Ucheleweshaji wa kusaini ni kawaida kwa kampuni yoyote kubwa. Makubaliano kati ya Tom Hunter na duka moja la wanyama-pet kwa ajili ya uchunguzi kamili hayakuwa tofauti. Tulilazimika kuangalia tovuti, mtandao wa ndani, na hata Wi-Fi inayofanya kazi.
Haishangazi kwamba mikono yangu ilikuwa inawasha hata kabla ya taratibu zote kutatuliwa. Kweli, changanua tovuti ikiwa tu, hakuna uwezekano kwamba duka linalojulikana kama "Hound of the Baskervilles" litafanya makosa hapa. Siku chache baadaye, Tom hatimaye alikabidhiwa mkataba wa asili uliotiwa saini - kwa wakati huu, juu ya kikombe cha tatu cha kahawa, Tom kutoka CMS ya ndani alitathmini kwa riba hali ya ghala ...
Chanzo:
Lakini haikuwezekana kusimamia mengi katika CMS - wasimamizi wa tovuti walipiga marufuku IP ya Tom Hunter. Ingawa ingewezekana kuwa na wakati wa kutoa bonasi kwenye kadi ya duka na kulisha paka wako mpendwa kwa bei nafuu kwa miezi mingi ... "Si wakati huu, Darth Sidious," Tom aliwaza kwa tabasamu. Itakuwa si chini ya kuvutia kwenda kutoka eneo la tovuti hadi mtandao wa ndani wa mteja, lakini inaonekana sehemu hizi hazijaunganishwa kwa mteja. Bado, hii hutokea mara nyingi zaidi katika makampuni makubwa sana.
Baada ya taratibu zote, Tom Hunter alijizatiti na akaunti iliyotolewa ya VPN na akaenda kwa mtandao wa ndani wa mteja. Akaunti ilikuwa ndani ya kikoa cha Active Directory, kwa hivyo iliwezekana kutupa AD bila hila zozote maalum - kuondoa taarifa zote zinazopatikana kwa umma kuhusu watumiaji na mashine za kufanya kazi.
Tom alizindua matumizi ya adfind na akaanza kutuma maombi ya LDAP kwa kidhibiti cha kikoa. Na kichujio kwenye kitengo cha kitengo, kinachobainisha mtu kama sifa. Jibu lilirudi na muundo ufuatao:
dn:CN=ΠΠΎΡΡΡ,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: ΠΠΎΡΡΡ
>description: ΠΡΡΡΠΎΠ΅Π½Π½Π°Ρ ΡΡΠ΅ΡΠ½Π°Ρ Π·Π°ΠΏΠΈΡΡ Π΄Π»Ρ Π΄ΠΎΡΡΡΠΏΠ° Π³ΠΎΡΡΠ΅ΠΉ ΠΊ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΡ ΠΈΠ»ΠΈ Π΄ΠΎΠΌΠ΅Π½Ρ
>distinguishedName: CN=ΠΠΎΡΡΡ,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZMbali na hayo, kulikuwa na habari nyingi muhimu, lakini ya kuvutia zaidi ilikuwa katika > maelezo: > uwanja wa maelezo. Haya ni maoni kwenye akaunti - mahali pazuri pa kuweka madokezo madogo. Lakini wasimamizi wa mteja waliamua kwamba nywila zinaweza pia kukaa hapo kwa utulivu. Nani, baada ya yote, anaweza kupendezwa na rekodi hizi zote zisizo na maana rasmi? Kwa hivyo maoni ambayo Tom alipokea yalikuwa:
Π‘ΠΎΠ·Π΄Π°Π» ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ, 2018.11.16 7po!*VqnHuna haja ya kuwa mwanasayansi wa roketi ili kuelewa kwa nini mchanganyiko mwishoni ni muhimu. Kilichobaki ni kuchanganua faili kubwa ya majibu kutoka kwa CD kwa kutumia >uga wa maelezo: na hapa walikuwa - jozi 20 za kuingia-nenosiri. Zaidi ya hayo, karibu nusu wana haki za kupata RDP. Sio daraja mbaya, wakati wa kugawanya vikosi vya kushambulia.
mazingira ya mtandao
Hounds zilizopatikana za mipira ya Baskerville zilikumbusha jiji kubwa katika machafuko yake yote na kutotabirika. Akiwa na wasifu wa mtumiaji na RDP, Tom Hunter alikuwa mvulana asiye na hatia katika jiji hili, lakini hata aliweza kuona mambo mengi kupitia madirisha yanayong'aa ya sera ya usalama.
Sehemu za seva za faili, akaunti za uhasibu, na hata hati zinazohusiana nazo ziliwekwa wazi. Katika mipangilio ya mojawapo ya hati hizi, Tom alipata heshi ya MS SQL ya mtumiaji mmoja. Uchawi mdogo wa nguvu - na heshi ya mtumiaji ikageuka kuwa nenosiri la maandishi wazi. Shukrani kwa John The Ripper na Hashcat.
Ufunguo huu unapaswa kutoshea kifua. Kifua kilipatikana, na ni nini zaidi, "vifua" kumi zaidi vilihusishwa nayo. Na ndani ya sita walei ... superuser haki, nt mamlaka ya mfumo! Kwenye mbili kati yao tuliweza kuendesha utaratibu uliohifadhiwa wa xp_cmdshell na kutuma amri za cmd kwa Windows. Ungetaka nini zaidi?
Vidhibiti vya kikoa
Tom Hunter alitayarisha pigo la pili kwa watawala wa kikoa. Kulikuwa na watatu kati yao kwenye mtandao wa "Mbwa wa Baskervilles", kwa mujibu wa idadi ya seva za mbali za kijiografia. Kila kidhibiti cha kikoa kina folda ya umma, kama kipochi cha kuonyesha wazi katika duka, karibu na ambapo mvulana huyo maskini Tom huwa anabarizi.
Na wakati huu mtu huyo alikuwa na bahati tena - walisahau kuondoa hati kutoka kwa kesi ya kuonyesha, ambapo nenosiri la msimamizi wa seva ya ndani lilikuwa limefungwa. Kwa hivyo njia ya kidhibiti cha kikoa ilikuwa wazi. Ingia ndani, Tom!
Hapa kutoka kwa kofia ya uchawi ilitolewa , ambao walifaidika na wasimamizi kadhaa wa vikoa. Tom Hunter alipata ufikiaji wa mashine zote kwenye mtandao wa ndani, na kicheko hicho cha kishetani kilimtisha paka kutoka kwa kiti kinachofuata. Njia hii ilikuwa fupi kuliko ilivyotarajiwa.
Bomba la milele
Kumbukumbu za WannaCry na Petya bado ziko hai katika akili za wapenda pentesta, lakini baadhi ya wasimamizi wanaonekana kusahau kuhusu ransomware katika mtiririko wa habari nyingine za jioni. Tom aligundua nodi tatu zilizo na athari katika itifaki ya SMB - CVE-2017-0144 au EternalBlue. Hii ni athari ile ile ambayo ilitumika kusambaza WannaCry na Petya ransomware, athari ambayo inaruhusu msimbo kiholela kutekelezwa kwa seva pangishi. Kwenye mojawapo ya nodi zilizo hatarini kulikuwa na kikao cha msimamizi wa kikoa - "nyonya na uipate." Unaweza kufanya nini, wakati haujafundisha kila mtu.
"Mbwa wa Basterville"
Classics za usalama wa habari hupenda kurudia kwamba sehemu dhaifu ya mfumo wowote ni mtu. Je, ungependa kuona kwamba kichwa cha habari hapo juu hakilingani na jina la duka? Labda sio kila mtu yuko makini sana.
Katika mila bora zaidi za watungamizi wa hadaa, Tom Hunter alisajili kikoa ambacho kinatofautiana kwa herufi moja kutoka kwa kikoa cha "Hounds of the Baskervilles". Anwani ya barua pepe kwenye kikoa hiki iliiga anwani ya huduma ya usalama wa taarifa ya duka. Kwa muda wa siku 4 kutoka 16:00 hadi 17:00, barua ifuatayo ilitumwa kwa usawa kwa anwani 360 kutoka kwa anwani bandia:
Pengine, tu uvivu wao wenyewe uliokoa wafanyakazi kutokana na kuvuja kwa wingi wa nywila. Kati ya barua 360, ni 61 tu zilifunguliwa - huduma ya usalama sio maarufu sana. Lakini basi ilikuwa rahisi zaidi.
Ukurasa wa kuhadaa
Watu 46 walibofya kwenye kiungo na karibu nusu - wafanyakazi 21 - hawakuangalia bar ya anwani na waliingia kwa utulivu kuingia na nywila zao. Kukamata nzuri, Tom.
Mtandao wa Wi-Fi
Sasa hapakuwa na haja ya kutegemea msaada wa paka. Tom Hunter alitupa vipande kadhaa vya chuma kwenye sedan yake ya zamani na akaenda kwenye ofisi ya Hound of the Baskervilles. Ziara yake haikukubaliwa: Tom alikuwa anaenda kujaribu Wi-Fi ya mteja. Katika kura ya maegesho ya kituo cha biashara kulikuwa na nafasi kadhaa za bure ambazo zilijumuishwa kwa urahisi katika mzunguko wa mtandao unaolengwa. Inavyoonekana, hawakufikiria sana juu ya kizuizi chake - kana kwamba wasimamizi walikuwa wakitafuta vidokezo vya ziada kwa nasibu kujibu malalamiko yoyote kuhusu Wi-Fi dhaifu.
Usalama wa WPA/WPA2 PSK hufanya kazi vipi? Usimbaji fiche kati ya sehemu ya ufikiaji na wateja hutolewa kwa ufunguo wa kipindi cha awali - Ufunguo wa Muda mfupi wa Pairwise (PTK). PTK hutumia Ufunguo Ulioshirikiwa Awali na vigezo vingine vitano - SSID, Tamko la Kithibitishaji (TANGAZA), Tamko la Mwombaji (SNounce), mahali pa kufikia na anwani za MAC za mteja. Tom aliingilia vigezo vyote vitano, na sasa ni Ufunguo wa Kushirikiwa Awali pekee uliokosekana.
Huduma ya Hashcat ilipakua kiungo hiki kilichokosekana katika takriban dakika 50 - na shujaa wetu aliishia kwenye mtandao wa wageni. Kutoka humo unaweza tayari kuona ile inayofanya kazi - isiyo ya kawaida, hapa Tom alisimamia nenosiri kwa muda wa dakika tisa. Na haya yote bila kuacha kura ya maegesho, bila VPN yoyote. Mtandao wa kufanya kazi ulifungua wigo wa shughuli za kutisha kwa shujaa wetu, lakini ... hakuwahi kuongeza bonasi kwenye kadi ya duka.
Tom alisimama, akatazama saa yake, akatupa noti kadhaa kwenye meza na, akisema kwaheri, akaondoka kwenye cafe. Labda ni pentest tena, au labda iko ndani Nilifikiria kuandika ...
Chanzo: mapenzi.com