Exploitace bez přístupu na cílovou stanici

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Exploitace bez přístupu na cílovou stanici
« kdy: 23. 03. 2017, 11:18:08 »
Ahoj,
většina exploitů co jsem vyzkoušel předpokládá přístup na cílový stroj(obět).
Máte tip na nějaký typ, kde bude potřeba exploit prorvat třeba přes nějaké otevřené porty?
« Poslední změna: 23. 03. 2017, 11:40:36 od Petr Krčmář »
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.



Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:exploitace bez přístupu na cílovou stanici
« Odpověď #2 kdy: 23. 03. 2017, 11:40:20 »
Pokud víš, co na cílové stanici běží, nejlépe včetně verze, zkus se kouknout po známých zranitelnostech. Pokud to nevíš a je to opravdu stanice s běžným uživatelem, pěkně ho popros, ať si tam tvůj exploit nainstaluje sám. Pod příslibem levné viagry, cracku na denuvo, výhry v loterii, nebo dědictví po prapraprastrýci z emériky to rád udělá :)

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #3 kdy: 23. 03. 2017, 15:55:25 »
windows small business server 2011....hodne malo rozsirena platforma, proto tech zranitelnosti neni moc zverejnenych, ale predpokladam ze by to melo byt hodne podobne 2008 R2 nebo 2012?
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

javaman ()

Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #4 kdy: 23. 03. 2017, 16:15:25 »
Tak si nějaký napiš. Tohle jsou otázky jak od nějakých amatérů. Jinak Tuxik to napsal přesně. Pošli nějakou novou hru s "něčím" navíc.


Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #5 kdy: 23. 03. 2017, 17:23:21 »
windows small business server 2011....hodne malo rozsirena platforma, proto tech zranitelnosti neni moc zverejnenych, ale predpokladam ze by to melo byt hodne podobne 2008 R2 nebo 2012?
OS není zase tak podstatnej, podstatnější je, co tam běží za služby - proscannuj si porty, podle toho, který jsou otevřený, začni řešit, co by na nich mohlo být a co se s tím dá udělat. Tím nevylučuju útok na OS jako takový, pokud jsou tam otevřený nějaký systémový věci, řekněme sdílení, RDP... Dalším krokem je pokusit se zjistit, co přesně a nejlépe v jaké verzi na tom běží. Ale počítej s tím, že pokud to někdo aktualizuje, moc známých kritických chyb tam nebude a v takových případech má větší šanci na úspěch útok na slabá hesla, děravý weby a samozřejmě nejúspěšnější druh útoku vůbec - sociální inženýrství.

Jenda

Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #6 kdy: 23. 03. 2017, 17:46:10 »
Ahoj,
většina exploitů co jsem vyzkoušel předpokládá přístup na cílový stroj(obět).
Máte tip na nějaký typ, kde bude potřeba exploit prorvat třeba přes nějaké otevřené porty?
To je zase otázka… Přístupem myslíš jako lokální account (pak jsi vyhrál, local privilege escalations se objevují docela často) nebo přístup po síti (pak bys ale nepsal, když tam ten přístup, alespoň na zajímavé porty, máš…).

Jinak třeba HackedTeam takhle vyownovali, zagoogli a najdeš ten popis - dostali se na nějaký hraniční router (pomocí custom 0daye) a z něj už pak dovnitř.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #7 kdy: 23. 03. 2017, 17:55:44 »
To je zase otázka…
Náhodou je to pěkná otázka. Ne že bych si myslel, že mu tu pomůžeme exploitovat jeden konkrétní server, ale zase kdyby se tu trochu rozvinula diskuze, mohlo by to některým lidem otevřít oči a dalším rozšířit obzory.

citanus006

Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #8 kdy: 23. 03. 2017, 18:59:31 »
pust proti tomu openvas nebo nessus a uvidis : )

.

Re:exploitace bez přístupu na cílovou stanici
« Odpověď #9 kdy: 23. 03. 2017, 19:24:10 »
Pokud víš, co na cílové stanici běží, nejlépe včetně verze, zkus se kouknout po známých zranitelnostech. Pokud to nevíš a je to opravdu stanice s běžným uživatelem, pěkně ho popros, ať si tam tvůj exploit nainstaluje sám. Pod příslibem levné viagry, cracku na denuvo, výhry v loterii, nebo dědictví po prapraprastrýci z emériky to rád udělá :)
Jak řekl kdysi jeden bezpečnostní expert, cd s nápisem "návrh propouštění na II.Q" pohozené u kopírky v jakémkoliv korporátu udělá své. Pravda, současná situace tomu úplně nenahrává, ale i tak. :)

j

Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #10 kdy: 23. 03. 2017, 20:07:08 »
Ahoj,
většina exploitů co jsem vyzkoušel předpokládá přístup na cílový stroj(obět).
Máte tip na nějaký typ, kde bude potřeba exploit prorvat třeba přes nějaké otevřené porty?

1) zjisti si co nejvic informaci, jak o stroji, tak o provozovateli(ch). Tzn vcetne toho ze prosacujes fackbook a podobne. Jmeno psa a kocky ... manzelka ... deti, to vsechno sou idealni cile na hadani hesla.
2) prosacuj porty - samo tady uz muzes narazit, ale pokud nespechas, a das si nacas, tak velice nepravdepodobny.
3) pokud tam bezi web ... zjisti opet maximum o tom na cem, velmi casto to bude maximalne nejakej skin neceho volne dostupnyho => muzes si tu spravnou verzi nahodit i sam a zacit ladit

Ale v kazdym pripade pocitej s tim, ze remote utok pokud to nebude trivka na 2-3 dny muze bejt klidne na par mesicu priprav a hledani.

Daleko efektivnejsi je prijit, ric na recepci ze pan vyskocil (mistni admin) si te objednal na tu vymenu vadnyho disku ... a mas dost velkou sanci ze dostanes i klice od ceho potrebujes.

Nebo muzes nabidnout "bezpecnostni analyzu zdarma" a pozve si te tam jeho sef ...

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #11 kdy: 24. 03. 2017, 11:02:48 »
napadla me rychla metoda jak obeti ten exploit predat...
na webserveru (vim ze obet na ten web chodi) bych pouzil direktivu
Content-Type: application/octet-stream
Content-Disposition: attachment; filename="exploit.neco"

ale netusim ted, zda browser provede spusteni prilohy bez popup, uvidime :_)
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #12 kdy: 24. 03. 2017, 11:57:59 »
Tak tomu snad sám nevěříš, že ne? Alespoň na tu stránku dopiš, že jestli to uživatel sám a dobrovolně nespustí, otrávíš mu manželku a znásilníš psa. Tudy cesta nepovede. Ale pokud máš kontrolu nad webem, který oběť navštěvuje, tak by se asi dal vymyslet nějaký rozumný vektor útoku. Já teda ale doufám, že se jedná maximálně o nějakou srandu s kolegou a že je to prácička vzdělávacího charakteru, při které nebude vážně ublíženo žádnému nevinnému kousku výpočetní techniky :D

Lol Phirae

Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #13 kdy: 24. 03. 2017, 12:09:17 »
zase?!  ::)

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Exploitace bez přístupu na cílovou stanici
« Odpověď #14 kdy: 24. 03. 2017, 12:22:54 »
Tak tomu snad sám nevěříš, že ne? Alespoň na tu stránku dopiš, že jestli to uživatel sám a dobrovolně nespustí, otrávíš mu manželku a znásilníš psa. Tudy cesta nepovede. Ale pokud máš kontrolu nad webem, který oběť navštěvuje, tak by se asi dal vymyslet nějaký rozumný vektor útoku. Já teda ale doufám, že se jedná maximálně o nějakou srandu s kolegou a že je to prácička vzdělávacího charakteru, při které nebude vážně ublíženo žádnému nevinnému kousku výpočetní techniky :D
vzdyt by stacilo pridat javascript, ketry zaridi .click() na dany objekt <a href = "C:\cesta\exploit">
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.