Ho lieha ho saena ho tloaelehile ho khampani leha e le efe e kholo. Tumellano pakeng tsa Tom Hunter le lebenkele le le leng la liphoofolo tse ruuoang lapeng bakeng sa ho kenella ka botlalo e ne e se mokhelo. Re ile ra tlameha ho hlahloba sebaka sa marang-rang, marang-rang a ka hare, esita le ho sebetsa Wi-Fi.
Ha ho makatse hore ebe matsoho a ka a ile a hlohlona le pele mekhoa eohle e lokisoa. Hantle feela, hlahloba sebaka sa marang-rang feela haeba ho ka etsahala, ho ke ke ha etsahala hore lebenkele le tsebahalang joalo ka "The Hound of the Baskervilles" le tla etsa liphoso mona. Matsatsi a 'maloa hamorao, qetellong Tom o ile a fuoa konteraka ea mantlha e saenneng - ka nako ena, ka holim'a nkho ea boraro ea kofi, Tom oa CMS ea kahare o ile a lekoa ka thahasello boemo ba matlo a polokelo ...
Source:
Empa ho ne ho sa khonehe ho laola haholo ho CMS - batsamaisi ba sebaka sa marang-rang ba thibetse IP ea Tom Hunter. Le hoja ho ka khoneha ho ba le nako ea ho hlahisa li-bonase ka karete ea lebenkele le ho fepa katse ea hau e ratoang ka theko e tlaase bakeng sa likhoeli tse ngata ... "Eseng nako ena, Darth Sidious," Tom o ile a nahana ka pososelo. Ho ke ke ha e-ba monate ho tloha sebakeng sa sebaka sa marang-rang ho ea ho marang-rang a bareki, empa ho hlakile hore likarolo tsena ha li kopane bakeng sa moreki. Leha ho le joalo, sena se etsahala hangata lik'hamphaning tse kholo haholo.
Kamora lits'ebetso tsohle, Tom Hunter o ile a itlhomela ka ak'haonte e fanoeng ea VPN mme a ea ho netweke ea lehae ea moreki. Ak'haonte e ne e le ka har'a sebaka sa Active Directory, kahoo ho ne ho ka khoneha ho lahla AD ntle le maqheka a khethehileng - ho ntša boitsebiso bohle bo fumanehang phatlalatsa ka basebelisi le mechine e sebetsang.
Tom o ile a tsebisa sesebelisoa sa adfind mme a qala ho romella likopo tsa LDAP ho molaoli oa sebaka. Ka filthara ho sehlopha sa ntho, ho hlakisa motho joalo ka semelo. Karabelo e ile ea khutla ka sebopeho se latelang:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZHo phaella ho sena, ho ne ho e-na le boitsebiso bo bongata ba bohlokoa, empa ntho e thahasellisang ka ho fetisisa e ne e le ho > tlhaloso: > sebaka sa tlhaloso. Ena ke maikutlo mabapi le ak'haonte - ke sebaka se loketseng sa ho boloka lintlha tse nyane. Empa batsamaisi ba moreki ba ile ba etsa qeto ea hore li-password le tsona li ka lula moo li khutsitse. Ha e le hantle, ke mang ea ka thahasellang litlaleho tsee tse sa reng letho tsa molao? Kahoo litlhaloso tseo Tom a li fumaneng e ne e le:
Создал Администратор, 2018.11.16 7po!*VqnHa ho hlokahale hore u be rasaense oa rocket ho utloisisa hore na ke hobane'ng ha motsoako qetellong o le molemo. Sohle se neng se setse e ne e le ho hlahisa faele e kholo ea karabelo ho tsoa ho CD ho sebelisa > sebaka sa tlhaloso: 'me ke tsena - lipara tse 20 tsa ho kena-li-password. Ho feta moo, hoo e ka bang halofo e na le litokelo tsa phihlello ea RDP. Eseng borokho bo bobe, nako ea ho arola mabotho a hlaselang.
tikoloho ya marangrang
Li-Hounds tse fihlellehang tsa libolo tsa Baskerville li ne li hopotsa toropo e kholo merusung eohle ea eona le ho se tsejoe esale pele. Ka litlaleho tsa basebelisi le RDP, Tom Hunter e ne e le moshanyana ea sa sebetseng motseng ona, empa o ile a khona ho bona lintho tse ngata ka lifensetere tse benyang tsa leano la tšireletso.
Likarolo tsa li-server tsa lifaele, liakhaonto tsa accounting, esita le mangolo a amanang le tsona kaofela li ile tsa phatlalatsoa. Litlhophisong tsa e 'ngoe ea mangolo ana, Tom o ile a fumana MS SQL hash ea mosebelisi a le mong. Boselamose bo fokolang ba matla - mme hash ea mosebelisi e fetohile senotlolo sa mongolo o hlakileng. Ke leboha John The Ripper le Hashcat.
Senotlolo sena se lokela ho lekana sefuba. Sefuba se ile sa fumanoa, 'me ho feta moo, "lifuba" tse ling tse leshome li ne li amahanngoa le eona. Mme ka hare ho tse tsheletseng lay... superuser rights, nt authority system! Ho tse peli tsa tsona re khonne ho tsamaisa ts'ebetso e bolokiloeng ea xp_cmdshell le ho romella litaelo tsa cmd ho Windows. Ke eng hape eo u ka e batlang?
Balaoli ba li-domain
Tom Hunter o lokiselitse leqhubu la bobeli bakeng sa balaoli ba domain. Ho ne ho e-na le tse tharo tsa tsona marang-rang a "Dogs of the Baskervilles", ho latela palo ea li-server tse hōle. Molaoli e mong le e mong oa domain o na le foldara ea sechaba, joalo ka mokotla oa ponts'o o bulehileng ka lebenkeleng, haufi le moo moshemane ea futsanehileng Tom a lutseng teng.
'Me lekhetlong lena mohlankana eo o ne a e-na le mahlohonolo hape - ba lebetse ho tlosa script ho tloha boemong ba pontšo, moo password ea admin ea seva sa sebakeng seo e neng e le thata. Kahoo tsela e eang ho domain control e ne e bulehile. Kena, Tom!
Mona ho ne ho huloa katiba ea boselamose , ea ileng a fumana phaello ho tsoa ho balaoli ba libaka tse 'maloa. Tom Hunter o ile a khona ho fumana mechini eohle marang-rang a lehae, 'me litšeho tsa diabolosi tsa tšosa katse setulong se latelang. Tsela ena e ne e le khuts'oane ho feta kamoo ho neng ho lebelletsoe.
EternalBlue
Mehopolo ea WannaCry le Petya e ntse e phela likelellong tsa ba pentesters, empa ba bang ba admins ba bonahala ba lebetse ka ransomware phallo ea litaba tse ling tsa mantsiboea. Tom o ile a sibolla li-node tse tharo tse nang le tlokotsi ho protocol ea SMB - CVE-2017-0144 kapa EternalBlue. Hona ke ts'oaetso e ts'oanang e ileng ea sebelisoa ho fana ka WannaCry le Petya ransomware, e leng tlokotsi e lumellang hore ho etsoe khouto e itseng ho moamoheli. Ho e 'ngoe ea libaka tse tlokotsing ho ne ho e-na le seboka sa tsamaiso ea domain - "sebetsa 'me u e fumane." O ka etsa eng, nako ha e so rute bohle.
"Ntja ea Basterville"
Li-Classics tsa ts'ireletso ea tlhahisoleseling li rata ho pheta hore ntlha e fokolang ea sistimi efe kapa efe ke motho. Hlokomela hore sehlooho se ka holimo ha se lumellane le lebitso la lebenkele? Mohlomong hase bohle ba mametseng hakaalo.
Litloaelong tse ntle ka ho fetisisa tsa phishing blockbusters, Tom Hunter o ngolisitse domain name e fapaneng ka lengolo le le leng ho tsoa sebakeng sa "Hounds of the Baskervilles". Aterese ea poso sebakeng sena e etsisa aterese ea ts'ireletso ea litaba ea lebenkele. Nakong ea matsatsi a 4 ho tloha ka 16:00 ho isa 17:00, lengolo le latelang le rometsoe ka mokhoa o tšoanang ho liaterese tse 360 ho tsoa atereseng e seng ea nnete:
Mohlomong, ke botsoa ba bona feela bo ileng ba pholosa basebetsi ho tsoa ho bongata ba li-password. Har'a mangolo a 360, ke a 61 feela a ileng a buloa - tšebeletso ea tšireletso ha e ratoe haholo. Empa joale ho ne ho le bonolo.
Leqephe la phishing
Batho ba 46 ba tobetse sehokelong mme hoo e ka bang halofo - basebetsi ba 21 - ha baa ka ba sheba sebaka sa aterese mme ba kenya li-logins le li-password tsa bona ka khutso. Tšoaro e ntle, Tom.
Marang-rang a Wi-Fi
Joale ho ne ho sa hlokahale ho tšepa thuso ea katse. Tom Hunter o ile a lahlela likotoana tse 'maloa tsa tšepe ka har'a sedan ea hae ea khale mme a ea ofising ea Hound of the Baskervilles. Ketelo ea hae ha ea ka ea lumellanoa: Tom o ne a il'o hlahloba Wi-Fi ea moreki. Sebakeng sa ho paka sa setsi sa khoebo ho ne ho e-na le libaka tse 'maloa tsa mahala tse neng li kenyelelitsoe ka mokhoa o bonolo moeling oa marang-rang a reretsoeng. Kamoo ho bonahalang kateng, ba ne ba sa nahane haholo ka moeli oa eona - joalokaha eka batsamaisi ba ne ba ntse ba hlahisa lintlha tse eketsehileng ho arabela tletlebo leha e le efe ka Wi-Fi e fokolang.
Ts'ireletso ea WPA/WPA2 PSK e sebetsa joang? Puisano lipakeng tsa sebaka sa phihlello le bareki e fanoa ka konopo ea pele ho kopano - Pairwise Transient Key (PTK). PTK e sebelisa Senotlolo sa Pre-Shared le liparamente tse ling tse hlano - SSID, Authenticator Nounce (ANounce), Supplicant Nounce (SNounce), sebaka sa phihlello le liaterese tsa bareki ba MAC. Tom o ile a thibela liparamente tsohle tse hlano, 'me joale ho ne ho se na Senotlolo sa Pre-Shared feela.
Sesebelisoa sa Hashcat se jarollotse sehokelo sena se sieo ka metsotso e ka bang 50 - mme mohale oa rona o ile a qetella a le marang-rang a baeti. Ho eona u ne u se u ntse u bona e sebetsang - ka mokhoa o makatsang, mona Tom o ile a khona ho laola phasewete ka nako e ka bang metsotso e robong. 'Me sena sohle ntle le ho siea sebaka sa ho paka makoloi, ntle le VPN. Marang-rang a sebetsang a ile a bula monyetla oa mesebetsi e nyarosang bakeng sa mohale oa rona, empa ha a ka a ... ha ho mohla a kileng a eketsa li-bonase kareteng ea lebenkele.
Tom o ile a khefutsa, a sheba oache ea hae, a lahlela lipampiri tse 'maloa holim'a tafole, 'me, ha a re hantle, a tloha k'hefing. Mohlomong ke pentest hape, kapa mohlomong e kene Ke ile ka nahana ho ngola ...
Source: www.habr.com