Wat Exploitation

Share

|

Onze algemene procedure wordt bepaald door de resultaten van onze opsomming en informatie verzamelen. We onderzoeken de lijst van bekende kwetsbaarheden en mogelijke gaten in de beveiliging op de verschillende doel gastheren en bepalen die het meest waarschijnlijk vruchtbaar. Vervolgens hebben we nastreven exploiteren deze kwetsbaarheden te krijgen root-toegang op het doelsysteem.

Primaire doelen zijn open poorten en potentieel kwetsbare toepassingen. Onze aanpak is om de lijst van kwetsbaarheden verzameld in de vorige fase bekijken en deze sorteren op kans op succes en de potentiële schade aan het doelnetwerk om te zien welke nuttig kan zijn in onze exploitatie inspanningen. Bijvoorbeeld, een buffer overflow of denial-of-service-aanval kan ook succesvol zijn op de doelgroep, maar ook gevaarlijk voor het systeem. Tenzij de overeenkomst uitdrukkelijk vraagt om DoS aanvallen uit te voeren als onderdeel van de test, mogen ze niet worden geprobeerd.

Onder de uitgevoerde gemeenschappelijke exploits zijn Web-server-hacks. Dit is hard op weg een populaire manier te richten op netwerken compromis. Een populaire Web-based hack is de Microsoft IIS MDAC / RDS hack. Dit is een exploitatie van de IIS-webserver via de Msadcs.dll bestand en de Remote Data Service (RDS). Het laat de aanvaller een commando uit te voeren op de doel host. Het commando kan worden hergebruikt te voeren een opeenvolging van individuele opdrachten die bij elkaar genomen kan worden gebruikt om een verscheidenheid van de resultaten kan behalen, zoals het ophalen van gevoelige bestanden op de doel host en het maken van verbindingen naar andere gastheren. Ook wanneer gebruikt in combinatie met andere instrumenten, zoals de CTFMON.EXE opdracht, kan toestaan dat een gebruiker worden geplaatst in de groep van de lokale beheerder.

Een perl script, msdacExploit.pl, gecodeerd door regenwoud pup, op afstand kunnen misbruik van dit beveiligingslek en is overal verkrijgbaar. (De msdacExploit.pl bestand is niet het enige bestand gecodeerd om misbruik van dit gat.) Voor de vervulling van deze exploit, simpelweg Voer de volgende opdracht tegen de doel host.

 C: \> perl-x msdacExploit.pl-h  

Zodra we ongeautoriseerde toegang tot een extern systeem hebben gekregen, zowel via de mogelijkheid om een commando uit te voeren op een doel host of directe toegang tot een werkelijke gebruikersaccount, wij onmiddellijk document alle relevante informatie, met inbegrip van de gastheer en directory of share-naam die wij hebben toegang gekregen, de host waar we toegang gekregen, de datum en tijd, en het niveau van toegang. Ook vermelden we het gat (s) die we benut om toegang te krijgen. Vervolgens delen we deze informatie met het doel organisatie. Dit dient twee doelen: (1) aan de organisatie te wijzen op het gat (s) hebben we geïdentificeerd en zo uitgebuit dat het bedrijf kunnen beginnen met de uitgifte en (2) om onszelf te dekken penetratie testers uit een oogpunt rechtszaken aan te pakken. Zelfs in het geval van een onaangekondigde test, ons aanspreekpunt (die zich bewust is van onze activiteiten) dient te weten wanneer we toegang gekregen dus als we worden geconstateerd wordt de zaak niet geëscaleerd aan de autoriteiten van de rechtshandhaving.

Toegang hebben tot een machine die is opgedaan is niet noodzakelijkerwijs het einde van onze penetratie test. Als meerwerk wordt binnen de werkingssfeer, kunnen we verder door het installeren van een toolkit bestaat uit de instrumenten die we kunnen gebruiken om andere systemen te testen van de uitgebuite doos. Dit is verschillend van de "root kit" die worden gebruikt in de hacker gemeenschap te vertegenwoordigen een verzameling tools en exploits gebruikt om een compromis hetzelfde systeem in de toekomst weer, door het creëren van achterpoortjes of Trojaning systeem bestanden, of om aanvallen op andere hosts lancering zoals distributed denial-of-service daemons.

Deze tool kit is afgestemd op het besturingssysteem van de machine en doel van de machines kunnen we tegenkomen tijdens de penetratie test. Het algemeen nemen we netcat, wachtwoord crackers, remote control software, sniffers, en ontdekking tools. Vaak als gevolg van de verbinding, zijn command line tools voorkeur. GUI tools kunnen worden gebruikt als een afstandsbediening programma zoals pcAnywhere of Virtual Network Computing (VNC) eerst wordt geïnstalleerd. Anders, gezien de doelstelling stuur een GUI terug naar ons vak kan lastig zijn omdat het nog altijd kan worden geblokkeerd op de firewall of door de gastheer zelf. Bovendien kan het soms weer de GUI op de lokale machine, waarschuwen de gebruiker de machine van onze aanwezigheid en activiteiten.

De tool kit kan worden gekopieerd met FTP of TFTP, maar ook andere middelen zijn mogelijk. Zodra de kit is geïnstalleerd, kunnen we beginnen penetratie testen andere machines. Op dit punt wordt de methode die we gebruiken sluit nauw aan bij de interne testmethode omdat we in wezen zijn gelegen op het doel netwerk.

Sommige van de dingen die we doen zijn onder sniffers en toetsaanslagen vastleggen door middel van hulpprogramma's die we kunnen vangen cliënt verkeer. We zijn specifiek op zoek naar gebruikersnamen en wachtwoorden die kunnen worden gebruikt om toegang te krijgen op andere hosts, dial-in systemen, of luisteren diensten op het netwerk poging.

We proberen ook afstandsbediening instrumenten die ons in staat stellen om het systeem te controleren. Er is enorm potentieel voor verdere netwerk compromis zodra we hebben overgenomen een machine. We kunnen vangen de UNIX-wachtwoord bestand (samen met de schaduw wachtwoord bestand) of het Windows-register (vaak via de versie die zijn opgeslagen in de reparatie directory) om wachtwoorden te verkrijgen voor alle gebruikers op de machine en eventueel de admin account (s), die waarschijnlijk geven ons toegang tot aanvullende machines op het netwerk.

In ieder geval, de belasting welke instrumenten we zullen ons helpen om de gecompromitteerde systeem te gebruiken als een platform voor de exploitatie van aanvullende systemen. Echter, zoals we deze tools te laden, houden wij zorgvuldig volgen van wat er geladen en waar, zodat we het systeem weer normaal na het testen.

---