Поиск контролеров домена Active Directory

При проведении внутреннего тестирования на проникновение требуется определить цели атаки.
Одними из главных целей являются контроллеры домена Active Directory. Найти контроллеры домена можно множеством способов.

Получение имени домена

Для начала нам нужно узнать имя домена. Как правило оно передается в параметрах DHCP сервера domain-name (5) и или domain-search (119). Посмотреть значения этих параметров можно в файле /etc/resolv.conf.

Пример файла resolv.conf:

# Generated by NetworkManager
search pentestlab.lan
nameserver 192.168.1.1
nameserver 192.168.1.2
nameserver 172.16.2.2

соответствено, скорее всего, имя домена – pentestlab.lan.

После получения имени домена, мы можем запросить у DNS сервера список всех контроллеров домена.

Первый способ

Запрос ldap SRV записей.

nslookup -type=srv _ldap._tcp.dc._msdcs.

Пример:

nslookup -type=srv _ldap._tcp.dc._msdcs.pentestlab.lan

Второй способ

Запрос kerberos записей.
Читать далее Поиск контролеров домена Active Directory

Phishery. Получаем учетные данные пользователя

В рамках тестирования на проникновение часто приходится прибегать к социальной инженерии. И один из самых ценных видов информации, который можно получить у пользователя – это его аутентификационные данные доменной учетной записи. Способов получения очень много, один из них – использовать инструмент Phishery. Phishery встраивает в существующий документ Microsoft Word появляющееся окно с требованием ввести имя пользователя и пароль.

Установка

Установка в Kali Linux
В Kali Linux установка производится через пакетный менеджер:

apt-get install phishery
Установка в Debian
Если требуется установить на чистый сервер, то под требуемую архитектуру скачиваем последнюю версию с исполняемыми файлами по адресу: https://github.com/ryhanson/phishery/releases (ссылка может меняться с выходом новых версий):
Читать далее Phishery. Получаем учетные данные пользователя

Рассылка электронных писем от чужого имени

При социотехническом тестировании на проникновение (социальная инженерия) желательно максимально повысить уровень доверия к письмам. Поэтому используются разные методы “подделки писем”. Получение письма от знакомого адресата сильно повышает уровень “пробоя” при рассылках. Один из способов – это подделать e-mail адрес отправителя. И как не странно, это сделать очень легко, зная особенности протокола SMTP. Несколько способов, с помощью которых это можно сделать мы опишем в этой статье.

Анатомия атаки

При отправке писем по протоколу SMTP передается множество служебных заголовков и не на всех серверах корректно работают проверки (даже крупные почтовые службы часто игнорируют такие проверки, что открывает широкие возможности по использованию данной уязвимости).

Для продолжения чтения этой статьи требуется подписка. Войти или Оформить подписку.

Установка unixODBC и подключение PostgreSQL в Debian

unixODBC это программный интерфейс (API) доступа к базам данных. С помощью него можно унифицировать подключение к разным база данных. Он используется как дополнительный уровень абстракции в различных приложениях которым требуется база данных (например в Asterisk).

Как установить и настроить PostgreSQL описывается в статье Установка PostgreSQL в Debian.

Устанавливаем ODBC:

apt-get install unixodbc odbc-postgresql

После окончания установки, открываем файл /etc/odbcinst.ini и смотрим драйвера.
Нас интересует драйвера:
PostgreSQL ANSI – если требуется кодировка ANSI;
PostgreSQL Unicode – если требуется кодировка Unicode.

В случае отсутствия записей, создаем их самостоятельно:
Читать далее Установка unixODBC и подключение PostgreSQL в Debian

Установка PostgreSQL в Debian

PostgreSQL – это высокопроизводительная, SQL-совместимая система управления базами данных. PostgreSQL используется множеством приложений.
Устанавиливается PostgreSQL в Linux Debian одной командой:

apt-get install postgresql

При установке создается пользователь postgres с локальной аутентификацией типа Ident Authentication.

Входим в базу данных под пользователем postgres:

sudo -u postgres psql

Создание суперпользователя с парольной аутентификацией

Создадим нового пользователя:
rootuser – имя пользователя;
MyPassword – пароль.
Читать далее Установка PostgreSQL в Debian

VyOS. Настройка OpenVPN Server

OpenVPN это еще одна из реализаций VPN туннелей. У нее есть некоторые преимущества. Например возможность работы по произвольному порту и использование TCP или UDP на выбор, а так же возможность использования Proxy. Но и есть относительные минусы, например требуется установка своего клиента.

Программный маршрутизатор VyOS помимо L2TP, DMVPN, IPsec так же поддерживает OpenVPN.

Для настройки будем считать, что:
eth0 — внешний интерфейс;
192.168.123.1 — внутренний IP адрес маршрутизатора;
255.255.255.0 (/24) — маска внутренней сети;
172.16.0.0/24 – виртуальная сеть для OpenVPN клиентов;
1.1.1.2 — внешний IP адрес.

Создание сертификатов

В начале нужно скопировать скрипты для генерации ключей, чтобы их не потерять при обновлении версии.
Читать далее VyOS. Настройка OpenVPN Server

Уменьшение образов виртуальных машин в VMware Workstation/Fusion

При использовании виртуальных машины с дисками типа Thin Provision (которые создаются с минимальным размером и увеличиваются по мере наполнения их данными) диски сильно разрастаются со временем, но при этом фактическое количество данных не всегда сильно возрастает. Это происходит в связи с тем, что в виртуальном диске появляются сектора которые были использованы гостевой операционной системой и потом освобождены, но фактически там остаются данные, которые уже не нужны но место на виртуальном диске занимают. Эти данные можно перезаписать нулями с дальнейшим уменьшением размера “тонкого” диска. Как это сделать – описано в нашей статье.
Читать далее Уменьшение образов виртуальных машин в VMware Workstation/Fusion

MassScreenshoter – массовое создание скриншотов сайтов

Тестирование на проникновение в больших инфраструктурах и проектах имеет свою специфику и поэтому требует особого подхода. Например, в одной из тестируемых компаний, мы нашли с помощью Masscan почти 600 работающих веб-серверов. Для разведки нужно было зайти на каждый из серверов, посмотреть какие Web-приложения на каких серверах работают и выбрать подходящие цели для дальнейшего тестирования, но на этот просмотр ушло бы несколько дней, которые можно потратить с большей пользой. Мы решили, что просмотреть 600 скриншотов гораздо проще, чем 600 сайтов. Поэтому была написана утилита MassScreenshoter, которая позволяет сделать снимки страниц для большого количества сайтов.

Для работы утилиты требуется наличие PhantomJS, который в свою очередь требует запуска из графической оболочки (GNOME,KDE,Xfce,Mate и т.д.) или любой оконной системы.

Установим PhantomJS и Git:

apt-get install phantomjs git
Читать далее MassScreenshoter – массовое создание скриншотов сайтов

Masscan – быстрый сканер портов

Часто бывает, что нужно быстро провести сканирвоание большого количества хостов на определенный открытый порт или порты. Nmap конечно хороший инструмент и выдает множество информации, но на больших диапазонах адресов и портов он работает довольно медленно. Поэтому приходится искать более быструю альтернативу для сканирования портов.
Одна из таких альтернатив – Masscan. он позволяет произвести очень быстрое сканирование портов.

Установим Masscan:

apt-get install masscan

Синтаксис:
masscan < диапазоны адресов> -p< список портов> [параметры]

Примеры использования Masscan

Провести сканирование диапазонов 10.0.0.0/8 и 192.168.0.0/16 на открытые порты 80 и 443:
Читать далее Masscan – быстрый сканер портов

Поиск людей по геотегам фотографий в VK (ВКонтакте)

Иногда при проведении тестирования на проникновение, а особенно при социальной инженерии, требуется найти пользователей по местоположению. Так же это может быть полезно не только для Pentest‘а, но для составления целевой аудитории при проведении рекламных акций. И в этим нам могут помочь социальные сети. Рассмотрим пример поиска пользователей в социальной сети ВКонтакте. В рамках статьи сначала рассмотрим ручной поиск, а потом автоматизацию поиска.

Задача

Предположим, что мы знаем что человек работает в бизнес центре по некоему адресу и имеет аккаунт в VK. И, скорее всего, он размещал фотографии с работы. Нам нужно этого человека.

Поиск вручную

С помощью сервисов Google Maps или Яндекс.Карты мы можем узнать координаты этого офисного комплекса.

Координаты

Будем считать, что найденные координаты это:

  • Latitude: 55.7538528
  • Longitude: 37.6196378

Читать далее Поиск людей по геотегам фотографий в VK (ВКонтакте)

Безопасные и надежные IT решения