Awọn idaduro ni wíwọlé jẹ wọpọ fun eyikeyi ile-iṣẹ nla. Adehun laarin Tom Hunter ati ile itaja ọsin pq kan fun pentesting ni kikun kii ṣe iyatọ. A ni lati ṣayẹwo oju opo wẹẹbu, nẹtiwọọki inu, ati paapaa Wi-Fi ṣiṣẹ.
Kii ṣe iyalẹnu pe ọwọ mi n yun paapaa ṣaaju ki gbogbo awọn ilana ti a yanju. O dara, kan ṣayẹwo aaye naa ni ọran, ko ṣeeṣe pe iru ile itaja ti a mọ daradara bi “The Hound of the Baskervilles” yoo ṣe awọn aṣiṣe nibi. Ni ọjọ meji lẹhinna, Tom ti gba iwe adehun atilẹba ti o fowo si - ni akoko yii, lori ago kẹta ti kofi, Tom lati inu CMS ti inu ṣe ayẹwo pẹlu iwulo ipo ti awọn ile itaja…
orisun:
Ṣugbọn ko ṣee ṣe lati ṣakoso pupọ ninu CMS - awọn oludari aaye ti gbesele Tom Hunter's IP. Botilẹjẹpe o ṣee ṣe lati ni akoko lati ṣe ina awọn imoriri lori kaadi itaja ati ifunni ologbo ayanfẹ rẹ lori olowo poku fun ọpọlọpọ awọn oṣu… “Kii ṣe ni akoko yii, Darth Sidious,” Tom ronu pẹlu ẹrin. Kii yoo jẹ igbadun diẹ lati lọ lati agbegbe oju opo wẹẹbu si nẹtiwọọki agbegbe ti alabara, ṣugbọn o han gbangba pe awọn apakan wọnyi ko ni asopọ fun alabara. Sibẹsibẹ, eyi n ṣẹlẹ diẹ sii nigbagbogbo ni awọn ile-iṣẹ nla pupọ.
Lẹhin gbogbo awọn ilana, Tom Hunter ṣe ihamọra ararẹ pẹlu akọọlẹ VPN ti a pese ati lọ si nẹtiwọọki agbegbe ti alabara. Iwe akọọlẹ naa wa ninu agbegbe Active Directory, nitorinaa o ṣee ṣe lati da AD silẹ laisi awọn ẹtan pataki eyikeyi - fifa gbogbo alaye ti o wa ni gbangba nipa awọn olumulo ati awọn ẹrọ iṣẹ.
Tom ṣe ifilọlẹ IwUlO adfind o bẹrẹ fifiranṣẹ awọn ibeere LDAP si oludari agbegbe naa. Pẹlu àlẹmọ kan lori kilasi ohun-itumọ, ti n ṣalaye eniyan gẹgẹbi abuda kan. Idahun naa pada pẹlu eto atẹle:
dn:CN=Гость,CN=Users,DC=domain,DC=local
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: Гость
>description: Встроенная учетная запись для доступа гостей к компьютеру или домену
>distinguishedName: CN=Гость,CN=Users,DC=domain,DC=local
>instanceType: 4
>whenCreated: 20120228104456.0Z
>whenChanged: 20120228104456.0ZNi afikun si eyi, ọpọlọpọ alaye ti o wulo, ṣugbọn ohun ti o nifẹ julọ wa ninu> apejuwe:> aaye apejuwe. Eyi jẹ asọye lori akọọlẹ kan - ni ipilẹ aaye ti o rọrun lati tọju awọn akọsilẹ kekere. Ṣugbọn awọn alakoso alabara pinnu pe awọn ọrọ igbaniwọle tun le joko sibẹ ni idakẹjẹ. Tani, lẹhinna, o le nifẹ ninu gbogbo awọn igbasilẹ osise ti ko ṣe pataki wọnyi? Nitorinaa awọn asọye Tom gba ni:
Создал Администратор, 2018.11.16 7po!*VqnO ko nilo lati jẹ onimọ-jinlẹ rocket lati loye idi ti apapo ni ipari jẹ iwulo. Gbogbo ohun ti o kù ni lati ṣagbekalẹ faili idahun nla lati CD nipa lilo> aaye apejuwe: ati nibi wọn wa - 20 awọn orisii ọrọ igbaniwọle iwọle. Pẹlupẹlu, o fẹrẹ to idaji ni awọn ẹtọ iwọle RDP. Ko buburu bridgehead, akoko lati pin awọn bàa ologun.
nẹtiwọki
Awọn Hounds wiwọle ti awọn bọọlu Baskerville jẹ iranti ti ilu nla kan ni gbogbo rudurudu rẹ ati airotẹlẹ. Pẹlu olumulo ati awọn profaili RDP, Tom Hunter jẹ ọmọkunrin ti o fọ ni ilu yii, ṣugbọn paapaa o ṣakoso lati rii ọpọlọpọ awọn nkan nipasẹ awọn window didan ti eto imulo aabo.
Awọn apakan ti awọn olupin faili, awọn akọọlẹ iṣiro, ati paapaa awọn iwe afọwọkọ ti o ni nkan ṣe pẹlu wọn ni gbogbo wọn ṣe ni gbangba. Ninu awọn eto ti ọkan ninu awọn iwe afọwọkọ wọnyi, Tom rii hash MS SQL ti olumulo kan. Idan ipalọlọ kekere kan - ati hash olumulo yipada si ọrọ igbaniwọle ọrọ itele kan. Ṣeun si John The Ripper ati Hashcat.
Bọtini yi yẹ ki o ti baamu diẹ ninu àyà. A ti ri àyà, ati pe kini diẹ sii, awọn "awọn àyà" mẹwa diẹ sii ni nkan ṣe pẹlu rẹ. Ati inu awọn mẹfa dubulẹ ... superuser awọn ẹtọ, NT aṣẹ eto! Lori meji ninu wọn a ni anfani lati ṣiṣe ilana ti o fipamọ xp_cmdshell ati firanṣẹ awọn aṣẹ cmd si Windows. Kini diẹ sii ti o le fẹ?
Awọn oludari agbegbe
Tom Hunter pese fifun keji fun awọn oludari agbegbe. Awọn mẹta ninu wọn wa ni nẹtiwọki "Awọn aja ti Baskervilles", ni ibamu pẹlu nọmba awọn olupin latọna jijin lagbaye. Oluṣakoso agbegbe kọọkan ni folda ti gbogbo eniyan, bii apoti ifihan ṣiṣi ni ile itaja kan, nitosi eyiti ọmọkunrin talaka kanna Tom kọkọ jade.
Ati ni akoko yii eniyan naa tun ni orire lẹẹkansi - wọn gbagbe lati yọ iwe afọwọkọ kuro ninu ọran ifihan, nibiti a ti sọ ọrọ igbaniwọle olupin olupin agbegbe ti di koodu lile. Nitorinaa ọna si oluṣakoso ašẹ wa ni sisi. Wọle, Tom!
Nibi lati ijanilaya idan ti fa , ti o jere lati ọdọ awọn alakoso agbegbe pupọ. Tom Hunter ni iwọle si gbogbo awọn ẹrọ lori nẹtiwọọki agbegbe, ati ẹrín eṣu bẹru ologbo lati alaga ti o tẹle. Ọna yii kuru ju ti a reti lọ.
AyerayeBlue
Iranti WannaCry ati Petya tun wa laaye ninu awọn ọkan ti pentesters, ṣugbọn diẹ ninu awọn admins dabi ẹni pe wọn ti gbagbe nipa ransomware ni ṣiṣan ti awọn iroyin irọlẹ miiran. Tom ṣe awari awọn apa mẹta pẹlu ailagbara ninu ilana SMB - CVE-2017-0144 tabi EternalBlue. Eyi jẹ ailagbara kanna ti a lo lati kaakiri WannaCry ati Petya ransomware, ailagbara ti o fun laaye koodu lainidii lati ṣiṣẹ lori agbalejo kan. Lori ọkan ninu awọn apa ti o ni ipalara nibẹ ni igba abojuto agbegbe kan - “lo nilokulo ki o gba.” Kini o le ṣe, akoko ko ti kọ gbogbo eniyan.
"Ajá Basterville"
Alailẹgbẹ ti aabo alaye fẹ lati tun ṣe pe aaye alailagbara ti eyikeyi eto ni eniyan naa. Ṣe akiyesi pe akọle loke ko baramu orukọ ile itaja naa? Boya kii ṣe gbogbo eniyan ni akiyesi bẹ.
Ninu awọn aṣa ti o dara julọ ti awọn blockbusters aṣiri-ararẹ, Tom Hunter forukọsilẹ agbegbe kan ti o yatọ nipasẹ lẹta kan lati agbegbe “Hounds of the Baskervilles”. Adirẹsi ifiweranṣẹ lori aaye yii fara wé adirẹsi ti iṣẹ aabo alaye ile itaja naa. Laarin awọn ọjọ 4 lati 16:00 si 17:00, lẹta ti o tẹle yii ni a firanṣẹ ni iṣọkan si awọn adirẹsi 360 lati adirẹsi iro kan:
Boya, nikan ara wọn nkede ti o ti fipamọ abáni lati ibi-jo ti awọn ọrọigbaniwọle. Ninu awọn lẹta 360, 61 nikan ni o ṣii - iṣẹ aabo kii ṣe olokiki pupọ. Ṣugbọn lẹhinna o rọrun.
Oju-iwe ararẹ
Awọn eniyan 46 tẹ ọna asopọ ati pe o fẹrẹ to idaji - awọn oṣiṣẹ 21 - ko wo igi adirẹsi ati ni ifọkanbalẹ tẹ awọn iwọle ati awọn ọrọ igbaniwọle wọn. Apeja to dara, Tom.
Wi-Fi nẹtiwọki
Bayi ko si ye lati gbẹkẹle iranlọwọ ologbo naa. Tom Hunter ju ọpọlọpọ awọn ege irin sinu sedan atijọ rẹ o si lọ si ọfiisi ti Hound of the Baskervilles. A ko gba ibẹwo rẹ: Tom yoo ṣe idanwo Wi-Fi alabara. Ni ibiti o pa ti ile-iṣẹ iṣowo wa ọpọlọpọ awọn aaye ọfẹ ti o wa ni irọrun ti o wa ninu agbegbe ti nẹtiwọki afojusun. Nkqwe, wọn ko ronu pupọ nipa aropin rẹ - bi ẹnipe awọn alabojuto n gbe awọn aaye afikun laileto ni idahun si eyikeyi ẹdun nipa Wi-Fi alailagbara.
Bawo ni WPA/WPA2 PSK aabo ṣiṣẹ? Ìsekóòdù laarin aaye iwọle ati awọn alabara ti pese nipasẹ bọtini igba-tẹlẹ - Pairwise Transient Key (PTK). PTK nlo Bọtini Pipin-tẹlẹ ati awọn paramita marun miiran - SSID, Ikede Ijeri (Kede), Ikede Ibẹwẹ (Sọnu), aaye iwọle ati awọn adirẹsi MAC alabara. Tom gba gbogbo awọn aye marun marun, ati ni bayi Key-PinPin nikan ni o nsọnu.
IwUlO Hashcat ṣe igbasilẹ ọna asopọ sonu yii ni bii awọn iṣẹju 50 - ati akọni wa pari ni nẹtiwọọki alejo. Lati inu rẹ o ti le rii ọkan ti n ṣiṣẹ tẹlẹ - ni iyalẹnu to, nibi Tom ṣakoso ọrọ igbaniwọle ni bii iṣẹju mẹsan. Ati gbogbo eyi laisi fifi aaye pa, laisi VPN eyikeyi. Nẹtiwọọki ti n ṣiṣẹ ṣii aaye fun awọn iṣẹ ibanilẹru fun akọni wa, ṣugbọn on… ko ṣafikun awọn ẹbun si kaadi itaja.
Tom da duro, o wo aago rẹ, o ju awọn iwe ifowopamọ meji sori tabili ati pe, o dabọ, lọ kuro ni kafe naa. Boya o jẹ pentest lẹẹkansi, tabi boya o wa ninu Mo ronu kikọ ...
orisun: www.habr.com