Cuál es explotación

Share

|

Nuestro procedimiento general es determinado en parte por los resultados de nuestra reunión de la enumeración y de la información. Examinamos la lista de vulnerabilidades sabidas y de agujeros potenciales de la seguridad en los varios anfitriones de la blanco y nos determinamos cuáles son más probable ser fructuosos. Perseguimos después explotar esas vulnerabilidades para tener el acceso de la raíz en el sistema de blanco.

Las blancos primarias son puertos abiertos y usos potencialmente vulnerables. Nuestro acercamiento es repasar la lista de las vulnerabilidades recogidas en la etapa anterior y clasificarlas por la probabilidad del daño del éxito y del potencial a la red de la blanco para considerar cuál puede ser provechoso en nuestros esfuerzos de la explotación. Por ejemplo, un desbordamiento del almacenador intermediario o un ataque del negacio'n-de-servicio puede manar sea acertado en la blanco pero también peligroso al sistema. A menos que el contrato llame específicamente para que los ataques del DOS sean realizados como parte de la prueba, él no debe ser procurado.

Entre las hazañas comunes realizadas están los cortes de Web-server. Éste es el convertirse en rápido una manera popular de comprometer redes de la blanco. Un corte popular de Web-based es el corte de Microsoft IIS MDAC/RDS. Ésta es una explotación del servidor del Web de IIS con el archivo y el servicio alejado de los datos (RDS) de msadcs.dll. Permite que el atacante ejecute un solo comando en el anfitrión de la blanco. El comando se puede reutilizar para ejecutar una sucesión de los comandos individuales que cuando están tomados juntos se pueden utilizar para alcanzar una variedad de resultados, tales como recuperación de archivos sensibles en el anfitrión de la blanco y fabricación de conexiones a otros anfitriones. También, cuando está utilizado conjuntamente con otras herramientas, tales como el comando del ntuser, puede permitir que coloquen a un usuario en el grupo del administrador local.

Una escritura del Perl, msdacExploit.pl, cifrado por el perrito de la selva tropical, puede explotar remotamente esta vulnerabilidad y está extensamente disponible. (el archivo de msdacExploit.pl no es el único archivo cifrado para explotar este agujero.) Para realizar esta hazaña, funcione simplemente el comando siguiente contra el anfitrión de la blanco.

  : \ > de C Perl –x msdacExploit.pl –h < anfitrión de la blanco >  

(usted no tiene que necesariamente estar en la impulsión de C.) Un aviso de comando del anfitrión de la blanco debe aparecer en su máquina y permitir que usted ejecute un comando. Para funcionar comandos múltiples, la hazaña se debe funcionar las épocas múltiples.

Una vez que hayamos obtenido el acceso desautorizado a un sistema alejado con la capacidad de ejecutar un comando en un anfitrión de la blanco o acceso directa a una cuenta real del usuario, documentamos inmediatamente toda la información relevante, incluyendo el anfitrión y el nombre del directorio o de la parte a los cuales hemos accedido, accedió el anfitrión de quienes nosotros, la fecha y la época, y el nivel del acceso. También, especificamos el hole(s) que explotamos para acceder. Después, compartimos esta información con la organización de la blanco. Esto responde a dos propósitos: (1) para alertar la organización al hole(s) que hemos identificado y explotado de modo que la compañía pueda comenzar a tratar la edición y (2) para cubrirse como probadores de la penetración de un punto de vista del pleito. Incluso en el caso de una prueba unannounced, nuestro punto del contacto (quién está enterado de nuestras actividades) debe saber cuando hemos accedido tan si nos detectan la materia no se extiende a las autoridades de la aplicación de ley.

El acceso a una máquina no es necesariamente el extremo de nuestra prueba de penetración. Si el trabajo adicional está dentro de alcance, podemos continuar instalando un kit de herramienta abarcado de las herramientas que podemos utilizar para probar otros sistemas de la caja explotada. Esto es diferente “del kit de la raíz” usado dentro de la comunidad del hacker para representar una colección de herramientas y de hazañas usadas al compromiso el mismo sistema otra vez en el futuro, creando ficheros del sistema de las puertas traseras o de Trojaning, o al lanzamiento ataca contra otros anfitriones, tales como demonios distribuidos del negacio'n-de-servicio.

Este kit de herramienta se adapta al sistema operativo de la máquina receptora y de las máquinas podemos encontrar durante la prueba de penetración. Generalmente, incluimos el netcat, las galletas de la contraseña, software del mando a distancia, succionadores, y las herramientas del descubrimiento. A menudo, debido a la conexión, línea de comando herramientas se prefieren. Las herramientas del GUI pueden ser utilizadas si un programa del mando a distancia tal como pcAnywhere o red virtual que computa (VNC) primero está instalado. Si no, teniendo la blanco envíe un GUI de nuevo a nuestra caja puede ser difícil en que puede todavía ser bloqueada en el cortafuego o por el anfitrión sí mismo. Además, puede exhibir a veces el GUI en la máquina local, alertando al usuario de la máquina de nuestra presencia y actividades.

El kit de herramienta se puede copiar encima con el ftp o TFTP, pero otros medios son posibles también. Una vez que el kit esté instalado, podemos comenzar la penetración que prueba otras máquinas. A este punto, la metodología que utilizamos sigue de cerca el método de prueba interno puesto que esencialmente estamos situados en la red de la blanco.

Algunas de las cosas que incluimos son succionadores y las utilidades de la captura del golpe de teclado con las cuales podemos capturar tráfico del cliente. Estamos mirando específicamente para los nombres y las contraseñas del usuario que se pueden utilizar para procurar el acceso en otros anfitriones, dial-en sistemas, o servicios que escuchan en la red.

También intentamos las herramientas del mando a distancia que permiten que controlemos el sistema. Hay enorme potencial para el compromiso adicional de la red una vez que hayamos asumido el control una máquina. Podemos capturar el archivo de la contraseña de UNIX (junto con el archivo de la contraseña de la sombra) o el registro de Windows (a menudo con la versión almacenada en el directorio de la reparación) para obtener las contraseñas para todos los usuarios en la máquina y posiblemente el account(s) del admin, que probable dé nos a acceso a las máquinas adicionales en la red.

En cualquier caso, cargamos cualesquiera herramientas nos ayudarán a utilizar el sistema comprometido como plataforma para explotar sistemas adicionales. Sin embargo, como cargamos estas herramientas, guardamos la pista cuidadosa de qué fueron cargados y de donde nosotros puede volver tan el sistema a normal después de probar.