O se tala e uiga i suʻesuʻega ma atinaʻe i vaega e 3. Vaega 1 o su'esu'ega.
E tele laau beech - e sili atu le aoga.
Fausiaina o le faʻafitauli
I le taimi o pentests ma RedTeam faʻaupuga, e le mafai i taimi uma ona faʻaogaina meafaigaluega masani a le Tagata Faʻatau, pei ole VPN, RDP, Citrix, ma isi. e fai ma taula mo le ulufale atu i totonu o le upega tafailagi. I nisi nofoaga, o se VPN masani e galue e faʻaaoga ai le MFA ma o se meafaigaluega faʻailoga e faʻaaogaina e avea o se mea lona lua, i isi e mataʻituina ma le sauā ma o le matou VPN login e vave ona iloa, e pei ona latou fai mai ai, ma mea uma e aofia ai, ae o isi e iai. e leai lava se auala faapena.
I ia tulaga, e tatau ona tatou faia i taimi uma le mea e taʻua o "tunnels reverse" - fesoʻotaʻiga mai le fesoʻotaʻiga i totonu i se punaoa i fafo poʻo se server tatou te pulea. I totonu o sea alavai, ua mafai ona matou galulue faʻatasi ma tagata faʻatau' punaoa i totonu.
E tele ituaiga o nei alavai toe fo'i. O le sili ona taʻutaʻua o latou, ioe, Meterpreter. SSH tunnels faʻatasi ai ma le faʻafeiloaʻi o le taulaga o loʻo manaʻomia tele i le va o tagata taʻavale. E tele naua auala mo le faʻaogaina o le faʻaogaina o le faʻaogaina ma o le tele o ia mea o loʻo suʻesuʻeina lelei ma faʻamatalaina.
O le mea moni, mo la latou vaega, o le au atinaʻe o fofo saogalemu e le tuʻu ese ma iloa lelei ia gaioiga.
Mo se faʻataʻitaʻiga, MSF sauniga o loʻo faʻamaonia lelei e le IPS faʻaonaponei mai Cisco poʻo Positive Tech, ma o le SSH tunnel e mafai ona iloa e toetoe lava o soʻo se pa puipui masani.
O le mea lea, ina ia tumau ai le le amanaiaina i se tauvaga lelei a RedTeam, e tatau ona tatou fausia se alavai faʻasolosolo e faʻaaoga ai auala e le masani ai ma faʻafetaui i le mea e mafai ai i le faiga moni o le fesoʻotaʻiga.
Sei o tatou taumafai e su'e pe fafau se mea faapena.
Aʻo leʻi faia se mea, e tatau ona tatou malamalama poʻo le a le taunuuga tatou te manaʻo e ausia, o a galuega e tatau ona faʻatino e lo tatou atinaʻe. O le a le mea e manaʻomia mo le alavai ina ia mafai ai ona tatou galulue i le maualuga o le stealth mode?
E manino lava mo tulaga taʻitasi o ia manaʻoga atonu e matua ese lava, ae faʻavae i luga o le poto masani i galuega, o mea autu e mafai ona iloa:
- galue ile Windows-7-10 OS. Talu ai o le tele o fesoʻotaʻiga faʻapisinisi e faʻaaogaina Windows;
- e feso'ota'i le kalani i le 'au'aunaga e ala i le SSL e aloese ai mai le fa'alogo fa'avalevalea e fa'aaoga ai ips;
- A fa'afeso'ota'i, e tatau i le kalani ona lagolago le galuega e ala i se sui sui fa'atasi ma le fa'atagaga, aua I le tele o kamupani, o le avanoa i luga ole Initaneti e maua mai i se sui. O le mea moni, atonu e le iloa e le masini kalani se mea e uiga i ai, ma o le sui e faʻaaogaina i se auala manino. Ae e tatau ona tatou tuuina atu ia galuega;
- o le vaega o tagata o tausia e tatau ona pupuu ma feaveai;
E manino lava e galue i totonu ole fesoʻotaʻiga a le Tagata Faʻatau, e mafai ona e faʻapipiʻi OpenVPN i luga o le masini kalani ma fatuina se alalaupapa atoa i lau 'auʻaunaga (mea e lelei ai, e mafai e tagata faʻatau openvpn ona galulue e ala i se sui). Ae, muamua, o le a le aoga i taimi uma, talu ai atonu e le o matou o ni pulega i le lotoifale iina, ma le lona lua, o le a matua pisapisao ma o se SIEM lelei poʻo HIPS o le a vave ona "snitch on" i matou. O le mea lelei, e tatau ona avea le matou tagata faʻatau ma se mea e taʻua o le inline command, e pei o se faʻataʻitaʻiga o le tele o atigi bash o loʻo faʻatinoina, ma faʻalauiloa e ala i le laina faʻatonu, mo se faʻataʻitaʻiga, pe a faʻatinoina poloaiga mai se upu macro. - e tatau ona tele filo la tatou alavai ma lagolago le tele o feso'ota'iga i le taimi e tasi;
- le feso'ota'iga a le tagata fa'atau-'au'auna e tatau ona i ai se fa'atagaga ina ia fa'atūina le alavai mo na'o le tagata fa'atau, ae le mo tagata uma e sau i la matou 'au'aunaga i le tuatusi ma le uafu ma'oti. O le mea e sili ona lelei, e tatau ona tatala se itulau faʻafeiloaʻi ma pusi poʻo mataupu faʻapolofesa e fesoʻotaʻi ma le vaega muamua mo "tagata faʻaoga lona tolu."
Mo se faʻataʻitaʻiga, afai o le Tagata Faʻatau o se faʻalapotopotoga faʻafomaʻi, ona mo se pule o le puipuiga o faʻamatalaga o loʻo filifili e siaki le punaoa na maua e se tagata faigaluega falemaʻi, o se itulau faʻatasi ai ma mea tau vailaʻau, Wikipedia ma se faʻamatalaga o le suʻesuʻega, poʻo le blog a Dr. Komarovsky, ma isi. .e tatau ona tatala.
Iloiloga o meafaigaluega o iai
Aʻo leʻi toe faʻafouina lau lava uila, e tatau ona e faia se auʻiliʻiliga o uila o loʻo i ai nei ma malamalama pe tatou te manaʻomia moni ma, masalo, e le naʻo tatou na mafaufau e uiga i le manaʻomia o se uila aoga.
Googling i luga ole Initaneti (e foliga mai e masani ile google), faʻapea foʻi ma le suʻesuʻeina o Github e faʻaaoga ai upu autu "totini faʻasolosolo" e leʻi maua ai le tele o faʻaiʻuga. O le mea moni, e oʻo mai uma i le fausiaina o ssh tunnels faʻatasi ai ma le faʻafeiloaʻi o le taulaga ma mea uma e fesoʻotaʻi ma ia. I le faaopoopo atu i SSH tunnels, e tele fofo:
O se faʻatinoga umi o se alavai faʻasolosolo mai tama i Kaspersky Lab. O le igoa o loʻo faʻamalamalamaina ai le mea o loʻo faʻatatau i ai lenei tusitusiga. Faʻatinoina i le Python 2.7, o loʻo galue le alalaupapa i le faʻamatalaga manino (e pei ona masani ai le fai atu nei - talofa RKN)
O le isi faʻatinoga i le Python, faʻapea foʻi i le manino, ae faʻatasi ai ma le tele o avanoa. Ua tusia o se module ma e iai se API mo le tuʻufaʻatasia o le fofo i au galuega faatino.
O le feso'ota'iga muamua o le ulua'i fa'asologa o le fa'atinoina o le sox i Golang (e le'o lagolagoina e le fa'atupu).
O le fesoʻotaʻiga lona lua o la matou toe iloiloga ma faʻaopoopoga faʻapitoa, faʻapea foi i Golang. I la matou faʻamatalaga, matou te faʻatinoina le SSL, galue e ala i se sui faʻatasi ma le NTLM faʻatagaina, faʻatagaina i luga o le kalani, se itulau tulaueleele i le tulaga o se faʻaupuga sese (poʻo se mea, toe faʻafeiloaʻi i le itulau tulaueleele), multi-threaded mode (e pei o le tele o tagata. e mafai ona galue ma le alavai i le taimi e tasi), o se faiga e ping ai le kalani e iloa ai pe o ola pe leai.
Faʻatinoina o le sox faʻasolo mai a matou "uo Saina" i le Python. O iina, mo le paie ma le "tino ola pea", o loʻo i ai se binary ua saunia (exe), faʻapotopotoina e le Saina ma sauni mo le faʻaaogaina. O iinei, na'o le Atua Saina na te silafia le isi mea e mafai ona aofia ai i lenei binary e ese mai le galuega autu, o lea ia fa'aoga i lou lava tulaga lamatia ma tulaga lamatia.
Ose galuega manaia ile C ++ mo le faʻaaogaina o sox faʻasolosolo ma sili atu. I le faʻaopoopoga i le faʻasologa o tua, e mafai ona faia le faʻafeiloaʻiga o le taulaga, faia se atigi faʻatonu, ma isi.
MSF mita mita
O iinei, e pei ona latou fai mai, leai ni faʻamatalaga. O tagata uma e sili atu pe itiiti foi aʻoaʻoga hackers e masani lelei i lenei mea ma malamalama i le faigofie ona iloa e meafaigaluega saogalemu.
O mea faigaluega uma o loʻo faʻamatalaina i luga o loʻo galue i le faʻaaogaina o se tekinolosi faʻapena: o se masini faʻapipiʻi faʻapipiʻiina e faʻalauiloa i luga o se masini i totonu o le fesoʻotaʻiga, lea e faʻavaeina ai se fesoʻotaʻiga ma se server i fafo. E fa'atautaia e le 'au'aunaga se 'au'aunaga SOCKS4/5 e talia feso'ota'iga ma tu'u atu i le kalani.
O le le lelei o mea faigaluega uma o loʻo i luga o le Python poʻo Golang e tatau ona faʻapipiʻi i luga o le masini tagata faʻatau (pe na e vaʻaia le Python faʻapipiʻi i luga o masini, mo se faʻataʻitaʻiga, o se kamupani faʻatonu poʻo se tagata faigaluega ofisa?), Poʻo se faʻapipiʻi muamua. binary (moni python) e tatau ona toso i luga o lenei masini ma tusitusiga i totonu o se fagu tasi) ma faʻataʻitaʻi le binary lea ua uma ona iai. Ma o le siiina mai o se exe ona faʻalauiloa ai lea o se saini mo se antivirus i le lotoifale poʻo HIPS.
I se tulaga lautele, o le faaiuga o loʻo fautua mai ia lava - matou te manaʻomia se fofo malosi. O lea o le a lele mai tamato ia i tatou - latou te fai mai ua uma ona hackney le powershell, ua mataʻituina, poloka, ma isi. ma faapena atu ai lava. O le mea moni, e le o soʻo se mea. Matou te tautino atu ma le faatuatuaina. I le auala, e tele auala e faʻafefe ai le poloka (o loʻo i ai foi se fuaitau faʻalelei e uiga i talofa RKN 🙂), amata mai le faʻavalevalea toe faʻaigoaina powershell.exe -> cmdd.exe ma faʻaiʻu i le powerdll, ma isi.
Tatou amata faufau
E manino lava o le a tatou vaʻavaʻai muamua ile Google ma ... o le a tatou le mauaina se mea i lenei autu (afai na maua e se tasi, faʻapipiʻi sootaga i faʻamatalaga). E na o Socks5 i luga o le powershell, ae o se masani "saʻo" sox, lea ei ai le tele o ona lava le lelei (o le a tatou talanoa e uiga ia i latou mulimuli ane). E mafai, ioe, faʻatasi ai ma sina gaioiga o lou lima, liliu i le pito i tua, ae o le a naʻo le sox tasi le filo, e le o le mea tonu lea tatou te manaʻomia mo i tatou.
O lea la, matou te leʻi mauaina se mea ua saunia, o lea e tatau lava ona matou toe faʻaleleia le matou uili. O le a tatou avea ma faavae mo le tatou uila reverse sox i Golang, ma matou fa'atinoina se tagata fa'atau mo lea mea i le powershell.
RSocksTun
E faapefea la ona galue le rsockstun?
O le faʻaogaina o le RsocksTun (o loʻo taʻua mulimuli ane o le rs) e faʻavae i luga o vaega e lua polokalama - Yamux ma Socks5 server. Socks5 server o se socks5 fa'apitonu'u masani, e tamo'e i luga o le kalani. Ma faʻateleina fesoʻotaʻiga i ai (manatua e uiga i multithreading?) E tuʻuina atu e faʻaaoga ai le yamux (). O lenei polokalame e mafai ai e oe ona faʻalauiloa nisi o socks5 servers ma tufatufa atu fesoʻotaʻiga i fafo ia i latou, tuʻuina atu i latou e ala i le tasi TCP fesoʻotaʻiga (toetoe lava pei i le mita preter) mai le tagata faʻatau i le server, ma faʻaaogaina ai se faiga faʻapipiʻi tele, e aunoa ma lea o le a tatou le mafai ona galue atoatoa i totonu o fesoʻotaiga i totonu.
O le ute o le auala e galue ai yamux o le faʻalauiloaina lea o se faʻaopoopoga o fesoʻotaʻiga o vaitafe, faʻatinoina i le tulaga o se ulutala 12-byte mo pepa taʻitasi. (O iinei tatou te faʻaaogaina ma le loto i ai le upu "vai" nai lo le filo, ina ia aua neʻi faʻafememeaʻi le tagata faitau ma le polokalame "filoi" - o le a matou faʻaogaina foi lenei manatu i lenei tusiga). O le ulutala yamux o loʻo i ai le numera o le vaitafe, fuʻa mo le faʻapipiʻiina / faʻamutaina o le vaitafe, le numera o bytes na faʻafeiloaʻi, ma le tele o le faamalama fesiitaiga.
I le faʻaopoopoga i le faʻapipiʻiina / faʻamutaina o se vaitafe, o loʻo faʻaaogaina e yamux se masini olaola e mafai ai ona e mataʻituina le faʻatinoga o le fesoʻotaʻiga fesoʻotaʻiga. O le faʻaogaina o le keeplive message mechanism e faʻatulagaina pe a fatuina se sauniga Yamux. O le mea moni, o faʻatulagaga e naʻo le lua faʻamaufaʻailoga: mafai / faʻamalo ma le tele o le lafoina o pusa i sekone. O fe'au Keepalive e mafai ona lafo e se server yamux po'o se tagata fa'atau yamux. Pe a maua se savali keepalive, e tatau i le pati mamao ona tali atu i ai e ala i le auina atu tonu lava o le faʻamatalaga savali tutusa (moni o se numera) na ia mauaina. I se tulaga lautele, keepalive o le ping tutusa, naʻo mo yamux.
O le auala atoa o le faʻaogaina o le multiplexer: ituaiga paʻu, faʻatulagaina o fesoʻotaʻiga ma faʻamutaina fuʻa, ma le faʻaogaina o faʻamatalaga faʻamatalaga o loʻo faʻamatalaina auiliili i totonu. ia yamux.
Fa'ai'uga i le vaega muamua
O lea la, i le vaega muamua o le tusiga, na matou masani i nisi o meafaigaluega mo le faʻatulagaina o tunnels, vaʻavaʻai i o latou lelei ma mea le lelei, suʻesuʻe le faiga o le faʻaogaina o le Yamux multiplexer ma faʻamatalaina manaʻoga autu mo le faʻaogaina o le powershell module. I le isi vaega o le a tatou atiina ae le module lava ia, toetoe lava mai le sasa. Ia toe faauau. Aua le sui :)
puna: www.habr.com