книги хакеры / журнал хакер / 203_Optimized

сто ваше право, это ваша обязанность».

«Мы знаем о том, что интернет-провайдеры, в том числе Comcast, AT&T и другие, внедряют рекламу прямо в ваш HTTP-трафик, — рассказал Сноуден.

— До тех пор пока провайдеры услуг будут использовать рекламу с применением активного контента, для отображения которой понадобятся JavaScript или Flash, все что угодно может стать потенциальным вектором атаки на ваш браузер, и вы должны активно пытаться все это заблокировать. Поставщики услуг даже не пытаются обеспечить безопасность священных отношений между читателем и издателем, поэтому у вас не просто есть право защищать себя самостоятельно, это вообще ваша прямая обязанность».

Также Сноуден поделился и другими мыслями о приватности и безопасности в интернете, дав пару традиционных советов читателям. Так, Сноуден рекомендует пользоваться менеджерами паролей, настроить везде, где только можно, двухфакторную аутентификацию, а в качестве браузера использовать Tor.

«Я считаю, что Tor — это один из важнейших на сегодня технологических проектов, направленных на улучшение приватности. Лично я пользуюсь Tor постоянно», — говорит Сноуден.

МЯУ, Я ЛЮБЛЮ КОТОФАКТЫ

«[Моя] основная цель — ознакомить людей с оперативной безопасностью», — рассказал анонимный разработчик, который завалил людей, публикующих свои телефонные номера в открытом доступе, спам-сообщениями с интересными фактами о котиках. Чтобы прекратить волну спама, пользователям нужно было отправить Эдварду Сноудену твит: «Мяу, я <3 котофакты» (Meow, I <3 catfacts).

«Когда люди выкладывают в Twitter фотографии своих водительских прав или банковских карт, они обычно понимают свою ошибку, когда кто-нибудь делает ретвит этой записи. Но когда они публикуют свой номер телефона, они считают, что здесь нет ничего такого. Если бы отправленные им сообщения носили вредоносный характер, их бы могли с легкостью взломать», — поясняет доброжелательный спамер, имея в виду, в частности, уязвимость Android Stagefright, из-за которой даже безобидное на вид сообщение может скомпрометировать устройство.

Поиск телефонных номеров и отправка на них сообщений были автоматизированы при помощи двух скриптов. Первый скрипт через API социальной сети собирает телефонные номера, «используя список ключевых слов и регулярные выражения, чтобы отфильтровать локальные номера телефонов». Второй скрипт использует различные веб-сайты для рассылки СМС (разработчик отмечает, что такой СМС-спам возможен из-за очень слабой CAPTCHA на данных ресурсах). Как только жертва пишет твит на имя Эдварда Сноудена, ее сразу исключают из рассылки фактов о кошках.

«Когда он [Эдвард Сноуден] только присоединился к Twitter, он сказал, что ему нравятся кошки. Он борется за максимальную защиту любой личной информации, тогда как огромное количество людей свободно публикует свои личные данные, при помощи которых их можно идентифицировать. Я считал, что некоторые из них оценят шутку, когда им, из-за собственной некомпетентности в вопросах безопасности, придется писать Сноудену, но оказалось, что большинство из них понятия не имеют, кто такой Сноуден», — рассказал разработчик.

Теперь его жертвы определенно знают много интересного о кошках. Хочется верить, что о безопасности в интернете они тоже кое-что узнали.

ет пользователям в любом дереве получать доступ к ресурсам в любом другом, если они имеют соответствующие разрешения и права.

По умолчанию первый домен, создаваемый в лесу, автоматически становится его корневым доменом.

Завершив теоретический экскурс, можно переходить к практике, чем и займемся. При этом мы будем предполагать, что уже получен базовый доступ с небольшими пользовательскими привилегиями. Допустим, что социнженерия дала свои плоды и после отправки специально сформированного письма (например, с документом во вложении) кто-то открыл документ и мы получили шелл.

ПРОВЕРЯЕМ БОЕКОМПЛЕКТ

Перед любыми боевыми действиями неплохо вначале осмотреть свой инструментарий и определиться, что будет использоваться. Для изучения Windows-о- кружения самый удобный инструмент на сегодняшний день — это PowerShell. Почему? Да потому, что он везде установлен (начиная с Windows 7/2008R2), позволяет работать и выполнять разнообразные командлеты рядовым пользователям и глубоко интегрирован в ОС.

Дефолтная политика, которая запрещает выполнение сторонних (неподписанных) PowerShell-скриптов, не является серьезной защитной мерой. Это просто защита от случайного запуска по двойному клику и очень легко обходится. По большому счету PowerShell — это целый фреймворк для постэксплуатации Windows. Естественно, по этой причине пентестеры уже несколько лет активно его используют, и написано множество различных модулей (скриптов), которые помогают автоматизировать те или иные действия.

Мы будем использовать лишь один такой модуль — PowerView, который входит в набор PowerTools. Изначально он создавался в рамках известного проекта Veil, но не так давно, после выхода впечатляющего фреймворка PowerShell Empire (который очень динамично развивается и требует отдельного рассмотрения), был перемещен и теперь является подпроектом PS Empire.

PowerView служит одновременно и заменой всех консольных net*-команд в Windows, и средством изучения AD. Отдельно стоит еще раз подчеркнуть, что большинство возможностей доступны с правами обычного пользователя.

ВЫДВИГАЕМСЯ НА ИСХОДНУЮ

Напомню, что базовый доступ у нас уже есть, и для упрощения будем считать, что у нас есть шелл Meterpreter с правами рядового доменного пользователя. В этом году работа с PS в Метасплоите стала значительно удобнее, появилось несколько специализированных пейлоадов, чем и воспользуемся. Чтобы не потерять имеющуюся сессию, создадим новую, используя механизм payload_inject.

Жмем кнопку Apply и выбираем в том же окне раздел New Configuration (Edge), и точно так же нужно добавить новую запись, нажав на зеленый плюс справа (см. рис. 5).

Рис. 5. Настройка yEd, продолжение

Теперь еще раз Apply, кнопка OK — окно закроется. Остался последний шаг, идем в меню Tools -> Fit Node to Label. И теперь в меню Layout можно выбирать любой понравившийся режим, например Hierarchical или Tree. При каждом изменении схема будет автоматически перестраиваться. В нашем случае получаем рис. 6.

Рис. 6. Схема AD

На схеме наглядно изображен весь лес, напомню, что на данный момент мы обладаем привилегиями доменного пользователя в домене DEV.HIGH-SEC- CORP.LOCAL. Здесь и далее используются вымышленные имена доменов и поддоменов, любые совпадения случайны. Теперь у нас есть и графическая карта леса, и информация о доверительных отношениях. Наша цель — корень леса, поэтому самое время начать понемногу поднимать свои привилегии.