Che cosa è sfruttamento

Share

|

La nostra procedura generale è determinata in parte tramite i risultati della nostra riunione delle informazioni e di enumerazione. Esaminiamo la lista delle vulnerabilità conosciute e dei fori potenziali di sicurezza sui vari ospiti dell'obiettivo e determiniamo quale sono più probabili essere fruttuosi. Dopo perseguiremo lo sfruttamento delle quelle vulnerabilità per guadagnare l'accesso della radice sul sistema di obiettivi.

Gli obiettivi primari sono orificii aperti ed applicazioni potenzialmente vulnerabili. Il nostro metodo deve rivedere la lista delle vulnerabilità raccolte nella fase precedente e fascicolarlo da probabilità di danno di potenziale e di successo alla rete dell'obiettivo per vedere quale può essere utile nei nostri sforzi di sfruttamento. Per esempio, un trabocco dell'amplificatore o un attacco di smentita-de-servizio può scaturire riesce sull'obiettivo ma anche pericoloso al sistema. A meno che il contratto specificamente richieda gli attacchi del DOS da effettuare come componente della prova, non dovrebbe essere tentato.

Fra le imprese comuni realizzate sono le incisioni dell'Fotoricettore-assistente. Ciò è transformarsi veloce in un senso popolare compromettere le reti dell'obiettivo. Un'incisione Fotoricettore-basata popolare è l'incisione del Microsoft IIS MDAC/RDS. Ciò è uno sfruttamento del web server di IIS con la lima di msadcs.dll ed il servizio a distanza di dati (RDS). Permette che il attacker esegua un singolo ordine sull'ospite dell'obiettivo. L'ordine può essere riutilizzato per eseguire una successione di diversi ordini che una volta presi insieme possono essere usati per realizzare una varietà di risultati, come il richiamo delle lime sensibili sull'ospite dell'obiettivo e fare i collegamenti ad altri ospiti. Inoltre, una volta usato insieme con altri attrezzi, quale l'ordine del ntuser, può permettere che un utente sia disposto nel gruppo del coordinatore locale.

Uno scritto del Perl, msdacExploit.pl, codificato dal puppy della foresta di pioggia, può sfruttare a distanza questa vulnerabilità ed è ampiamente disponibile. (la lima di msdacExploit.pl non è l'unica lima codificata per sfruttare questo foro.) Per realizzare questa impresa, faccia funzionare semplicemente il seguente ordine contro l'ospite dell'obiettivo.

  : \ > di C Perl –x msdacExploit.pl –h < ospite dell'obiettivo >  

(necessariamente non dovete essere nell'azionamento di C.) Un richiamo di ordine dall'ospite dell'obiettivo dovrebbe comparire sulla vostra macchina e permettere che eseguiate un ordine. Per fare funzionare gli ordini multipli, l'impresa deve essere funzionata periodi multipli.

Una volta che abbiamo ottenuto l'accesso non autorizzato ad un sistema a distanza con la capacità di eseguire un ordine su un ospite dell'obiettivo o accesso diretto ad un cliente reale dell'utente, immediatamente documentiamo tutte le informazioni relative, compresi l'ospite ed il nome della parte o dell'indice a cui abbiamo accesso, l'ospite da cui noi ha accesso, la data ed il periodo ed il livello di accesso. Inoltre, specifichiamo il hole(s) che abbiamo sfruttato per accedere. Dopo, ripartiamo queste informazioni con l'organizzazione dell'obiettivo. Ciò ha due scopi: (1) per avvisare l'organizzazione al hole(s) ch'abbiamo identificato e sfruttato in moda da potere cominciare l'azienda a richiamare l'edizione e (2) per coprirsi come tester di penetrazione da un punto di vista di controversia. Anche nel caso di una prova non prevista, il nostro punto del contatto (chi è informato delle nostre attività) dovrebbe conoscere quando abbiamo accesso così se siamo rilevati la materia non è intensificato le autorità di applicazione di legge.

Accedere ad una macchina non è necessariamente l'estremità della nostra prova di penetrazione. Se il lavoro supplementare è all'interno di portata, possiamo continuare installando un corredo di attrezzo formato dagli attrezzi che possiamo utilizzare per verificare altri sistemi dalla scatola sfruttata. Ciò è differente “dal corredo della radice” usato all'interno della Comunità del hacker per rappresentare una collezione di attrezzi e le imprese usate ancora al compromesso lo stesso sistema in avvenire, generando le lime di sistema di Trojaning o dei portelli posteriori, o al lancio attaca contro altri ospiti, quali i daemons distribuiti di smentita-de-servizio.

Questo corredo di attrezzo è adeguato a il sistema operativo della macchina di obiettivo e delle macchine possiamo incontrare durante la prova di penetrazione. Generalmente, includiamo il netcat, i cracker di parola d'accesso, il software di telecomando, le ventose e gli attrezzi di scoperta. Spesso, dovuto il collegamento, la linea di ordine attrezzi sono preferiti. Gli attrezzi del GUI possono essere utilizzati se un programma di telecomando quali pcAnywhere o la rete virtuale che computa (VNC) in primo luogo è installato. Altrimenti, avendo l'obiettivo trasmetta un GUI di nuovo alla nostra scatola può essere ingannevole in quanto può ancora essere ostruita alla parete refrattaria o dall'ospite in se. Ulteriormente, può a volte visualizzare il GUI sulla macchina locale, avvertente l'utente della macchina della nostre presenza ed attività.

Il corredo di attrezzo può essere copiato sopra con il ftp o TFTP, ma altri mezzi sono possibili pure. Una volta che il corredo è installato, possiamo cominciare la penetrazione che esamina altre macchine. A questo punto, la metodologia che usiamo segue molto attentamente il metodo di collaudo interno poiché essenzialmente siamo situati sulla rete dell'obiettivo.

Alcune delle cose che includiamo sono ventose e programmi di utilità di bloccaggio di battitura con cui possiamo bloccare il traffico del cliente. Stiamo osservando specificamente per i nomi e le parole d'accesso dell'utente che possono essere usati per tentare l'accesso su altri ospiti, manopola- nei sistemi, o i servizi ascoltanti della rete.

Inoltre proviamo gli attrezzi di telecomando che permettono che noi controlliamo il sistema. Ci è potenziale tremendo per ulteriore compromesso della rete una volta che abbiamo assunto la direzione di una macchina. Possiamo bloccare la lima di parola d'accesso di UNIX (con la lima di parola d'accesso dell'ombra) o la registrazione di Windows (spesso con la versione immagazzinata nell'indice di riparazione) per ottenere le parole d'accesso per tutti gli utenti sulla macchina e possibilmente sul account(s) di admin, che probabile dia noi ad accesso alle macchine supplementari sulla rete.

In tutto il caso, carichiamo che cosa attrezzi li aiuteranno ad usare il sistema compromesso come piattaforma per lo sfruttamento dei sistemi supplementari. Tuttavia, poichè carichiamo questi attrezzi, manteniamo la pista attenta di che cosa è stato caricato e di dove così noi può portare il sistema alla normalità dopo la prova.