Часть 6
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 4 часть
- Пентест руками ламера. 5 часть
- Пентест руками ламера. 7 часть
Последние 3 части мы говорили о железках, системах, теперь пришло время упомянуть еще раз, но более детально об одном факторе, который играет ключевую роль во всей нашей истории. И так, представляем: ООООФИСНЫЙ СОООТРУДНИК:
в большинстве случаев выглядит он так
Пока идет анализ железяк, стоит составить карту сотрудников и их рабочих мест. Мы говорим о белом пентестинге, мы уже внутри компании. Впишемся в роль злоумышленника и попробуем собирать данные. Рекомендую завести такую табличку:
___________________________________________________________________________________________________
ФИО | Должность | e-mail | номер телефона | профиль в соц
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Петрова Ольга Иванонва | менеджер закупок | pei@firma.hren | +712345678900 | /id0987654
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Петров Олег Иванович | менеджер продаж | poi@firma.hren | +709876543221 | /id6554572
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
И т.д. Такие данные собрать можно легко:
- просмотреть группу в соц.сетях и там вычислить людей
- найти известных людей в соц.сетях, посмотреть коллег, вычислить по фото и т.д
- поиск по почтовому адрес - ввести в поисковик @firma.hren, поискать на сайте
ЛИБО
Включаемся в живую. Приобретаем левую симку, регаем почту типа фио-имя@ya.ru, начинаем обзвон по отделам, запрашивая от них прйсы, документации, вскую муть - смысл собрать на почту больше писем от разных людей ( как правило письма будут подписанны ФИО и контактами - это мы и попробуем использовать для состалвения портрета пользователя ) Для чего это надо*
Как уже навверное некоторые догадались - мы попробуем подпихнуть файл с полезной нагрузкой, более всего подходит документ формата MS Office, другие вариации по типу картинки GIF с полезностью могут вызвать подозрение, быть не к месту. Все мы понимаем: по большей мерее, что бы активировалась полезность - нужно нажать в документе пару кнопок, а это очень очень плохо, сразу бросается в глаза, запоминается ( если будет расследование инцидента, может всплыть сей факт ) . Мы пойдем другим путем - не будем прятать, а наоборот положим на видное место. А перед этим, выявим наиболее удобных для атаки людей ( посмотрев по профилям в соц.сетях, проанализировав текст писем, ВЫСЛАВ ПАРУ ПИСЕМ с ерундой* )
- тут подробнее.
сначало типичные ошибки:
1) Раскидать на все адреса кучу писем с разными полезными нагрузками, созданными в разных приложениях. а после откинуться на спинку кресла в ожидании чуда. НЕТ! НЕТ! И ЕЩЕ РАЗ НЕТ! даже если прикинуть - все прошло успешно, как Вы справитесь с одновременным потоком подключившихся? А если сработает АВ и в один миг, у пол офиса начнет орать тревога на системе? И не важно - 30 личностей Вы придумали или одну, достаточно пару офиным дамам, которые всего боятся и бегут к админу даже когда мышка зависла, а тут вообще ахтунг - письмо деловое, открыть не могут, АВ орет, там бизнес стоит. Админ придет, все разрулит, далее предупредит весь офис. Все, можно закрываться.
2) Не надо писать письма с ПОДРОБНОЙ рекомендацией по запуску макроса ( основной вид внедрения ).
Пример:
Добрый день, Ольга Петровна!
Мы изучили предложение вашей компании, высылаем Вам пакет наших документов и предложение для ознакомления перед заключением договора. Для полноценной работы, Вам надо включить макросы после открытия, что бы это сделать Вам надо:
1. Открываем Excel (Word) и переходим на вкладку меню Файл
2. Выбираем пункт Параметры
3. Открываем Центр управления безопасностью и переходим в Параметры управления безопасностью
4. Включаем все макросы и нажимаем ОК
5. Перезапустите Excel (закройте все книги), чтобы изменения вступили в силу
Затем откройте наши документы.
ВОТ ТАК НЕ НУЖНО ДЕЛАТЬ!!!! ВООБЩЕ!!!!
НИКАКИХ УПОМИНАНИЙ ПО МАКРОСАМ ВООБЩЕ В ТЕЛЕ ПИСЬМА!
Используйте звонок. Созвонитесь с человеком, убедитесь в его нахождении за компьютером, отправьте почту, получите подтверждение в получение, ПРОСИТЕ ОТКРЫТЬ ДОКУМЕНТ, так как Вы будете в коммандировке и не будет шанса выслать повторно, в случае чего ( связь не берет, в космосе, канализация ), когда человек откроет документ, если сам не спросит про макросы ( или сам не откроет на автомате ), упомяните это - У ВАС ТАМ ЦИФРЫ ВСЕ ОТОБРАЖАЮТСЯ? ЕСЛИ НЕТ - МАКРОСЫ ВКЛЮЧИТЕ, ДЛЯ ПОЛНОЙ КАРТИНЫ. Таким образом Вы будете контролировать ситуацию, сможете голосом вести весь процесс, работая интонацией, шутками, убеждениями на лету.
Как создать такой документ:
1) TheFatRat
тема Тестирование на проникновение с помощью TheFatRat
2) Magic Unicorn
тема Быстрый способ получить meterpreter
3) Veil-Evasion
тема Penetration Testing with Microsoft Office
4) Metasploit framework
тема Доступ к удаленному хосту (Microsoft Word)
Использовать будем Empire PowerShell
Все это очень, чудно, а теперь видео, в котором можно замаскировать более качественно нашу нагрузку:
Как видно из видео, мы расположим нашу полезность в самом теле документа, где в куче общего мусора по теме сотрудничества, можно подвести человека жмакнуть эти ярлыки без задней мысли.
Очень опрометчиво использовать exe или bat - это прокол, провал, слив. Только офисные варианты, даже не PDF - не у всех он может открыться корректно, кто то использует стороннюю смотрелку. А офис - он везде офис, есть еще Опен офис - под него так же все есть ( см приложения выше )
Как строить взаимодействие:
Отобрать по табличке всь персонал, далее отметить в порядке убывания сложность ( к примеру самые простые это рядовые манагеры, более сложные руководы отделов, либо особи женского поля за 50 ( подозриетльные ), мужчины подписанные на комп.паблики в соц.сетях еще сложнее и т.д, выяснить про АВ на компьютере - АЛЛО, МАРИНА? ЭТО ОЛЕГ ЭРНЕСТОВИЧ ХОЛДИНГ БАРАБАШКА, Я ВАМ ПИСЬМО ВЫСЫЛАЛ ( НА САМОМ ДЕЛЕ НЕ ВЫСЫЛАЛ - ВАЖНО), КАК НЕ ПОЛУЧИЛИ? А АНТИВИРУС НА КОМПЬЮТЕРЕ НАСТРОЕН НОРМАЛЬНО? МОЙ ЯЩИК ПОЧТОВЫЙ ВАША СИСТЕМА ЕЩЕ НЕ ЗНАЕТ, МОГЛО ЗАБЛОКИРОВАТЬСЯ. У ВАС ЧАЧЕРСКИЙ СТОИТ? и далее по ситуации. Выбрать надо ту систему, где антивируса или нет, или он там с какими то символами горит (типо кончилась лицуха ничего не буду делать). Пентест белый, работать можем находясь в конторе в одной сети. Письма стоит высылать по 1 на человека, далее сопровождение голосом и работа. IP указать внутренней сети - Вы работаете в ней.
Очень рекомендую заглянуть в эти темы:
PowerShell Empire WebGUI и примеры использования
Тут все очень прекрасно написано, смысла тут переписать текст с другими картинками не вижу.
Но что точно стоит исключить - кейлогеры, это не тот инструмент в данной ситуации: они быстро палятся, выдавая присутсвие, а если учесть сколько мусора набивает на клаве сотрудник офсиа, Вы просто сойдете с ума, в поисках чего то полезного в той ленте букв.
Не брезгуйте пробовать подбор пароля на сервисы вроде VNC RDP и т.д - ситуации всякие бывают, человеческий фактор. Админ, во время найстройки VNC, мог ощутить резкое давление на задний клапан, еще секунду и будет, течь, поставив по быстрому пароль VNC123 жмакнул [OK] унесса в отдельную комнату, с мыслью ААААА ПОТОМ СМЕНЮОЙБЛИНКАКДАВИТ!!! ....и забыл потом сменить
Всем спасибо
Продолжение следует.