Статья Пентест руками ламера. 6 часть

Часть 6
scripts1.png


Последние 3 части мы говорили о железках, системах, теперь пришло время упомянуть еще раз, но более детально об одном факторе, который играет ключевую роль во всей нашей истории. И так, представляем: ООООФИСНЫЙ СОООТРУДНИК:

в большинстве случаев выглядит он так
1366987669_1443519639.jpg


Пока идет анализ железяк, стоит составить карту сотрудников и их рабочих мест. Мы говорим о белом пентестинге, мы уже внутри компании. Впишемся в роль злоумышленника и попробуем собирать данные. Рекомендую завести такую табличку:

___________________________________________________________________________________________________
ФИО | Должность | e-mail | номер телефона | профиль в соц
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Петрова Ольга Иванонва | менеджер закупок | pei@firma.hren | +712345678900 | /id0987654
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Петров Олег Иванович | менеджер продаж | poi@firma.hren | +709876543221 | /id6554572
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

И т.д. Такие данные собрать можно легко:
- просмотреть группу в соц.сетях и там вычислить людей
- найти известных людей в соц.сетях, посмотреть коллег, вычислить по фото и т.д
- поиск по почтовому адрес - ввести в поисковик @firma.hren, поискать на сайте

ЛИБО

Включаемся в живую. Приобретаем левую симку, регаем почту типа фио-имя@ya.ru, начинаем обзвон по отделам, запрашивая от них прйсы, документации, вскую муть - смысл собрать на почту больше писем от разных людей ( как правило письма будут подписанны ФИО и контактами - это мы и попробуем использовать для состалвения портрета пользователя ) Для чего это надо*

Как уже навверное некоторые догадались - мы попробуем подпихнуть файл с полезной нагрузкой, более всего подходит документ формата MS Office, другие вариации по типу картинки GIF с полезностью могут вызвать подозрение, быть не к месту. Все мы понимаем: по большей мерее, что бы активировалась полезность - нужно нажать в документе пару кнопок, а это очень очень плохо, сразу бросается в глаза, запоминается ( если будет расследование инцидента, может всплыть сей факт ) . Мы пойдем другим путем - не будем прятать, а наоборот положим на видное место. А перед этим, выявим наиболее удобных для атаки людей ( посмотрев по профилям в соц.сетях, проанализировав текст писем, ВЫСЛАВ ПАРУ ПИСЕМ с ерундой* )

- тут подробнее.

сначало типичные ошибки:

1) Раскидать на все адреса кучу писем с разными полезными нагрузками, созданными в разных приложениях. а после откинуться на спинку кресла в ожидании чуда. НЕТ! НЕТ! И ЕЩЕ РАЗ НЕТ! даже если прикинуть - все прошло успешно, как Вы справитесь с одновременным потоком подключившихся? А если сработает АВ и в один миг, у пол офиса начнет орать тревога на системе? И не важно - 30 личностей Вы придумали или одну, достаточно пару офиным дамам, которые всего боятся и бегут к админу даже когда мышка зависла, а тут вообще ахтунг - письмо деловое, открыть не могут, АВ орет, там бизнес стоит. Админ придет, все разрулит, далее предупредит весь офис. Все, можно закрываться.

2) Не надо писать письма с ПОДРОБНОЙ рекомендацией по запуску макроса ( основной вид внедрения ).
Пример:

Добрый день, Ольга Петровна!
Мы изучили предложение вашей компании, высылаем Вам пакет наших документов и предложение для ознакомления перед заключением договора. Для полноценной работы, Вам надо включить макросы после открытия, что бы это сделать Вам надо:

1. Открываем Excel (Word) и переходим на вкладку меню Файл
img1.jpg


2. Выбираем пункт Параметры
img2.jpg


3. Открываем Центр управления безопасностью и переходим в Параметры управления безопасностью
img3.jpg


4. Включаем все макросы и нажимаем ОК
img4.jpg


5. Перезапустите Excel (закройте все книги), чтобы изменения вступили в силу

Затем откройте наши документы.


ВОТ ТАК НЕ НУЖНО ДЕЛАТЬ!!!! ВООБЩЕ!!!!

НИКАКИХ УПОМИНАНИЙ ПО МАКРОСАМ ВООБЩЕ В ТЕЛЕ ПИСЬМА!
Используйте звонок. Созвонитесь с человеком, убедитесь в его нахождении за компьютером, отправьте почту, получите подтверждение в получение, ПРОСИТЕ ОТКРЫТЬ ДОКУМЕНТ, так как Вы будете в коммандировке и не будет шанса выслать повторно, в случае чего ( связь не берет, в космосе, канализация ), когда человек откроет документ, если сам не спросит про макросы ( или сам не откроет на автомате ), упомяните это - У ВАС ТАМ ЦИФРЫ ВСЕ ОТОБРАЖАЮТСЯ? ЕСЛИ НЕТ - МАКРОСЫ ВКЛЮЧИТЕ, ДЛЯ ПОЛНОЙ КАРТИНЫ. Таким образом Вы будете контролировать ситуацию, сможете голосом вести весь процесс, работая интонацией, шутками, убеждениями на лету.

Как создать такой документ:

1) TheFatRat
тема Тестирование на проникновение с помощью TheFatRat

2) Magic Unicorn
тема Быстрый способ получить meterpreter

3) Veil-Evasion
тема Penetration Testing with Microsoft Office

4) Metasploit framework
тема Доступ к удаленному хосту (Microsoft Word)
Использовать будем Empire PowerShell

Все это очень, чудно, а теперь видео, в котором можно замаскировать более качественно нашу нагрузку:


Как видно из видео, мы расположим нашу полезность в самом теле документа, где в куче общего мусора по теме сотрудничества, можно подвести человека жмакнуть эти ярлыки без задней мысли.

Очень опрометчиво использовать exe или bat - это прокол, провал, слив. Только офисные варианты, даже не PDF - не у всех он может открыться корректно, кто то использует стороннюю смотрелку. А офис - он везде офис, есть еще Опен офис - под него так же все есть ( см приложения выше )



Как строить взаимодействие:

Отобрать по табличке всь персонал, далее отметить в порядке убывания сложность ( к примеру самые простые это рядовые манагеры, более сложные руководы отделов, либо особи женского поля за 50 ( подозриетльные ), мужчины подписанные на комп.паблики в соц.сетях еще сложнее и т.д, выяснить про АВ на компьютере - АЛЛО, МАРИНА? ЭТО ОЛЕГ ЭРНЕСТОВИЧ ХОЛДИНГ БАРАБАШКА, Я ВАМ ПИСЬМО ВЫСЫЛАЛ ( НА САМОМ ДЕЛЕ НЕ ВЫСЫЛАЛ - ВАЖНО), КАК НЕ ПОЛУЧИЛИ? А АНТИВИРУС НА КОМПЬЮТЕРЕ НАСТРОЕН НОРМАЛЬНО? МОЙ ЯЩИК ПОЧТОВЫЙ ВАША СИСТЕМА ЕЩЕ НЕ ЗНАЕТ, МОГЛО ЗАБЛОКИРОВАТЬСЯ. У ВАС ЧАЧЕРСКИЙ СТОИТ? и далее по ситуации. Выбрать надо ту систему, где антивируса или нет, или он там с какими то символами горит (типо кончилась лицуха ничего не буду делать). Пентест белый, работать можем находясь в конторе в одной сети. Письма стоит высылать по 1 на человека, далее сопровождение голосом и работа. IP указать внутренней сети - Вы работаете в ней.

Очень рекомендую заглянуть в эти темы:

PowerShell Empire WebGUI и примеры использования
link removed

Тут все очень прекрасно написано, смысла тут переписать текст с другими картинками не вижу.
Но что точно стоит исключить - кейлогеры, это не тот инструмент в данной ситуации: они быстро палятся, выдавая присутсвие, а если учесть сколько мусора набивает на клаве сотрудник офсиа, Вы просто сойдете с ума, в поисках чего то полезного в той ленте букв.

Не брезгуйте пробовать подбор пароля на сервисы вроде VNC RDP и т.д - ситуации всякие бывают, человеческий фактор. Админ, во время найстройки VNC, мог ощутить резкое давление на задний клапан, еще секунду и будет, течь, поставив по быстрому пароль VNC123 жмакнул [OK] унесса в отдельную комнату, с мыслью ААААА ПОТОМ СМЕНЮОЙБЛИНКАКДАВИТ!!! ....и забыл потом сменить :)



Всем спасибо
Продолжение следует.
 
Мы в соцсетях:

Похожие темы