအနေတွေ ဖြစ်ပေါ်လာနိုင်သလဲ၊ အရေးကြီးဆုံးကတော့ အစစ်အမှန် ဥပမာတွေနဲ့ တိုက်ရိုက်ထုတ်ထားတဲ့ အရာတွေကို ပြသချင်ခဲ့တယ်။

ကမ္ဘာပေါ်ရှိ ကျိုးနွံခြင်း၏ ဟန်ချက်ညီမှုကို ပြန်လည်ရယူရန်၊ ခဏအကြာတွင် ကောင်းမွန်စွာ အဆင်မပြေသော ဖောက်ပြန်ခြင်းအကြောင်း ရေးပါမည်။ ကုမ္ပဏီတစ်ခုရှိ ကောင်းမွန်စွာ ဒီဇိုင်းထုတ်ထားသော လုပ်ငန်းစဉ်များသည် ဤလုပ်ငန်းစဉ်များတည်ရှိပြီး အမှန်တကယ်အလုပ်လုပ်သောကြောင့် ကောင်းစွာပြင်ဆင်ထားသည့်တိုင် တိုက်ခိုက်မှုအမျိုးမျိုးကို မည်သို့ကာကွယ်နိုင်ကြောင်း ပြသပါမည်။

ဤဆောင်းပါးပါ ဖောက်သည်များအတွက်၊ အရာအားလုံးသည် ယေဘုယျအားဖြင့် ကောင်းမွန်သည်၊ ကျွန်ုပ်တို့၏ခံစားချက်များအရ ရုရှားဖက်ဒရေးရှင်းတွင် စျေးကွက်၏ 95% ထက် သာလွန်သည်၊ သို့သော် အဖြစ်အပျက်များ၏ ကွင်းဆက်ရှည်ကို ဖြစ်ပေါ်လာစေသည့် သေးငယ်သော ကွဲလွဲချက်များစွာရှိပါသည်၊ အလုပ်နှင့်ပတ်သက်သော ရှည်လျားသော အစီရင်ခံစာကို ဦးဆောင်ခဲ့ပြီး၊ ထို့နောက် ဤဆောင်းပါးကို ရေးသားခဲ့သည်။

ဒီတော့ ပေါက်ပေါက်ကို စုဆောင်းပြီး စုံထောက်ဇာတ်လမ်းကို ကြိုဆိုလိုက်ရအောင်။ စကားလုံး - Pavel SuprunyukGroup-IB ၏ "စာရင်းစစ်နှင့်အတိုင်ပင်ခံ" ဌာန၏နည်းပညာမန်နေဂျာ။

အပိုင်း 1. Pochkin ဆရာဝန်

2018 ခုနှစ် ဖောက်သည်တစ်ဦးရှိသည် - ဖောက်သည်များစွာကို ကိုယ်တိုင်ဝန်ဆောင်မှုပေးသော နည်းပညာမြင့် IT ကုမ္ပဏီတစ်ခုဖြစ်သည်။ မေးခွန်းအတွက် အဖြေတစ်ခုရယူလိုသည်- မည်သည့်ကနဦးအသိပညာနှင့်ဝင်ရောက်ခွင့်မရှိဘဲ၊ Active Directory ဒိုမိန်းစီမံခန့်ခွဲသူအခွင့်အရေးများရယူရန် အင်တာနက်မှတစ်ဆင့် လုပ်ဆောင်ခြင်း ဖြစ်နိုင်ပါသလား။ လူမှုရေး အင်ဂျင်နီယာဘာသာရပ်ကို စိတ်မဝင်စားဘူး (အချည်းနှီး) ၎င်းတို့သည် ရည်ရွယ်ချက်ရှိရှိ အလုပ်တွင် ဝင်ရောက်စွက်ဖက်ရန် မရည်ရွယ်သော်လည်း ၎င်းတို့သည် မတော်တဆ - ဥပမာအားဖြင့် ထူးထူးခြားခြား အလုပ်လုပ်သော ဆာဗာကို ပြန်လည်စတင်နိုင်သည်။ နောက်ထပ် ရည်မှန်းချက်တစ်ခုသည် ပြင်ပပတ်၀န်းကျင်နှင့် ဆန့်ကျင်ဘက်သို့ တတ်နိုင်သမျှ အခြားသော တိုက်ခိုက်ရေးကောင်များကို ခွဲခြားသတ်မှတ်ရန်ဖြစ်သည်။ ကုမ္ပဏီသည် ယင်းစမ်းသပ်မှုများကို ပုံမှန်ပြုလုပ်ပေးကာ ယခုအခါ စမ်းသပ်မှုအသစ်အတွက် နောက်ဆုံးရက်ကို ရောက်ရှိလာပြီဖြစ်သည်။ အခြေအနေများသည် ပုံမှန်နီးပါး၊ လုံလောက်သည်၊ နားလည်နိုင်သည်။ စလိုက်ကြစို့။

ဖောက်သည်၏အမည်တစ်ခုရှိသည် - ပင်မဝဘ်ဆိုက်နှင့်အတူ "ကုမ္ပဏီ" ဖြစ်ပါစေ။ www.company.ru. ဟုတ်ပါတယ်၊ ဖောက်သည်ကို ကွဲပြားစွာ ခေါ်ဝေါ်သော်လည်း ဤဆောင်းပါးတွင် အရာအားလုံးသည် ကိုယ်ရေးကိုယ်တာမဟုတ်ပေ။
ကျွန်ုပ်သည် ကွန်ရက်ကင်းထောက်ခြင်းကို လုပ်ဆောင်သည် - မည်သည့်လိပ်စာများနှင့် ဒိုမိန်းများကို သုံးစွဲသူထံ မှတ်ပုံတင်ထားကြောင်း၊ ကွန်ရက်ပုံကြမ်းတစ်ခုဆွဲပါ၊ ဤလိပ်စာများသို့ ဝန်ဆောင်မှုများ မည်သို့ဖြန့်ဝေသည်ကို ရှာဖွေပါ။ ရလဒ်ကိုရပါသည်- တိုက်ရိုက် IP လိပ်စာ 4000 ကျော်။ ကျွန်ုပ်သည် ဤကွန်ရက်များရှိ ဒိုမိန်းများကို ကြည့်သည်- ကံကောင်းစွာဖြင့်၊ အများစုသည် သုံးစွဲသူ၏ဖောက်သည်များအတွက် ရည်ရွယ်သည့် ကွန်ရက်များဖြစ်ပြီး ၎င်းတို့ကို ကျွန်ုပ်တို့ တရားဝင် စိတ်မဝင်စားပါ။ ဖောက်သည်က ဒီလိုပဲတွေးတယ်။

လိပ်စာ 256 ခုပါသော ကွန်ရက်တစ်ခု ကျန်ရှိတော့သည်၊ ယင်းမှာ IP လိပ်စာများအလိုက် ဒိုမိန်းများနှင့် ဒိုမိန်းခွဲများ ဖြန့်ကျက်ခြင်းအကြောင်းကို နားလည်ထားပြီးဖြစ်သည့်အတွက် စကင်ဖတ်ထားသော ဆိပ်ကမ်းများအကြောင်း အချက်အလက်များ ရှိသေးသည်၊ ဆိုလိုသည်မှာ စိတ်ဝင်စားဖွယ်ဝန်ဆောင်မှုများကို သင်ကြည့်ရှုနိုင်မည်ဖြစ်သည်။ တဆက်တည်းတွင်၊ စကန်ဖတ်စက် အမျိုးအစားအားလုံးကို ရရှိနိုင်သော IP လိပ်စာများနှင့် ဝဘ်ဆိုဒ်များတွင် သီးခြားစီ စတင်လုပ်ဆောင်ပါသည်။

ဝန်ဆောင်မှုတွေ အများကြီးရှိတယ်။ အများအားဖြင့် ၎င်းသည် pentester အတွက် ပျော်ရွှင်မှုနှင့် အမြန်အောင်ပွဲအတွက် မျှော်လင့်ခြင်းဖြစ်သည်၊ ဝန်ဆောင်မှုများ များလေလေ၊ တိုက်ခိုက်မှုအတွက် နယ်ပယ်ပိုကျယ်လေဖြစ်ပြီး ရှေးဟောင်းပစ္စည်းကို ရှာဖွေရန် ပိုမိုလွယ်ကူလေဖြစ်သောကြောင့် ဖြစ်သည်။ ဝဘ်ဆိုဒ်များကို အမြန်ကြည့်ရှုလိုက်ခြင်းဖြင့် ၎င်းတို့အများစုသည် ကမ္ဘာလုံးဆိုင်ရာကုမ္ပဏီများ၏ နာမည်ကြီးထုတ်ကုန်များ၏ ဝဘ်အင်တာဖေ့စ်များဖြစ်ကြောင်း ပြသခဲ့ရာတွင် အသွင်အပြင်အားလုံးက ၎င်းတို့ကို မကြိုဆိုကြောင်း ပြသခဲ့သည်။ ၎င်းတို့သည် အသုံးပြုသူအမည်နှင့် စကားဝှက်တစ်ခုတောင်းသည်၊ ဒုတိယအချက်ကိုထည့်သွင်းရန်အတွက် အကွက်ကိုလှုပ်ခါရန်၊ TLS သုံးစွဲသူလက်မှတ်ကိုတောင်းပါ သို့မဟုတ် Microsoft ADFS သို့ ပေးပို့ပါ။ တချို့က အင်တာနက်ကနေ အလွယ်တကူ မရဘူး။ အချို့အတွက်၊ သင်သည် လစာသုံးလစာအတွက် အထူးပေးဆောင်ထားသော client တစ်ခုရှိရန် လိုအပ်သည် သို့မဟုတ် ထည့်သွင်းရန် URL အတိအကျကို သိနိုင်သည်။ သိပြီးသား အားနည်းချက်များအတွက် ဆော့ဖ်ဝဲလ်ဗားရှင်းများကို “ချိုးဖျက်” ရန် ကြိုးစားသည့် လုပ်ငန်းစဉ်တွင် တဖြည်းဖြည်း စိတ်ပျက်အားငယ်နေသော နောက်တစ်ပတ်ကို ကျော်လိုက်ကြရအောင်၊ ဝဘ်လမ်းကြောင်းများတွင် လျှို့ဝှက်ထားသော အကြောင်းအရာများကို ရှာဖွေခြင်းနှင့် LinkedIn ကဲ့သို့သော ပြင်ပကုမ္ပဏီ ဝန်ဆောင်မှုများမှ ပေါက်ကြားလာသော အကောင့်များကို ၎င်းတို့ကို အသုံးပြု၍ စကားဝှက်များ ခန့်မှန်းရန် ကြိုးစားခြင်းကိုလည်း လုပ်ဆောင်နေပါသည်။ ကိုယ်တိုင်ရေးထားသော ဝဘ်ဆိုဒ်များတွင် အားနည်းချက်များကို တူးဖော်ခြင်းအနေဖြင့် - စာရင်းဇယားများအရ၊ ၎င်းသည် ယနေ့ခေတ်တွင် ပြင်ပတိုက်ခိုက်မှု၏ အလားအလာအကောင်းဆုံး အားနည်းချက်ဖြစ်သည်။ နောက်မှ ပစ်ခတ်သွားတဲ့ ရုပ်ရှင်သေနတ်ကို ချက်ခြင်း သတိပြုမိပါတယ်။

ထို့ကြောင့် ရာနှင့်ချီသော ဝန်ဆောင်မှုများမှ ထင်ရှားသော ဆိုက်နှစ်ခုကို ကျွန်ုပ်တို့ တွေ့ရှိခဲ့သည်။ ဤဆိုက်များတွင် တူညီသောအရာတစ်ခုရှိသည်- အကယ်၍ သင်သည် ဒိုမိန်းအလိုက် စေ့စေ့စပ်စပ် ကွန်ရက်ရှာဖွေခြင်းတွင် မပါဝင်သော်လည်း အဖွင့်အပေါက်များကို ရှာဖွေပါ သို့မဟုတ် သိရှိထားသည့် IP အတိုင်းအတာကို အသုံးပြု၍ အားနည်းချက်ရှိစကင်နာတစ်ခုကို ပစ်မှတ်ထားမည်ဆိုလျှင် အဆိုပါဆိုက်များသည် စကင်ဖတ်ခြင်းမှ လွတ်ကင်းပြီး ရိုးရှင်းမည်မဟုတ်ပါ။ DNS အမည်ကို မသိဘဲ မြင်နိုင်သည်။ အနည်းဆုံး ၎င်းတို့သည် အစောပိုင်းတွင် လွတ်သွားခြင်း ဖြစ်နိုင်ပြီး ကျွန်ုပ်တို့၏ အလိုအလျောက် ကိရိယာများသည် ၎င်းတို့ကို အရင်းအမြစ်သို့ တိုက်ရိုက် ပေးပို့ထားသော်လည်း ၎င်းတို့နှင့် ပြဿနာတစ်စုံတစ်ရာ မတွေ့ရှိခဲ့ပါ။

စကားမစပ်၊ ယခင်က စကင်နာများကို ယေဘူယျတွေ့ရှိခဲ့သည်များအကြောင်း။ ကျွန်ုပ်အား သတိပေးပါရစေ- အချို့လူများအတွက် "pentest" သည် "အလိုအလျောက်စကင်န်ဖတ်ခြင်း" နှင့် ညီမျှသည်။ ဒါပေမယ့် ဒီပရောဂျက်ရှိ စကင်နာတွေက ဘာမှ မပြောပါဘူး။ ကောင်းပြီ၊ အလယ်အလတ် အားနည်းချက်များ (ပြင်းထန်မှုသတ်မှတ်ချက်များတွင် 3 တွင် 5) မှ အများဆုံးပြသခဲ့သည်) ဝန်ဆောင်မှုအချို့တွင် ဆိုးရွားသော TLS လက်မှတ် သို့မဟုတ် ခေတ်မမီတော့သော ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်များနှင့် ဆိုက်အများစုတွင် Clickjacking။ ဒါပေမယ့် ဒါက မင်းရဲ့ပန်းတိုင်ကို မရောက်ဘူး။ စကန်ဖတ်စက်များသည် ဤနေရာတွင် ပိုအသုံးဝင်နိုင်သော်လည်း ကျွန်ုပ်အား သတိပေးပါရစေ- ဖောက်သည်ကိုယ်တိုင်က ထိုကဲ့သို့သော ပရိုဂရမ်များကို ဝယ်ယူနိုင်ပြီး ၎င်းတို့နှင့် ကိုယ်တိုင်စမ်းသပ်နိုင်သည့်အပြင် ဆိုးရွားသောရလဒ်များကို စစ်ဆေးပြီးပြီဟု စီရင်ဆုံးဖြတ်ထားပါသည်။

"မမှန်သော" ဆိုက်များသို့ ပြန်သွားကြပါစို့။ ပထမအချက်မှာ စံမဟုတ်သော လိပ်စာတစ်ခုရှိ ဒေသဆိုင်ရာ Wiki တစ်ခုကဲ့သို့ ဖြစ်သော်လည်း၊ ဤဆောင်းပါးတွင် ၎င်းကို wiki.company[.]ru အဖြစ် ခွင့်ပြုပါ။ သူမသည် login နှင့် password ကိုချက်ချင်းတောင်းသော်လည်း browser ရှိ NTLM မှတဆင့်။ အသုံးပြုသူအတွက်၊ ၎င်းသည် အသုံးပြုသူအမည်နှင့် စကားဝှက်ကို ထည့်သွင်းရန် တောင်းဆိုသည့် ascetic window တစ်ခုနှင့်တူသည်။ ပြီးတော့ ဒါက မကောင်းတဲ့အလေ့အကျင့်ပါ။

မှတ်စုလေးတစ်ခု။ ပတ်လည်ဝဘ်ဆိုဒ်များတွင် NTLM သည် အကြောင်းအမျိုးမျိုးကြောင့် မကောင်းပါ။ ပထမအကြောင်းရင်းမှာ Active Directory ဒိုမိန်းအမည်ကို ထုတ်ဖော်ပြသခြင်းကြောင့်ဖြစ်သည်။ ကျွန်ုပ်တို့၏ဥပမာတွင်၊ ၎င်းသည် "ပြင်ပ" DNS အမည်ကဲ့သို့ပင် company.ru ဖြစ်လာသည်။ ၎င်းကိုသိရှိထားခြင်းဖြင့်၊ အချို့သော sandbox တွင်မဟုတ်ဘဲ အဖွဲ့အစည်း၏ဒိုမိန်းစက်တွင်သာ လုပ်ဆောင်နိုင်စေရန်အတွက် အန္တရာယ်ရှိသောအရာတစ်ခုကို သင်ဂရုတစိုက်ပြင်ဆင်နိုင်ပါသည်။ ဒုတိယအနေနှင့်၊ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းသည် NTLM မှတဆင့် domain controller မှတဆင့် တိုက်ရိုက်သွားသည် (အံ့သြစရာ၊ ဟုတ်တယ်မဟုတ်လား)၊ "အတွင်းပိုင်း" ကွန်ရက်မူဝါဒများ၏ အင်္ဂါရပ်များအားလုံးကို စကားဝှက်ဝင်ရောက်မှုအကြိမ်ရေထက်ကျော်လွန်ခြင်းမှ အကောင့်များကို ပိတ်ဆို့ခြင်းအပါအဝင် "အတွင်းပိုင်း" ကွန်ရက်မူဝါဒများ၏ အင်္ဂါရပ်များပါဝင်သည်။ အကယ်၍ တိုက်ခိုက်သူသည် လော့ဂ်အင်များကို ရှာဖွေတွေ့ရှိပါက၊ သူသည် ၎င်းတို့အတွက် စကားဝှက်များကို စမ်းကြည့်မည်ဖြစ်သည်။ မမှန်သောစကားဝှက်များထည့်ခြင်းမှ အကောင့်များကို ပိတ်ဆို့ရန် စီစဉ်ထားပါက ၎င်းသည် အလုပ်လုပ်မည်ဖြစ်ပြီး အကောင့်ကို ပိတ်ဆို့သွားမည်ဖြစ်သည်။ တတိယ၊ ဤကဲ့သို့ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းတွင် ဒုတိယအချက်ကို ထည့်ရန် မဖြစ်နိုင်ပါ။ စာဖတ်သူတွေ သိသေးရင် ပြောပြပေးပါ ၊ စိတ်ဝင်စားဖို့ကောင်းတယ်။ စတုတ္ထ၊ ဟက်ရှ်တိုက်ခိုက်မှုများကို ကျော်ဖြတ်ရန် အားနည်းချက်။ ဤအရာအားလုံးကို ကာကွယ်ရန် ADFS ကို တီထွင်ခဲ့သည်။

Microsoft ထုတ်ကုန်များ၏ ဆိုးရွားသောပိုင်ဆိုင်မှုတစ်ခုရှိသည်- ထိုကဲ့သို့သော NTLM ကို သင်အတိအကျမထုတ်ဝေခဲ့လျှင်ပင်၊ ၎င်းကို OWA နှင့် Lync တွင် ပုံမှန်အားဖြင့် ထည့်သွင်းသွားမည်ဖြစ်သည်။

စကားမစပ်၊ ဤဆောင်းပါးကို ရေးသားသူသည် တစ်ချိန်က ဘဏ်ကြီးတစ်ခု၏ ဝန်ထမ်းများ၏ အကောင့်ပေါင်း ၁၀၀၀ ခန့်ကို တူညီသောနည်းလမ်းကို အသုံးပြု၍ တစ်နာရီအတွင်း မတော်တဆပိတ်ဆို့ခဲ့ပြီး အနည်းငယ်ဖျော့သွားခဲ့သည်။ ဘဏ်၏ အိုင်တီဝန်ဆောင်မှုများမှာလည်း အရောင်ဖျော့သွားသော်လည်း အရာအားလုံး ကောင်းမွန်ပြီး လုံလောက်စွာ ပြီးဆုံးသွားကာ၊ ဤပြဿနာကို ပထမဆုံးတွေ့ရှိပြီး အမြန်နှင့် ပြတ်ပြတ်သားသား ပြေလည်အောင် ဖြေရှင်းပေးနိုင်ခြင်းအတွက် ကျွန်ုပ်တို့ပင် ချီးကျူးခံရပါသည်။

ဒုတိယဆိုက်တွင် “သိသာထင်ရှားသော နောက်ဆုံးအမည်.company.ru” လိပ်စာပါရှိသည်။ စာမျက်နှာ 10 တွင် ဤကဲ့သို့သောအရာကို Google မှတဆင့်တွေ့ရှိခဲ့သည်။ ဒီဇိုင်းသည် XNUMX ခုနှစ်များအလယ်ပိုင်းမှဖြစ်ပြီး၊ လေးစားထိုက်သူတစ်ဦးက ၎င်းကို ပင်မစာမျက်နှာမှ ကြည့်ရှုနေသည်၊ ဤကဲ့သို့သော အရာမျိုးဖြစ်သည်-

ဤတွင် ကျွန်ုပ်သည် “ခွေးနှလုံးသား” မှ ငြိမ်ငြိမ်လေးတစ်ချောင်းကို ယူလိုက်သော်လည်း ယုံလိုက်ပါ၊ ၎င်းသည် ယောင်ဝါးဝါးနှင့် ဆင်တူသည်၊ အရောင် ဒီဇိုင်းသည်ပင် ဆင်တူသော လေသံဖြစ်သည်။ ဆိုက်ကို ခေါ်ပါစေ။ preobrazhensky.company.ru.

၎င်းသည် ဆီးလမ်းကြောင်းဆိုင်ရာ အထူးကုဆရာဝန်အတွက် ကိုယ်ပိုင်ဝဘ်ဆိုဒ်တစ်ခုဖြစ်သည်။ နည်းပညာမြင့်ကုမ္ပဏီတစ်ခု၏ subdomain တွင် ဆီးရောဂါဗေဒပညာရှင်၏ဝဘ်ဆိုဒ်က ဘာလုပ်နေလဲ သိချင်နေမိသည်။ ဤဆရာဝန်သည် ကျွန်ုပ်တို့၏ဖောက်သည်၏တရားဝင်အဖွဲ့အစည်းတစ်ခု၏ ပူးတွဲတည်ထောင်သူဖြစ်ပြီး တရားဝင်ခွင့်ပြုထားသောမြို့တော်တွင် ရူဘယ် 1000 ပင်ပါဝင်ခဲ့ကြောင်း Google သို့ အမြန်ရှာဖွေတွေ့ရှိခဲ့သည်။ ဆိုက်ကို လွန်ခဲ့သည့် နှစ်ပေါင်းများစွာက ဖန်တီးခဲ့ခြင်း ဖြစ်နိုင်ပြီး ဖောက်သည်၏ ဆာဗာရင်းမြစ်များကို hosting အဖြစ် အသုံးပြုခဲ့သည်။ ဆိုက်သည် အချိန်အတော်ကြာ ဆက်စပ်မှု မရှိတော့သော်လည်း အကြောင်းတစ်ခုခုကြောင့် ၎င်းသည် အချိန်အတော်ကြာ အလုပ်လုပ်နေခဲ့သည်။

အားနည်းချက်များနှင့်ပတ်သက်၍ ဝဘ်ဆိုဒ်ကိုယ်တိုင်က လုံခြုံပါသည်။ ရှေ့ကိုကြည့်လိုက်ရင် အဲဒါဟာ ကျောက်ကပ်နဲ့ ဆီးအိမ်ပုံစံနဲ့ ထည့်သွင်းထားတဲ့ သရုပ်ဖော်ပုံတွေပါတဲ့ ရိုးရှင်းတဲ့ html စာမျက်နှာတွေ တည်ငြိမ်တဲ့ အချက်အလက်အစုတစ်ခုလို့ ပြောမယ်။ ထိုကဲ့သို့သောဆိုက်ကို "ချိုးဖျက်" ရန်အသုံးမဝင်ပါ။

ဒါပေမယ့် အောက်မှာ web server က ပိုစိတ်ဝင်စားဖို့ကောင်းတယ်။ HTTP Server ခေါင်းစီးဖြင့် အကဲဖြတ်ရာတွင် ၎င်းတွင် IIS 6.0 ပါရှိပြီး ဆိုလိုသည်မှာ ၎င်းသည် Windows 2003 ကို လည်ပတ်မှုစနစ်အဖြစ် အသုံးပြုခဲ့သည်။ တူညီသောဝဘ်ဆာဗာရှိ အခြားသော virtual host များနှင့်မတူဘဲ ဤအထူးဆီးလမ်းကြောင်းဆိုင်ရာကျွမ်းကျင်သူဝဘ်ဆိုဒ်သည် PROPFIND အမိန့်ကို တုံ့ပြန်ခဲ့ကြောင်း၊ ၎င်းသည် WebDAV ကိုလည်ပတ်နေသည်ဟု ဆိုလိုခြင်းဖြစ်သည်ကို စကန်ဖတ်သူမှ ဖော်ထုတ်ခဲ့သည်။ စကားမစပ်၊ စကင်န်နာသည် ဤအချက်အလက်အား အမှတ်အသားအချက်အလက် (စကင်နာအစီရင်ခံစာများ၏ ဘာသာစကားဖြင့်၊ ဤအရာသည် အန္တရာယ်အနည်းဆုံးဖြစ်သည်) - ထိုအရာများကို များသောအားဖြင့် ရိုးရိုးရှင်းရှင်း ကျော်သွားကြသည်။ ပေါင်းစပ်ခြင်းဖြင့်၊ ၎င်းသည် Google တွင် နောက်ထပ်တူးပြီးမှသာ ထုတ်ဖော်ပြသခဲ့သည့် စိတ်ဝင်စားဖွယ်အကျိုးသက်ရောက်မှုကို ပေးဆောင်သည်- Shadow Brokers အစုံနှင့် ဆက်စပ်နေသော ရှားပါးသော ကြားခံဝင်ရောက်မှု အားနည်းချက်တစ်ခုဖြစ်သည့် CVE-2017-7269၊ အဆင်သင့်လုပ်ထားသော exploit ရှိပြီးသားဖြစ်သည်။ တစ်နည်းဆိုရသော် သင့်တွင် Windows 2003 ရှိပြီး WebDAV သည် IIS ပေါ်တွင် လုပ်ဆောင်နေပါက ပြဿနာရှိမည်ဖြစ်သည်။ Windows 2003 ကို 2018 မှာ ထုတ်လုပ်မှုမှာ လည်ပတ်နေပေမယ့် ပြသနာနဲ့တော့ မဆိုင်ပါဘူး။

exploit သည် Metasploit တွင်အဆုံးသတ်ခဲ့ပြီး ထိန်းချုပ်ထားသော ဝန်ဆောင်မှုတစ်ခုထံ DNS တောင်းဆိုမှုတစ်ခုပေးပို့သည့်ဝန်ဖြင့် ချက်ချင်းစမ်းသပ်ခဲ့သည် - Burp Collaborator ကို DNS တောင်းဆိုချက်များကိုဖမ်းယူရန် အစဉ်အလာအားဖြင့်အသုံးပြုသည်။ ကျွန်ုပ်၏အံ့အားသင့်စရာမှာ၊ ၎င်းသည် ပထမဆုံးအကြိမ်အဖြစ် အလုပ်လုပ်သည်- DNS နောက်ကောက်ချခြင်းကို လက်ခံရရှိခဲ့သည်။ ထို့နောက်တွင်၊ port 80 မှတစ်ဆင့် backconnection တစ်ခုဖန်တီးရန် ကြိုးပမ်းမှုတစ်ခု (ဆိုလိုသည်မှာ server မှ attacker မှ network connection တစ်ခုဖြစ်ပြီးသားကောင် host တွင် cmd.exe သို့ဝင်ရောက်ခွင့်ရှိသော) ကိုဖန်တီးခဲ့သော်လည်း နောက်ပိုင်းတွင် fiasco ဖြစ်သွားခဲ့သည်။ ချိတ်ဆက်မှု မအောင်မြင်ဘဲ ဆိုက်ကို သုံးရန် တတိယအကြိမ် ကြိုးစားပြီးနောက် စိတ်ဝင်စားဖွယ် ဓာတ်ပုံများနှင့်အတူ ထာဝရ ပျောက်ကွယ်သွားခဲ့သည်။

အများအားဖြင့် ၎င်းကို "ဖောက်သည်၊ နိုးထပါ၊ ကျွန်ုပ်တို့ အရာအားလုံးကို ချပစ်လိုက်သည်" ဟူသော ပုံစံဖြင့် စာလုံးနောက်တွင် ရေးလေ့ရှိသည်။ သို့သော် ဝဘ်ဆိုက်သည် လုပ်ငန်းလုပ်ငန်းစဉ်များနှင့် ဘာမှမဆိုင်ကြောင်း၊ ဆာဗာတစ်ခုလုံးကဲ့သို့ အကြောင်းပြချက်မရှိဘဲ ၎င်းနေရာတွင် အလုပ်လုပ်ကြောင်း၊ ဤအရင်းအမြစ်ကို ကျွန်ုပ်တို့နှစ်သက်သလို အသုံးပြုနိုင်ကြောင်း ကျွန်ုပ်တို့အား ပြောကြားခဲ့ပါသည်။
တစ်ရက်လောက်ကြာတော့ ဆိုက်က ရုတ်တရက် သူ့ဘာသာသူ စတင်အလုပ်လုပ်တယ်။ IIS 6.0 တွင် WebDAV မှ ခုံတန်းလျားတစ်ခုကို တည်ဆောက်ပြီးနောက်၊ မူရင်းဆက်တင်သည် နာရီ 30 တိုင်း IIS လုပ်သားလုပ်ငန်းစဉ်များကို ပြန်လည်စတင်ရန်ဖြစ်ကြောင်း ကျွန်ုပ်တွေ့ရှိခဲ့သည်။ ဆိုလိုသည်မှာ၊ ထိန်းချုပ်မှုသည် shellcode မှထွက်သောအခါ၊ IIS အလုပ်သမားလုပ်ငန်းစဉ်သည် ပြီးဆုံးသွားသည်၊ ထို့နောက် ၎င်းသည် သူ့အလိုလို ပြန်လည်စတင်ပြီးနောက် နာရီ 30 ကြာ ငြိမ်သက်သွားခဲ့သည်။

tcp သို့ backconnect သည် ပထမအကြိမ် မအောင်မြင်သောကြောင့်၊ ဤပြဿနာကို ပိတ်ထားသော port တစ်ခုဟု သတ်မှတ်ခဲ့သည်။ ဆိုလိုသည်မှာ၊ အထွက်ချိတ်ဆက်မှုများကို ပြင်ပသို့ ဖြတ်သန်းခွင့်မပြုသော firewall တစ်မျိုးမျိုး ရှိနေခြင်းဖြစ်သည်ဟု သူယူဆသည်။ tcp နှင့် udp port အများအပြားမှတဆင့် ရှာဖွေသော shellcodes များကို စတင်အသုံးပြုခဲ့ပြီး အကျိုးသက်ရောက်မှု မရှိခဲ့ပါ။ Metasploit မှ http(s) မှတဆင့် ပြောင်းပြန်ချိတ်ဆက်မှု load များသည် အလုပ်မလုပ်ပါ - meterpreter/reverse_http(s)။ ရုတ်တရက် တူညီသော port 80 သို့ ချိတ်ဆက်မှုတစ်ခု ထူထောင်ခဲ့သော်လည်း ချက်ချင်း ပြုတ်ကျသွားသည်။ ဒါကို မီတာကြိုတင်အသွားအလာကို မကြိုက်တဲ့ စိတ်ကူးယဉ်ဆဲ IPS ရဲ့ လုပ်ဆောင်ချက်ကြောင့်လို့ ကျွန်တော် မှတ်ယူပါတယ်။ port 80 သို့ စစ်မှန်သော tcp ချိတ်ဆက်မှုသည် မဖြတ်သွားသော်လည်း http ချိတ်ဆက်မှုတစ်ခုကြောင့် http proxy သည် စနစ်တွင် တစ်နည်းနည်းဖြင့် configure လုပ်ထားကြောင်း ကောက်ချက်ချခဲ့သည်။

DNS မှတဆင့် meterpreter ကိုပင်ကြိုးစားခဲ့သည် (ကျေးဇူးတင်ပါတယ် d00kie မင်းရဲ့ကြိုးစားအားထုတ်မှုတွေအတွက်၊ ပရောဂျက်များစွာကို ကယ်တင်ခဲ့တဲ့) ပထမဆုံးအောင်မြင်မှုကို ပြန်အမှတ်ရပေမယ့် ရပ်တည်ချက်မှာတောင် အလုပ်မဖြစ်ခဲ့ပါဘူး - shellcode ဟာ ဒီအားနည်းချက်အတွက် အလွန်တောက်ပလွန်းပါတယ်။

လက်တွေ့တွင်၊ ၎င်းသည် ဤပုံအတိုင်းဖြစ်သည်- ၅ မိနစ်အတွင်း တိုက်ခိုက်မှု ၃-၄ ကြိမ်၊ ထို့နောက် နာရီ ၃၀ စောင့်ရသည်။ ဒီလိုနဲ့ သုံးပတ်ဆက်တိုက်။ အချိန်မဖြုန်းမိအောင် သတိပေးချက်တောင် ပေးထားတယ်။ ထို့အပြင်၊ စမ်းသပ်မှုနှင့် ထုတ်လုပ်မှုပတ်ဝန်းကျင်၏ အပြုအမူများတွင် ကွဲပြားမှုရှိသည်- ဤအားနည်းချက်အတွက် အလားတူ အမြတ်ထုတ်မှုနှစ်ခု၊ တစ်ခုမှာ Metasploit မှဖြစ်ပြီး ဒုတိယတစ်ခုသည် အင်တာနက်မှဖြစ်ပြီး Shadow Brokers ဗားရှင်းမှ ပြောင်းလဲခဲ့သည်။ ထို့ကြောင့်၊ Metasploit ကိုသာ တိုက်ပွဲတွင် စမ်းသပ်ခဲ့ပြီး ဒုတိယတစ်ခုကို ခုံတန်းလျားပေါ်တွင်သာ စမ်းသပ်ခဲ့ပြီး၊ အမှားရှာပြင်ခြင်းကို ပိုခက်ခဲစေပြီး ဦးနှောက်ကို ထိခိုက်စေခဲ့သည်။

အဆုံးတွင်၊ http မှတစ်ဆင့်ပေးထားသောဆာဗာတစ်ခုမှ exe ဖိုင်ကိုဒေါင်းလုဒ်လုပ်ပြီးပစ်မှတ်စနစ်တွင်၎င်းကိုဖွင့်သည့် shellcode သည်ထိရောက်ကြောင်းသက်သေပြခဲ့သည်။ shellcode သည် သေးငယ်သော်လည်း အနည်းဆုံးတော့ အဆင်ပြေပါသည်။ ဆာဗာသည် TCP အသွားအလာကို လုံးဝမကြိုက်ကြောင်း၊ http(s) သည် meterpreter ရှိနေခြင်းအတွက် စစ်ဆေးခံရသောကြောင့်၊ ဤ shellcode မှတဆင့် DNS-meterpreter ပါရှိသော exe ဖိုင်ကို အမြန်ဆုံးဒေါင်းလုဒ်လုပ်ရန် ဆုံးဖြတ်ခဲ့သည်။

ဤနေရာတွင် ပြဿနာတစ်ခု ထပ်မံပေါ်ပေါက်လာပြန်သည်- exe ဖိုင်ကို ဒေါင်းလုဒ်ဆွဲသည့်အခါ၊ ကြိုးပမ်းမှုများတွင် မည်သို့ပင်ရှိစေကာမူ ဒေါင်းလုဒ်ကို အနှောင့်အယှက်ဖြစ်စေသည်။ တစ်ဖန်၊ ကျွန်ုပ်၏ဆာဗာနှင့် ဆီးရောဂါဗေဒပညာရှင်တို့ကြားရှိ လုံခြုံရေးကိရိယာအချို့သည် အတွင်းတွင် exe ဖြင့် http traffic ကို မကြိုက်ပါ။ "အမြန်" ဖြေရှင်းချက်သည် http traffic ကို လျင်မြန်စွာ ရှုပ်ယှက်ခတ်စေရန် shellcode ကိုပြောင်းရန်ပုံပေါက်သည်၊ ထို့ကြောင့် abstract binary data ကို exe အစား လွှဲပြောင်းပေးပါသည်။ နောက်ဆုံးတွင်၊ တိုက်ခိုက်မှုအောင်မြင်ခဲ့ပြီး၊ ပါးလွှာသော DNS ချန်နယ်မှတဆင့် ထိန်းချုပ်မှုကို လက်ခံရရှိခဲ့သည်-

ကျွန်ုပ်တွင် အခြေခံအကျဆုံး IIS အလုပ်အသွားအလာလုပ်ပိုင်ခွင့်များရှိသည်၊ ကျွန်ုပ်တွင် ဘာမှလုပ်ခွင့်မရှိသည်မှာ ချက်ချင်းသိသာလာသည်။ ၎င်းသည် Metasploit ကွန်ဆိုးလ်တွင် ပုံသဏ္ဌာန်ဖြစ်သည်-

pentest နည်းလမ်းများအားလုံးသည် သင်ဝင်ရောက်ခွင့်ရရှိသည့်အခါတွင် အခွင့်အရေးများ တိုးမြှင့်ရန် လိုအပ်ကြောင်း အခိုင်အမာ အကြံပြုထားသည်။ ပထမဆုံးဝင်ရောက်မှုကို ကွန်ရက်ဝင်ပေါက်အမှတ်အဖြစ် ရိုးရိုးရှင်းရှင်းမြင်ရပြီး တူညီသောကွန်ရက်ပေါ်ရှိ အခြားစက်ကို အပေးအယူလုပ်ခြင်းသည် အများအားဖြင့် ရှိပြီးသားအိမ်ရှင်ရှိ အခွင့်ထူးများကို တိုးမြှင့်ခြင်းထက် ပိုမိုလွယ်ကူပြီး မြန်ဆန်သောကြောင့် ၎င်းကို စက်တွင်း၌ ကျွန်ုပ်မလုပ်တတ်ပါ။ သို့သော် DNS ချန်နယ်သည် အလွန်ကျဉ်းမြောင်းပြီး အသွားအလာများကို ရှင်းလင်းရန် ခွင့်မပြုသောကြောင့် ဤနေရာတွင် ထိုသို့မဟုတ်ပါ။

ဤ Windows 2003 ဆာဗာသည် နာမည်ကြီး MS17-010 အားနည်းချက်အတွက် ပြုပြင်မွမ်းမံထားသည်ဟု ယူဆပါက ကျွန်ုပ်သည် meterpreter DNS tunnel မှတဆင့် localhost သို့ meterpreter DNS tunnel မှတဆင့် (ဒါလည်းဖြစ်နိုင်သည်) နှင့် ယခင်ဒေါင်းလုဒ်လုပ်ထားသော exe ကို run ရန် ကြိုးစားပါသည်။ အားနည်းချက်။ တိုက်ခိုက်မှုက အလုပ်ဖြစ်တယ်၊ ဒါပေမယ့် SYSTEM လုပ်ပိုင်ခွင့်တွေနဲ့ ဒုတိယချိတ်ဆက်မှုတစ်ခုကို ကျွန်တော်လက်ခံတယ်။

ဆာဗာကို MS17-010 မှ ကာကွယ်ရန် ကြိုးစားဆဲဖြစ်သည်မှာ စိတ်ဝင်စားစရာကောင်းသည် - ၎င်းတွင် အားနည်းချက်ရှိသော ကွန်ရက်ဝန်ဆောင်မှုများကို ပြင်ပအင်တာဖေ့စ်တွင် ပိတ်ထားသည်။ ၎င်းသည် ကွန်ရက်ပေါ်ရှိ တိုက်ခိုက်မှုများကို ကာကွယ်နိုင်သော်လည်း၊ localhost တွင် SMB ကို အမြန်ပိတ်ရုံဖြင့် မလုပ်ဆောင်နိုင်သောကြောင့် localhost ပေါ်မှ တိုက်ခိုက်မှုသည် အလုပ်လုပ်ပါသည်။

ဆက်လက်၍ စိတ်ဝင်စားစရာကောင်းသောအသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြသပါမည်။

1. SYSTEM လုပ်ပိုင်ခွင့်များ ရှိခြင်း၊ TCP မှတဆင့် backconnection ကို အလွယ်တကူ တည်ထောင်နိုင်ပါသည်။ သိသိသာသာ၊ တိုက်ရိုက် TCP ကိုပိတ်ထားခြင်းသည် အကန့်အသတ်ရှိသော IIS အသုံးပြုသူအတွက် တင်းကြပ်စွာပြဿနာဖြစ်သည်။ Spoiler- IIS အသုံးပြုသူအသွားအလာကို လမ်းကြောင်းနှစ်ခုစလုံးတွင် ဒေသဆိုင်ရာ ISA Proxy တွင် တစ်နည်းနည်းဖြင့် ပတ်ထားသည်။ ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာကိုတော့ ကျွန်တော်ပြန်မဖော်ပါဘူး။
2. ကျွန်ုပ်သည် အချို့သော “DMZ” တွင်ရှိပါသည် (၎င်းသည် Active Directory ဒိုမိန်းမဟုတ်သော်လည်း အလုပ်အဖွဲ့) - ၎င်းသည် ယုတ္တိတန်ပါသည်။ သို့သော် မျှော်လင့်ထားသည့် ကိုယ်ပိုင်သီးသန့် (“မီးခိုးရောင်”) IP လိပ်စာအစား၊ ကျွန်ုပ်တွင် အစောပိုင်းက တိုက်ခိုက်ခဲ့သည့် လိပ်စာနှင့် လုံးဝတူညီသော “အဖြူ” IP လိပ်စာတစ်ခုရှိသည်။ ဆိုလိုသည်မှာ ကုမ္ပဏီသည် 4 ခုနှစ်မှ Cisco လက်စွဲများတွင် ဖော်ပြထားသည့် အစီအစဉ်အတိုင်း NAT မပါဘဲ “အဖြူ” လိပ်စာ 128 ခုအတွက် DMZ ဇုန်ကို ထိန်းသိမ်းထားရန် တတ်နိုင်သလောက် IPv2005 လိပ်စာလောကတွင် ကုမ္ပဏီသည် အလွန်ဟောင်းနေပြီဖြစ်သည်။

ဆာဗာဟောင်းဖြစ်သောကြောင့် Mimikatz သည် မှတ်ဉာဏ်မှ တိုက်ရိုက်အလုပ်လုပ်ရန် အာမခံသည်-

ကျွန်ုပ်သည် ဒေသန္တရစီမံခန့်ခွဲသူစကားဝှက်၊ TCP ကျော်ဥမင်လိုဏ်ခေါင်း RDP အသွားအလာကိုရရှိပြီး သာယာသောဒက်စ်တော့သို့ဝင်ရောက်ပါ။ ဆာဗာဖြင့် ကျွန်ုပ်အလိုရှိသမျှကို လုပ်ဆောင်နိုင်သောကြောင့် ဗိုင်းရပ်စ်ပိုးကို ဖယ်ရှားခဲ့ပြီး ဆာဗာကို TCP အပေါက် 80 နှင့် 443 မှတစ်ဆင့်သာ အင်တာနက်မှ ဝင်ရောက်ကြည့်ရှုနိုင်သည်ကို တွေ့ရှိခဲ့ပြီး 443 သည် အလုပ်များခြင်းမရှိပါ။ ကျွန်ုပ်သည် OpenVPN ဆာဗာကို 443 တွင်တည်ဆောက်ထားပြီး၊ ကျွန်ုပ်၏ VPN အသွားအလာအတွက် NAT လုပ်ဆောင်ချက်များကို ထည့်သွင်းပြီး ကျွန်ုပ်၏ OpenVPN မှတစ်ဆင့် အကန့်အသတ်မရှိပုံစံဖြင့် DMZ ကွန်ရက်သို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်ကို ရယူပါသည်။ ISA သည် မသန်စွမ်းသော IPS လုပ်ဆောင်ချက်အချို့ပါရှိသောကြောင့် ၎င်းအား ပိုမိုရိုးရှင်းပြီး ပိုမိုလိုက်လျောညီထွေရှိသော RRAS ဖြင့် အစားထိုးရသည့်အတွက် ကျွန်ုပ်၏အသွားအလာကို ဆိပ်ကမ်းစကင်ဖတ်ခြင်းဖြင့် ပိတ်ဆို့ခဲ့သည်မှာ မှတ်သားစရာဖြစ်သည်။ ထို့ကြောင့် pentesters သည် တစ်ခါတစ်ရံတွင် အရာခပ်သိမ်းကို စီမံခန့်ခွဲရသေးသည်။

အာရုံစူးစိုက်မှုရှိသောစာဖတ်သူတစ်ဦးက “ဘာတွေများရေးပြီးပြီလဲ၊ NTLM စစ်မှန်ကြောင်းအထောက်အထားပါတဲ့ ဝီကီရဲ့ဒုတိယဆိုက်ကကော ဘယ်လိုလဲ။” ဒီအကြောင်းကို နောက်မှပြောပါ။

အပိုင်း ၂။ စာဝှက်မရသေးဘူးလား။ ဒါဆိုရင် ငါတို့က မင်းဆီကို ရောက်နေပြီ။

ထို့ကြောင့် DMZ ကွန်ရက် အပိုင်းသို့ ဝင်ရောက်ခွင့် ရှိပါသည်။ ဒိုမိန်းစီမံခန့်ခွဲသူထံ သင်သွားရန်လိုအပ်သည်။ အထူးသဖြင့် ၎င်းတို့ထဲမှ အများအပြားသည် ယခုအခါ သုတေသနအတွက် ဖွင့်ထားသောကြောင့် ပထမဆုံးစိတ်တွင် DMZ အပိုင်းအတွင်း ဝန်ဆောင်မှုများ၏ လုံခြုံရေးကို အလိုအလျောက် စစ်ဆေးရန်ဖြစ်သည်။ ထိုးဖောက်စမ်းသပ်မှုတစ်ခုအတွင်း ပုံမှန်ရုပ်ပုံ- ပြင်ပပတ်၀န်းကျင်ကို အတွင်းပိုင်းဝန်ဆောင်မှုများထက် ပိုမိုကောင်းမွန်စွာကာကွယ်ထားပြီး ကြီးမားသောအခြေခံအဆောက်အအုံအတွင်း မည်သည့်ဝင်ရောက်ခွင့်ကိုမဆိုရရှိသောအခါ၊ ဤဒိုမိန်းစတင်ပေါ်ပေါက်လာခြင်းကြောင့်သာ ဒိုမိန်းတစ်ခုတွင် တိုးချဲ့အခွင့်အရေးများရရှိရန် ပိုမိုလွယ်ကူပါသည်။ ကိရိယာများကို သုံးစွဲနိုင်ကာ ဒုတိယအချက်မှာ host ထောင်ပေါင်းများစွာရှိသော အခြေခံအဆောက်အအုံတစ်ခုတွင်၊ အရေးကြီးသော ပြဿနာအချို့ အမြဲရှိနေမည်ဖြစ်သည်။

ကျွန်ုပ်သည် OpenVPN ဥမင်မှတဆင့် DMZ မှတစ်ဆင့် စကင်နာများကို အားသွင်းပြီး ခဏစောင့်ပါ။ ကျွန်တော် အစီရင်ခံစာကို ဖွင့်ကြည့်သည် - နောက်တစ်ခါ ဘာမှ လေးနက်မှု မရှိပါဘူး၊ ကျွန်တော့်ရှေ့မှာ တစ်ယောက်ယောက်က တူညီတဲ့ နည်းလမ်းကို ဖြတ်သန်းသွားပုံပါပဲ။ နောက်တစ်ဆင့်မှာ DMZ ကွန်ရက်အတွင်းရှိ host များ ဆက်သွယ်ပုံအား ဆန်းစစ်ရန်ဖြစ်သည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ ပုံမှန်အားဖြင့် Wireshark ကို ဦးစွာဖွင့်ပြီး ထုတ်လွှင့်မှုတောင်းဆိုမှုများကို အဓိကအားဖြင့် ARP ကို ​​နားထောင်ပါ။ ARP အထုပ်များကို တစ်နေ့တာလုံး စုဆောင်းခဲ့သည်။ ဤအပိုင်းတွင် တံခါးပေါက်များစွာကို အသုံးပြုကြောင်း တွေ့ရှိရပါသည်။ ဒါက နောက်ပိုင်းမှာ အဆင်ပြေလာပါလိမ့်မယ်။ ARP တောင်းဆိုမှုများနှင့် တုံ့ပြန်မှုများနှင့် ပို့တ်စကင်ဖတ်ခြင်းဒေတာတို့ကို ပေါင်းစပ်ခြင်းဖြင့်၊ ယခင်က သိခဲ့သော ဝဘ်နှင့် မေးလ်ကဲ့သို့သော ဝန်ဆောင်မှုများအပြင် ဒေသတွင်း ကွန်ရက်အတွင်းမှ သုံးစွဲသူအသွားအလာ၏ ထွက်ပေါက်အမှတ်များကို ကျွန်ုပ်တွေ့ရှိခဲ့သည်။

လောလောဆယ်တွင် ကျွန်ုပ်သည် အခြားစနစ်များသို့ ဝင်ရောက်ခွင့်မရှိသည့်အပြင် ကော်ပိုရိတ်ဝန်ဆောင်မှုများအတွက် အကောင့်တစ်ခုမှမရှိသောကြောင့် ARP Spoofing ကိုအသုံးပြု၍ လမ်းကြောင်းမှ အနည်းဆုံးအကောင့်အချို့ကို ဖယ်ထုတ်ရန် ဆုံးဖြတ်ခဲ့သည်။

Cain&Abel ကို ဆီးရောဂါဗေဒ ပညာရှင်၏ ဆာဗာတွင် စတင်ခဲ့သည်။ ဖော်ထုတ်ထားသော လမ်းကြောင်းစီးဆင်းမှုများကို ထည့်သွင်းစဉ်းစား၍ အလယ်အလတ်တိုက်ခိုက်မှုအတွက် အလားအလာအရှိဆုံးအတွဲများကို ရွေးချယ်ခဲ့ပြီး၊ ထို့နောက် ဆာဗာကို ပြန်လည်စတင်ရန် အချိန်တိုဖြင့် 5-10 မိနစ်ကြာ ကွန်ရက်အသွားအလာအချို့ကို လက်ခံရရှိခဲ့သည်။ အေးခဲနေလျှင်။ ဟာသမှာ ပါတဲ့ သတင်း နှစ်ခု ရှိတယ်။

1. ကောင်းသည်- အထောက်အထားများစွာကို ဖမ်းမိခဲ့ပြီး တိုက်ခိုက်မှုတစ်ခုလုံး အလုပ်ဖြစ်ခဲ့သည်။
2. ဆိုးရွားသည်- အထောက်အထားများအားလုံးသည် ဖောက်သည်၏ကိုယ်ပိုင်ဖောက်သည်များထံမှဖြစ်သည်။ ပံ့ပိုးမှုဝန်ဆောင်မှုများကို ပံ့ပိုးပေးနေစဉ်တွင်၊ အမြဲတမ်း traffic encryption ကို configure လုပ်ထားခြင်း မရှိသော သုံးစွဲသူများ၏ ဝန်ဆောင်မှုများနှင့် ချိတ်ဆက်ထားသော ဖောက်သည်ကျွမ်းကျင်သူများ။

ရလဒ်အနေနဲ့၊ ပရောဂျက်ရဲ့အခြေအနေမှာ အသုံးမဝင်တဲ့ အထောက်အထားတွေ အများကြီးရခဲ့တယ်၊ ဒါပေမယ့် တိုက်ခိုက်မှုရဲ့အန္တရာယ်ကို သရုပ်ပြတဲ့အနေနဲ့ စိတ်ဝင်စားဖို့ကောင်းတယ်။ telnet ရှိသော ကုမ္ပဏီကြီးများ၏ နယ်စပ်ရောက်ရောက်တာများ၊ အမှားရှာပြင် http port များကို ဒေတာအားလုံးဖြင့် internal CRM သို့ ထပ်ဆင့်ပို့သည်၊၊ local network ပေါ်ရှိ Windows XP မှ RDP သို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်နှင့် အခြားသော ရှုပ်ထွေးမှုများ။ ဤကဲ့သို့ ထွက်လာခဲ့သည်။ MITER matrix အရ Supply Chain Compromise.

ဒီလိုမျိုး ယာဉ်အသွားအလာကနေ စာတွေ စုဆောင်းဖို့ရယ်စရာကောင်းတဲ့ အခွင့်အရေးကို ငါတွေ့ခဲ့တယ်။ ဤသည်မှာ ကျွန်ုပ်တို့၏ဖောက်သည်ထံမှ ကုဒ်ဝှက်ခြင်းမရှိဘဲ ၎င်း၏ဖောက်သည်၏ SMTP ဆိပ်ကမ်းသို့ အဆင်သင့်လုပ်ထားသော စာတစ်စောင်၏ ဥပမာတစ်ခုဖြစ်သည်။ အချို့သော Andrey သည် စာရွက်စာတမ်းအား ပြန်လည်ပေးပို့ရန် ၎င်း၏အမည်ကို တောင်းဆိုပြီး ၎င်းကို တုံ့ပြန်စာတစ်စောင်တွင် အကောင့်ဝင်ခြင်း၊ စကားဝှက်နှင့် လင့်ခ်တစ်ခုပါရှိသော cloud disk တစ်ခုသို့ အပ်လုဒ်တင်ထားသည်။

ဤသည်မှာ ဝန်ဆောင်မှုအားလုံးကို စာဝှက်ရန် နောက်ထပ်သတိပေးချက်ဖြစ်သည်။ သင်၏ဒေတာကို ပံ့ပိုးပေးသူ၊ အခြားကုမ္ပဏီတစ်ခု၏ စနစ်စီမံခန့်ခွဲသူ သို့မဟုတ် pentester ကဲ့သို့သော သင်၏ဒေတာကို မည်သူက မည်သည့်အချိန်တွင် ဖတ်ပြီး အသုံးပြုမည်ကို တိတိကျကျ မသိရသေးပါ။ လူများစွာသည် ကုဒ်မထားသော အသွားအလာကို ရိုးရိုးရှင်းရှင်း ကြားဖြတ်နိုင်သည်ဟူသောအချက်နှင့် ပတ်သက်၍ ကျွန်ုပ် နှုတ်ဆိတ်နေပါသည်။

ထင်ရှားစွာ အောင်မြင်ခဲ့သော်လည်း၊ ၎င်းသည် ကျွန်ုပ်တို့အား ပန်းတိုင်သို့ နီးကပ်အောင် မဆောင်ခဲ့ပါ။ အချိန်အကြာကြီးထိုင်ပြီး အဖိုးတန်အချက်အလက်များကို ထုတ်ယူရန် ဖြစ်နိုင်သည်၊ သို့သော် ၎င်းသည် ထိုနေရာတွင် ပေါ်လာမည်ဟူသော အချက်မဟုတ်သည့်အပြင် ကွန်ရက်၏ ခိုင်မာမှုနှင့်ပတ်သက်၍ တိုက်ခိုက်မှုကိုယ်တိုင်က အလွန်အန္တရာယ်များသည်။

ဝန်ဆောင်မှုများကို စူးစမ်းလေ့လာပြီးနောက် စိတ်ဝင်စားစရာကောင်းသော အကြံဥာဏ်တစ်ခု သတိရလာသည်။ Responder ဟုခေါ်သော အသုံးဝင်မှုတစ်ခု ရှိသည် (ဤအမည်ဖြင့် အသုံးပြုသည့် ဥပမာများကို ရှာဖွေရန် လွယ်ကူသည်)၊ ၎င်းသည် "အဆိပ်သင့်ခြင်း" ထုတ်လွှင့်မှုတောင်းဆိုမှုများကြောင့် SMB၊ HTTP၊ LDAP စသည်ဖြင့် ပရိုတိုကောအမျိုးမျိုးမှတစ်ဆင့် ချိတ်ဆက်မှုများကို နှိုးဆော်စေသည်။ မတူကွဲပြားသောနည်းလမ်းများဖြင့်၊ ထို့နောက် စစ်မှန်ကြောင်းအထောက်အထားပြရန် ချိတ်ဆက်နေသူတိုင်းကို NTLM မှတစ်ဆင့် စစ်မှန်ကြောင်းအထောက်အထားပြပြီး သားကောင်အား ပွင့်လင်းမြင်သာသောမုဒ်တွင် ပြုလုပ်နိုင်ရန် ၎င်းကို သတ်မှတ်ပေးနိုင်ရန် တောင်းဆိုသည်။ အများစုမှာ၊ တိုက်ခိုက်သူသည် ဤနည်းဖြင့် NetNTLMv2 လက်ဆွဲနှုတ်ဆက်ခြင်းကို စုဆောင်းပြီး အဘိဓာန်ကိုအသုံးပြုကာ ၎င်းတို့ထံမှ သုံးစွဲသူဒိုမိန်းစကားဝှက်များကို အမြန်ပြန်လည်ရယူသည်။ ဤနေရာတွင် ကျွန်ုပ်သည် အလားတူတစ်ခုခုကို လိုချင်ပါသည်၊ သို့သော် အသုံးပြုသူများသည် “နံရံတစ်ခု၏အနောက်တွင်” ထိုင်နေကြသည်၊ သို့မဟုတ် ၎င်းတို့ကို firewall ဖြင့် ပိုင်းခြားထားပြီး Blue Coat proxy အစုအဝေးမှ WEB ကို ဝင်ရောက်ကြည့်ရှုသည်။

Active Directory domain name သည် "external" domain နှင့် တိုက်ဆိုင်နေသည်၊ ဆိုလိုသည်မှာ ၎င်းသည် company.ru ဖြစ်သည်။ ထို့ကြောင့်၊ Windows၊ အတိအကျအားဖြင့် Internet Explorer (နှင့် Edge နှင့် Chrome) သည် အသုံးပြုသူကို “Intranet Zone” တွင် တည်ရှိသည်ဟု ယူဆပါက NTLM မှတစ်ဆင့် HTTP တွင် ပွင့်လင်းမြင်သာစွာ စစ်မှန်ကြောင်းအထောက်အထားပြရန် ခွင့်ပြုပါသည်။ "Intranet" ၏လက္ခဏာများထဲမှတစ်ခုမှာ "မီးခိုးရောင်" IP လိပ်စာတစ်ခု သို့မဟုတ် အစက်များမပါသော DNS အမည်အတိုကို အသုံးပြုခွင့်ရခြင်းဖြစ်သည်။ ၎င်းတို့တွင် “အဖြူ” IP နှင့် DNS အမည် preobrazhensky.company.ru ပါရှိသော ဆာဗာတစ်ခုရှိပြီး၊ ဒိုမိန်းစက်များသည် အများအားဖြင့် ရိုးရှင်းသောအမည်ထည့်သွင်းရန်အတွက် DHCP မှတစ်ဆင့် Active Directory domain suffix ကို လက်ခံရရှိသည်၊ ၎င်းတို့သည် လိပ်စာဘားတွင် URL ကို ရေးရန်သာလိုသည်။ preobrazhenskyထို့ကြောင့် ၎င်းတို့သည် ဆီးလမ်းကြောင်းဆိုင်ရာ ကျွမ်းကျင်သူ၏ ဆာဗာသို့ မှန်ကန်သောလမ်းကြောင်းကို ရှာဖွေနိုင်စေရန်၊ ၎င်းကို ယခု “Intranet” ဟုခေါ်တွင်ကြောင်း မေ့လျော့သွားခြင်းမပြုဘဲ၊ ဆိုလိုသည်မှာ၊ တစ်ချိန်တည်းမှာပင် အသုံးပြုသူ၏ NTLM-လက်ဆွဲနှုတ်ဆက်ခြင်းကို သူမသိဘဲ ပေးပါသည်။ ကျန်ရှိနေသေးသည်မှာ ဤဆာဗာကို ဆက်သွယ်ရန် အရေးတကြီး လိုအပ်မှုနှင့်ပတ်သက်၍ ဖောက်သည်ဘရောက်ဆာများကို တွန်းအားပေးရန်ဖြစ်သည်။

အံ့သြဖွယ်ကောင်းသော Intercepter-NG utility သည် ကယ်တင်ခြင်းသို့ ရောက်လာသည် (ကျေးဇူးတင်ပါသည်။ ကြားဖြတ်) ၎င်းသည် သင့်အား အသွားအလာကို လျင်မြန်စွာ ပြောင်းလဲနိုင်စေခဲ့ပြီး Windows 2003 တွင် ကောင်းမွန်စွာ လုပ်ဆောင်နိုင်ခဲ့သည်။ ၎င်းတွင် traffic flow တွင် JavaScript ဖိုင်များကိုသာ မွမ်းမံပြင်ဆင်ရန်အတွက် သီးခြားလုပ်ဆောင်နိုင်စွမ်းလည်း ပါရှိသည်။ ကြီးမားသော Cross-Site Scripting တစ်မျိုးကို စီစဉ်ခဲ့သည်။

အသုံးပြုသူများ ကမ္ဘာလုံးဆိုင်ရာ WEB ကို ဝင်ရောက်ကြည့်ရှုသည့် Blue Coat proxy များသည် တည်ငြိမ်သော အကြောင်းအရာများကို အခါအားလျော်စွာ သိမ်းဆည်းထားသည်။ အသွားအလာကို ကြားဖြတ်တားဆီးခြင်းဖြင့်၊ ၎င်းတို့သည် နာရီပတ်လုံး အလုပ်လုပ်နေကြောင်း သိသာထင်ရှားပြီး အမြင့်ဆုံးအချိန်များအတွင်း အကြောင်းအရာ၏ပြသမှုကို အရှိန်မြှင့်ရန်အတွက် မကြာခဏအသုံးပြုထားသော တည်ငြိမ်မှုကို အဆုံးမသတ်နိုင်စေရန် တောင်းဆိုခဲ့သည်။ ထို့အပြင်၊ BlueCoat တွင် တကယ့်အသုံးပြုသူနှင့် ရှင်းရှင်းလင်းလင်း ခွဲခြားထားသည့် တိကျသော User-Agent တစ်ခုရှိသည်။

Blue Coat အတွက် JS ဖိုင်များဖြင့် တုံ့ပြန်မှုတစ်ခုစီအတွက် Intercepter-NG ကို အသုံးပြု၍ Javascript ကို ပြင်ဆင်ခဲ့သည်။ ဇာတ်ညွှန်းသည် အောက်ပါအတိုင်း လုပ်ဆောင်ခဲ့သည်-

• User-Agent မှ လက်ရှိဘရောက်ဆာကို သတ်မှတ်ခဲ့သည်။ အကယ်၍ ၎င်းသည် Internet Explorer၊ Edge သို့မဟုတ် Chrome ဖြစ်ပါက၊ ၎င်းသည် ဆက်လက်အလုပ်လုပ်မည်ဖြစ်သည်။
• စာမျက်နှာ၏ DOM ပေါ်ပေါက်လာသည်အထိ ငါစောင့်ခဲ့သည်။
• ဖောင်၏ src ရည်ညွှန်းချက်ဖြင့် DOM တွင် မမြင်နိုင်သောပုံကို ထည့်သွင်းထားသည်။ preobrazhensky:8080/NNNNNNN.png၊ NNN သည် အများသူငှာ နံပါတ်များဖြစ်သောကြောင့် BlueCoat က ၎င်းကို ကက်ရှ်မလုပ်ပါ။
• ဆေးထိုးခြင်းပြီးမြောက်ပြီး ပုံများကို ထည့်သွင်းရန် မလိုအပ်တော့ကြောင်း ညွှန်ပြရန်အတွက် ကမ္ဘာလုံးဆိုင်ရာ အလံပြောင်းသည့်ပုံစံကို သတ်မှတ်ပါ။

ဘရောက်ဆာသည် ဤပုံကို တင်ရန် ကြိုးစားခဲ့သည်၊ အပေးအယူခံရသော ဆာဗာ၏ ပို့တ် 8080 တွင်၊ တူညီသော တုံ့ပြန်မှုလုပ်ဆောင်နေသည့် ဘရောက်ဆာကို NTLM မှတစ်ဆင့် လော့ဂ်အင်ဝင်ရန် လိုအပ်သည့် TCP ဥမင်လိုဏ်ခေါင်းတစ်ခုသည် ၎င်းကို ကျွန်ုပ်၏လက်ပ်တော့သို့ စောင့်ဆိုင်းနေသည်။

Responder မှတ်တမ်းများဖြင့် အကဲဖြတ်ခြင်းတွင် လူများသည် နံနက်ခင်းတွင် အလုပ်ဆင်းကြပြီး ၎င်းတို့၏ အလုပ်ရုံများကို ဖွင့်ထားပြီးနောက် လူအများကြီးနှင့် သတိမပြုမိဘဲ NTLM လက်ဆွဲနှုတ်ဆက်မှုများကို “ရေထုတ်ပစ်ရန်” မမေ့ဘဲ ဆီးလမ်းကြောင်းပါရဂူ၏ ဆာဗာသို့ စတင်လည်ပတ်ခဲ့သည်။ စကားဝှက်များကို ပြန်လည်ရယူရန် သိသိသာသာ အောင်မြင်သော တိုက်ခိုက်မှုအတွက် လက်ဆွဲနှုတ်ဆက်မှုများ တစ်နေကုန် ရွာသွန်းခဲ့ပြီး ရှင်းရှင်းလင်းလင်း စုဆောင်းထားသော အရာများ။ ဤအရာသည် တုံ့ပြန်သူမှတ်တမ်းများကဲ့သို့ဖြစ်သည်-

အသုံးပြုသူများအနေဖြင့် ဆီးလမ်းကြောင်းဆိုင်ရာဆာဗာသို့ လျှို့ဝှက်သွားရောက်မှုများ

ဒီဇာတ်လမ်းတစ်ခုလုံးဟာ "အရာရာအဆင်ပြေပါတယ်၊ ဒါပေမယ့်၊ နောက်တော့ အမိုက်စားဖြစ်ခဲ့တယ်၊ ပြီးတော့ ကျော်လွှားနိုင်ခဲ့တယ်၊ ပြီးတော့ အရာအားလုံးအောင်မြင်လာခဲ့တယ်" ဆိုတဲ့ နိယာမပေါ်မှာတည်ဆောက်ထားတာကို သင်သတိထားမိပြီးသားဖြစ်မှာပါ။ ဒီတော့ ဒီမှာ မိုက်မဲမှုတစ်ခု ရှိခဲ့တယ်။ ထူးခြားသော လက်ဆွဲနှုတ်ဆက်မှု ငါးဆယ်တွင် တစ်လုံးတစ်ပါဒမျှ မဖော်ပြခဲ့ပါ။ သေနေသောပရိုဆက်ဆာရှိသော လက်ပ်တော့တွင်ပင် ဤ NTLMv2 လက်ဆွဲနှုတ်ဆက်မှုများကို တစ်စက္ကန့်လျှင် အကြိမ်ပေါင်း သန်းရာပေါင်းများစွာ အမြန်နှုန်းဖြင့် လုပ်ဆောင်သည်ဟူသောအချက်ကို ထည့်သွင်းစဉ်းစားသည်။

စကားဝှက်ပြောင်းခြင်းနည်းပညာများ၊ ဗီဒီယိုကတ်၊ ပိုထူသော အဘိဓာန်တစ်ခုနှင့် စောင့်ဆိုင်းခဲ့ရပါသည်။ အချိန်အတော်ကြာပြီးနောက်၊ “Q11111111....1111111q” ပုံစံ၏ စကားဝှက်များပါသည့် အကောင့်အများအပြားကို ထုတ်ဖော်ပြသခဲ့ပြီး သုံးစွဲသူအားလုံးသည် တစ်ချိန်က စာလုံးအမျိုးမျိုးဖြင့် အလွန်ရှည်လျားသော စကားဝှက်ကို ပေးဆောင်ခဲ့ရကြောင်း အကြံပြုထားသည်။ ရှုပ်ထွေးပါစေ။ ဒါပေမယ့် သင်ဟာ ကျွမ်းကျင်တဲ့ သုံးစွဲသူကို လှည့်စားလို့မရပါဘူး၊ ဒါက သူ့ကိုယ်သူ မှတ်မိဖို့ ပိုလွယ်အောင် လုပ်နည်းပါ။ စုစုပေါင်း အကောင့် 5 ခုခန့် အပေးအယူလုပ်ခံရပြီး ၎င်းတို့ထဲမှ တစ်ခုသာ ဝန်ဆောင်မှုများအတွက် အဖိုးတန်အခွင့်အရေးများ ရှိသည်။

အပိုင်း 3. Roskomnadzor သည် ပြန်လည်တိုက်ခိုက်သည်။

ထို့ကြောင့် ပထမဆုံး domain အကောင့်များကို လက်ခံရရှိခဲ့သည်။ အကယ်၍ သင်သည် ဤအချက်ဖြင့် အချိန်အတော်ကြာ ဖတ်ရှုပြီး အိပ်ငိုက်ခြင်းမရှိပါက၊ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၏ ဒုတိယအချက်မလိုအပ်သော ဝန်ဆောင်မှုကို ဖော်ပြခဲ့သည်- ၎င်းမှာ NTLM စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းပါရှိသော ဝီကီတစ်ခုဖြစ်သည်။ ဟုတ်ပါတယ်၊ ပထမဆုံးလုပ်ရမှာက အဲဒီကိုဝင်ပါ။ အတွင်းဗဟုသုတအခြေခံကို တူးဆွခြင်းဖြင့် ရလဒ်များကို လျင်မြန်စွာ ယူဆောင်လာပါသည်-

• ကုမ္ပဏီတွင် ဒေသတွင်းကွန်ရက်သို့ဝင်ရောက်ခွင့်ရှိသည့် ဒိုမိန်းအကောင့်များကို အသုံးပြု၍ စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်သော WiFi ကွန်ရက်တစ်ခုရှိသည်။ လက်ရှိဒေတာအစုံဖြင့်၊ ၎င်းသည် အလုပ်လုပ်သောတိုက်ခိုက်မှု vector တစ်ခုဖြစ်နေပြီဖြစ်သော်လည်း သင်သည် ရုံးခန်းသို့ သင့်ခြေဖဝါးဖြင့်သွားကာ ဖောက်သည်၏ရုံးခန်းပိုင်နက်တစ်နေရာတွင် ထားရှိရန် လိုအပ်ပါသည်။
• အသုံးပြုသူသည် ဒေသဆိုင်ရာကွန်ရက်အတွင်းရှိပြီး ၎င်း၏ ဒိုမိန်းဝင်ရောက်မှုနှင့် စကားဝှက်ကို ယုံကြည်စိတ်ချစွာ မှတ်မိပါက "ဒုတိယအချက်" စစ်မှန်ကြောင်းအထောက်အထားပြကိရိယာကို လွတ်လပ်စွာမှတ်ပုံတင်ခွင့်ပြုသည့် ဝန်ဆောင်မှုတစ်ခုပါရှိသည့် ညွှန်ကြားချက်ကို ကျွန်ုပ်တွေ့ရှိခဲ့သည်။ ဤကိစ္စတွင်၊ "အတွင်း" နှင့် "အပြင်" ကိုအသုံးပြုသူထံသို့ဤဝန်ဆောင်မှု၏ဆိပ်ကမ်း၏ဝင်ရောက်နိုင်မှုအားဖြင့်ဆုံးဖြတ်ခဲ့သည်။ ဆိပ်ကမ်းကို အင်တာနက်မှ သုံးစွဲ၍မရသော်လည်း DMZ မှတစ်ဆင့် ဝင်ရောက်နိုင်ခဲ့သည်။

ဟုတ်ပါတယ်၊ "ဒုတိယအချက်" ကို ကျွန်ုပ်ဖုန်းရှိ အက်ပလီကေးရှင်းပုံစံဖြင့် အပေးအယူခံရသော အကောင့်ထဲသို့ ချက်ချင်းထည့်လိုက်ပါသည်။ လုပ်ဆောင်ချက်အတွက် "approve"/"disapprove" ခလုတ်များဖြင့် ဖုန်းဆီသို့ ကျယ်လောင်စွာ တွန်းပို့နိုင်သော တောင်းဆိုချက်တစ်ခု ရှိနိုင်သည်၊ သို့မဟုတ် နောက်ထပ် သီးခြားဝင်ရောက်မှုအတွက် မျက်နှာပြင်ပေါ်တွင် OTP ကုဒ်ကို တိတ်တဆိတ် ပြသနိုင်သည့် ပရိုဂရမ်တစ်ခု ရှိပါသည်။ ထို့အပြင်၊ ပထမနည်းလမ်းကို တစ်ခုတည်းသောမှန်ကန်ကြောင်း ညွှန်ကြားချက်များဖြင့် ယူဆခဲ့သော်လည်း OTP နည်းလမ်းနှင့်မတူဘဲ အလုပ်မဖြစ်ပါ။

"ဒုတိယအချက်" ပျက်သွားသဖြင့်၊ ကျွန်ုပ်သည် Citrix Netscaler Gateway ရှိ Outlook Web Access mail နှင့် အဝေးမှဝင်ရောက်ခွင့်ကို ရယူနိုင်ခဲ့ပါသည်။ Outlook ရှိ မေးလ်တွင် အံ့သြစရာတစ်ခု ရှိသည်-

ဤရှားပါးရိုက်ချက်တွင် Roskomnadzor သည် pentesters များကိုမည်သို့ကူညီသည်ကိုသင်တွေ့နိုင်သည်။

လိပ်စာထောင်ပေါင်းများစွာရှိသော ကွန်ရက်တစ်ခုလုံးကို ဝင်ရောက်ခွင့်မှ မညှာမတာ ပျောက်ကွယ်သွားသောအခါ ကျော်ကြားသော “ပရိတ်သတ်” Telegram ကို ပိတ်ဆို့လိုက်ပြီးနောက် ၎င်းတို့သည် ပထမဆုံးလများဖြစ်သည်။ တွန်းအားသည် အဘယ်ကြောင့်ချက်ချင်းအလုပ်မဖြစ်သနည်း၊ ကျွန်ုပ်၏ "တရားခံ" သည် သူ့အကောင့်ဖွင့်ချိန်အတွင်း စတင်အသုံးပြုသောကြောင့် အချက်ပေးသံမကြားရခြင်းမှာ ရှင်းရှင်းလင်းလင်းဖြစ်လာသည်။

Citrix Netscaler နှင့် အကျွမ်းတဝင်ရှိသူတိုင်းက ၎င်းကို အသုံးပြုသူထံသို့ ရုပ်ပုံအင်တာဖေ့စ်တစ်ခုသာ ပေးပို့နိုင်စေသည့်နည်းလမ်းဖြင့် ၎င်းကို ပြင်ပအဖွဲ့အစည်းအက်ပ်လီကေးရှင်းများဖွင့်ရန်နှင့် ဒေတာလွှဲပြောင်းရန် ကိရိယာများကို မပေးမိစေရန် ကြိုးပမ်းခြင်း၊ ဖြစ်နိုင်သမျှနည်းလမ်းတိုင်းတွင် ကန့်သတ်ခြင်း standard control shells မှတဆင့်။ သူ့ရဲ့ အလုပ်အကိုင်ကြောင့် ကျွန်တော့်ရဲ့ “သားကောင်” က 1C ပဲ ရခဲ့တယ်

1C အင်တာဖေ့စ်ကို အနည်းငယ်လှမ်းကြည့်ပြီးနောက်၊ ထိုနေရာတွင် ပြင်ပလုပ်ဆောင်ခြင်း module များရှိသည်ကို ကျွန်ုပ်တွေ့ရှိခဲ့သည်။ ၎င်းတို့ကို အင်တာဖေ့စ်မှ တင်ဆောင်နိုင်ပြီး အခွင့်အရေးများနှင့် ဆက်တင်များပေါ် မူတည်၍ ၎င်းတို့ကို သုံးစွဲသူ သို့မဟုတ် ဆာဗာတွင် လုပ်ဆောင်မည်ဖြစ်သည်။

ကျွန်ုပ်၏ 1C ပရိုဂရမ်မာ သူငယ်ချင်းများအား စာကြောင်းတစ်ခုကို လက်ခံပြီး ၎င်းကို လုပ်ဆောင်မည့် လုပ်ငန်းစဉ်ကို ဖန်တီးရန် တောင်းဆိုခဲ့သည်။ 1C ဘာသာစကားဖြင့်၊ လုပ်ငန်းစဉ်တစ်ခုစတင်သည် (အင်တာနက်မှယူသည်) ဤကဲ့သို့သောပုံရသည်။ 1C ဘာသာစကား၏ syntax သည် ရုရှားစကားပြောသောသူများကို ၎င်း၏အလိုလိုသိမြင်လာစေရန် သင်သဘောတူပါသလား။

လုပ်ငန်းစဉ်ကို ပြီးပြည့်စုံစွာ လုပ်ဆောင်ခဲ့သည်၊ ၎င်းကို pentesters များက "shell" ဟုခေါ်သည် - Internet Explorer ကို ၎င်းမှတစ်ဆင့် စတင်ခဲ့သည်။

အစောပိုင်းတွင်၊ နယ်မြေများသို့ ဖြတ်သန်းခွင့်များကို မှာယူခွင့်ပြုသည့် စနစ်၏လိပ်စာကို မေးလ်တွင် တွေ့ရှိခဲ့သည်။ WiFi တိုက်ခိုက်မှု vector ကိုအသုံးပြုရပါက pass တစ်ခုအမိန့်ပေးခဲ့ပါသည်။

ဖောက်သည်၏ရုံးခန်းတွင် အရသာရှိသော အခမဲ့ အစားအသောက်များ ကျွေးမွေးနေသေးကြောင်း အင်တာနက်ပေါ်တွင် ပြောဆိုမှုများရှိသော်လည်း အဝေးမှ တိုက်ခိုက်မှုကို ပိုမိုနှစ်သက်နေဆဲဖြစ်ပြီး ပိုမိုငြိမ်သက်သွားပါသည်။

AppLocker ကို Citrix လည်ပတ်နေသော အက်ပ်ဆာဗာတွင် စတင်အသုံးပြုခဲ့သော်လည်း ၎င်းကို ကျော်ဖြတ်ခဲ့သည်။ http(s) ဗားရှင်းများသည် မချိတ်ဆက်ချင်သောကြောင့်၊ ထိုအချိန်က အတွင်းပရောက်စီလိပ်စာကို ကျွန်ုပ်မသိသောကြောင့် တူညီသော Meterpreter ကို DNS မှတစ်ဆင့် ဖွင့်ပြီး စတင်လိုက်ပါသည်။ စကားမစပ်၊ ဤအခိုက်အတန့်မှစ၍၊ ပြင်ပ pentest သည် မရှိမဖြစ်လိုအပ်သော အတွင်းပိုင်းတစ်ခုအဖြစ်သို့ ပြောင်းလဲသွားသည်။

အပိုင်း 4။ သုံးစွဲသူများအတွက် စီမံခန့်ခွဲပိုင်ခွင့်များ ဆိုးရွားနေပါသလား။

ဒိုမိန်းအသုံးပြုသူစက်ရှင်ကို ထိန်းချုပ်ခွင့်ရသောအခါ pentester ၏ပထမဆုံးတာဝန်မှာ ဒိုမိန်းအတွင်းရှိအခွင့်အရေးများဆိုင်ရာ အချက်အလက်အားလုံးကို စုဆောင်းရန်ဖြစ်သည်။ ဒိုမိန်းထိန်းချုပ်ကိရိယာမှ LDAP ပရိုတိုကောနှင့် SMB မှတစ်ဆင့် သုံးစွဲသူများ၊ ကွန်ပျူတာများ၊ လုံခြုံရေးအဖွဲ့များအကြောင်း အချက်အလက်များကို အလိုအလျောက်ဒေါင်းလုဒ်လုပ်ခွင့်ပြုသည့် BloodHound utility တစ်ခုပါရှိသည် - မကြာသေးမီက ဝင်ရောက်အသုံးပြုသူသည် မည်သည့်နေရာနှင့် ဒေသဆိုင်ရာ စီမံခန့်ခွဲသူဖြစ်ကြောင်း အချက်အလက်များ။

ဒိုမိန်းစီမံခန့်ခွဲသူအခွင့်အရေးကို သိမ်းယူခြင်းအတွက် ပုံမှန်နည်းစနစ်တစ်ခုသည် ငွီးငေါ့နေသော လုပ်ဆောင်မှုများ၏ စက်ဝန်းတစ်ခုအဖြစ် ရိုးရှင်းသည်-

• ဖမ်းယူထားပြီးဖြစ်သော ဒိုမိန်းအကောင့်များကို အခြေခံ၍ ဒေသတွင်း စီမံခန့်ခွဲပိုင်ခွင့်များရှိသည့် ဒိုမိန်းကွန်ပြူတာများသို့ သွားပါသည်။
• ကျွန်ုပ်တို့သည် Mimikatz ကိုဖွင့်ပြီး ကက်ရှ်စကားဝှက်များ၊ Kerberos လက်မှတ်များနှင့် မကြာသေးမီက ဤစနစ်သို့ဝင်ရောက်ခဲ့သည့် ဒိုမိန်းအကောင့်များ၏ NTLM ဟက်ခ်များကို ရယူလိုက်ပါ။ သို့မဟုတ် ကျွန်ုပ်တို့သည် lsass.exe လုပ်ငန်းစဉ်၏ memory image ကိုဖယ်ရှားပြီး ကျွန်ုပ်တို့ဘက်မှ အလားတူလုပ်ဆောင်ပါ။ ၎င်းသည် ပုံသေဆက်တင်များဖြင့် 2012R2/Windows 8.1 ထက်ငယ်သော Windows နှင့် ကောင်းစွာအလုပ်လုပ်သည်။
• အပေးအယူခံရသော အကောင့်များတွင် ဒေသဆိုင်ရာ စီမံခန့်ခွဲပိုင်ခွင့်များ ရှိသည့်နေရာကို ကျွန်ုပ်တို့ ဆုံးဖြတ်ပါသည်။ ပထမအချက်ကို ထပ်ပြောပါမယ်။ အချို့အဆင့်များတွင် ကျွန်ုပ်တို့သည် ဒိုမိန်းတစ်ခုလုံးအတွက် စီမံခန့်ခွဲသူအခွင့်အရေးများကို ရရှိပါသည်။

1C ပရိုဂရမ်မာများက ဤနေရာတွင် ရေးကြသကဲ့သို့ “သံသရာ၏အဆုံး”၊

ထို့ကြောင့်၊ ကျွန်ုပ်တို့၏အသုံးပြုသူသည် “VDI” သို့မဟုတ် “Virtual Desktop Infrastructure”၊ ကိုယ်ပိုင် virtual machines ဟူသော စကားလုံးပါဝင်သည့် Windows 7 တွင် host တစ်ခုတည်းတွင် ဒေသခံစီမံခန့်ခွဲသူဖြစ်လာခဲ့သည်။ VDI ဝန်ဆောင်မှု၏ ဒီဇိုင်နာသည် VDI သည် သုံးစွဲသူ၏ ကိုယ်ရေးကိုယ်တာ လည်ပတ်မှုစနစ်ဖြစ်သောကြောင့်၊ အသုံးပြုသူသည် ဆော့ဖ်ဝဲလ်ပတ်ဝန်းကျင်ကို နှစ်သက်သလို ပြောင်းလဲလိုက်လျှင်ပင်၊ လက်ခံသူသည် "ပြန်လည်စတင်နိုင်သည်" ဟု ဆိုနိုင်သည်။ ယေဘူယျအားဖြင့် စိတ်ကူးကောင်းတယ်လို့လည်း ငါထင်ခဲ့တယ်၊ ငါ ဒီကိုယ်ပိုင် VDI host ကိုသွားပြီး အဲဒီမှာ အသိုက်လုပ်ခဲ့တယ်

• ကျွန်ုပ်သည် ကျွန်ုပ်၏ဆာဗာသို့အင်တာနက်မှတဆင့် ဥမင်လိုဏ်ခေါင်းတစ်ခုပြုလုပ်ပေးသော OpenVPN client ကို ထိုနေရာတွင် ထည့်သွင်းခဲ့သည်။ ဖောက်သည်သည် ဒိုမိန်းအထောက်အထားစိစစ်ခြင်းနှင့်အတူ တူညီသော Blue Coat ကို ဖြတ်သန်းရန် တွန်းအားပေးခဲ့ရသော်လည်း OpenVPN သည် ၎င်းတို့ပြောသည့်အတိုင်း "သေတ္တာထဲက" ဟု ပြောသည့်အတိုင်း ပြုလုပ်ခဲ့သည်။
• VDI တွင် OpenSSH ကို ထည့်သွင်းခဲ့သည်။ ဟုတ်ပါတယ်၊ SSH မပါဘဲ Windows 7 ဆိုတာဘာလဲ။

ဒါက တိုက်ရိုက်ပုံပါပဲ။ Citrix နှင့် 1C မှတဆင့် ဤအရာအားလုံးကို လုပ်ဆောင်ရမည် ဖြစ်ကြောင်း သတိပေးပါရစေ။

အိမ်နီးနားချင်းကွန်ပြူတာများထံ ဝင်ရောက်ကြည့်ရှုခြင်းအား မြှင့်တင်ရန် နည်းလမ်းတစ်ခုမှာ ဒေသန္တရစီမံခန့်ခွဲသူ၏ စကားဝှက်များကို ကိုက်ညီမှုရှိမရှိ စစ်ဆေးရန်ဖြစ်သည်။ ဤတွင် ကံကောင်းခြင်း ချက်ချင်းစောင့်ကြိုနေသည်- မူလဒေသတွင်း စီမံခန့်ခွဲသူ (ရုတ်တရက် စီမံခန့်ခွဲသူဟုခေါ်သော) ၏ NTLM hash ကို အိမ်နီးချင်း VDI host များသို့ pass-the-hash တိုက်ခိုက်မှုမှတဆင့် ချဉ်းကပ်ခဲ့ပြီး ရာနှင့်ချီရှိခဲ့သည်။ ဟုတ်ပါတယ်၊ တိုက်ခိုက်မှုက ချက်ချင်းပဲ သူတို့ကို ထိသွားတယ်။

ဤနေရာတွင် VDI အုပ်ချုပ်ရေးမှူးများက ၎င်းတို့ကိုယ်ကို နှစ်ကြိမ်တိုင်တိုင် ပစ်သတ်ခဲ့ခြင်း ဖြစ်သည်။

• ပထမအကြိမ်မှာ VDI စက်များကို LAPS အောက်တွင် ယူဆောင်ခြင်းမပြုဘဲ၊ အဓိကအားဖြင့် VDI သို့ အလွန်အကျွံအသုံးပြုထားသည့်ပုံမှ တူညီသောဒေသခံစီမံခန့်ခွဲသူစကားဝှက်ကို ထိန်းသိမ်းထားခြင်းဖြစ်သည်။
• မူရင်းစီမံခန့်ခွဲသူသည် pass-the-hash တိုက်ခိုက်မှုများကို ခံနိုင်ရည်ရှိသော တစ်ခုတည်းသော ပြည်တွင်းအကောင့်ဖြစ်သည်။ တူညီသောစကားဝှက်ဖြင့်ပင်၊ ရှုပ်ထွေးသောကျပန်းစကားဝှက်တစ်ခုဖြင့် ဒုတိယဒေသခံစီမံခန့်ခွဲသူအကောင့်ကို ဖန်တီးပြီး မူရင်းအကောင့်ကို ပိတ်ဆို့ခြင်းဖြင့် အစုလိုက်အပြုံလိုက်အပေးအယူကို ရှောင်ရှားနိုင်မည်ဖြစ်သည်။

ဘာကြောင့် ဒီ Windows မှာ SSH ဝန်ဆောင်မှု ရှိနေတာလဲ။ အလွန်ရိုးရှင်းသည်- ယခု OpenSSH ဆာဗာသည် အသုံးပြုသူ၏အလုပ်အား အနှောင့်အယှက်မဖြစ်စေဘဲ အဆင်ပြေသော အပြန်အလှန်အကျိုးသက်ရောက်မှုရှိသော command shell ကိုသာမက VDI ရှိ socks5 proxy ကိုလည်း ပေးဆောင်ထားပါသည်။ ဤခြေအိတ်များမှတဆင့် ကျွန်ုပ်သည် SMB မှတစ်ဆင့် ချိတ်ဆက်ပြီး ဤရာနှင့်ချီသော VDI စက်များမှ သိမ်းဆည်းထားသော အကောင့်များကို စုဆောင်းပြီးနောက် BloodHound ဂရပ်များတွင် ၎င်းတို့ကို အသုံးပြု၍ ဒိုမိန်းစီမံခန့်ခွဲသူထံသို့ လမ်းကြောင်းကို ရှာဖွေခဲ့သည်။ ရာနဲ့ချီတဲ့ အိမ်ရှင်တွေနဲ့အတူ ဒီနည်းလမ်းကို မြန်မြန်ဆန်ဆန် တွေ့ခဲ့ရတယ်။ ဒိုမိန်း စီမံခန့်ခွဲသူ အခွင့်အရေးများ ရရှိထားပါသည်။

ဤသည်မှာ အလားတူ ရှာဖွေမှုတစ်ခုကို ပြသထားသည့် အင်တာနက်မှ ဓာတ်ပုံတစ်ပုံဖြစ်သည်။ ချိတ်ဆက်မှုများသည် စီမံခန့်ခွဲသူသည် မည်သည့်နေရာတွင်ရှိသနည်း၊ မည်သည့်နေရာတွင် လော့ဂ်အင်ဝင်ထားသည်ကို ပြသသည်။

စကားမစပ်၊ ပရောဂျက်စတင်ချိန်မှ အခြေအနေကို သတိရပါ - "လူမှုရေးအင်ဂျင်နီယာကို မသုံးပါနှင့်။" ထို့ကြောင့်၊ banal phishing ကိုအသုံးပြုရန် ဖြစ်နိုင်သေးပါက ဤဘောလီးဝုဒ်အားလုံးကို အထူးအကျိုးသက်ရောက်မှုများဖြင့် မည်မျှဖြတ်တောက်မည်ကို စဉ်းစားရန် အဆိုပြုပါသည်။ ဒါပေမယ့် ပုဂ္ဂိုလ်ရေးအရတော့ ဒီအရာအားလုံးကို လုပ်ရတာ အရမ်းစိတ်ဝင်စားဖို့ကောင်းတယ်။ ဒီစာကိုဖတ်ရတာ နှစ်သက်မယ်လို့ မျှော်လင့်ပါတယ်။ ဟုတ်ပါတယ်၊ ပရောဂျက်တိုင်းက အရမ်းစိတ်ဝင်စားဖို့ကောင်းပုံမရဘူး၊ ဒါပေမယ့် အလုပ်တစ်ခုလုံးက အရမ်းစိန်ခေါ်မှုဖြစ်ပြီး ရပ်တန့်သွားအောင် မလုပ်နိုင်ပါဘူး။

သင့်ကိုယ်သင် ကာကွယ်နည်း တစ်စုံတစ်ဦး မေးစရာရှိကောင်းရှိလိမ့်မည် ။ ဤဆောင်းပါးသည် Windows စီမံခန့်ခွဲသူများပင် မသိသည့် နည်းပညာများစွာကို ဖော်ပြထားပါသည်။ သို့ရာတွင်၊ ၎င်းတို့အား ဟက်ကာအသုံးပြုထားသော အခြေခံမူများနှင့် သတင်းအချက်အလက် လုံခြုံရေးအစီအမံများ၏ ရှုထောင့်မှ ကြည့်ရန် အဆိုပြုပါသည်။

• ခေတ်မမီသောဆော့ဖ်ဝဲကို မသုံးပါနှင့် (အစပိုင်းတွင် Windows 2003 ကို မှတ်မိပါသလား။)
• မလိုအပ်သောစနစ်များကို ဖွင့်မထားပါနှင့် (အဘယ့်ကြောင့် ဆီးရောဂါဗေဒ ပညာရှင်၏ ဝဘ်ဆိုဒ်တွင် ရှိနေသနည်း။)
• အသုံးပြုသူ၏ စကားဝှက်များကို သင့်ကိုယ်သင် အားကောင်းစေရန် စစ်ဆေးပါ (မဟုတ်ရင် စစ်သား... pentesters က ဒီလိုလုပ်ပါလိမ့်မယ်)
• မတူညီသောအကောင့်များအတွက် တူညီသောစကားဝှက်များ မရှိပါ (VDI အပေးအယူလုပ်ခြင်း)
• နှင့်အခြား

ဟုတ်ပါတယ်၊ ဒါကို အကောင်အထည်ဖော်ဖို့က အရမ်းခက်ခဲပါတယ်၊ ဒါပေမဲ့ နောက်ဆောင်းပါးမှာ လက်တွေ့မှာ တော်တော်လေး ဖြစ်နိုင်တာကို ပြပါမယ်။

source: www.habr.com