Что такое эксплуатация

Share

|

Наша общая процедура определяется частично результаты нашего подсчета и сбора информации. Мы изучить список известны уязвимости и потенциала безопасности отверстиями в различных целевых хостов и определить, какие из них наиболее вероятно, будет плодотворным. Далее мы продолжать использовать эти уязвимости, чтобы получить доступ на целевой системе.

Первичные цели открытых портов и потенциально уязвимых приложений. Наш подход заключается в том, чтобы пересмотреть перечень уязвимости, собранных в предыдущем этапе и сортировать их по вероятности успеха и потенциальный вред для целевой сети, чтобы посмотреть, какие могут оказаться полезными в эксплуатации наших усилий. Например, переполнение буфера и отказ в обслуживании нападение может быть вполне успешным на мишени, но и опасно для системы. Если в договоре специально призывает к DoS нападений, которые будут выполняться в рамках испытаний, они не должны быть попытки.

Среди общих подвиги являются выполняться Web сервер приемов. Это быстро становится популярным способ компромисса целевых сетей. Один из популярных сетевых взломать является Microsoft IIS MDAC / RDS взломать. Это эксплуатации и IIS Web сервер через msadcs.dll файл и дистанционного Data Service (RDS). Она позволяет атакующему выполнить одной командой на целевой хост. Команда можно использовать для выполнения целого ряда отдельных команд, которые в совокупности могут быть использованы для достижения различных результатов, таких как получение важные файлы на целевой хост и обеспечения соединения с других узлов. Кроме того, при использовании в сочетании с другими инструментами, например, ntuser команда, она позволяет пользователю быть помещены в местную администратора группы.

А сценарий Perl, msdacExploit.pl, закодированных джунглями щенки могут удаленно использовать эту уязвимость и широко доступна. (В msdacExploit.pl файл не только файл закодированы для использования этой дыры.) Для выполнения этой эксплуатировать, просто запустите следующие команды против целевой хост.

  C: \> перл - х msdacExploit.pl - ч <target host> 

(Вы не обязательно должны быть на диске С.) В командной строки с целевой хост должен появиться на вашем компьютере и позволяют осуществлять одна команда. Чтобы запустить несколько команд, то должны использовать запустить несколько раз.

Как только мы получили несанкционированный доступ к удаленной системе с помощью либо способность выполнять команды на целевой хост или прямой доступ к фактической учетной записи пользователя, мы сразу же документе всю соответствующую информацию, включая хозяина и каталог или доли название, к которому мы получили доступ, принимающей от которого мы получили доступ, дату и время, и уровень доступа. Кроме того, мы указали дыры (ы), которые мы использовали для получения доступа. Далее, мы разделяем эту информацию с целевой организации. Это служит двум целям: (1) предупреждать организации отверстие (ы) мы определили и используют так, что компания может приступить к рассмотрению этого вопроса и (2) для покрытия себя как проникновение тестеры с точки зрения судебных разбирательств. Даже в том случае, если без испытания, наш контактный центр (кто знает о нашей деятельности), должны знать, когда мы получили доступ, с тем чтобы мы обнаружили вопрос не приводили к правоохранительным органам.

Поскольку доступ к одной машине, не обязательно в конце нашего проникновения испытания. Если дополнительные работы в рамках сферы, мы можем продолжить установку инструментария входят инструменты, мы можем использовать для проверки других систем из эксплуатации окна. Это отличается от "базовый комплект", используемого в рамках хакера сообщество представляет собой набор инструментов и использует для компромисса ни в одной системе в будущем, создавая задних дверей или Trojaning системные файлы, или нападения других узлов , например, распространен отказ в обслуживании демонов.

Этот инструментарий учитывающей операционной системы целевой машины и оборудование мы можем столкнуться в ходе испытание на проникновение. Обычно мы включаем команда netcat, пароль крекеры, пульт дистанционного управления программное обеспечение, sniffers, и открытия инструментов. Зачастую, из-за соединения в командной строке утилиты предпочтительным. GUI средства можно использовать, если программа дистанционного управления, такие, как pcAnywhere или виртуальной сети Computing (VNC) впервые установлена. В противном случае, имея цель направить GUI с нашими поле может быть сложно в том, что он может быть заблокирован на брандмауэр или принимающей себя. Кроме того, она иногда может отображать GUI на локальном компьютере, предупредил машины пользователем нашего присутствия и деятельности.

В инструментарий могут быть скопированы более с FTP или TFTP, но другими средствами можно, а. После установки комплекта, мы можем начать тестирование проникновения других машин. На данный момент методики мы используем внимательно следит за внутреннее тестирование метода, поскольку мы в основном расположены на целевой сети.

Некоторые вещи мы делаем включать являются sniffers и клавиши захвата коммунальные услуги с помощью которого мы можем охватить клиента трафик. Мы ищем специально для имен пользователей и паролей, которые могут использоваться для попытки доступа на другие хосты, телефонное подключение систем, или слушая услуг в сети.

Мы также стараемся пультом инструменты, которые позволяют нам контролировать систему. Существует огромный потенциал для дальнейшего сети компромисс, когда мы взяли на один компьютер. Мы можем захватить UNIX файл паролей (наряду с теневой файл паролей) или в реестре Windows (часто через версия хранится в каталоге ремонт), чтобы получить пароли для всех пользователей на компьютере, и, возможно, Учетная запись администратора (ов), которые могут дают нам доступ к дополнительным машинам в сети.

В любом случае, мы загрузим любые средства позволят нам использовать компьютере системы в качестве платформы для использования дополнительных систем. Однако, как мы загрузим эти инструменты, мы продолжаем внимательно отслеживать того, что было загружено и где мы можем вернуть систему в нормальное русло после испытаний.