O lenei tusiga na tusia e faʻavae i luga o se faʻataʻitaʻiga sili ona manuia na faʻatautaia e le au faʻapitoa a le Vaega-IB i nai tausaga talu ai: o se tala na tupu e mafai ona fetuunai mo ata tifaga i Bollywood. O lenei, masalo, o le tali a le tagata faitau o le a mulimuli mai: "Oi, o se isi PR tusiga, toe faʻaalia nei mea, o le a le lelei o latou, aua nei galo e faʻatau se pentest." Ia, i le tasi itu, o lea. Ae ui i lea, e iai le tele o isi mafuaaga na faʻaalia ai lenei tusiga. Na ou manaʻo e faʻaalia le mea tonu e fai e le au pentesters, le manaia ma le le taua o lenei galuega, o a ni tulaga malie e mafai ona tulaʻi mai i galuega faatino, ma sili ona taua, faʻaalia mea ola ma faʻataʻitaʻiga moni.
Ina ia toe faʻafoʻisia le paleni o le tauagafau i le lalolagi, pe a mavae sina taimi o le a tatou tusi e uiga i se pentest e leʻi lelei. O le a matou faʻaalia pe faʻafefea ona faʻaogaina lelei faiga i totonu o se kamupani e mafai ona puipuia mai le tele o osofaʻiga, e oʻo lava i le saunia lelei, ona o nei faiga o loʻo i ai ma aoga moni.
Mo le tagata faʻatau i lenei tusiga, o mea uma na sili atu ona lelei, e sili atu nai lo le 95% o le maketi i le Russian Federation, e tusa ai ma o tatou lagona, ae sa i ai ni nai nuances laiti na fausia ai se faasologa umi o mea na tutupu, lea na muamua. na taitai atu ai i se lipoti umi e uiga i le galuega, ona sosoo ai lea ma lenei mataupu.
O lea la, se'i o tatou fa'aputu i popcorn, ma fa'afeiloa'i i le tala a le leoleo. Upu - Pavel Suprunyuk, pule faʻapitoa o le "Suʻesuʻega ma Faʻatalanoaga" matagaluega a le Group-IB.
Vaega 1. Fomai Pochkin
2018 O loʻo i ai se tagata faʻatau - o se kamupani tekonolosi IT, lea e tautuaina le tele o tagata faʻatau. Mana'o e maua se tali i le fesili: e mafai ona maua le Active Directory domain pule aia tatau e aunoa ma se malamalama muamua ma avanoa a'o galue i luga ole Initaneti? Ou te le fiafia i soʻo se inisinia faʻaagafesootai (), latou te le o faʻamoemoe e faʻalavelave i le galuega i luga o le faʻamoemoega, ae atonu latou te faʻafuaseʻi - toe faʻaleleia se 'auʻaunaga galue uiga ese, mo se faʻataʻitaʻiga. O se fa'aopoopoga fa'aopoopo o le fa'ailoaina lea o le tele o isi osofa'iga e mafai ona fa'asaga i le pito i fafo. E masani ona faia e le kamupani ia suʻega, ma o lea ua oʻo mai le taimi e gata ai se suʻega fou. O tulaga e toetoe lava masani, lava, malamalama. Tatou amata.
O loʻo i ai se igoa o le tagata faʻatau - tuʻu ia "Kamupani", faʻatasi ai ma le upega tafaʻilagi autu . Ioe, o le tagata faʻatau e valaʻau ese, ae i lenei tusiga o mea uma o le a le faʻapitoa.
Ou te fa'atautaia su'esu'ega feso'ota'iga - su'e po'o fea tuatusi ma vaega o lo'o resitalaina ma le tagata fa'atau, tusi se ata feso'ota'iga, pe fa'afefea ona tufatufa atu auaunaga i nei tuatusi. Ua ou maua le taunuuga: sili atu i le 4000 tuatusi IP ola. Ou te vaʻavaʻai i vaega o loʻo i totonu o nei fesoʻotaʻiga: o le mea e lelei ai, o le tele o fesoʻotaʻiga ua faʻamoemoeina mo tagata faʻatau, ma matou te le o fiafia i ai. E tutusa le manatu o le tagata faatau.
O loʻo tumau pea le tasi fesoʻotaʻiga ma tuatusi 256, lea e oʻo mai i le taimi nei ua i ai se malamalamaga o le tufatufaina o domains ma subdomains e ala i tuatusi IP, o loʻo i ai faʻamatalaga e uiga i vaʻa vaʻaia, o lona uiga e mafai ona e vaʻai i auʻaunaga mo mea manaia. I se tulaga tutusa, o ituaiga uma o sikola o loʻo faʻalauiloaina i luga o tuatusi IP avanoa ma vavae ese i luga o upega tafaʻilagi.
E tele auaunaga. E masani lava o le fiafia lea mo le pentester ma le faʻamoemoe o se manumalo vave, talu ai o le tele o auaunaga o loʻo i ai, o le tele o le malae mo osofaʻiga ma faigofie ai ona maua se mea faʻapitoa. O se vaaiga vave i luga o upega tafaʻilagi na faʻaalia ai o le tele o latou o fesoʻotaʻiga i luga o le initaneti o oloa lauiloa a kamupani tetele o le lalolagi, lea e taʻu atu ia te oe e le talia. Latou te fesili mo se igoa faʻaoga ma upu faʻauluuluga, lulu le fanua mo le ulufale i le vaega lona lua, fesili mo se TLS client certificate, pe lafo i Microsoft ADFS. O nisi e le mafai ona maua mai le Initaneti. Mo nisi, e mautinoa lava e manaʻomia le i ai o se tagata faʻapitoa totogi mo totogi e tolu pe iloa le URL tonu e ulufale ai. Sei o tatou misia le isi vaiaso o le faʻanoanoa faifai malie i le faagasologa o le taumafai e "solia" faʻasologa o polokalama mo faʻafitauli faʻapitoa, suʻesuʻeina o mea natia i luga o le upega tafaʻilagi ma tala faʻasalalau mai auaunaga a isi vaega e pei o LinkedIn, taumafai e mate faʻaupuga faʻaaogaina, faʻapea foʻi. e pei o le suʻeina o faʻafitauli i luga o upega tafaʻilagi a le tagata lava ia - i le ala, e tusa ai ma fuainumera, o le vector sili lea ona faʻamoemoeina o osofaʻiga i fafo i aso nei. O le a vave ona ou matauina le fana tifaga na fana mulimuli ane.
O lea la, na matou mauaina ni saite se lua e tu ese mai le faitau selau o auaunaga. O nei saite e tasi lava le mea e tutusa ai: afai e te le auai i le suʻesuʻeina o fesoʻotaʻiga faʻapitoa e ala i le vaega, ae vaʻavaʻai i luga mo ports tatala poʻo le taulaʻi i se suʻesuʻega vaivai e faʻaaoga ai se IP lauiloa, o nei saite o le a sola ese mai le suʻesuʻeina ma o le a le mafai. vaaia e aunoa ma le iloaina o le igoa DNS. Masalo na misia muamua, a itiiti ifo, ma o matou meafaigaluega otometi e leʻi maua ni faʻafitauli ia i latou, e tusa lava pe na lafoina saʻo i le punaoa.
I le auala, e uiga i mea na faʻalauiloa muamua scanners maua i le lautele. Se'i ou faamanatu atu ia te oe: mo nisi tagata, o le "pentest" e tutusa ma le "automated scan". Ae e leai se tala a le au suʻesuʻe i lenei poloketi. Ia, o le maualuga na faʻaalia e Medium vulnerabilities (3 mai le 5 i le tulaga o le mamafa): i luga o nisi auaunaga se tusi TLS leaga poʻo algorithms encryption tuai, ma luga o le tele o nofoaga Clickjacking. Ae o lenei mea e le mafai ai ona e ausia lau sini. Masalo o le a sili atu le aoga o scanners iinei, ae seʻi ou faamanatu atu ia te oe: o le tagata faʻatau lava ia e mafai ona faʻatau ia polokalame ma faʻataʻitaʻi o ia lava ia i latou, ma, faʻamasinoina iʻuga leaga, ua uma ona ia siakiina.
Sei o tatou toe foi i nofoaga “anomalous”. Muamua o se mea e pei o se Wiki i le lotoifale i se tuatusi le masani, ae i lenei tusiga ia avea wiki.company[.]ru. Na ia fesili vave foi mo se saini ma se upu faataga, ae e ala i le NTLM i le browser. Mo le tagata faʻaoga, e foliga mai o se faʻamalama faʻamalama o loʻo talosaga e faʻaoga se igoa faʻaoga ma upu faʻaulu. Ma o se faiga leaga lea.
Se tamai tusi. O le NTLM i totonu o upega tafaʻilagi e leaga mo le tele o mafuaʻaga. O le mafuaaga muamua ona o le Active Directory domain name ua faʻaalia. I la matou faʻataʻitaʻiga, na faʻaalia foi o le company.ru, pei o le igoa DNS "fafo". I le iloaina o lenei mea, e mafai ona e saunia ma le faʻaeteete se mea leaga ina ia faʻatinoina naʻo luga ole masini faʻalapotopotoga a le faʻalapotopotoga, ae le o se pusa oneone. Lona lua, o le faʻamaoniga e alu saʻo i le pule o le pule e ala i le NTLM (faʻateʻia, saʻo?), Faʻatasi ai ma foliga uma o faiga faʻavae fesoʻotaʻiga "i totonu", e aofia ai le polokaina o faʻamatalaga mai le sili atu i le numera o taumafaiga e ulufale ai upu faʻamaonia. Afai e maua e se tagata osofaʻi ia logins, o le a ia faʻataʻitaʻiina upu faʻamaonia mo i latou. Afai e te faʻatulagaina e poloka faʻamatalaga mai le faʻaogaina o upu sese, o le a aoga ma o le a poloka le teugatupe. Lona tolu, e le mafai ona fa'aopoopoina se vaega lona lua i lea fa'amaoniga. Afai o loʻo iloa pea e le au faitau pe faʻafefea, faʻamolemole taʻu mai ia te aʻu, e matua manaia lava. Lona fa, fa'aletonu i osofa'iga pasi-le-hash. ADFS na faia, faatasi ai ma isi mea, e puipuia mai nei mea uma.
E tasi le meatotino leaga o oloa a Microsoft: e tusa lava pe e te leʻi faʻasalalau faʻapitoa ia NTLM, o le a faʻapipiʻiina e ala i le faaletonu ile OWA ma Lync, a itiiti mai.
I le ala, o le tusitala o lenei tusiga na faʻafuaseʻi ona poloka pe tusa ma le 1000 tala a tagata faigaluega o se tasi faletupe tele i le naʻo le tasi le itula e faʻaaoga ai le auala lava lea e tasi ona foliga mai lea e foliga lanu. O le auaunaga IT a le faletupe na sesega foi, ae na iu lava mea uma i le lelei ma le atoatoa, na oo lava ina viia i matou i le avea ai ma tagata muamua na maua lenei faafitauli ma faaosofia ai se fofo vave ma le tonu.
O le saite lona lua sa i ai le tuatusi "e manino lava o se ituaiga o igoa faaiu.company.ru." Na maua i Google, e pei o lenei i le itulau 10. O le mamanu na amata mai i le amataga o le XNUMXs, ma o se tagata faʻaaloalogia na tilotilo i ai mai le itulau autu, e pei o lenei:
O iinei na ou ave ai le filemu mai le "Heart of a Dog", ae talitonu mai ia te aʻu, e foliga tutusa lava, e oʻo lava i le mamanu lanu na tutusa le leo. Ia valaau le saite preobrazhensky.company.ru.
O se 'upega tafaʻilagi a le tagata lava ia ... mo se urologist. Sa ou mafaufau pe o le a le mea o loʻo faia e le upega tafaʻilagi a le urologist i luga o le subdomain o se kamupani tekonolosi. O se suʻega vave i Google na faʻaalia ai o lenei fomaʻi o se tasi na faʻavaeina se tasi o faʻalapotopotoga faʻaletulafono a le matou tagata faʻatau ma na oʻo lava i le sao o le 1000 rubles i le laumua faʻatagaina. Atonu na faia le saite i le tele o tausaga talu ai, ma sa faʻaaogaina punaoa a le tagata faʻatau e fai ma talimalo. O le saite ua leva ona leiloa lona taua, ae mo nisi mafuaaga na tuua ai e galue mo se taimi umi.
I tulaga faʻaletonu, o le upega tafaʻilagi lava ia sa malupuipuia. I le vaʻai i luma, o le a ou fai atu o se seti o faʻamatalaga faʻamaonia - faigofie itulau html ma faʻapipiʻi faʻataʻitaʻiga i foliga o fatugaʻo ma vevela. E leai se aoga e "tape" sea nofoaga.
Ae o le upega tafaʻilagi i lalo na sili atu ona manaia. Fa'amasinoina e le ulutala HTTP Server, sa i ai le IIS 6.0, o lona uiga na fa'aogaina le Windows 2003 e fai ma faiga fa'aoga. Na faʻailoa muamua e le scanner o lenei 'upega tafaʻilagi faapitoa a le urologist, e le pei o isi 'au faʻapitoa i luga o le upega tafaʻilagi tutusa, na tali atu i le PROPPIND poloaiga, o lona uiga o loʻo faʻatautaia WebDAV. I le ala, na toe faʻafoʻi mai e le scanner lenei faʻamatalaga ma le faʻailoga Info (i le gagana o lipoti a le scanner, o le mea sili lea ona lamatia) - o ia mea e masani lava ona faaseʻe. I le tuʻufaʻatasiga, na maua ai se aafiaga manaia, lea na faʻaalia naʻo le maeʻa ai o se isi eli i luga o Google: o se faʻalavelave faʻafefe faʻafefeteina e fesoʻotaʻi ma le Shadow Brokers seti, e taʻua o le CVE-2017-7269, lea ua uma ona i ai se faʻaoga lelei. I se isi faaupuga, o le ai ai faʻalavelave pe a iai sau Windows 2003 ma WebDAV o loʻo faʻagaoioia ile IIS. E ui lava o le taʻavale Windows 2003 i le gaosiga i le 2018 o se faʻafitauli ia lava.
Na maeʻa le faʻaogaina i Metasploit ma vave faʻataʻitaʻiina i se uta na tuʻuina atu se talosaga DNS i se auaunaga faʻatonutonu - Burp Collaborator e masani ona faʻaaogaina e puʻe ai talosaga DNS. I loʻu teʻi, na aoga i le taimi muamua: na maua ai se DNS knockout. O le isi, sa i ai se taumafaiga e fai se fesoʻotaʻiga i tua e ala i le port 80 (o lona uiga, o se fesoʻotaʻiga fesoʻotaʻiga mai le 'auʻaunaga i le osofaʻiga, faʻatasi ai ma le avanoa i le cmd.exe i luga o le tagata na afaina), ae na tupu se fiasco. E leʻi oʻo mai le fesoʻotaʻiga, ma ina ua maeʻa le taumafaiga lona tolu e faʻaoga le saite, faʻatasi ai ma ata manaia uma, na mou atu e faʻavavau.
E masani lava ona sosoo ai ma se tusi i le faiga o le "tagata faʻatau, ala mai, matou tuʻuina mea uma." Ae na taʻu mai ia i matou o le saite e leai se mea e fai i pisinisi pisinisi ma e galue iina e aunoa ma se mafuaaga, pei o le server atoa, ma e mafai ona matou faʻaogaina lenei punaoa pe a matou manaʻo ai.
Pe tusa o se aso mulimuli ane na faʻafuaseʻi ona galue le saite na o ia. I le fauina o se nofoa mai WebDAV i luga o le IIS 6.0, na ou iloa ai o le tulaga le lelei o le toe amataina o le IIS tagata faigaluega i itula uma 30. O lona uiga, ina ua alu ese le pule mai le shellcode, ua maeʻa le faagasologa o le tagata faigaluega IIS, ona toe amataina lea o ia lava i ni nai taimi ona malolo ai lea mo le 30 itula.
Talu ai na le manuia le fesoʻotaʻiga i tua i le tcp i le taimi muamua, na ou taʻua ai lenei faʻafitauli i se uafu tapuni. O lona uiga, na ia manatu o le i ai o se ituaiga o pa puipui e le faatagaina ai fesoʻotaʻiga i fafo e pasia i fafo. Na amata ona ou taʻavale shellcodes na suʻesuʻe i le tele o tcp ma udp ports, e leai se aafiaga. O uta feso'ota'iga fesuia'i e ala i http(s) mai Metasploit e le'i aoga - meterpreter/reverse_http(s). Na faʻafuaseʻi, na faʻatūina se fesoʻotaʻiga i le taulaga lava e tasi 80, ae na vave lava ona paʻu. Na ou faʻailoaina lenei mea i le gaioiga a le IPS mafaufau pea, lea e le fiafia i le taʻavale mita. I le malamalama ai i le mea moni e leʻi oʻo i se fesoʻotaʻiga tcp mama i le port 80, ae o se fesoʻotaʻiga http, na ou faʻamutaina ai o se sui http sa faʻapipiʻiina i totonu o le polokalama.
Na ou taumafai foʻi i le meterpreter e ala i DNS (faʻafetai mo au taumafaiga, faʻasaoina le tele o galuega faatino), manatua le manuia muamua, ae e leʻi galue foi i luga o le tulaga - o le shellcode na matua tele mo lenei faʻafitauli.
O le mea moni, e pei o lenei: 3-4 taumafaiga i osofaʻiga i totonu o le 5 minute, ona faʻatali mo le 30 itula. Ma fa'apea mo le tolu vaiaso fa'asolosolo. Na ou setiina foi se faamanatu ina ia aua nei faamaimauina le taimi. E le gata i lea, sa i ai se eseesega i le amio o le suʻega ma le gaosiga o siosiomaga: mo lenei faʻafitauli e lua faʻaoga tutusa, tasi mai Metasploit, lona lua mai le Initaneti, liliu mai le Shadow Brokers version. O lea, na o le Metasploit na tofotofoina i le taua, ae na o le lona lua na tofotofoina i luga o le nofoa, lea na atili ai ona faigata le faʻaogaina o le faiʻai.
I le faaiuga, o se shellcode na sii maia se faila exe mai se server na tuʻuina atu e ala i le http ma faʻalauiloa i luga o le polokalama faʻatulagaina na faʻamaonia e aoga. O le shellcode e laʻititi lava e fetaui, ae o le mea sili na aoga. Talu ai e le fiafia le 'auʻaunaga i le TCP fefaʻatauaʻiga ma na asiasia le http (s) mo le i ai o le meterpreter, na ou filifili ai o le auala sili ona vave o le downloadina lea o se faila exe o loʻo i ai DNS-meterpreter e ala i lenei shellcode.
O lea ua toe tulaʻi mai ai se faʻafitauli: pe a siiina se faila exe ma, e pei ona faʻaalia e taumafaiga, e tusa lava po o le a le mea, na faʻalavelaveina le download. Toe fo'i, o nisi masini malupuipuia i le va o la'u 'au'aunaga ma le urologist e le'i fiafia i fefa'ataua'iga http ma se exe i totonu. O le tali "vave" e foliga mai o le suia lea o le shellcode ina ia faʻafefe ai le fefaʻatauaʻiga o le http i luga o le lele, ina ia mafai ai ona faʻafeiloaʻi faʻamatalaga binary faʻapitoa nai lo le exe. Mulimuli ane, na manuia le osofaʻiga, na maua le pule e ala i le auala manifinifi DNS:
Na vave ona manino mai o loʻo ia te aʻu le aia tatau ole galuega IIS, lea e mafai ai ona ou faia se mea. O le mea lea na foliga mai i luga o le Metasploit console:
O metotia uma pentest e fa'ailoa malosi e te mana'omia le fa'ateleina o aia tatau pe a maua avanoa. E masani ona ou le faia lenei mea i le lotoifale, talu ai o le avanoa muamua e vaʻaia e na o se nofoaga e ulufale ai, ma o le fetuutuunai o se isi masini i luga o le fesoʻotaʻiga tutusa e masani ona faigofie ma vave nai lo le faʻateleina o avanoa i luga o se talimalo o loʻo i ai nei. Ae e le o le tulaga lea iinei, talu ai o le DNS channel e matua vaapiapi ma o le a le mafai ai ona faʻamama le taʻavale.
Faʻapea o lenei Windows 2003 server e leʻi toe faʻaleleia mo le lauiloa MS17-010 faʻafitauli, ou te faʻaogaina le taʻavale i le taulaga 445 / TCP e ala i le meterpreter DNS tunnel i le localhost (ioe, e mafai foi lea) ma taumafai e taʻavale le exe muamua na sii mai. le vaivai. O le osofaʻiga e galue, ou te mauaina se fesoʻotaʻiga lona lua, ae faʻatasi ai ma aia tatau a le SYSTEM.
O se mea manaia na latou taumafai pea e puipuia le server mai MS17-010 - o loʻo i ai faʻafitauli fesoʻotaʻiga fesoʻotaʻiga faʻaletonu i luga o le atinaʻe fafo. O lenei mea e puipuia mai osofaʻiga i luga o le fesoʻotaʻiga, ae o le osofaʻiga mai totonu i le localhost na galue, talu ai e le mafai ona e vave tape SMB i le localhost.
Le isi, faʻamatalaga fou manaia ua faʻaalia:
- O le i ai o aia tatau SYSTEM, e faigofie ona e fa'atuina se feso'ota'iga tua e ala i le TCP. E manino lava, o le tapeina o le TCP tuusaʻo o se faʻafitauli mo le faʻatapulaʻaina o le tagata faʻaoga IIS. Spoiler: o le IIS user traffic na afifi i le ISA Proxy i itu uma e lua. O le a tonu le aoga, ou te le'i toe faia.
- Ua ou i ai i se "DMZ" (ma e le o se Active Directory domain, ae o se GALUEGA) - e foliga mai e talafeagai. Ae nai lo le faʻamoemoeina o le IP address ("efuefu"), o loʻo ia te aʻu se tuatusi IP "paʻepaʻe" atoatoa, e tutusa lelei lava ma le mea na ou osofaia muamua. O lona uiga o le kamupani ua matua tele i le lalolagi o le IPv4 faʻasalalauga e mafai ona gafatia e tausia se DMZ sone mo 128 "paʻepaʻe" tuatusi e aunoa ma le NAT e tusa ai ma le polokalame, e pei ona faʻaalia i Cisco tusi lesona mai le 2005.
Talu ai ua tuai le 'au'aunaga, ua fa'amaonia Mimikatz e galue sa'o mai le manatua:
Ou te mauaina le upu faataga a le pulega i le lotoifale, alalaupapa RDP feoaiga i luga o le TCP ma saini i totonu o se komepiuta manaia. Talu ai e mafai ona ou faia soʻo se mea ou te manaʻo ai i le 'auʻaunaga, na ou aveese le antivirus ma iloa ai e mafai ona maua le server mai le Initaneti naʻo TCP ports 80 ma 443, ma 443 e leʻi pisi. Ou te setiina se OpenVPN server i luga o le 443, faʻaopoopo le NAT galuega mo laʻu VPN felauaiga ma maua saʻo avanoa i le DMZ fesoʻotaʻiga i se faiga e le faʻatapulaʻaina e ala i laʻu OpenVPN. E maitauina o le ISA, o loʻo i ai nisi o galuega a le IPS e le faʻaletonu, na poloka ai laʻu fefaʻatauaʻiga i le suʻesuʻeina o le taulaga, lea na tatau ai ona suia i se RRAS sili atu ona faigofie ma sili atu ona tausisia. O lea la, o nisi taimi e tatau ai i tagata faʻatauvaʻa ona faʻatautaia ituaiga uma o mea.
O le a fesili se tagata faitau mataalia: "Ae faapefea le nofoaga lona lua - o se wiki ma le NTLM faʻamaonia, lea e tele na tusia?" E sili atu i lenei mea mulimuli ane.
Vaega 2. E le'i fa'ailogaina pea? Ona matou o atu ai lea ia te oe ua leva iinei
O lea la, o loʻo i ai le avanoa i le vaega o fesoʻotaʻiga DMZ. E tatau ona e alu i le pule o le domain. O le mea muamua e o'o mai i lou mafaufau o le siakiina otometi le saogalemu o auaunaga i totonu o le DMZ vaega, aemaise lava talu ai o le tele o isi o latou ua tatala nei mo suʻesuʻega. O se ata masani i le taimi o le suʻega suʻega: o le pito i fafo e sili atu ona puipuia nai lo auaunaga i totonu, ma pe a maua soʻo se avanoa i totonu o se atinaʻe tetele, e sili atu ona faigofie le mauaina o aia tatau faʻalautele i totonu o se vaega ona o le mea moni e amata ona avea lenei vaega. avanoa i meafaigaluega, ma lona lua, I totonu o se atinaʻe ma le faitau afe o 'au, o le ai ai pea ni nai faʻafitauli ogaoga.
Ou te totogiina le sikola e ala i le DMZ e ala i le OpenVPN tunnel ma faʻatali. Ou te tatalaina le lipoti - e leai se mea ogaoga, e foliga mai na faia e se tasi le auala lava e tasi i oʻu luma. O le isi la'asaga o le su'esu'eina lea pe fa'afefea ona feso'ota'i 'au i totonu o le DMZ network. Ina ia faia lenei mea, muamua faʻalauiloa le masani Wireshark ma faʻalogo mo faʻasalalauga talosaga, aemaise ARP. O pusa ARP na aoina i le aso atoa. E foliga mai e tele faitotoa o loʻo faʻaaogaina i lenei vaega. O le a aoga mulimuli ane. E ala i le tuʻufaʻatasia o faʻamatalaga i luga o talosaga ma tali a le ARP ma faʻamaumauga o suʻesuʻega o le taulaga, na ou maua ai nofoaga e alu ese ai o fefaʻatauaiga a tagata mai totonu ole fesoʻotaʻiga faʻapitonuʻu e faʻaopoopo i na auaunaga sa iloa muamua, e pei ole upega tafaʻilagi ma meli.
Talu ai o le taimi nei ou te leʻi maua se avanoa i isi faiga ma e leai se tasi teuga tupe mo auaunaga faʻapisinisi, na tonu ai e fagota a itiiti mai o se tala mai fefaʻatauaiga e faʻaaoga ai le ARP Spoofing.
Na faalauiloa Kaino&Apelu i luga o le server a le urologist. I le amanaʻiaina o feʻaveaʻiga faʻaalia, o paga sili ona faʻamoemoeina mo le osofaʻiga a le tagata-i-le-gatotonu na filifilia, ona maua ai lea o nisi o fesoʻotaʻiga fesoʻotaʻiga e ala i le faʻalauiloaina puupuu mo le 5-10 minute, ma se taimi e toe faʻafouina ai le server. i le tulaga o le aisa. E pei o le tala malie, e lua tala:
- Lelei: le tele o faʻamaoniga na maua ma le osofaʻiga atoa na galue.
- Le leaga: o faʻamaoniga uma na mai le tagata faʻatau lava tagata faʻatau. A'o tu'uina atu auaunaga lagolago, e feso'ota'i tagata fa'apitoa mo tagata fa'atau i auaunaga a tagata fa'atau e le'i fa'apipi'iina i taimi uma fa'ailoga fa'ailoga.
O se taunuuga, na ou mauaina le tele o faʻamaoniga e le aoga i le tulaga o le poloketi, ae e mautinoa lava le manaia o se faʻaaliga o le lamatiaga o le osofaʻiga. Fa'asalalau tuaoi o kamupani tetele ma telnet, tu'u atu debug ports http i totonu CRM fa'atasi ai ma fa'amaumauga uma, avanoa sa'o i le RDP mai le Windows XP i luga o feso'otaiga fa'apitonu'u ma isi fa'alavelave. Na iu mai faapea .
Na ou maua foi se avanoa malie e aoina ai tusi mai fefaʻatauaiga, se mea e pei o lenei. O se faʻataʻitaʻiga lea o se tusi ua saunia na alu mai le matou tagata faʻatau i le SMTP port a lana tagata faʻatau, toe, e aunoa ma se faʻailoga. O se tasi o Andrey e fesili i lona igoa e toe auina atu le pepa, ma e lafoina i luga o le cloud disk ma se login, password ma le sootaga i le tasi tali tali:
Ole isi fa'amanatu e fa'aigoa uma auaunaga. E le o iloa po'o ai ma po'o afea e faitau ma fa'aoga fa'apitoa au fa'amaumauga - o le tagata e tu'uina atu, le pule fa'atonu a se isi kamupani, po'o sea pentester. Ou te le leoa e uiga i le mea moni o le tele o tagata e mafai ona na o le faʻaogaina o feoaiga e le faʻamaonia.
E ui lava i le foliga mai o le manuia, e leʻi aumaia ai i matou latalata atili i le sini. Na mafai, ioe, e nofo mo se taimi umi ma fagota mai faʻamatalaga taua, ae e le o se mea moni o le a aliali mai iina, ma o le osofaʻiga lava ia e matua lamatia lava i tulaga o le faʻamaoni o le fesoʻotaʻiga.
Ina ua uma le isi su'ega i sauniga, na oo mai ai se manatu manaia i lou mafaufau. O loʻo i ai se faʻaoga faʻapitoa e taʻua o le Responder (e faigofie ona maua faʻataʻitaʻiga o le faʻaogaina o lenei igoa), lea, e ala i le "oona" faʻasalalauga talosaga, faʻaosofia fesoʻotaʻiga e ala i le tele o faʻasalalauga e pei ole SMB, HTTP, LDAP, ma isi. i auala eseese, ona fesili atu lea i tagata uma e fesoʻotaʻi e faʻamaonia ma faʻapipiʻi ina ia faia le faʻamaoniga e ala i le NTLM ma i se auala manino i le tagata manua. O le tele o taimi, e aoina e le tagata osofaʻi le NetNTLMv2 limalima i lenei auala ma mai ia i latou, e faʻaaoga ai se lomifefiloi, vave ona toe faʻaleleia upu faʻaoga a le aufaipisinisi. O iinei na ou manaʻo ai i se mea faapena, ae o tagata faʻaoga na nonofo "i tua o le puipui", pe sili atu, na vavaeeseina i latou e se pa afi, ma faʻafeiloaʻi le WEB e ala i le Blue Coat sui sui.
Manatua, na ou faʻamaonia o le igoa Active Directory e fetaui lelei ma le vaega "fafo", o lona uiga, o company.ru? O lea la, Windows, sili atu le Internet Explorer (ma Edge ma Chrome), faʻatagaina le tagata faʻaoga e faʻamaonia manino i le HTTP e ala i le NTLM pe a latou manatu o loʻo i ai le saite i nisi "Intranet Zone". O se tasi o faʻailoga o le "Intranet" o le avanoa i se tuatusi IP "gray" poʻo se igoa DNS puupuu, o lona uiga, e aunoa ma ni togitogi. Talu ai sa i ai sa latou 'auʻaunaga ma le "paʻepaʻe" IP ma le DNS igoa preobrazhensky.company.ru, ma e masani lava ona maua e masini faʻapitonuʻu le suffix domain Active Directory e ala i le DHCP mo le faʻafaigofieina o igoa, e naʻo le tusia o le URL i le tuatusi pa. , ina ia latou maua le ala saʻo i le server urologist fetuutuunai, aua nei galo o lenei ua taʻua nei "Intranet". O lona uiga, i le taimi lava e tasi e tuʻuina mai ia te aʻu le tagata faʻaoga NTLM-lima e aunoa ma lona iloa. Pau lava le mea o lo'o totoe o le fa'amalosia lea o tagata su'esu'e e mafaufau i le mana'oga fa'anatinati e fa'afeso'ota'i le server lea.
O le aoga Intercepter-NG matagofie na sau e laveai (faʻafetai ). Na fa'atagaina oe e sui auala i luga o le lele ma galue tele i luga o le Windows 2003. E o'o lava i le ese'esega fa'atino mo le suia na'o faila JavaScript i le felauaiga. Sa fuafuaina se ituaiga o Fa'amatalaga Fa'asinomaga Tele.
O sui o le Blue Coat, lea na fa'aogaina ai e tagata fa'aoga le WEB i le lalolagi atoa, e natia i lea taimi ma lea taimi mea fa'apitoa. E ala i le faʻalavelaveina o feoaiga, na manino ai o loʻo latou galulue i le uati, e le gata i le talosagaina o le faʻaaogaina masani e faʻavave ai le faʻaalia o mea i taimi o itula maualuga. E le gata i lea, o le BlueCoat sa i ai se tagata faʻaoga-Agent faʻapitoa, lea na faʻamaonia manino ai mai se tagata faʻaoga moni.
Na saunia le Javascript, lea, faʻaaoga Intercepter-NG, na faʻatinoina mo le itula i le po mo tali taʻitasi ma faila JS mo Blue Coat. Na faia e le script mea nei:
- Fuafua le su'esu'ega o lo'o iai nei e le User-Agent. Afai o Internet Explorer, Edge poʻo Chrome, na faʻaauau pea ona galue.
- Sa ou faatali seia oo ina fausia le DOM o le itulau.
- Fa'aofi se ata e le vaaia i totonu o le DOM ma se uiga src o le fomu : 8080/NNNNNNN.png, o le NNN o numera fa'apitoa ina ia aua ne'i natia e BlueCoat.
- Seti se suiga ole fu'a ole lalolagi e fa'ailoa ai ua mae'a le tui ma e le toe mana'omia le toe fa'aofiina o ata.
Na taumafai le masini e utaina lenei ata; i luga o le taulaga 8080 o le server fetuutuunai, o loʻo faʻatali se TCP tunnel i laʻu komepiuta, lea o loʻo tamoe ai le Responder lava e tasi, e manaʻomia ai le suʻega e saini e ala i le NTLM.
I le faʻamasinoina o faʻamaumauga a le Responder, na o mai tagata e faigaluega i le taeao, ki a latou fale faigaluega, ona amata loa lea ona asiasi atu i le server o le urologist ma le le iloa, e le galo e "faʻafefe" lima lima NTLM. Na timu lululima i le aso atoa ma manino le faaputuputuina o mea mo se osofaʻiga mautinoa manuia e toe faʻaleleia upu faʻamaonia. O foliga ia o fa'amaumauga a le Responder:
Le tele o asiasiga faalilolilo i le urologist server e tagata faʻaoga
Masalo ua uma ona e matauina o lenei tala atoa ua fausia i luga o le mataupu faavae "sa lelei mea uma, ae sa i ai se faaletonu, ona i ai lea o le manumalo, ona manuia ai lea o mea uma." O lea, sa i ai se faaletonu iinei. Mai le limasefulu lima fa'apitoa, e leai ma se tasi na fa'aalia. Ma o lenei mea e amanaʻia ai le mea moni e oʻo lava i luga o se komepiuta feaveaʻi ma se gaioiga oti, o nei lima lima NTLMv2 o loʻo faʻagasolo i le saoasaoa o le selau miliona taumafaiga i le sekone.
Sa tatau ona ou faaauupegaina aʻu lava i auala e suia ai upu, se kata vitio, se lomifefiloi mafiafia ma faatali. Ina ua mavae se taimi umi, na faʻaalia ai le tele o faʻamatalaga ma upu faʻaulu o le fomu "Q11111111... ia lavelave. Ae e le mafai ona e faʻasesēina se tagata faʻaoga masani, ma o le auala lea na ia faʻafaigofie ai mo ia lava ona manatua. I le aofaʻi, e tusa ma le 1111111 tala na faʻafefeteina, ma e naʻo le tasi oi latou na i ai ni aia taua i auaunaga.
Vaega 3. Roskomnadzor taia i tua
O lea la, na maua ai faʻamatalaga muamua a le domain. Afai e te leʻi moe i lenei taimi mai se faitauga umi, atonu e te manatua na ou taʻua se auaunaga e le manaʻomia se vaega lona lua o le faʻamaoni: o se wiki ma le NTLM faʻamaonia. Ioe, o le mea muamua e fai o le ulu atu iina. O le eliina i totonu o le fa'avae malamalama i totonu na vave ona maua ai fa'ai'uga:
- O loʻo i ai i le kamupani se fesoʻotaʻiga WiFi faʻatasi ai ma le faʻamaoni e faʻaaoga ai faʻamatalaga faʻapitoa e maua ai le fesoʻotaʻiga i le lotoifale. Faatasi ai ma le seti o faʻamaumauga o loʻo i ai nei, o lenei ua avea ma se faʻalavelave osofaʻi galue, ae e tatau ona e alu i le ofisa ma ou vae ma tuʻu i se mea i le teritori o le ofisa o le tagata faʻatau.
- Na ou mauaina se faʻatonuga e tusa ai ma se auaunaga e faʻatagaina ... e tutoʻatasi le resitalaina o se "mea lona lua" faʻamaonia masini pe afai o le tagata faʻaoga o loʻo i totonu o se fesoʻotaʻiga faʻapitonuʻu ma manatua ma le mautinoa lana saini faʻailoga ma upu faʻamaonia. I lenei tulaga, "i totonu" ma "fafo" na fuafuaina e ala i le avanoa o le taulaga o lenei auaunaga i le tagata faʻaoga. O le taulaga e leʻi maua mai luga ole Initaneti, ae na faigofie ona maua ile DMZ.
Ioe, o se "mea lona lua" na vave faʻaopoopoina i le tala faʻafefeteina i le tulaga o se talosaga i laʻu telefoni. Sa i ai se polokalame e mafai ona lafo leotele se talosaga tulei i le telefoni ma "faamaonia" / "le taliaina" faamau mo le gaioiga, poʻo le faʻaalia le leoa o le OTP code i luga o le lau mo le ulufale atu tutoatasi. E le gata i lea, o le auala muamua na manatu e naʻo le saʻo o le faʻatonuga, ae e leʻi aoga, e le pei o le auala OTP.
Faatasi ai ma le "mea lona lua" malepelepe, na mafai ona ou mauaina le Outlook Web Access meli ma le mamao mamao i Citrix Netscaler Gateway. Sa i ai se mea e ofo ai i le meli i Outlook:
I lenei fana e le masani ai e mafai ona e vaʻai pe faʻafefea ona fesoasoani Roskomnadzor i pentesters
O masina muamua ia ina ua maeʻa le poloka "fan" lauiloa o Telegram, ina ua mou atu fesoʻotaʻiga uma ma le faitau afe o tuatusi mai le avanoa. Na manino mai pe aisea na le galue ai le tuleia i le taimi lava lena ma pe aisea na le leo ai e laʻu "tagata na afaina" le faailo ona na amata ona latou faʻaogaina lana teugatupe i taimi tatala.
Soʻo se tasi e masani i le Citrix Netscaler e manatu e masani ona faʻatinoina i se auala e naʻo se ata ata e mafai ona tuʻuina atu i le tagata faʻaoga, taumafai e aua le tuʻuina atu ia te ia meafaigaluega e faʻalauiloa ai talosaga a isi vaega ma faʻafeiloaʻi faʻamaumauga, faʻatapulaʻaina i auala uma gaioiga. e ala i atigi pulea masani. O la'u "na afaina", ona o lana galuega, na'o le 1C:
Ina ua uma ona ou savali faataamilo i le 1C, na ou iloa ai o loʻo i ai ni faʻaoga gaioiga i fafo. E mafai ona utaina mai le atinaʻe, ma o le a faʻataunuʻuina i luga o le kalani poʻo le 'auʻaunaga, faʻalagolago i aia tatau ma faʻatulagaga.
Na ou fai atu i aʻu uo 1C programmer e fai se gaioiga e talia ai se manoa ma faʻatino. I le gagana 1C, o le amataina o se faagasologa e foliga mai e pei o lenei (maua mai le Initaneti). E te ioe o le syntax o le gagana 1C e ofo ai tagata e tautatala i le gagana Rusia ma lona faʻapitoa?
O le gaioiga na faʻataunuʻuina atoatoa; na iʻu ai i le mea na taʻua e pentesters o se " atigi " - Internet Explorer na faʻalauiloaina i totonu.
I le taimi muamua, o le tuatusi o se faiga e mafai ai ona e oka pasi i le teritori na maua i le meli. Na ou faʻatonuina se pasi ina neʻi tatau ona ou faʻaogaina se WiFi osofaʻi vector.
O loʻo i ai le tautalaga i luga o le Initaneti o loʻo i ai pea le manaia o meaʻai saoloto i le ofisa o le tagata faʻatau, ae na ou manaʻo e atiaʻe le osofaʻiga mamao, e sili atu le toʻa.
AppLocker na faʻagaoioia i luga o le 'auʻaunaga talosaga o loʻo faʻaogaina Citrix, ae na faʻafefe. O le Meterpreter lava lea e tasi na utaina ma faʻalauiloa e ala i DNS, talu ai o le http(s) versions e leʻi manaʻo e faʻafesoʻotaʻi, ma ou te leʻi iloa le tuatusi sui i totonu i lena taimi. I le auala, mai le taimi nei, o le pentest fafo na matua liua atoa i totonu.
Vaega 4. Pule o aia tatau mo tagata fa'aoga e leaga, lelei?
O le galuega muamua a le pentester pe a maua le pule o se vaega o tagata e faaaogāina auaunaga o le aoina mai o faamatalaga uma e uiga i aia tatau i totonu o le vaega. O loʻo i ai le faʻaogaina o le BloodHound e faʻatagaina oe e sii mai faʻamatalaga e uiga i tagata faʻaoga, komepiuta, vaega saogalemu e ala i le LDAP protocol mai le pule o le pule, ma e ala i le SMB - faʻamatalaga e uiga i le tagata na faatoa ulufale mai i le mea ma o ai le pule i le lotoifale.
O se auala masani mo le faoa faamalosi o aia tatau a le pulega e foliga faafaigofie e pei o se taamilosaga o gaioiga e le masani ai:
- Matou te o atu i komipiuta fa'apitonu'u o lo'o iai aiā tatau a le pulega fa'apitonu'u, e fa'avae i luga o fa'amatalaga fa'alenu'u ua uma ona pu'eina.
- Matou te faʻalauiloa Mimikatz ma maua upu faʻapolopolo, Kerberos tiketi ma NTLM faʻamaufaʻailoga o faʻamatalaga faʻapitonuʻu na faatoa saini i totonu o lenei faiga. Pe matou aveese le ata manatua o le lsass.exe faagasologa ma fai tutusa i la matou itu. E aoga lelei lenei mea ile Windows la'ititi nai lo le 2012R2/Windows 8.1 fa'atasi ai ma tulaga fa'aletonu.
- Matou te fuafuaina po'o fea e iai aiā tatau a le pulega fa'apitonu'u ia tala fa'aletonu. Tatou toe fai le manatu muamua. I nisi la'asaga tatou te maua aiātatau pule mo le vaega atoa.
"I'uga o le Ta'amilosaga;", e pei ona tusia e le au fai polokalame 1C iinei.
O lea la, o le matou tagata faʻaoga na avea ma pule faʻapitonuʻu i luga o le tasi talimalo ma le Windows 7, o le igoa na aofia ai le upu "VDI", poʻo le "Virtual Desktop Infrastructure", masini komepiuta patino. Masalo, o le mamanu o le VDI auaunaga o lona uiga talu ai o le VDI o le faʻaogaina o le tagata lava ia, e tusa lava pe suia e le tagata faʻaoga le siosiomaga polokalama e pei ona ia manaʻo ai, e mafai lava ona "toe faʻaleleia" le talimalo. Na ou manatu foi i se tulaga lautele e lelei le manatu, na ou alu i lenei tagata VDI talimalo ma fai se faamoega iina:
- Na ou faʻapipiʻiina se OpenVPN client iina, lea na faia ai se alavai e ala i le Initaneti i laʻu server. E tatau ona faʻamalosia le tagata faʻatau e alu i le Blue Coat tutusa ma le faʻamaoniga o le domain, ae na faia e OpenVPN, e pei ona latou fai mai, "i fafo atu o le pusa."
- Faʻapipiʻi OpenSSH ile VDI. Ia, moni, o le a le Windows 7 e aunoa ma le SSH?
O le mea lea na foliga mai ai ola. Sei ou faamanatu atu ia te oe o nei mea uma e tatau ona faia e ala i Citrix ma 1C:
O se tasi auala mo le fa'alauiloaina o le avanoa i komepiuta tuaoi o le siakiina o upu fa'auluuluga a le pule mo se fetaui. O iinei na faʻatali vave ai le laki: o le NTLM hash a le pule faʻapitonuʻu le lelei (lea na faʻafuaseʻi ona taʻua o le Pule) na faʻafeiloaʻi e ala i se osofaʻiga pass-the-hash i au tuaoi VDI, lea e tele selau. O le mea moni, na vave ona lavea i latou e le osofaʻiga.
O le mea lea na fanaina ai e le VDI pule o latou vae faalua:
- O le taimi muamua o le taimi na le aumaia ai masini VDI i lalo o le LAPS, o loʻo tumau pea le faʻaupuga faʻa-lotoifale tutusa mai le ata na faʻapipiʻi tele i le VDI.
- O le pule fa'aletonu e na'o le pau lea o le tala fa'apitonu'u e fa'aletonu i osofa'iga pasi-le-hash. E oo lava i le upu faataga lava e tasi, e mafai ona aloese mai le tele o fetuutuunaiga e ala i le fatuina o se tala lona lua a le pulega faʻapitonuʻu ma se faʻaupuga faʻalavelave faʻafuaseʻi ma poloka le mea e le mafai.
Aisea ua i ai se auaunaga SSH i lena Windows? Faʻafaigofie tele: o le taimi nei o le OpenSSH server e le gata ina tuʻuina atu se atigi fesoʻotaʻiga fesoʻotaʻiga talafeagai e aunoa ma le faʻalavelave i le galuega a le tagata faʻaoga, ae faʻapea foʻi ma socks5 sui i luga o le VDI. E ala i nei totini, na ou faʻafesoʻotaʻi e ala i le SMB ma aoina faʻamatalaga faʻapipiʻi mai nei selau o masini VDI, ona suʻe lea o le auala i le pule o le pule e faʻaaogaina i le kalafi o le BloodHound. Faatasi ai ma le faitau selau o au talimalo i loʻu avanoa, na ou mauaina lenei auala vave. Ua maua aia tatau a le pule o le fanua.
O se ata lenei mai le Initaneti o loʻo faʻaalia ai se suʻesuʻega tutusa. O feso'ota'iga e fa'aalia ai po'o ai le nofoaga o lo'o i ai le pule ma po'o ai fo'i o lo'o saini i totonu po'o fea.
I le auala, ia manatua le tulaga mai le amataga o le poloketi - "aua le faʻaaogaina le inisinia faʻaagafesootai." O lea la, ou te fautua atu e mafaufau pe o le a le tele o nei Bollywood ma faʻapitoa faʻapitoa o le a faʻaumatia pe afai e mafai lava ona faʻaogaina le phishing banal. Ae o le tagata lava ia, sa matua manaia lava ia te au le faia o nei mea uma. Ou te fa'amoemoe na e fiafia e faitau i lenei mea. Ioe, e le o galuega uma e foliga mai e manaia tele, ae o le galuega atoa e matua luʻitau ma e le faʻatagaina ai ona faʻafefe.
Masalo o le ai ai se fesili a se tasi: faʻafefea ona puipuia oe lava? E oʻo lava i lenei tusiga o loʻo faʻamatalaina ai le tele o metotia, o le tele o mea e le o iloa e le pulega a Windows. Ae ui i lea, ou te fautua atu e tilotilo ia i latou mai le vaaiga o mataupu faavae hackneyed ma faʻamatalaga saogalemu faiga:
- aua le fa'aogaina polokalama tuai (manatua Windows 2003 i le amataga?)
- 'aua ne'i fa'atumauina faiga e le mana'omia (aisea na iai le upega tafa'ilagi a le urologist?)
- siaki upu fa'aoga mo le malosi o oe lava (a leai o fitafita ... o le a faia e pentesters lenei mea)
- e leai ni fa'aupuga tutusa mo tala eseese (VDI fetuutuunai)
- ma isi
Ioe, e matua faigata lava ona faʻatinoina, ae i le isi mataupu o le a tatou faʻaalia i le faʻatinoga e matua mafai lava.
puna: www.habr.com