Таъхир дар имзо барои ҳар як ширкати бузург маъмул аст. Созишнома байни Том Хантер ва як мағозаи ҳайвоноти хонагӣ дар бораи санҷиши ҳамаҷониба истисно набуд. Мо бояд вебсайт, шабакаи дохилӣ ва ҳатто Wi-Fi-ро тафтиш кунем.
Бесабаб нест, ки дастонам хануз пеш аз ба охир расидани тамоми расмиятчигй хориш мекарданд. Хуб, танҳо сайтро скан кунед, дар ҳолате, ки чунин як мағозаи маъруф ба монанди "Хонд аз Баскервиллҳо" дар ин ҷо хато кунад. Пас аз чанд рӯз, дар ниҳоят ба Том шартномаи аслии имзошударо супурданд - дар ин вақт, дар болои кружкаи сеюми қаҳва, Том аз CMS дохилӣ вазъи анборҳоро бо таваҷҷӯҳ баҳо дод...
Манбаъ:
Аммо дар CMS бисёр чизҳоро идора кардан ғайриимкон буд - маъмурони сайт IP-и Том Хантерро манъ карданд. Ҳарчанд имкон дошт, ки дар корти мағоза мукофотпулӣ тавлид карда, гурбаи маҳбуби худро моҳҳои зиёд бо нархи арзон ғизо диҳед... «Ин дафъа не, Дарт Сидиус», — бо табассум фикр мекард Том. Гузариш аз минтақаи вебсайт ба шабакаи локалии муштарӣ камтар ҷолиб нахоҳад буд, аммо зоҳиран ин сегментҳо барои муштарӣ пайваст нестанд. Бо вуҷуди ин, ин дар ширкатҳои хеле калон бештар рӯй медиҳад.
Пас аз ҳама расмиятҳо, Том Хантер худро бо ҳисоби VPN-и пешниҳодшуда мусаллаҳ кард ва ба шабакаи маҳаллии муштарӣ рафт. Ҳисоб дар дохили домени Active Directory буд, аз ин рӯ имкон дошт, ки AD -ро бе ягон ҳилаҳои махсус партояд - ҳама маълумоти дастрас дар бораи корбарон ва мошинҳои корӣ холӣ карда шавад.
Том утилитаи adfind -ро оғоз кард ва ба фиристодани дархостҳои LDAP ба контролери домен оғоз кард. Бо филтр дар синфи объекти категория, ки шахсро ҳамчун атрибут муайян мекунад. Ҷавоб бо сохтори зерин бармегардад:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZИлова бар ин, бисёр маълумоти муфид вуҷуд дошт, аммо ҷолибтаринаш дар майдони >description: >description буд. Ин шарҳи ҳисоб аст - асосан ҷои мувофиқ барои нигоҳ доштани ёддоштҳои хурд. Аммо маъмурони муштарӣ тасмим гирифтанд, ки паролҳо низ метавонанд дар он ҷо оромона нишинанд. Охир, кй метавонад ба хамаи ин сабтхои ночизи расмй манфиатдор бошад? Ҳамин тавр, шарҳҳое, ки Том гирифтааст:
Создал Администратор, 2018.11.16 7po!*VqnБа шумо лозим нест, ки олими мушак бошед, то фаҳмед, ки чаро комбинатсияи дар охир муфид аст. Танҳо он чизе боқӣ монд, ки файли ҷавобии калон аз CD бо истифода аз майдони тавсифӣ таҳлил карда шавад: ва дар ин ҷо онҳо буданд - 20 ҷуфти логин-парол. Ғайр аз он, тақрибан нисфи онҳо ҳуқуқҳои дастрасии RDP доранд. Пулчини бад нест, вақти тақсим кардани қувваҳои ҳамлакунанда.
муҳити шабакавӣ
Тӯбҳои дастраси Баскервилл бо тамоми бесарусомонӣ ва пешгӯинашавандааш як шаҳри бузургро ба хотир меоварданд. Бо профилҳои корбар ва RDP, Том Хантер дар ин шаҳр писари шикаста буд, аммо ҳатто ӯ тавонист аз тирезаҳои дурахшони сиёсати амният бисёр чизҳоро бубинад.
Қисмҳои серверҳои файлӣ, ҳисобҳои ҳисобдорӣ ва ҳатто скриптҳои бо онҳо алоқаманд ҳама дастрас карда шуданд. Дар танзимоти яке аз ин скриптҳо, Том хэши MS SQL-и як корбарро ёфт. Як ҷодугарии қувваи бераҳмона - ва хэши корбар ба пароли матни оддӣ табдил ёфт. Ташаккур ба Ҷон Риппер ва Ҳашкат.
Ин калид бояд ба як сандуқ мувофиқ бошад. Сандуқ ёфт шуд ва боз даҳ "сандуқ"-и дигар бо он алоқаманд буд. Ва дар дохили шаш ... ҳуқуқҳои суперистифодабарандагон, системаи ваколатҳои nt! Дар дутои онҳо мо тавонистем тартиби захирашудаи xp_cmdshell-ро иҷро кунем ва фармонҳои cmd-ро ба Windows фиристем. Шумо боз чӣ мехоҳед?
Назорати доменҳо
Том Хантер зарбаи дуюмро барои контроллерҳои домен омода кард. Се нафари онҳо дар шабакаи "Сагҳои Баскервиллҳо" мувофиқи шумораи серверҳои аз ҷиҳати ҷуғрофӣ дурдаст буданд. Ҳар як контролери домен дорои ҷузвдони ҷамъиятӣ аст, ба монанди дисплейи кушода дар мағоза, ки дар назди он ҳамон писари камбағал Том овезон аст.
Ва ин дафъа ба бача боз бахт омад - онҳо фаромӯш карданд, ки скриптро аз дисплей хориҷ кунанд, ки пароли маъмури сервери маҳаллӣ сахт код карда шуда буд. Ҳамин тавр, роҳ ба контролери домен кушода буд. Даро, Том!
Дар ин ҷо аз кулоҳ ҷодугарӣ кашида шуд , ки аз якчанд маъмурони домен фоида ба даст овард. Том Хантер ба ҳамаи мошинҳои шабакаи маҳаллӣ дастрасӣ пайдо кард ва хандаҳои шайтонӣ гурбаро аз курсии навбатӣ тарсонд. Ин масир назар ба пешбинишуда кӯтоҳтар буд.
eternalblu ба
Хотираи WannaCry ва Петя дар зеҳни пентестерҳо ҳанӯз зинда аст, аммо ба назар мерасад, ки баъзе маъмурон дар ҷараёни дигар хабарҳои шом дар бораи ransomware фаромӯш кардаанд. Том се гиреҳро бо осебпазирӣ дар протоколи SMB кашф кард - CVE-2017-0144 ё EternalBlue. Ин ҳамон осебпазирист, ки барои паҳн кардани нармафзори ransomware WannaCry ва Petya истифода шудааст, осебпазирие, ки имкон медиҳад коди худсарона дар ҳост иҷро карда шавад. Дар яке аз гиреҳҳои осебпазир сеанси администратори домен мавҷуд буд - "истисмор кунед ва онро гиред". Чй мекунй, вакт ба хар кас ёд надодааст.
"Саги Бастервилл"
Классикҳои амнияти иттилоотӣ мехоҳанд такрор кунанд, ки заифтарин нуқтаи ҳама гуна система шахс аст. Аҳамият диҳед, ки сарлавҳаи боло ба номи мағоза мувофиқат намекунад? Шояд на ҳама ин қадар бодиққат бошанд.
Дар анъанаҳои беҳтарини блокбастерҳои фишинг, Том Хантер доменеро қайд кард, ки бо як ҳарф аз домени "Hounds of the Baskervilles" фарқ мекунад. Суроғаи почта дар ин домен ба суроғаи хадамоти амнияти иттилоотии мағоза тақлид мекард. Дар тули 4 руз аз соати 16:00 то 17:00 ба 360 сурога аз сурогаи сохта мактуби зерин фиристода шуд:
Шояд танҳо танбалии худи онҳо кормандонро аз ихроҷи оммавии паролҳо наҷот дод. Аз 360 мактуб фацат 61-тоаш кушода шудааст — хизмати бехатарй чандон машхур нест. Аммо баъдтар осонтар шуд.
Саҳифаи фишинг
46 нафар ссылкаро зер карданд ва кариб нисфи — 21 нафар кор-кунон ба сатри адрес нигох накарда, оромона логин ва паролхои худро ворид карданд. Дастгирии хуб, Том.
Шабакаи Wi-Fi
Акнун ба кумаки гурба умед кардан лозим набуд. Том Хантер чанд оҳанпораро ба седанҳои кӯҳнаи худ партофт ва ба идораи саги Баскервилл рафт. Боздиди ӯ ба мувофиқа нарасид: Том мехост Wi-Fi-и муштариро озмоиш кунад. Дар таваққуфгоҳи маркази тиҷоратӣ якчанд ҷойҳои ройгон мавҷуд буданд, ки ба периметри шабакаи мақсаднок ба осонӣ дохил карда шуданд. Эҳтимол, онҳо дар бораи маҳдудияти он чандон фикр намекарданд - гӯё маъмурон дар посух ба ҳар гуна шикоят дар бораи Wi-Fi-и заиф ба таври тасодуфӣ нуқтаҳои иловагӣ меандохтанд.
Амнияти WPA/WPA2 PSK чӣ гуна кор мекунад? Рамзгузорӣ байни нуқтаи дастрасӣ ва муштариён тавассути калиди пеш аз сессия - Калиди Pairwise Transient (PTK) таъмин карда мешавад. PTK калиди пешакии муштарак ва панҷ параметри дигарро истифода мебарад - SSID, Authenticator Nounce (ANouce), Supplicant Nounce (SNouce), нуқтаи дастрасӣ ва суроғаҳои MAC муштарӣ. Том ҳамаи панҷ параметрҳоро боздошт, ва ҳоло танҳо Калиди пешакии муштарак мавҷуд набуд.
Барномаи Hashcat ин истиноди гумшударо дар тӯли 50 дақиқа зеркашӣ кард - ва қаҳрамони мо дар шабакаи меҳмонон қарор гирифт. Аз он шумо аллакай кори кории онро дидан мумкин буд - аҷиб он аст, ки дар ин ҷо Том паролро тақрибан дар нӯҳ дақиқа идора кард. Ва ҳамаи ин бидуни тарк кардани таваққуфгоҳ, бе ягон VPN. Шабакаи корӣ барои қаҳрамони мо имкони фаъолиятҳои даҳшатнокро кушод, аммо ӯ... ҳеҷ гоҳ ба корти мағоза мукофотпулӣ намедиҳад.
Том таваққуф кард, ба соаташ нигарист, як-ду пулро ба рӯи миз партофта, хайрухуш карда, аз қаҳвахона баромад. Шояд он боз як pentest аст, ё шояд он дар Ман дар бораи навиштан фикр кардам ...
Манбаъ: will.com