O que é exploração

Share

|

Nosso procedimento geral é determinado na parte pelos resultados de nosso recolhimento da enumeração e da informação. Nós examinamos a lista de vulnerabilities sabidos e de furos potenciais da segurança nos vários anfitriões do alvo e determinamos quais são mais prováveis ser fruitful. Em seguida nós perseguimos explorar aqueles vulnerabilities para ganhar o acesso da raiz no sistema de alvo.

Os alvos preliminares são portos abertos e aplicações potencial vulneráveis. Nossa aproximação deve rever a lista dos vulnerabilities coletados no estágio precedente e classificá-los pela probabilidade do dano do sucesso e do potencial à rede do alvo para ver qual pode ser útil em nossos esforços da exploração. Por exemplo, um excesso do amortecedor ou um ataque do negação-$$$-SERVIÇO podem jorrar sejam bem sucedido no alvo mas também perigoso ao sistema. A menos que o contrato se chamar especificamente para que os ataques do DoS sejam executados como a parte do teste, não devem ser tentados.

Entre as façanhas comuns executadas são os cortes do Correia-usuário. Este é transformar-se rápido uma maneira popular comprometer redes do alvo. Um corte Correia-baseado popular é o corte de Microsoft IIS MDAC/RDS. Esta é uma exploração do web server de IIS com a lima de msadcs.dll e o serviço remoto dos dados (RDS). Permite que o atacante execute um único comando no anfitrião do alvo. O comando pode reúso para executar uma sucessão dos comandos individuais que quando feitos exame junto podem ser usados conseguir uma variedade dos resultados, tais como a recuperação de limas sensíveis no anfitrião do alvo e fazer conexões a outros anfitriões. Também, quando usado conjuntamente com outras ferramentas, tais como o comando do ntuser, pode permitir que um usuário seja colocado no grupo do administrador local.

Um certificado do Perl, msdacExploit.pl, codificado pelo filhote de cachorro da floresta de chuva, pode remotamente explorar este vulnerability e está extensamente disponível. (a lima de msdacExploit.pl não é a única lima codificada para explorar este furo.) A fim executar esta façanha, funcione simplesmente o seguinte comando de encontro ao anfitrião do alvo.

  : de C \ > Perl –x msdacExploit.pl –h < anfitrião do alvo >  

(você não tem que necessariamente estar na movimentação de C.) Um alerta de comando do anfitrião do alvo deve aparecer em sua máquina e permitir que você execute um comando. Para funcionar comandos múltiplos, a façanha deve ser funcionada épocas múltiplas.

Uma vez que nós obtivemos acesso desautorizado a um sistema remoto com a abilidade de executar um comando em um anfitrião do alvo ou acesso direto a um cliente real do usuário, nós documentamos imediatamente toda a informação relevante, including o anfitrião e diretório ou o nome da parte a que nós ganhamos o acesso, o anfitrião de que nós ganhou o acesso, data e tempo, e o nível do acesso. Também, nós especificamos o hole(s) que nós exploramos para ganhar o acesso. Em seguida, nós compartilhamos desta informação com a organização do alvo. Isto serve a duas finalidades: (1) para alertar a organização ao hole(s) que nós identificamos e explorado de modo que a companhia pudesse começar a se dirigir à edição e (2) para se cobrir como verificadores da penetração de um ponto de vista do litigation. Mesmo no exemplo de um teste unannounced, nosso ponto do contato (quem está ciente de nossas atividades) deve saber quando nós ganhamos o acesso assim se nós formos detectados a matéria não é escalado às autoridades do enforcement de lei.

Ter ganhado o acesso a uma máquina não é necessariamente a extremidade de nosso teste de penetração. Se o trabalho adicional estiver dentro do espaço, nós podemos continuar instalando um jogo de ferramenta compreendido das ferramentas que nós podemos se usar testar outros sistemas da caixa explorada. Isto é diferente “do jogo da raiz” usado dentro da comunidade do hacker representar uma coleção das ferramentas e das façanhas usadas ao acordo o mesmo sistema outra vez no futuro, criando limas de portas traseiras ou de sistema de Trojaning, ou ao lançamento ataca de encontro a outros anfitriões, tais como daemons distribuídos do negação-$$$-SERVIÇO.

Este jogo de ferramenta é costurado ao sistema operando-se da máquina de alvo e das máquinas nós podemos encontrar durante o teste de penetração. Geralmente, nós incluímos o netcat, os biscoitos da senha, o software de controle remoto, os tubos aspiradores, e as ferramentas da descoberta. Frequentemente, devido à conexão, linha de comando ferramentas são preferidos. As ferramentas do GUI podem ser usadas se um programa de controle remoto tal como o pcAnywhere ou a rede virtual que computam (VNC) for instalado primeiramente. Se não, tendo o alvo emita um GUI para trás a nossa caixa pode ser complicado que pode ainda ser obstruída no guarda-fogo ou pelo anfitrião próprio. Adicionalmente, pode às vezes indicar o GUI na máquina local, alertando o usuário da máquina de nossas presença e atividades.

O jogo de ferramenta pode ser copí sobre com ftp ou TFTP, mas outros meios são possíveis também. Uma vez que o jogo é instalado, nós podemos começar a penetração que testa outras máquinas. Neste momento, a metodologia que nós nos usamos segue pròxima o método testando interno desde que nós somos ficados situados essencialmente na rede do alvo.

Algumas das coisas que nós incluímos são tubos aspiradores e utilidades da captação do keystroke com que nós podemos capturar o tráfego do cliente. Nós estamos olhando especificamente para os nomes e as senhas do usuário que podem ser usados tentar o acesso em outros anfitriões, seletor- em sistemas, ou serviços escutando na rede.

Nós tentamos também as ferramentas do controle remoto que permitem que nós controlem o sistema. Há um potencial tremendo para um acordo mais adicional da rede uma vez que nós fizemos exame sobre uma máquina. Nós podemos capturar a lima da senha de UNIX (junto com a lima da senha da sombra) ou o registro de Windows (frequentemente com a versão armazenada no diretório do reparo) para obter senhas para todos os usuários na máquina e possivelmente no account(s) do admin, que provável dê nos a acesso às máquinas adicionais na rede.

Em todo o caso, nós carregamos o que ferramentas nos ajudarão usar o sistema comprometido como uma plataforma para explorar sistemas adicionais. Entretanto, porque nós carregamos estas ferramentas, nós mantemos a trilha cuidadosa de o que foram carregados e de onde assim nós pode retornar o sistema ao normal após testar.