Этичный хакинг

Хакинг и тестирование на проникновение

Всем хорошего дня


«Test lab v.7» представляет собой корпоративную сеть виртуальной компании «SecureSoft LLC» на базе ОС Windows и Linux. Виртуальная компания специализируется на разработке программного обеспечения и имеет некоторые бреши в безопасности. проверка на взлом Участникам предлагается, используя найденные уязвимости, проникнуть в сеть и получить доступ ко всем узлам «SecureSoft LLC», каждый из которых содержит секретный токен (их всего 10).
Лаборатория была запущена 01.05.2015 г. в 22:00 по московскому времени и доступна по сей день. На момент запуска было зарегистрировано порядка 1200 участников из разных стран. Для удобства общения и решения проблем был подготовлен форум на русском и английском языках. этичный хакинг Действия участников можно было наблюдать на «Cyberattack world map».
В этой лаборатории, как и в прежних, я ворчал, что приходится много брутить или угадывать, но всё равно опять вынес для себя полезное =). Одним из наиболее нетривиальных заданий было эксплуатация уязвимостей на сервере terminal, где надо было провести DLL-hijacking в обход антивируса MSE. Также, несмотря на отвлекающие ложные пути, выделялось задание forum, в котором надо было эксплуатировать уязвимости руками, и в котором подводили фаззинг-словари по умолчанию в Burp Suite.

Другие задачи полезны для отработки стандартных навыков и умения сопоставлять различные находки. Спасибо организаторам за тренировочную площадку!
Внимание. Раздел содержит указания на прохождение части лаборатории.
Особенностью всех «Test lab» лабораторий является приближенность к реальным условиям работы корпоративной сети и моделирование векторов и сценариев атак, встречающихся в реальной жизни. Данный write-up описывает первые задания лаборатории и направление по прохождению следующих. проверка на sql уязвимость Перед тем, как проходить задания, нам необходимо зарегистрироваться на сайте лаборатории и выполнить настройки в дистрибутиве, который будем использовать для выполнения пентеста виртуальной сети. Рекомендуется использовать дистрибутив Kali Linux. проверка сайта на взлом Это специализированный дистрибутив, созданный для специалистов по информационной безопасности и содержащий большое количество утилит для тестирования на проникновение. После прохождения регистрации и подключения по VPN к лаборатории, нам доступна следующая информация:

    • Тестируемая сеть компании: SecureSoft LLC.

    • Server's IP address: 192.168.101.5

    • Карта сети


    В контексте лабораторий тестирование на проникновение происходит в режиме GrayBox – когда известна частичная информация об атакуемой инфраструктуре. В данном случае у нас есть карта сети с обозначенными на ней узлами и их ролями.
    Открытый 25 порт почтового сервера говорит о том, что мы можем попробовать выполнить подбор паролей (BruteForce) на достаточно большой скорости (в отличии от web-bruteforce), для bruteforce-атак хорошо подходит утилита Hydra. Проверка веб-сайта на 80 порту предоставила нам информацию об использованном правиле составления логинов учетных записей. В исходном коде веб-страницы можно обнаружить e-mail одного из сотрудников компании.
    Просматривая почту angela.allard, обнаруживаем перечень сотрудников компании SecureSoft LLC.
    Полученный список скармливаем Hydra и… И немного ждем. Спустя некоторое время получаем пароль от учетной записи pauline.newman. Для атаки Bruteforce (подбор паролей) использовался словарь, состоящий из популярных паролей 2014 года, найденных через запрос google (на подготовку словаря ушло 5 мин.).
    Видим, что на нестандартном порту 3121 висит какое-то приложение. поиск уязвимостей на сайте Опытным путем определяем, что там запущен веб-сайт Admin Tools.
    Специально к запуску 7-ой лаборатории была реализована мировая карта атак. облачные технологии и защита информации Визуализация атак позволила увидеть географию участников. Согласно данным на момент написания статьи в лаборатории приняли участие специалисты из 63 стран и 194 городов. Наибольшее количество участников было из России (322 IP), на втором месте США (64 IP) и закрывает тройку Украина (37 IP). В рейтинге уникальных IP по городам лидирует Москва (242 адреса), на втором месте Киев (25 адресов) и на третьем — Петрозаводск (18 адресов).

    По другую сторону баррикад. Комментарии организаторов


    Работа над лабораторией, как это у нас уже принято, ведется в несколько этапов:
    1. Предложение и обсуждение идей для заданий.
    2. Реализация стендового варианта задания, проверка.
    3. «Допиливание» до финального варианта.
    4. поиск уязвимостей на сайте Объединение в общий сценарий.
    — факт одновременного выполнения задания более чем одним участником;
    — не все участники «белые и пушистые». Необходимо исключить возможность вандализма или попытки затруднить доступ другим участникам.
    Большое спасибо за создание лаборатории. pentest тестирование на проникновение Все задания были интересными, хотя решение некоторых было не очевидным. Больше всего понравилось задание «ssh»: было очень увлекательно пытаться понять в чём заключалась уязвимость. Как итог, лаборатория — это отличная возможность получить новые знания и применить на практике уже имеющиеся.
    О лаборатории могу сказать что она была очень интересной, некоторые задания были очень непростыми. Так как я больше всего люблю веб, хотелось бы отметить задание под названием «forum», достаточно интересная задумка, и очень крутая реализация) Хочу пожелать удачи и развития всей команде, ну и большое спасибо за лабораторию, буду ждать следующих лабораторий.
    Надеюсь, коллективный труд авторов статьи не был напрасным и она оказалась полезной. Буду рад рассмотреть все пожелания и замечания в ЛС. Всем хорошего дня!

    Похожие статьи Pentest

    • Тестирование на проникновение

      Сегодня огромной популярностью пользуется услуга на проверку информационной безопасности , которую называют тест на проникновение (penetration testing)....

    • Комплексный тест на проникновение

      Чем мы отличаемся от других компаний, работающих в сфере кибербезопасности? Выбор компании в отношении тестирования на проникновение . сканирование сайта...

    • Хакинг и тестирование на проникновение

      В один из тех ясных солнечных дней, что нередко выдаются в Александрии (шт. Виргиния) в конце ноября, на втором этаже скромно обставленного офиса...

    • Комплексный тест на проникновение

      19. Критериально- ориентированные тесты Критериально-ориентированные тесты – тип тестов, предназначенных для определения уровня индивидуальных достижений...

    • Проникновение тестирование vs

      Тестирование проникновения очень тесно связана с этической хакерства , так что эти два термина часто используются как синонимы. проверить безопасность...