Tom Hunter's Diary: "The Hound of the Baskervilles"

လက်မှတ်ရေးထိုးရာတွင် နှောင့်နှေးမှုများသည် ကုမ္ပဏီကြီးများအတွက် ဖြစ်ရိုးဖြစ်စဉ်တစ်ခုဖြစ်သည်။ ခြွင်းချက်တစ်ခုမှာ Tom Hunter နှင့် ကွန်ရက်အိမ်မွေးတိရစ္ဆာန်စတိုးတစ်ခုအကြား စေ့စေ့စပ်စပ် ဖောက်ထွင်းဝင်ရောက်ခြင်းအတွက် သဘောတူညီချက်ဖြစ်သည်။ ဆိုက်နှင့် အတွင်းပိုင်း ကွန်ရက် နှင့် အလုပ်လုပ်သော Wi-Fi ကိုပင် စစ်ဆေးရန် လိုအပ်ပါသည်။

လုပ်ထုံးလုပ်နည်းအားလုံးကို မဖြေရှင်းခင်မှာ လက်တွေ ယားယံသွားတာ အံ့သြစရာတော့ မဟုတ်ပါဘူး။ ကောင်းပြီ၊ ဆိုက်ကိုစကင်န်ဖတ်ရုံသာဖြစ်ပါစေ၊ Baskerville Dog ကဲ့သို့နာမည်ကြီးစတိုးဆိုင်သည်ဤနေရာတွင်အမှားများပြုလုပ်လိမ့်မည်မထင်ပါ။ ရက်အနည်းငယ်ကြာပြီးနောက်၊ ချုပ်ဆိုထားသောစာချုပ်မူရင်းကို Tom သို့ ပေးပို့လိုက်သည် - ဤအချိန်တွင် ကော်ဖီသုံးခွက်ကျော်၊ Internal CMS မှ Tom သည် ဂိုဒေါင်များ၏အခြေအနေကို စိတ်ဝင်တစားအကဲဖြတ်ခဲ့သည်..။

source: Ehsan Taebloo

ဒါပေမယ့် CMS မှာ အများကြီးလုပ်လို့ မရခဲ့ဘူး - Tom Hunter ရဲ့ IP ကို ​​ဆိုဒ်စီမံခန့်ခွဲသူတွေက တားမြစ်ထားပါတယ်။ စတိုးဆိုင်ကတ်တွင် ဘောနပ်စ်များထုတ်ပေးပြီး သင့်ချစ်လှစွာသောကြောင်ကို လပေါင်းများစွာ စျေးသက်သက်သာသာဖြင့် ကျွေးမွေးရန် အချိန်ရနိုင်သော်လည်း ... "ဒီတစ်ခါတော့ မဟုတ်ဘူး Darth Sidious" Tom က ပြုံးပြီး တွေးလိုက်တယ်။ ဝဘ်ဆိုဒ်ဇုန်မှ ဖောက်သည်၏ဒေသခံကွန်ရက်သို့ သွားရန် စိတ်ဝင်စားဖွယ်မဟုတ်ပေ၊ သို့သော် ထင်ရှားသည်မှာ၊ ဤအပိုင်းများသည် ဖောက်သည်နှင့် မချိတ်ဆက်ပါ။ သို့တိုင်၊ ဤသည်မှာ အလွန်ကြီးမားသော ကုမ္ပဏီများတွင် အဖြစ်များပါသည်။

တရားဝင်မှုအားလုံးပြီးနောက်၊ Tom Hunter သည် ထောက်ပံ့ပေးထားသော VPN အကောင့်ဖြင့် မိမိကိုယ်ကို လက်နက်တပ်ဆင်ပြီး သုံးစွဲသူ၏ ဒေသတွင်းကွန်ရက်သို့ သွားခဲ့သည်။ အကောင့်သည် Active Directory ဒိုမိန်းအတွင်း၌ ရှိနေသောကြောင့် သုံးစွဲသူများနှင့် အလုပ်လုပ်နေသော စက်များအကြောင်း အများသူငှာရရှိနိုင်သော အချက်အလက်အားလုံးကို ပေါင်းစည်းရန် အထူးလှည့်ကွက်များမပါဘဲ AD အမှိုက်ပုံးကို ယူဆောင်သွားနိုင်ပါသည်။

Tom သည် adfind utility ကိုစတင်ခဲ့ပြီး LDAP မေးခွန်းများကို domain controller သို့စတင်ပေးပို့ခဲ့သည်။ objectCategory class တွင် filter တစ်ခုဖြင့်၊ person ကို attribute အဖြစ် သတ်မှတ်ခြင်း။ တုံ့ပြန်မှုကို အောက်ပါဖွဲ့စည်းပုံဖြင့် ပြန်ပေးသည်-

dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0Z

ထို့အပြင်၊ အသုံးဝင်သော အချက်အလက်များစွာရှိသော်လည်း စိတ်ဝင်စားစရာအကောင်းဆုံးမှာ >ဖော်ပြချက်- >ဖော်ပြချက်အကွက်တွင် ဖြစ်သည်။ ဤသည်မှာ အကောင့်ရှိ မှတ်ချက်တစ်ခုဖြစ်သည် - အခြေခံအားဖြင့် အသေးစားမှတ်စုများသိမ်းဆည်းရန် အဆင်ပြေသောနေရာဖြစ်သည်။ သို့သော် သုံးစွဲသူများ၏ စီမံခန့်ခွဲသူများသည် စကားဝှက်များသည် ဤနေရာတွင် အလွယ်တကူ လိမ်လည်နိုင်သည်ဟု ယူဆကြသည်။ ဤအရေးမပါသော ရုံးအကောင့်များအားလုံးကို မည်သူက စိတ်ဝင်စားနိုင်မည်နည်း။ ဒါကြောင့် Tom ရဲ့ မှတ်ချက်တွေဟာ

Создал Администратор, 2018.11.16 7po!*Vqn

အဆုံးတွင် ပေါင်းစပ်ခြင်းသည် အဘယ်အရာအတွက် အသုံးဝင်သည်ကို နားလည်ရန် သင်သည် နဖူးတွင် ခုနစ်ခြမ်းရှိရန် မလိုအပ်ပါ။ >ဖော်ပြချက်အကွက်ကို အသုံးပြု၍ CD မှ ကြီးမားသောတုံ့ပြန်မှုဖိုင်ကို ခွဲခြမ်းစိပ်ဖြာရန် ကျန်ရှိနေသည်- ဤနေရာတွင် ၎င်းတို့သည် - အကောင့်ဝင်-စကားဝှက်အတွဲ 20 ဖြစ်သည်။ တစ်ဝက်နီးပါးသည် RDP တွင်ဝင်ရောက်ခွင့်ရှိသည်။ ခြေကုပ်ကောင်း၊ တိုက်ခိုက်ရေးတပ်များကို ခွဲရန် အချိန်ကောင်း။

ကွန်ရက်

Hound of the Baskervilles ၏ လက်လှမ်းမီနိုင်သော မီးပုံးပျံများသည် ၎င်း၏ ပရမ်းပတာနှင့် မှန်းဆမရသော မြို့ကြီးတစ်မြို့နှင့် ဆင်တူသည်။ အသုံးပြုသူနှင့် RDP ပရိုဖိုင်များဖြင့် Tom Hunter သည် ဤမြို့၌ ဆင်းရဲနွမ်းပါးသော ကောင်လေးတစ်ယောက်ဖြစ်သော်လည်း လုံခြုံရေးမူဝါဒ၏ တောက်ပြောင်သော ပြတင်းပေါက်များမှနေ၍ပင် သူ့တွင် မြင်စရာများစွာရှိသည်။

ဖိုင်ဆာဗာများ၊ လယ်ဂျာအကောင့်များနှင့် ဆက်စပ်သော script များပင်လျှင် အစိတ်အပိုင်းများအားလုံးကို အများသူငှာရရှိနိုင်ပါပြီ။ ဤ script များထဲမှ တစ်ခု၏ ဆက်တင်များတွင်၊ Tom သည် အသုံးပြုသူ တစ်ဦး၏ MS SQL hash ကို တွေ့ရှိခဲ့သည်။ brute force magic အနည်းငယ် - အသုံးပြုသူ၏ hash သည် ရိုးရှင်းသော စာသားစကားဝှက်အဖြစ် ပြောင်းလဲသွားသည်။ John The Ripper နှင့် Hashcat တို့ကို ကျေးဇူးတင်ပါသည်။

ဒီသော့က ရင်ဘတ်ထဲကို ရောက်သင့်တယ်။ ရင်ဘတ်ကို တွေ့ရှိခဲ့ပြီး နောက်ထပ် "ရင်ဘတ်" ဆယ်ခုကိုလည်း ၎င်းနှင့် ဆက်စပ်နေပါသည်။ အထဲမှာ ခြောက်ချက် lay ... superuser rights, nt authority system! နှစ်ခုတွင်၊ ၎င်းသည် xp_cmdshell သိမ်းဆည်းထားသောလုပ်ငန်းစဉ်ကို run ပြီး cmd command များကို Windows သို့ပို့နိုင်သည်။ နောက်ထပ် ဘာဆန္ဒရှိဦးမလဲ။

ဒိုမိန်း ထိန်းချုပ်ကိရိယာများ

Tom Hunter သည် domain controllers အတွက် ဒုတိယမြောက် ထိုးနှက်ချက်ကို ပြင်ဆင်ခဲ့သည်။ ပထဝီဝင်အနေအထားအရ ဝေးလံခေါင်သီသော ဆာဗာအရေအတွက်နှင့်အညီ "Dogs of the Baskervilles" ကွန်ရက်တွင် ၎င်းတို့ထဲမှ သုံးဦးရှိသည်။ ဒိုမိန်းထိန်းချုပ်ကိရိယာတစ်ခုစီတွင် တူညီသော သူတောင်းစား Tom သည် စတိုးဆိုင်တစ်ခုတွင် ဖွင့်ထားသည့် ပြတင်းပေါက်ကဲ့သို့ အများသူငှာ ဖိုင်တွဲတစ်ခု ရှိသည်။

ဒီတစ်ခါတော့ ကလေးက ကံကောင်းသွားပြန်တယ် - ဒေသခံဆာဗာစီမံခန့်ခွဲသူရဲ့ စကားဝှက်ကို hardcode လုပ်ထားတဲ့ ပြခန်းထဲက ဇာတ်ညွှန်းကို ဖယ်ရှားဖို့ မေ့သွားကြတယ်။ ထို့ကြောင့် domain controller သို့ လမ်းကြောင်းပွင့်သွားပါသည်။ လာပါ Tom!

ဤတွင် မှော်ဦးထုပ်မှ ထုတ်ယူခဲ့သည်။ miikatzဒိုမိန်းစီမံခန့်ခွဲသူများထံမှ အကျိုးအမြတ်များစွာ ရရှိသည်။ Tom Hunter သည် ဒေသတွင်း ကွန်ရက်ရှိ စက်များအားလုံးသို့ ဝင်ရောက်နိုင်ခဲ့ပြီး နတ်ဆိုးရယ်သံက ကြောင်ကို နောက်ထိုင်ခုံမှ ထိတ်လန့်စေခဲ့သည်။ ဤလမ်းကြောင်းသည် မျှော်လင့်ထားသည်ထက် ပိုတိုပါသည်။

ထာဝရအချစ်

WannaCry နှင့် Petya ၏အမှတ်တရများသည် pentesters များ၏စိတ်ထဲမှာရှင်သန်နေဆဲဖြစ်သော်လည်း အချို့သော admin များသည်အခြားညနေခင်းသတင်းများတွင် ransomware အကြောင်းမေ့သွားပုံရသည်။ SMB ပရိုတိုကော - CVE-2017-0144 သို့မဟုတ် EternalBlue တွင် အားနည်းချက်ရှိသည့် host သုံးခုကို Tom က တွေ့ရှိခဲ့သည်။ ဤသည်မှာ WannaCry နှင့် Petya ransomware တို့ကို ပျံ့နှံ့စေသော တူညီသောအားနည်းချက်ဖြစ်ပြီး၊ မှားယွင်းသောကုဒ်ကို host တစ်ခုပေါ်တွင် လုပ်ဆောင်နိုင်စေမည့် အားနည်းချက်တစ်ခုဖြစ်သည်။ အားနည်းချက်ရှိသော node တစ်ခုတွင် domain admin session တစ်ခုရှိသည် - "exploit and get"။ မင်းဘာလုပ်နိုင်လဲ အချိန်ကလူတိုင်းကိုမသင်ပေးဘူး။

"Bastervilovs ၏ခွေး"

သတင်းအချက်အလက်လုံခြုံရေး၏ ဂန္တဝင်ပုံစံများသည် မည်သည့်စနစ်၏ အားနည်းသောအချက်မှာ လူတစ်ဦးဖြစ်သည်ကို ထပ်ခါတလဲလဲ ပြောလိုပါသည်။ အထက်ဖော်ပြပါ ခေါင်းစဉ်သည် စတိုးဆိုင်အမည်နှင့် မကိုက်ညီကြောင်း သတိပြုပါ။ လူတိုင်းက သိပ်သတိမထားမိကြဘူး။

Phishing blockbusters များ၏ အကောင်းဆုံး အစဉ်အလာတွင် Tom Hunter သည် Hounds of the Baskervilles ဒိုမိန်းနှင့် ခြားနားသော စာလုံးတစ်လုံးဖြစ်သည့် ဒိုမိန်းတစ်ခုကို မှတ်ပုံတင်ခဲ့သည်။ ဤဒိုမိန်းရှိ စာပို့လိပ်စာသည် စတိုးဆိုင်၏ အချက်အလက် လုံခြုံရေးဝန်ဆောင်မှု၏ လိပ်စာကို တုပထားသည်။ 4:16 မှ 00:17 နာရီအထိ 00 ရက်အတွင်း၊ လိပ်စာအတုမှ လိပ်စာ 360 သို့ အညီအမျှ ပေးပို့ခဲ့သည်-

ဝန်ထမ်းတွေရဲ့ စကားဝှက်တွေ အမြောက်အမြား ထွက်ကျလာတဲ့ သူတို့ရဲ့ ပျင်းရိခြင်းကသာ သူတို့ကို ကယ်တင်ခဲ့တာ ဖြစ်နိုင်တယ်။ အက္ခရာ 360 လုံးတွင် 61 စောင်သာ ဖွင့်လှစ်ခဲ့သည် - လုံခြုံရေးဝန်ဆောင်မှုသည် အလွန်ရေပန်းစားသည်မဟုတ်။ ဒါပေမယ့် အဲဒီတုန်းက ပိုလွယ်သွားတယ်။

Phishing စာမျက်နှာ

လူ 46 ဦးသည် လင့်ခ်ကို နှိပ်ခဲ့ပြီး တစ်ဝက်နီးပါး - ဝန်ထမ်း 21 ဦးသည် လိပ်စာဘားကို မကြည့်ဘဲ ၎င်းတို့၏ လော့ဂ်အင်များနှင့် စကားဝှက်များကို အေးအေးဆေးဆေး ထည့်သွင်းခဲ့သည်။ ဖမ်းလို့ကောင်းတယ် တွမ်။

Wi-Fi ကွန်ယက်

ယခုတော့ ကြောင်တစ်ကောင်၏အကူအညီကို အားကိုးစရာမလိုတော့ပေ။ Tom Hunter သည် သူ၏ ဆီဒင်ကားဟောင်းထဲသို့ သံအပိုင်းအစများ တင်ကာ Hounds of the Baskervilles ရုံးသို့ သွားခဲ့သည်။ သူ၏လည်ပတ်မှုကို သဘောမတူခဲ့ပါ- Tom သည် သုံးစွဲသူ၏ Wi-Fi ကို စမ်းသပ်ရန် သွားခဲ့သည်။ စီးပွားရေးစင်တာ၏ ကားရပ်နားရာနေရာတွင်၊ ပစ်မှတ်ကွန်ရက်၏ ပတ်၀န်းကျင်တွင် အောင်မြင်စွာထည့်သွင်းနိုင်သော အလွတ်နေရာများစွာရှိသည်။ ထင်ရှားသည်မှာ၊ အုပ်ချုပ်ရေးမှူးများသည် အားနည်းသော Wi-Fi နှင့်ပတ်သက်သည့် တိုင်ကြားချက်တိုင်းကို တုံ့ပြန်ရာတွင် အပိုအချက်များကို ကျပန်းထိုးနှက်သကဲ့သို့၊ ၎င်းတို့သည် ၎င်း၏ကန့်သတ်ချက်နှင့်ပတ်သက်၍ များစွာမစဉ်းစားခဲ့ကြသည်မှာ ထင်ရှားပါသည်။

WPA/WPA2 PSK လုံခြုံရေး ဘယ်လိုအလုပ်လုပ်သလဲ။ access point နှင့် clients များကြား ကုဒ်ဝှက်ခြင်းသည် အကြိုစက်ရှင်ကီး - Pairwise Transient Key (PTK) ကို ပေးပါသည်။ PTK သည် Pre-Shared Key နှင့် အခြားသော ကန့်သတ်ချက်ငါးခုကို အသုံးပြုသည် - SSID၊ Authenticator Nounce (ANounce), Supplicant Nounce (SNounce), AP နှင့် client MAC လိပ်စာများကို အသုံးပြုသည်။ တွမ်သည် ကန့်သတ်ချက်ငါးခုစလုံးကို ကြားဖြတ်ခဲ့ပြီး ယခုအခါ ကြိုတင်မျှဝေထားသောကီးတစ်ခုသာ ပျောက်ဆုံးနေပါသည်။

Hashcat utility သည် မိနစ် 50 အတွင်း ဤပျောက်ဆုံးနေသောလင့်ခ်ကို အတင်းအကြပ်ခိုင်းစေပြီး ကျွန်ုပ်တို့၏သူရဲကောင်းသည် ဧည့်သည်ကွန်ရက်တွင် အဆုံးသတ်သွားခဲ့သည်။ ၎င်းမှလုပ်ဆောင်နေသည့်အရာကို သင်တွေ့နိုင်နေပြီဖြစ်သည် - ထူးဆန်းသည်မှာ၊ ဤနေရာတွင် Tom သည် ကိုးမိနစ်ခန့်အတွင်း စကားဝှက်ကို စီမံခန့်ခွဲခဲ့သည်။ VPN မပါဘဲကားရပ်နားရန်နေရာမှထွက်ခွာခြင်းမရှိဘဲဤအရာအားလုံး။ အလုပ်ကွန်ရက်သည် ကျွန်ုပ်တို့၏ဟီးရိုးအတွက် ကြီးမားသောလုပ်ဆောင်မှုများအတွက် နေရာလွတ်များဖွင့်ပေးခဲ့သော်လည်း သူ... စတိုးဆိုင်မြေပုံပေါ်တွင် ဘောနပ်စ်များကို ဘယ်တော့မှ မထည့်ခဲ့ပါ။

တွမ်သည် ခဏရပ်ကာ နာရီကိုကြည့်ကာ စားပွဲပေါ်မှ ငွေစက္ကူအချို့ကို ပစ်ချကာ နှုတ်ဆက်ပြီးနောက် ကော်ဖီဆိုင်မှ ထွက်လာခဲ့သည်။ ထပ်ပြီး pentest ဖြစ်ကောင်းဖြစ်နိုင်သည် သို့မဟုတ် ထဲတွင်ကဲ့သို့ဖြစ်နိုင်သည်။ ကြေးနန်းလိုင်း ရေးဖို့ဆုံးဖြတ်လိုက်တယ်...


source: www.habr.com