Telat dina nandatanganan umum pikeun perusahaan ageung. Kasapukan antara Tom Hunter sareng hiji toko piaraan ranté pikeun pentesting anu lengkep henteu aya pengecualian. Urang kedah mariksa situs wéb, jaringan internal, bahkan Wi-Fi anu tiasa dianggo.
Teu héran yén leungeun kuring gatal-gatal bahkan sateuacan sadayana formalitas ditataan. Nya, ngan ukur nyeken situs upami bisi, sigana yén toko anu terkenal sapertos "The Hound of the Baskervilles" bakal ngalakukeun kasalahan di dieu. Sababaraha dinten saatosna, Tom tungtungna dikirimkeun kontrak asli anu ditandatanganan - dina waktos ayeuna, dina cangkir kopi katilu, Tom ti CMS internal ditaksir kalayan dipikaresep ku kaayaan gudang...
sumber:
Tapi éta henteu mungkin pikeun ngatur seueur dina CMS - pangurus situs ngalarang IP Tom Hunter. Sanajan eta bakal mungkin mun boga waktu pikeun ngahasilkeun bonus on kartu toko jeung eupan ucing tercinta anjeun dina mirah salila sababaraha bulan ... "Henteu waktos ieu, Darth Sidious,"Tom pikir kalawan seuri. Eta bakal jadi teu kurang metot pikeun balik ti wewengkon ramatloka ka jaringan lokal customer urang, tapi tétéla bagéan ieu teu disambungkeun pikeun klien nu. Masih, ieu langkung sering kajantenan di perusahaan anu ageung.
Saatos sagala formalitas, Tom Hunter angkatan dirina sareng akun VPN anu disayogikeun sareng angkat ka jaringan lokal palanggan. Akun éta aya di jero domain Active Directory, ku kituna mungkin pikeun ngabuang AD tanpa aya trik khusus - ngaleungitkeun sadaya inpormasi anu sayogi umum ngeunaan pangguna sareng mesin damel.
Tom ngaluncurkeun utilitas adfind sareng mimiti ngirim pamundut LDAP ka controller domain. Kalayan saringan dina kelas objectСategory, nangtukeun jalma salaku atribut. Tanggapan sumping deui kalayan struktur ieu:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZSajaba ti éta, aya loba informasi mangpaat, tapi nu paling metot nya éta dina widang >deskripsi: >deskripsi. Ieu mangrupikeun koméntar dina akun - dasarna mangrupikeun tempat anu pikaresepeun pikeun nyimpen catetan leutik. Tapi pangurus klien mutuskeun yén kecap akses ogé tiasa linggih di dinya. Saha, barina ogé, bakal resep kana sadaya rékaman resmi anu teu penting ieu? Janten koméntar anu ditampi Tom nyaéta:
Создал Администратор, 2018.11.16 7po!*VqnAnjeun teu kedah janten élmuwan rokét pikeun ngartos naha kombinasi dina tungtungna mangpaat. Sadaya anu tetep nyaéta pikeun nga-parse file réspon ageung tina CD nganggo > médan déskripsi: sareng ieu aranjeunna - 20 pasangan login-sandi. Leuwih ti éta, ampir satengahna boga hak aksés RDP. Henteu janten jembatan anu goréng, waktosna pikeun ngabagi pasukan anu nyerang.
jaringan
The Hounds diaksés tina bal Baskerville éta reminiscent tina hiji kota badag dina sagala rusuh sarta unpredictability na. Kalayan profil pangguna sareng RDP, Tom Hunter mangrupikeun budak bangkrut di kota ieu, tapi anjeunna ogé tiasa ningali seueur hal ngalangkungan windows ngagurilap kawijakan kaamanan.
Bagian tina server file, akun akuntansi, komo naskah anu aya hubunganana sareng aranjeunna sadayana didamel umum. Dina setélan salah sahiji naskah ieu, Tom manggihan MS SQL hash hiji pamaké. A sihir kakuatan kasar saeutik - sarta hash pamaké robah jadi sandi téks polos. Hatur nuhun ka John The Ripper sareng Hashcat.
konci ieu kudu pas sababaraha dada. Dada ieu kapanggih, sarta naon deui, sapuluh deui "chests" pakait sareng eta. Na jero genep lay ... hak superuser, sistem otoritas nt! Dina dua di antarana kami tiasa ngajalankeun prosedur anu disimpen xp_cmdshell sareng ngirim paréntah cmd ka Windows. Naon deui anu anjeun pikahoyong?
Controllers domain
Tom Hunter nyiapkeun niup kadua pikeun controller domain. Aya tilu di antarana dina jaringan "Anjing tina Baskervilles", luyu jeung jumlah server jauh geografis. Unggal controller domain boga folder umum, kawas hiji kotak tampilan kabuka di toko, deukeut nu Tom budak goréng sarua nongkrong.
Sareng waktos ieu lalaki éta untung deui - aranjeunna hilap ngahapus naskah tina kasus tampilan, dimana kecap akses admin server lokal hardcoded. Jadi jalur ka controller domain éta kabuka. Asup, Tom!
Di dieu ti hat magic ieu ditarik , anu untung tina sababaraha pangurus domain. Tom Hunter meunang aksés ka sadaya mesin dina jaringan lokal, sarta seuri devilish sieun ucing tina korsi hareup. Rute ieu langkung pondok tibatan anu disangka.
Biru Abadi
Memori WannaCry sareng Petya masih hirup dina pikiran pentesters, tapi sababaraha admin sigana hilap ngeunaan ransomware dina aliran warta sore anu sanés. Tom mendakan tilu titik kalayan kerentanan dina protokol SMB - CVE-2017-0144 atanapi EternalBlue. Ieu mangrupikeun kerentanan anu sami anu dianggo pikeun nyebarkeun ransomware WannaCry sareng Petya, kerentanan anu ngamungkinkeun kode sawenang-wenang dieksekusi dina host. Dina salah sahiji titik anu rentan aya sési admin domain - "eksploitasi sareng kéngingkeun." Naon anu anjeun tiasa laksanakeun, waktos henteu ngajarkeun sadayana.
"Anjing Basterville"
Klasik kaamanan inpormasi resep ngulang yén titik anu paling lemah tina sistem naon waé nyaéta jalma. Perhatikeun yén judul di luhur henteu cocog sareng nami toko? Sugan teu sadaya jelema jadi attentive.
Dina tradisi pangalusna blockbusters phishing, Tom Hunter ngadaptar domain nu béda ku hiji hurup tina domain "Hounds tina Baskervilles". Alamat surat dina domain ieu niru alamat jasa kaamanan inpormasi toko. Salila 4 dinten ti 16:00 ka 17:00, surat di handap ieu seragam dikirim ka 360 alamat ti alamat palsu:
Sugan, ngan puguh sorangan disimpen karyawan ti bocor massa sandi. Tina 360 hurup, ngan 61 anu dibuka - jasa kaamanan henteu populer pisan. Tapi teras éta langkung gampang.
Kaca phishing
46 jalma diklik dina link na ampir satengah - 21 pagawé - teu kasampak di alamat bar jeung tenang diasupkeun logins sareng kecap akses maranéhanana. Nice nyekel, Tom.
jaringan Wi-Fi
Ayeuna teu kedah ngandelkeun pitulung ucing. Tom Hunter ngalungkeun sababaraha potongan beusi kana sedan lami sareng angkat ka kantor Hound of the Baskervilles. Kunjunganna henteu disatujuan: Tom badé nguji Wi-Fi palanggan. Di tempat parkir di puseur bisnis aya sababaraha spasi bébas anu merenah kaasup dina perimeter tina jaringan target. Tétéla, aranjeunna henteu mikir pisan ngeunaan watesanna - saolah-olah para pangurus sacara acak poking poin tambahan pikeun ngaréspon keluhan ngeunaan Wi-Fi anu lemah.
Kumaha cara kaamanan WPA/WPA2 PSK? Enkripsi antara titik aksés jeung klien disadiakeun ku konci pre-sesi - Pairwise Transient Key (PTK). PTK nganggo Pre-Shared Key sareng lima parameter sanésna - SSID, Authenticator Nounce (Anounce), Supplicant Nounce (SNounce), titik aksés sareng alamat MAC klien. Tom nyegat sadaya lima parameter, sareng ayeuna ngan ukur Pre-Shared Key anu leungit.
Utilitas Hashcat ngaunduh tautan anu leungit ieu sakitar 50 menit - sareng pahlawan urang réngsé dina jaringan tamu. Ti dinya anjeun geus bisa ningali hiji gawé - cukup aneh, di dieu Tom ngatur sandi dina ngeunaan salapan menit. Sareng sadaya ieu tanpa ninggalkeun tempat parkir, tanpa VPN. Jaringan kerja dibuka wengkuan pikeun kagiatan monstrous pikeun pahlawan urang, tapi anjeunna ... pernah ditambahkeun bonus ka kartu toko.
Tom ngareureuhkeun, ningali jam tanganna, ngalungkeun sababaraha artos dina méja sareng, pamitan, angkat ka kafe. Meureun éta pentest deui, atawa meureun éta dina Kuring mikir nulis ...
sumber: www.habr.com