רשומות

מציג פוסטים מתאריך אוקטובר, 2016

אפשר לחדור גם אחרת - חלק 2

תמונה
בכתבה הקודמת הבטחתי לספר מה עושה הנוזקה שב"הקלדה" הצלחתי להעביר למחשב הפנימי. אז כך. במהלך מבדק חדירה זה ,פיתחתי את הנוזקה על מנת להוציא החוצה קובץ יחסית קטן עד 50k  (בשביל POC ) ובכך להציג יכולת חדירה והוצאת מידע אל התוקף בערוץ היחידי הפתוח – ערוץ ה- VPN  ו-RDP. אני מזכיר את התנאים. הנוזקה צריכה להוציא מידע מהמחשב הפנימי, ממנו אין יציאה לאינטרנט וגם לא ניתן לשלוח מייל החוצה. הערוץ היחיד זה סישן  RDP , ללא copy/paste כלומר נשארת רק דרך הערוץ הוויזואלי. אתם יכולים לקחת כמה דקות לחשוב איך הייתם עושים את זה במקומי. כמו שאמרתי הנוזקה הייתה צריכה למצוא קובץ קטן (בשביל poc ) ולהציג אותו בצורה גרפית, כלומר לבנות ממנו תמונה או רצף תמונות(תלוי בגודל) הכוללות את תוכן הקובץ. לאחר מכן הנוזקה מציגה את התמונות אחת אחרי השניה (על המסך זה נראה כהפרעה באות הווידאו) ובזמן זה הטרויין שמותקן על המחשב הנייד ממנו מתבצעת התחברות ל-VPN, תופס את התמונות ושולח אותן אל התוקף. כשהתוקף מקבל את התמונות הוא ממיר אותן חזרה לקובץ ומציג אותו על מנת להראות שה  POC- הצליח. בהתקפה זו לא הי

אפשר לחדור גם אחרת

תמונה
כל הקר או pentrationtester או בקיצור pt  טוב, יגיד לכם שזה לא משנה כמה אתם מגנים על העסק, תמיד ניתן לפרוץ אותו. וזה רק עניין של מיומנות וזמן. והמיומנות היא לא רק טכנולוגית, אלא גם social : זיוף תעודות, בילוש וכו'. מישהו  יגיד שזה מדע בדיוני, ויהיה צודק, כי מיומנויות כאלה לא יפעילו נגד סתם חברה ללא ערך (למתחרים או למדינה עויינת או לארגוני הפשע). לכן כדאי להעריך עד כמה המידע והעיסוק של חברתכם חשוב ולמי (במובן השלילי). רוב ה- pt הם טכנולוגיים, שמטרתם לגלות פגיעויות במערכות הפעלה, תוכנות ומערכות אחרות. ואם מוצאים אז מה עושים? מנסים לסגור את החורים הגדולים ואת הבינוניים והקטנים דוחים לאחר כך… ואם אין חורים? או אין אפשרות לבדוק את קיומם, בגלל נסיבות מסוימות ? אז מה קורה אם אין חורים או אין אפשרות לבדוק אותם ? - פורצים בכל זאת. באחת הפריצות שביצעתי ב מבדק חדירה , הייתי צריך לבדוק האם ניתן לעשות משהו דרך חיבור ה- VPN לאותו ארגון. במקרה זה לאחר חיבור VPN היה צריך לעבור 2 טרמינלים ללא COPY/PASTE . אני אוהב אדגר וכאן פיתחתי טרויין עם C & C שהחדרתי אותו ל- LAPTOP של הנ