Was Ausnutzung ist

Share

|

Unser allgemeines Verfahren wird im Teil durch die Resultate unserer Aufzählung- und Informationsversammlung geregelt. Wir überprüfen die Liste der bekannten Verwundbarkeit und der möglichen Sicherheit Bohrungen auf den verschiedenen Zielwirten und stellen fest, welche am wahrscheinlichsten sind, fruchtbar zu sein. Zunächst üben wir die Ausnutzung jener Verwundbarkeit aus, um Wurzelzugang auf das Zielsystem zu gewinnen.

Primärziele sind geöffnete Tore und möglicherweise verletzbare Anwendungen. Unsere Annäherung soll die Liste der Verwundbarkeit wiederholen, die im vorhergehenden Stadium und sie durch Wahrscheinlichkeit des Erfolg- und Potentialschadens zum Zielnetz sortieren, um zu sehen gesammelt wird, welches in unseren Ausnutzungbemühungen nützlich sein kann. Zum Beispiel können ein Pufferüberlauf oder ein Ablehnung-von-Service Angriff hervorquellen sind erfolgreich auf dem Ziel aber auch gefährlich zum System. Es sei denn der Vertrag spezifisch die als Teil des verlangt Tests durchgeführt zu werden DOS Angriffe,, sollten sie nicht versucht werden.

Unter den allgemeinen durchgeführten worden Großtaten sind Netz-Bediener Kerben. Dieses ist schnelles Werden eine populäre Weise, sich Zielnetze zu vergleichen. Eine populäre Netz-gegründete Kerbe ist die Microsoft IIS MDAC/RDS Kerbe. Dieses ist eine Ausnutzung des IIS web server durch die msadcs.dll Akte und den Remotedaten-Service (RDS). Es erlaubt dem Angreifer, einen einzigen Befehl auf dem Zielwirt durchzuführen. Der Befehl kann wiederverwendet werden, um eine Reihenfolge der einzelnen Befehle durchzuführen, die, wenn sie zusammen genommen werden, verwendet werden können, um eine Vielzahl von Resultaten, wie Zurückholen der empfindlichen Akten auf dem Zielwirt und Herstellen der Beziehungen zu anderen Wirten zu erzielen. Auch wenn es in Verbindung mit anderen Werkzeugen, wie dem ntuser Befehl verwendet wird, kann er einem Benutzer erlauben, in die lokalen Gruppe des Verwalters gesetzt zu werden.

Ein Perl Index, msdacExploit.pl, kodiert worden durch Regenwaldwelpen, kann diese Verwundbarkeit entfernt ausnutzen und ist weit vorhanden. (die msdacExploit.pl Akte ist nicht die einzige Akte, die kodiert wird, um diese Bohrung auszunutzen.) Um diese Großtat durchzuführen, lassen Sie einfach den folgenden Befehl gegen den Zielwirt laufen.

  C: \ > Perl –x msdacExploit.pl –h < Zielwirt >  

(Sie nicht notwendigerweise müssen im C Antrieb sein.) Ein Befehlseingabeformat vom Zielwirt sollte auf Ihrer Maschine erscheinen und Ihnen erlauben, einen Befehl durchzuführen. Um mehrfache Befehle laufen zu lassen, muß die Großtat laufen gelassen werden mehrfache Zeiten.

Sobald wir nicht autorisierten Zugang zu einem ferninstallierten System entweder durch die Fähigkeit, einen Befehl auf einem Zielwirt durchzuführen oder direkter Zugriff zu einem tatsächlichen Benutzerkonto erreicht haben, dokumentieren wir sofort alle relevanten Informationen, einschließlich den Wirt und der Verzeichnis- oder Anteilname, zu denen wir Zutritt erhalten haben, von denen der Wirt wir Zutritt erhielt, das Datum und die Zeit und das Niveau des Zuganges. Auch wir spezifizieren das hole(s), das wir ausnutzten, um Zutritt zu erhalten. Zunächst teilen wir diese Informationen mit der Zielorganisation. Dieses dient zwei Zwecke: (1) die Organisation zum hole(s) alarmieren, das, wir und ausgenutzt, damit die Firma anfangen kann, den Punkt anzusprechen und (2), um sich als Durchgriffprüfvorrichtungen von einem Rechtsstreitstandpunkt zu bedecken gekennzeichnet haben. Sogar im Fall von einem nicht angekündigten Test, sollte unser Punkt des Kontaktes (wer unsere Tätigkeiten berücksichtigt), wenn wir so, wenn Zutritt erhalten haben wir die ermittelt werden, Angelegenheit kennen wird entwickelt nicht zu den Gesetzdurchführungbehörden.

Ist das Zutritt erhalten zu einer Maschine nicht notwendigerweise das Ende unserer Eindringprüfung. Wenn zusätzliche Arbeit innerhalb des Bereichs ist, können wir fortfahren, indem wir einen Werkzeuginstallationssatz anbringen, der von den Werkzeugen enthalten wird, die wir benutzen können, um andere Systeme vom ausgenutzten Kasten zu prüfen. Dieses ist zu dem Wurzel “installationssatz unterschiedlich, der” innerhalb der Hackergemeinschaft benutzt wird, um eine Ansammlung Werkzeuge darzustellen und die Großtaten, die wieder entweder an Kompromiß das gleiche System zukünftig gewöhntSIND, indem sie Hintertür- oder Trojaning Systemsakten oder zur Produkteinführung herstellen, greift gegen andere Wirte, wie verteilte Ablehnung-von-Service Dämonen an.

Dieser Werkzeuginstallationssatz wird zum Betriebssystem der Zielmaschine hergestellt und der Maschinen können wir während der Eindringprüfung antreffen. Im Allgemeinen schließen wir netcat, Kennwortcracker, Fernbedienung-Software, Sauganleger und Entdeckungwerkzeuge mit ein. Häufig wegen des Anschlußes, Befehl Linie Werkzeuge werden bevorzugt. GUI Werkzeuge können benutzt werden, wenn ein Fernbedienungprogramm wie, die pcAnywhere oder virtuelles Netz rechnen (VNC) zuerst angebracht wird. Andernfalls das Ziel habend senden Sie ein GUI zurück zu unserem Kasten kann tricky dadurch sein, daß er an der Brandmauer oder durch den Wirt noch blockiert werden kann selbst. Zusätzlich kann er das GUI auf der lokalen Maschine manchmal anzeigen und den Benutzer der Maschine unserer Anwesenheit und Tätigkeiten alarmieren.

Der Werkzeuginstallationssatz kann mit ftp oder TFTP rüber kopiert werden, aber andere Mittel sind außerdem möglich. Sobald der Installationssatz angebracht wird, können wir den Durchgriff anfangen, der andere Maschinen prüft. An diesem Punkt folgt die Methodenlehre, die wir verwenden nah, der internen Testmethode, da wir im Wesentlichen auf dem Zielnetz sitzen.

Einige der Sachen, die wir einschließen, sind Sauganleger und Tastenanschlagsicherung Dienstprogramme, durch die wir Klient Verkehr gefangennehmen können. Wir schauen spezifisch nach Benutzernamen und -kennwörtern, die verwendet werden können, um Zugang auf andere Wirte, Vorwahlknopf- in den Systemen oder hörende Services im Netz zu versuchen.

Wir versuchen auch Fernbedienungwerkzeuge, die uns erlauben, das System zu steuern. Es gibt enormes Potential für weiteren Netzkompromiß, sobald wir eine Maschine übernommen haben. Wir können die UNIX Kennwortakte (zusammen mit der Schattenkennwortakte) oder das Windows Register gefangennehmen (häufig durch die Version gespeichert im Reparaturverzeichnis) um Kennwörter für alle Benutzer auf der Maschine und vielleicht dem admin account(s) zu erhalten, die wahrscheinlich uns Zugang zu den zusätzlichen Maschinen im Netz geben Sie.

In jedem möglichem Fall laden wir, was Werkzeuge uns helfen, das verglichene System als Plattform für die Ausnutzung der zusätzlichen Systeme zu benutzen. Nach der Prüfung, jedoch da wir diese Werkzeuge laden, verfolgen wir vorsichtiges, was geladen wurden und dem so wir das System zum Normal zurückbringen können.