무엇이 착취


  Share  
|


우리의 일반적인 절차는 우리의 결정에 일부는 결과를 열거하고 정보를 수집합니다. 우리의 목록을 검사합니다 알려진 보안 취약점 및 잠재적인 보안 구멍을 다양한 대상 호스트와 확인할 수있는가 장가 능성이 번성합니다. 앞으로 우리가 추구 이러한 취약점을 악용 대상 시스템에 대한 액세스 권한을 얻으려면 루트입니다.

주 타겟은 오픈 포트와 잠재적으로 취약 어플 리케이션입니다. 우리의 접근 방식은 보안 취약점 목록을 검토하여 이전 단계에서 수집한 및 정렬하여 확률의 성공과 잠재적인 해를을 대상 네트워크를 확인하는 우리의 착취위한 노력에 도움이 될 수도있습니다. 예를 들어, 버퍼 오버플로 또는 거부 - 중 - 서비스 공격을 잘 5월이 성공의 대상도 위험을 시스템입니다. 계약서에 명시하지 않는 한 테러 공격을 수행할 수 용 호출 테스트의 일환으로, 그들을 시도해서는 안된다.

들 사이에 일반적인 악용을 수행하는 웹 - 서버를 해킹. 이것은 빠른가되고 인기있는 방식으로 타협을 대상 네트워크입니다. 하나의 인기있는 웹 - 기반 해킹은 microsoft iis mdac / rds 해킹. 이것은 착취의 iis 웹 서버를 통해 msadcs.dll 파일과 원격 데이터 서비스 (rds)입니다. 이를 통해 공격자가 대상 호스트에 대한 단일 명령을 실행합니다. 명령을 활용할 수있습니다 계승의 개별 명령어를 실행하는 데 사용할 수있는 경우를 함께 촬영을 달성하는 다양한 검색 결과와 같은 검색하는 민감한 파일을 대상 호스트와 의사 연결을 다른 호스트입니다. 또한, 함께 사용하면 다른 도구와 같은 ntuser 명령을 다시 허용할 수있는 사용자가 로컬 관리자의 그룹에 배치됩니다.

a 펄 스크립트, msdacexploit.pl, 코딩을 내리는 숲 강아지, 원격으로이 취약점을 악용할 수있습니다되어 널리 사용할 수있습니다. (msdacexploit.pl 파일이 아닙니다이 구멍을 악용하는 유일한 파일 코딩입니다.) 이러한 악용을 수행하기 위해, 간단히 다음 명령을 실행합니다 대상 호스트에 반대합니다. 

  c : \> 펄 - x msdacexploit.pl - 검색 <target host>

(수없습니다 c 드라이브에 반드시해야 할 수있습니다.) 명령 프롬프트에서 사용자의 시스템에서 대상 호스트 나타나야하고 하나의 명령을 실행할 수있습니다. 를 실행하려면 여러 개의 명령어를 악용을 여러 번 실행해야합니다.

일단 우리가 얻은 무단 액세스를 통해 원격 시스템을 통해 하나의 명령을 실행할 수있는 능력을 대상 호스트 또는 직접 액세스가있는 실제 사용자 계정, 우리는 즉시 문서를 모든 관련 정보를 포함하여 호스트와 디렉토리 또는 공유 이름을 우리가 얻었다 액세스 권한을 호스트에서 어떤 우리가 얻은 액세스,의 날짜와 시간, 그리고 액세스 수준을합니다. 또한, 우리가 지정하는 홀 (들)이 우리가 착취를 액세스합니다. 다음으로, 우리는이 정보를 함께 공유 대상을 조직합니다. 이 서브 2 개 목적 : (1)을 경고가 조직에 구멍 (들)을 우리가 발견하고 이용할 수 있도록이 문제를 해결하기 위해이 회사를 시작하고 (2)를 표지 우리 자신을 돌파 테스터로 소송 입장입니다. 심지어는 unannounced 테스트의 경우, 우리의 접점 (사람이 알고있는 우리의 활동을)를 알아야한다 때 우리가 얻은 액세스하면 사용자가 검색에 대한 문제는 법 집행 기관에 전달되지 않습니다.

데 얻었다 액세스를 하나의 시스템이 반드시 종전의 보급을 테스트합니다. 만약 추 작품은 이내 범위, 우리는 계속 진행하는 도구 키트를 설치하여 구성의 도구 우리를 테스트하는 다른 시스템에서 사용할 수있습니다 착취 상자가있습니다. 이것이 차이가 "루트 키트"중고 내에서가 해커 커뮤니티를 대표는 컬렉션의 도구와 타협이 동일한 시스템을 악용하는 데 사용하거나 나중에 다시가로 작성을 다시 문을이나 trojaning 시스템 파일, 또는 공격을 시작 다른 호스트 과 같은 분산 거부 - 중 - 서비스 데몬입니다.

이 도구 키트는 대상 컴퓨터의 운영 체제에 맞게 조정하고는 기계를 우리가 발생할 수있습니다 돌파 테스트 중에있습니다. 일반적으로, 우리가 포함 netcat, 비밀 번호 크래커, 원격 제어 소프트웨어를졌습니다, 그리고 디스커버리 도구입니다. 자주, 바람에 연결, 명령줄 도구는 희망입니다. gui 도구 데 사용할 수있는 원격 제어 프로그램과 같은 경우 pcanywhere 또는 상 네트워크 컴퓨팅 (한다)는 첫 번째가 설치되어있습니다. 그렇지 않으면, 문제의 대상 보내기를 gui 위로 우리의 상자가 될 수있습니다 까다롭습 점에서있습니다 차단된 부분에 방화벽 또는에 호스트 그 자체입니다. 또한, 그것이 표시하기도합니다 gui에서 로컬 머신, 알려주가 컴퓨터의 사용자는 우리의 존재와 활동을합니다.

이 도구 키트를 사용하여 복사할 수있습니다 넘는 ftp 또는 tftp지만 다른 수단이 나타날 수도있습니다. 이 키트가 설치되면, 우리 돌파 테스트를 다른 컴퓨터를 시작할 수있습니다. 이 시점에서 방법론을 우리가 면밀히을 따라가 내부 테스트 방법을 사용합니다 우리는 본질적 년부터는 대상 네트워크에 위치합니다.

몇가 지 우리가 무엇을 포함하는졌습니다 및 키보드 조작을 캡처 유틸리티를 통해 우리는 고객 트래픽을 캡처할 수있습니다. 우리가 원하는 용도의 사용자 이름과 암호를 사용하여 시도할 수있는가에 대한 액세스 권한을 다른 호스트, 전화 -에서 시스템을, 또는 듣기 서비스가 네트워크에서입니다.

우리는 또한 원격 제어 도구를 사용해 우리가 제어할 수있는 시스템입니다. 이 엄청난 잠재력에 대한 자세한 네트워크 타협을 한 번 우리가 촬영을 통해 하나의 시스템입니다. 드릴 수있습니다 유닉스 암호 파일을 캡처합니다 (함께 그림자를 암호 파일), 또는 windows 레지스트리 (대개의 버전을 통해 복구 디렉토리에 저장)을 구하는 모든 사용자에 대한 비밀 번호를 머신과 아마도 관리 계정 (들), 어떤 확률 이 네트워크에 대한 액세스를 추가 기계를 10532입니다.

어쨌든, 우리로드가 어떤 도구를 사용하는 데 도움이 손상된 시스템으로 플랫폼을 악용 부 시스템입니다. 그러나, 우리가로드가 이러한 도구, 우리는 무엇이로드되고 어디에 보관 신중을 추적할 수 있도록이 시스템을 정상 후 테스트를 반환합니다.

이것은 문서가 추가 아브라함 humphrey

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions