Ce qui est exploitation


  Share  
|


Notre procédé général est déterminé en partie par les résultats de notre rassemblement d'énumération et d'information. Nous examinons la liste de vulnérabilités connues et de trous potentiels de sécurité sur les divers centres serveurs de cible et déterminons ce qui sont le plus susceptibles d'être fructueux. Après nous poursuivons exploiter ces vulnérabilités pour gagner l'accès de racine sur le système de cible.

Les cibles primaires sont les ports ouverts et les applications potentiellement vulnérables. Notre approche est passer en revue la liste de vulnérabilités rassemblées à l'étape précédente et de les assortir par probabilité de mal de succès et de potentiel au réseau de cible pour voir ce qui peut être utile dans nos efforts d'exploitation. Par exemple, un débordement d'amortisseur ou une attaque de démenti-de-service peut jaillir soit réussie sur la cible mais également dangereux au système. À moins que le contrat réclame spécifiquement des attaques de DOS à exécuter en tant qu'élément de l'essai, il ne devrait pas être essayé.

Parmi les exploits communes effectuées sont les entailles de Web-server. C'est devenir rapide une manière populaire de compromettre des réseaux de cible. Une entaille populaire de Web-based est l'entaille de Microsoft IIS MDAC/RDS. C'est une exploitation du serveur de Web d'IIS par le dossier de msadcs.dll et le service à distance de données (RDS). Elle permet à l'attaquant d'exécuter une commande simple sur le centre serveur de cible. La commande peut être réutilisée pour exécuter une succession des différentes commandes qui une fois prises ensemble peuvent être employées pour réaliser une variété de résultats, tels que rechercher les dossiers sensibles sur le centre serveur de cible et établir des rapports à d'autres centres serveurs. En outre, une fois utilisée en même temps que d'autres outils, tels que la commande de ntuser, elle peut permettre à un utilisateur d'être placée dans le groupe de l'administrateur local.

Un manuscrit de Perl, msdacExploit.pl, codé par le chiot de forêt tropicale, peut à distance exploiter cette vulnérabilité et est largement disponible. (le dossier de msdacExploit.pl n'est pas le seul dossier codé pour exploiter ce trou.) Afin d'effectuer cette exploit, courez simplement la commande suivante contre le centre serveur de cible.

  : de C \ > Perl –x msdacExploit.pl –h < centre serveur de cible >

(vous ne devez pas nécessairement être dans la commande de C.) Un message de sollicitation de commande du centre serveur de cible devrait apparaître sur votre machine et vous permettre d'exécuter une commande. Pour courir des commandes multiples, l'exploit doit être courue des périodes multiples.

Une fois que nous avons obtenu l'accès non autorisé à un système à distance par la capacité d'exécuter une commande sur un centre serveur de cible ou accès direct à un compte réel d'utilisateur, nous documentons immédiatement toute l'information appropriée, y compris le centre serveur et le nom d'annuaire ou de part auxquels nous dont avons accédé, l'hôte nous a accédé, la date et la période, et le niveau de l'accès. En outre, nous indiquons le hole(s) que nous avons exploité pour accéder. Après, nous partageons cette information avec l'organisation de cible. Ceci atteint deux objectifs : (1) pour alerter l'organisation au hole(s) que nous avons identifié et exploité de sorte que la compagnie puisse commencer à aborder la question et (2) pour se couvrir comme appareils de contrôle de pénétration d'un point de vue de litige. Même dans le cas d'un essai inattendu, notre point de contact (qui se rend compte de nos activités) devrait connaître quand nous avons accédé ainsi si nous sommes détectés la matière n'est pas escaladé aux autorités d'application de loi.

Avoir accédé à une machine n'est pas nécessairement l'extrémité de notre essai de pénétration. Si le travail additionnel est dans la portée, nous pouvons continuer en installant une trousse à outils consistée en les outils que nous pouvons utiliser pour examiner d'autres systèmes de la boîte exploitée. C'est différent “du kit de racine” employé au sein de la communauté d'intrus pour représenter une collection d'outils et les exploits utilisées au compromis le même système encore à l'avenir, en créant des dossiers de portes arrières ou de système de Trojaning, ou au lancement attaque contre d'autres hôtes, tels que les démons distribués de démenti-de-service.

Cette trousse à outils est conçue en fonction le logiciel d'exploitation de la machine cible et des machines nous pouvons rencontrer pendant l'essai de pénétration. Généralement, nous incluons le netcat, les biscuits de mot de passe, le logiciel de télécommande, les renifleurs, et les outils de découverte. Souvent, en raison du raccordement, ligne de commande outils sont préférés. Des outils de GUI peuvent être utilisés si un programme de télécommande tel que le pcAnywhere ou le réseau virtuel calculant (VNC) est d'abord installé. Autrement, en ayant la cible envoyez un GUI de nouveau à notre boîte peut être rusé parce qu'elle peut encore être bloquée au mur à l'épreuve du feu ou par le centre serveur lui-même. En plus, elle peut parfois montrer le GUI sur la machine locale, alertant l'utilisateur de la machine de notre présence et activités.

La trousse à outils peut être copiée plus d'avec le ftp ou le TFTP, mais d'autres moyens sont possibles aussi bien. Une fois que le kit est installé, nous pouvons commencer la pénétration examinant d'autres machines. En ce moment, la méthodologie que nous employons suit de près la méthode d'essai interne puisque nous sommes essentiellement situés sur le réseau de cible.

Certaines des choses que nous incluons sont des renifleurs et des utilités de capture de frappe par lesquelles nous pouvons capturer le trafic de client. Nous regardons spécifiquement pour les noms et les mots de passe d'utilisateur qui peuvent être employés pour essayer l'accès sur d'autres centres serveurs, cadran-dans des systèmes, ou les services d'écoute sur le réseau.

Nous essayons également les outils de télécommande qui nous permettent de commander le système. Il y a potentiel énorme pour davantage de compromis de réseau une fois que nous avons succédé une machine. Nous pouvons capturer le dossier de mot de passe d'UNIX (avec le dossier de mot de passe d'ombre) ou l'enregistrement de Windows (souvent par la version stockée dans l'annuaire de réparation) pour obtenir des mots de passe pour tous les utilisateurs sur la machine et probablement l'account(s) d'admin, que probable donnez nous à accès aux machines additionnelles sur le réseau.

De toute façon, nous chargeons quelqu'outils nous aident à employer le système compromis comme plateforme pour exploiter les systèmes additionnels. Cependant, car nous chargeons ces outils, nous gardons la trace soigneuse de ce qui a été chargé et d'où ainsi nous peut ramener le système l'en fonctionnement normal après essai.

c'est un article supplémentaire par Abraham Humphrey


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions