何が搾取


  Share  
|


私たちの団体で基本手順が決定されるとの結果を列挙私たちの個人情報を収集します。 私たちのリストを検討する既知の脆弱性や潜在的なセキュリティホールは、さまざまなターゲットホストが最も高いと判断される実りました。 次に、これらの脆弱性の悪用を得ることを追求するターゲットシステム上のルートアクセスします。

プライマリポートとの目標が開いてしまう可能性のアプリケーションです。 私たちのやり方は、脆弱性のリストを確認する前の段階で収集され、並べ替えることによって成功の可能性をターゲットと潜在的な悪影響を与える可能性があり、ネットワークを参照して有用である私たちの努力を搾取します。 たとえば、バッファオーバーフローやサービス拒絶攻撃の可能性もあり危険な成功を収めても、ターゲットのシステムにします。 具体的にしない限り、契約を求めるdos攻撃に実行するテストの一環として、かれらを試みてはいけませんします。

共通の手口のうち、ウェブサーバーにハッカーが行われました。 この方法では、急速に発展しつつある人気のネットワークをターゲットに妥協します。 人気の1つは、ウェブベースのハッキングiisのは、マイクロソフトのmdac /ハッキングのrdsます。 これは、搾取、 iis webサーバを通じてmsadcs.dllファイルとリモートデータサービス(のrds )します。 これにより、攻撃者がターゲットとして1つのコマンドを実行するホストになります。 再利用することができ、コマンドを実行するときに継承して個別のコマンドをひっくるめすることができ、さまざまな結果を達成するために使用されるなど、敏感なファイルを取得し、ターゲットホストおよび他のホスト接続を作りました。 また、他のツールと組み合わせて使用するときのように、 ntuserコマンドすることを許可するユーザーをローカル管理者のグループに配置されます。

perlスクリプトで、 msdacexploit.pl 、熱帯雨林コードされた子犬は、この脆弱性を利用することができ、リモートでは、広くご利用いただけます。 ( msdacexploit.plコードファイルのファイルだけではない。この穴を搾取します。 )このexploitを実行するためには、単純に次のコマンドを実行して、ターゲットホストに反対します。 

  c : \ > - xをmsdacexploit.plのperl - hと<ターゲットhost>

(必ずしもありません。 cドライブでなければならない。 )コマンドプロンプトから、ターゲットのホストが表示されていて、マシンと1つのコマンドを実行することができます。 複数のコマンドを実行すると、攻撃を複数回実行する必要があります。

私たちは一度得た不正なアクセスを介して、リモートシステムのいずれかのコマンドを実行する能力をターゲットとするホストまたはユーザーアカウントに直接アクセスし、実際、私たちのすべての関連情報を直ちに文書など、ホストおよびディレクトリまたは共有の名前を私たちはどの得にアクセスすると、ホストからのアクセスを得た私たちは、日付と時間、およびへのアクセスレベルをします。 また、指定して搾取ホール(秒)を得ることにアクセスできます。 次に、この情報を共有することで、ターゲット組織します。 この2つの目的のためにサービスを提供: ( 1 )を警告して、組織ホール(秒)を特定して搾取ので、私たちはその会社の問題に対処することができ始めると( 2 )をカバーするだけの話として浸透テスターの観点から訴訟します。 でも抜き打ち検査した場合は、私たちの連絡先(誰が、私たちの活動を認識)を得なければ、私たちが知っているようにアクセスを検出した場合私たちはこの問題を法執行当局ではありませんエスカレートします。

1つのマシンにアクセスできるように得たことではありません必ずしも私たちの貫入試験の終わりにします。 仕事の範囲内で追加の場合は、インストールすることができ続行されるツールキットで構成されるツールの使用をテストすることができ、他のシステムからの搾取ボックスをオンにします。 これは違う"ルートキット"ハッカーコミュニティー内で使われることを表すの収集に使用するツールや攻撃のどちらかの妥協を同じシステムに再び将来的には、バックドアを作成したりtrojaningシステムファイル、または攻撃を開始する他のホストなど、分散によるdenial - of -デーモンのサービスです。

このツールキットは、オペレーティングシステムに合わせて、ターゲットのマシンやマシンの貫入試験中に遭遇することがあります。 通常、私たちnetcatを含め、パスワードクラッカー、リモートコントロールソフトウェア、 sniffers 、およびツールを検出します。 多くの場合、接続のためには、コマンドラインツールが推奨されます。 guiのツールを使用することができた場合、リモート制御プログラムのようなpcanywhereまたは仮想ネットワークコンピューティング(のvnc )は、最初にインストールされます。 そうしないと、目標を持って送信することができguiのボックスに戻るのが難しいことがあり、まだ、ファイアウォールでブロックされたり、ホストそのものだ。 さらに、表示することができときどきのguiをローカルマシンで、ユーザーの注意を喚起してマシンの存在と活動します。

このツールキットをコピーすることができftpまたはtftpのが、他の手段が可能になりましたします。 一度このキットをインストールすると、他のマシンでのテスト浸透を始めることができます。 この時点で、次のように密接な方法を使用して以来、私たちは基本的に試験法の内部に位置してネットワークをターゲットとします。

私たちはいくつかのものを含めるとは、キーを押しsniffersキャプチャユーティリティを介してクライアントのトラフィックをキャプチャすることはできます。 私たちは具体的に見るためのユーザー名とパスワードを使用することができ、他のホストへのアクセスを試み、ダイヤルシステムでは、ネットワーク上のサービスを聞いたりします。

また、リモートコントロールしよう私たちのツールを制御することができるシステムです。 途方もない可能性があり、さらにネットワークの妥協案を一度私たちは1つのマシンを引き継いでいます。 パスワードをキャプチャすることがありunixのファイル(パスワードファイルの影とともに)または、 windowsのレジストリ(しばしばを通じてのバージョンのディレクトリに保存され修理)すべてのユーザーのパスワードを入手し、マシンの可能性や、管理者アカウント(秒)で、可能性わたしたちは、ネットワーク上のマシンのアクセスを追加します。

いずれの場合も、私たちの負荷がどのようなツールが役立つように妥協を使用してシステムを悪用するためのプラットフォームをシステムに追加します。 しかし、私たちの負荷これらのツールは、私たちの記録を慎重に保つロード何だったので、どこで返すことができた後、システムを正常にテストします。

これは、記事を追加したアブラハムハンフリー

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions