டாம் ஹண்டரின் டைரி: "தி ஹவுண்ட் ஆஃப் தி பாஸ்கர்வில்ஸ்"

எந்தவொரு பெரிய நிறுவனத்திற்கும் கையெழுத்திடுவதில் தாமதம் பொதுவானது. டாம் ஹண்டர் மற்றும் ஒரு செயின் பெட் ஸ்டோருக்கு இடையேயான ஒப்பந்தம், முழுமையான பெண்டெஸ்டிங்கிற்கு விதிவிலக்கல்ல. நாங்கள் இணையதளம், உள் நெட்வொர்க் மற்றும் வேலை செய்யும் வைஃபை ஆகியவற்றைச் சரிபார்க்க வேண்டியிருந்தது.

எல்லா சம்பிரதாயங்களும் செட்டில் ஆகும் முன்பே என் கைகளில் அரிப்பு ஏற்பட்டதில் ஆச்சரியமில்லை. சரி, தளத்தை ஸ்கேன் செய்தால் போதும், "தி ஹவுண்ட் ஆஃப் தி பாஸ்கர்வில்லேஸ்" போன்ற ஒரு பிரபலமான கடை இங்கே தவறுகளைச் செய்ய வாய்ப்பில்லை. சில நாட்களுக்குப் பிறகு, கையொப்பமிடப்பட்ட அசல் ஒப்பந்தத்தை டாம் வழங்கினார் - இந்த நேரத்தில், மூன்றாவது குவளை காபியில், உள் CMS இன் டாம் கிடங்குகளின் நிலையை ஆர்வத்துடன் மதிப்பிட்டார்.

ஆதாரம்: Ehsan Taeblo

ஆனால் CMS இல் அதிகம் நிர்வகிக்க முடியவில்லை - தள நிர்வாகிகள் டாம் ஹண்டரின் ஐபியை தடை செய்தனர். ஸ்டோர் கார்டில் போனஸை உருவாக்கி, உங்கள் அன்பான பூனைக்கு மலிவாக பல மாதங்களுக்கு உணவளிக்க நேரம் கிடைத்தாலும்... “இந்த முறை இல்லை, டார்த் சிடியஸ்,” டாம் புன்னகையுடன் நினைத்தான். வலைத்தளப் பகுதியிலிருந்து வாடிக்கையாளரின் உள்ளூர் நெட்வொர்க்கிற்குச் செல்வது குறைவான சுவாரஸ்யமாக இருக்காது, ஆனால் வெளிப்படையாக இந்த பிரிவுகள் வாடிக்கையாளருக்கு இணைக்கப்படவில்லை. இருப்பினும், இது மிகப் பெரிய நிறுவனங்களில் அடிக்கடி நிகழ்கிறது.

அனைத்து சம்பிரதாயங்களுக்கும் பிறகு, டாம் ஹண்டர் வழங்கப்பட்ட VPN கணக்குடன் தன்னை ஆயுதம் ஏந்தி வாடிக்கையாளரின் உள்ளூர் நெட்வொர்க்கிற்குச் சென்றார். கணக்கு ஆக்டிவ் டைரக்டரி டொமைனுக்குள் இருந்தது, எனவே எந்த சிறப்பு தந்திரங்களும் இல்லாமல் AD ஐ டம்ப் செய்ய முடிந்தது - பயனர்கள் மற்றும் வேலை செய்யும் இயந்திரங்கள் பற்றிய பொதுவில் கிடைக்கும் அனைத்து தகவல்களையும் வடிகட்டுகிறது.

டாம் adfind பயன்பாட்டைத் தொடங்கினார் மற்றும் டொமைன் கன்ட்ரோலருக்கு LDAP கோரிக்கைகளை அனுப்பத் தொடங்கினார். ஆப்ஜெக்ட் வகை வகுப்பில் ஒரு வடிப்பானுடன், நபரை ஒரு பண்புக்கூறாகக் குறிப்பிடுகிறது. பின்வரும் அமைப்புடன் பதில் வந்தது:

dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0Z

இது தவிர, பல பயனுள்ள தகவல்கள் இருந்தன, ஆனால் மிகவும் சுவாரஸ்யமானது >விளக்கம்: >விளக்கம் புலத்தில். இது ஒரு கணக்கின் கருத்து - அடிப்படையில் சிறிய குறிப்புகளை வைக்க வசதியான இடம். ஆனால் க்ளையன்ட் நிர்வாகிகள் பாஸ்வேர்டுகளும் அமைதியாக அங்கேயே உட்காரலாம் என்று முடிவு செய்தனர். எல்லாவற்றிற்கும் மேலாக, இந்த முக்கியமற்ற அதிகாரப்பூர்வ பதிவுகள் அனைத்திலும் யார் ஆர்வமாக இருக்கலாம்? எனவே டாம் பெற்ற கருத்துகள்:

Создал Администратор, 2018.11.16 7po!*Vqn

இறுதியில் சேர்க்கை ஏன் பயனுள்ளதாக இருக்கும் என்பதைப் புரிந்துகொள்ள நீங்கள் ராக்கெட் விஞ்ஞானியாக இருக்க வேண்டியதில்லை. குறுவட்டிலிருந்து பெரிய மறுமொழி கோப்பை > விளக்கப் புலத்தைப் பயன்படுத்தி அலசுவது மட்டுமே எஞ்சியுள்ளது: இங்கே அவை - 20 உள்நுழைவு-கடவுச்சொல் ஜோடிகள். மேலும், கிட்டத்தட்ட பாதி பேருக்கு RDP அணுகல் உரிமைகள் உள்ளன. ஒரு மோசமான பாலம் அல்ல, தாக்குதல் சக்திகளை பிரிக்கும் நேரம்.

வலைப்பின்னல்

அணுகக்கூடிய ஹவுண்ட்ஸ் ஆஃப் தி பாஸ்கர்வில்லே பந்துகள் ஒரு பெரிய நகரத்தை அதன் அனைத்து குழப்பங்களிலும் கணிக்க முடியாத நிலையிலும் நினைவூட்டுகின்றன. பயனர் மற்றும் RDP சுயவிவரங்களுடன், டாம் ஹண்டர் இந்த நகரத்தில் ஒரு உடைந்த பையனாக இருந்தார், ஆனால் பாதுகாப்புக் கொள்கையின் பளபளப்பான ஜன்னல்கள் மூலம் அவர் பல விஷயங்களைப் பார்க்க முடிந்தது.

கோப்பு சேவையகங்களின் பகுதிகள், கணக்கியல் கணக்குகள் மற்றும் அவற்றுடன் தொடர்புடைய ஸ்கிரிப்டுகள் அனைத்தும் பகிரங்கப்படுத்தப்பட்டன. இந்த ஸ்கிரிப்ட்களில் ஒன்றின் அமைப்புகளில், ஒரு பயனரின் MS SQL ஹாஷை டாம் கண்டறிந்தார். ஒரு சிறிய மிருகத்தனமான மந்திரம் - மற்றும் பயனரின் ஹாஷ் ஒரு எளிய உரை கடவுச்சொல்லாக மாறியது. ஜான் தி ரிப்பர் மற்றும் ஹாஷ்காட் ஆகியோருக்கு நன்றி.

இந்த திறவுகோல் சிறிது மார்புக்கு ஏற்றதாக இருக்க வேண்டும். மார்பு கண்டுபிடிக்கப்பட்டது, மேலும் பத்து "மார்புகள்" அதனுடன் தொடர்புடையவை. மற்றும் ஆறு உள்ளே கிடந்தது ... சூப்பர் யூசர் உரிமைகள், என்டி அதிகார அமைப்பு! அவற்றில் இரண்டில் எங்களால் xp_cmdshell சேமிக்கப்பட்ட செயல்முறையை இயக்கவும், cmd கட்டளைகளை Windows க்கு அனுப்பவும் முடிந்தது. உங்களுக்கு இன்னும் என்ன வேண்டும்?

டொமைன் கன்ட்ரோலர்கள்

டொமைன் கன்ட்ரோலர்களுக்கு டாம் ஹண்டர் இரண்டாவது அடியைத் தயார் செய்தார். புவியியல் ரீதியாக தொலைதூர சேவையகங்களின் எண்ணிக்கைக்கு ஏற்ப, "டாக்ஸ் ஆஃப் தி பாஸ்கர்வில்ஸ்" நெட்வொர்க்கில் அவற்றில் மூன்று இருந்தன. ஒவ்வொரு டொமைன் கன்ட்ரோலருக்கும் ஒரு பொது கோப்புறை உள்ளது, ஒரு கடையில் திறந்த காட்சி பெட்டி போன்றது, அதன் அருகே அதே ஏழை சிறுவன் டாம் ஹேங்அவுட் செய்கிறான்.

இந்த நேரத்தில் பையன் மீண்டும் அதிர்ஷ்டசாலி - டிஸ்ப்ளே கேஸில் இருந்து ஸ்கிரிப்டை அகற்ற மறந்துவிட்டார்கள், அங்கு உள்ளூர் சர்வர் நிர்வாகி கடவுச்சொல் ஹார்ட்கோட் செய்யப்பட்டது. எனவே டொமைன் கன்ட்ரோலருக்கான பாதை திறந்திருந்தது. உள்ளே வா, டாம்!

இங்கே மேஜிக் தொப்பி இருந்து இழுக்கப்பட்டது மிமிகாட்ஸ், பல டொமைன் நிர்வாகிகளிடமிருந்து லாபம் பெற்றவர். டாம் ஹண்டர் உள்ளூர் நெட்வொர்க்கில் உள்ள அனைத்து இயந்திரங்களுக்கும் அணுகலைப் பெற்றார், மேலும் பிசாசு சிரிப்பு அடுத்த நாற்காலியில் இருந்து பூனையை பயமுறுத்தியது. இந்த பாதை எதிர்பார்த்ததை விட குறுகியதாக இருந்தது.

நித்திய நீலம்

WannaCry மற்றும் Petya பற்றிய நினைவு இன்னும் பெண்டெஸ்டர்களின் மனதில் உள்ளது, ஆனால் சில நிர்வாகிகள் மற்ற மாலை செய்திகளின் ஓட்டத்தில் ransomware பற்றி மறந்துவிட்டதாகத் தெரிகிறது. சிவிஇ-2017-0144 அல்லது எடர்னல் ப்ளூ - SMB நெறிமுறையில் பாதிப்பு உள்ள மூன்று முனைகளை டாம் கண்டுபிடித்தார். இது WannaCry மற்றும் Petya ransomware ஐ விநியோகிக்க பயன்படுத்தப்பட்ட அதே பாதிப்பு ஆகும், இது ஒரு ஹோஸ்டில் தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிக்கும் ஒரு பாதிப்பு. பாதிக்கப்படக்கூடிய முனைகளில் ஒன்றில் ஒரு டொமைன் நிர்வாகி அமர்வு இருந்தது - "சுரண்டிப் பெறுங்கள்." நீங்கள் என்ன செய்ய முடியும், காலம் அனைவருக்கும் கற்பிக்கவில்லை.

"பாஸ்டர்வில்லின் நாய்"

தகவல் பாதுகாப்பின் கிளாசிக்ஸ் எந்தவொரு அமைப்பின் பலவீனமான புள்ளி நபர் என்பதை மீண்டும் மீண்டும் கூற விரும்புகிறது. மேலே உள்ள தலைப்பு கடையின் பெயருடன் பொருந்தவில்லை என்பதை கவனித்தீர்களா? ஒருவேளை எல்லோரும் அவ்வளவு கவனத்துடன் இல்லை.

ஃபிஷிங் பிளாக்பஸ்டர்களின் சிறந்த மரபுகளில், "ஹவுண்ட்ஸ் ஆஃப் தி பாஸ்கர்வில்லெஸ்" டொமைனில் இருந்து ஒரு எழுத்து வித்தியாசமான டொமைனை டாம் ஹண்டர் பதிவு செய்தார். இந்த டொமைனில் உள்ள அஞ்சல் முகவரி கடையின் தகவல் பாதுகாப்பு சேவையின் முகவரியைப் பின்பற்றுகிறது. 4:16 முதல் 00:17 வரை 00 நாட்களில், பின்வரும் கடிதம் ஒரே மாதிரியாக 360 முகவரிகளுக்கு போலி முகவரியிலிருந்து அனுப்பப்பட்டது:

ஒருவேளை, கடவுச்சொற்களின் வெகுஜன கசிவிலிருந்து ஊழியர்களை அவர்களின் சொந்த சோம்பல் மட்டுமே காப்பாற்றியது. 360 கடிதங்களில், 61 மட்டுமே திறக்கப்பட்டது - பாதுகாப்பு சேவை மிகவும் பிரபலமாக இல்லை. ஆனால் பின்னர் அது எளிதாக இருந்தது.

ஃபிஷிங் பக்கம்

46 பேர் இணைப்பைக் கிளிக் செய்தனர் மற்றும் கிட்டத்தட்ட பாதி - 21 ஊழியர்கள் - முகவரிப் பட்டியைப் பார்க்கவில்லை மற்றும் அவர்களின் உள்நுழைவுகள் மற்றும் கடவுச்சொற்களை அமைதியாக உள்ளிட்டனர். நல்ல கேட்ச், டாம்.

வைஃபை நெட்வொர்க்

இப்போது பூனையின் உதவியை நம்ப வேண்டிய அவசியமில்லை. டாம் ஹண்டர் தனது பழைய செடானில் பல இரும்புத் துண்டுகளை எறிந்துவிட்டு, ஹவுண்ட் ஆஃப் தி பாஸ்கர்வில்லின் அலுவலகத்திற்குச் சென்றார். அவரது வருகை ஏற்றுக்கொள்ளப்படவில்லை: டாம் வாடிக்கையாளரின் வைஃபையை சோதிக்கப் போகிறார். வணிக மையத்தின் வாகன நிறுத்துமிடத்தில் பல இலவச இடங்கள் இருந்தன, அவை இலக்கு நெட்வொர்க்கின் சுற்றளவில் வசதியாக சேர்க்கப்பட்டுள்ளன. வெளிப்படையாக, அவர்கள் அதன் வரம்பைப் பற்றி அதிகம் சிந்திக்கவில்லை - பலவீனமான வைஃபை பற்றிய எந்தவொரு புகாருக்கும் பதிலளிக்கும் வகையில் நிர்வாகிகள் தோராயமாக கூடுதல் புள்ளிகளைக் குத்துவது போல.

WPA/WPA2 PSK பாதுகாப்பு எவ்வாறு செயல்படுகிறது? அணுகல் புள்ளி மற்றும் கிளையண்டுகளுக்கு இடையே உள்ள குறியாக்கம் ஒரு முன்-அமர்வு விசையால் வழங்கப்படுகிறது - Pairwise Transient Key (PTK). PTK ஆனது முன்-பகிர்ந்த விசை மற்றும் மற்ற ஐந்து அளவுருக்களைப் பயன்படுத்துகிறது - SSID, அங்கீகரிப்பு அறிவிப்பு (அறிவிப்பு), விண்ணப்பதாரர் அறிவிப்பு (SNounce), அணுகல் புள்ளி மற்றும் கிளையன்ட் MAC முகவரிகள். டாம் அனைத்து ஐந்து அளவுருக்களையும் இடைமறித்தார், இப்போது முன் பகிர்ந்த விசை மட்டும் இல்லை.

Hashcat பயன்பாடு இந்த விடுபட்ட இணைப்பை சுமார் 50 நிமிடங்களில் பதிவிறக்கம் செய்தது - மேலும் எங்கள் ஹீரோ விருந்தினர் நெட்வொர்க்கில் முடிந்தது. அதிலிருந்து நீங்கள் ஏற்கனவே வேலை செய்வதைக் காணலாம் - விந்தை போதும், இங்கே டாம் ஒன்பது நிமிடங்களில் கடவுச்சொல்லை நிர்வகித்தார். மேலும் இவை அனைத்தும் வாகன நிறுத்துமிடத்தை விட்டு வெளியேறாமல், எந்த VPN இல்லாமல். வேலை செய்யும் நெட்வொர்க் எங்கள் ஹீரோவுக்கு பயங்கரமான செயல்களுக்கான வாய்ப்பைத் திறந்தது, ஆனால் அவர் ... ஸ்டோர் கார்டில் போனஸை ஒருபோதும் சேர்க்கவில்லை.

டாம் இடைநிறுத்தி, தனது கைக்கடிகாரத்தைப் பார்த்து, இரண்டு ரூபாய் நோட்டுகளை மேசையில் எறிந்துவிட்டு, விடைபெற்று, ஓட்டலை விட்டு வெளியேறினார். ஒருவேளை அது மீண்டும் ஒரு பெண்டெஸ்ட், அல்லது ஒருவேளை அது உள்ளே இருக்கலாம் தந்தி சேனல் எழுத நினைத்தேன்...


ஆதாரம்: www.habr.com