비디오: Ali Gatie - It's You (Official Lyrics Video) (십월 2024)
대출자 Linux 랩톱에서 터미널 창에 입력 한 몇 가지 명령 덕분에 원격 Windows 시스템을 인수했습니다. 전 시간이 끝없이 울부 짖는 동안 나 자신의 사용자 계정을 추가하고 해당 컴퓨터를 원격으로 재부팅했습니다.
나는 해킹이나 오히려 프로토 해킹을하고 있었고 엄청난 서두를했다.
나는 항상 자신을 infosec 기자의 위에 약간의 기술 괴짜로 간주했습니다. 나는 내 자신의 네트워크를 관리하고 내 자신의 스크립트와 작은 응용 프로그램을 작성하고 싶습니다. 하드웨어를 분해하고 장치에 사용자 지정 펌웨어를 설치하는 것을 좋아합니다. 그러나 나는 실제로 이러한 기술을 사용하여 원격으로 컴퓨터를 인수하는 방법을 알지 못했습니다. 몇 가지 도구를 사용하는 방법을 알고 있었지만 네트워크를 보호하기 위해 방어 도구로 사용했습니다. 나는 실제로 기술을 결합하여 실제로 침입하는 방법을 몰랐다. 지금까지.
침투 테스트 회사 Rapid7의 평가 서비스 그룹의 팀장 인 Mike Belton은 뉴욕의 작은 해커 101 강의에서“한 사람의 침투 테스터는 다른 사람의 해커”라고 말했다. 네트워크 관리자가 네트워크를 스캔하여 문제를 식별하는 데 사용하는 도구와 악의적 인 활동은 해커가 데이터 및 컴퓨터에 불법적으로 액세스하는 데 사용하는 도구와 동일합니다.
벨튼은“해커가되기 위해 피해를 줄 필요는 없다”고 말했다.
해커 101: 리눅스
Belton 클래스의 각 직원은 침투 테스트 용으로 특별히 설계된 Linux 배포판 인 Kali Linux를 실행하는 랩톱을 사용했으며 취약한 Windows 및 Linux 시스템이 혼합 된 네트워크에 연결되었습니다. Belton은 우리에게 몇 가지 다른 명령 줄 도구 인 Wireshark와 n7, Rapid7에서 관리하는 침투 테스트 도구 인 Metasploit을 사용하는 방법을 보여주었습니다.
NFS 파일 공유 서비스가 잘못 구성된 Linux 시스템을 "발견"했습니다. 우리는이 결함을 이용하여 자체 SSH 키를 원격 Linux 시스템에 복사하여 루트로 로그인 할 수있었습니다. 루트 암호는 없지만 NFS가 잘못 구성되어 사용자의 홈 디렉토리에 액세스 할 수있었습니다.
여기서 배울 교훈이 있습니다. 관리자와 사용자가 이와 같은 허점을 열어 둔 경우 해커는 루트 암호를 무차별 적으로 강요 할 필요가 없습니다.
받은 편지함에서 메시지를보고 TikiWiki가 설치되어 있음을 알았으며 백업 디렉토리에 비밀번호 파일이 숨겨져 있음을 알게되었습니다. 나는 이것이 취약점과 실수로 신중하게 생성 된 VM이라는 것을 알고 있지만 무작위 디렉토리를보고 호기심을 갖기 만하면 얼마나 많은 정보를 수집 할 수 있는지 깨닫는 것은 여전히 눈에 띄는 것입니다.
실제 시나리오에서는 백업 디렉토리에 묻힌 비밀번호 파일을 사용하여 웹 서버 또는 기타 민감한 시스템에 액세스 할 수있었습니다. 데이터베이스 비밀번호에 대한 TikiWiki 구성 파일을 살펴볼 수있었습니다.
해커 101: Windows XP
Belton은 Metasploit을 사용하여 Windows XP 컴퓨터를 원격으로 이용하는 방법도 보여주었습니다. 이전 정찰 활동에서 우리는 대상으로 삼을 수있는 Windows 컴퓨터의 IP 주소를 알고있었습니다. Windows 2000, XP 및 2003 Server와 Windows Vista 및 Windows Server 2008 (CVE-2008-4250)에 존재하는 원격 코드 실행 취약점을 찾도록 Metasploit을 구성했습니다. Microsoft는 2008 년에 결함을 패치했지만 (MS08-067) Belton은 클라이언트 네트워크를 테스트 할 때 여전히이 취약점이있는 시스템을보고 있다고 말했습니다.
메타 스플로 잇은 전체 경험을 어린이의 놀이처럼 느끼게합니다. 대상 컴퓨터가 설정되고 페이로드가 선택된 상태에서 "exploit"라는 단어를 입력하여 공격을 시작했습니다. 나는 불타는 불 덩어리로 날아가고 성벽으로 부딪 치는 투석기의 정신적 인 이미지를 가지고있었습니다.
벨튼은“이전의 XP VM을 이용했으며 활성 미터 프 레터 쉘을 사용하고있다. 나는 우리가이 운동과 함께 음향 효과를 가지기를 바랍니다. 배트맨 스타일의 "Pow"나 통조림 박수가 필요했습니다.
우리는 Windows 상자의 스크린 샷을 찍었고 컴퓨터를 재부팅했습니다 (목표는 은밀한 것이기 때문에 진정한 해커가하지 않는 것). 또한 Windows 도메인 컨트롤러에서 관리자 권한으로 사용자 계정을 만들었습니다. 이 시점에서 원격 데스크톱 세션을 열고 새 계정으로 로그인하고 원하는 모든 작업을 수행하는 것이 간단했습니다.
좋거나 나쁘게 사용되는 도구
도구 자체는 나쁘지 않습니다. 나는 네트워크 관리자와 테스터로 꽤 정기적으로 사용합니다. 의심 할 수있는 것은 그것을 사용하는 사람의 동기입니다. 그리고이 연습 후에, 나는 Lulz Security가 몇 년 전에 그들이 파괴적인 행위를했을 때 간첩했던 "lulz에 대한 해킹"사고 방식 해킹 장난을 이해합니다. 수업 시간이 다되었다는 소식에 실망했습니다. 방금 시작 했어요!
벨튼은 "피해만큼 많은 것을 알 필요는 없다"고 말했다. 이 도구를 사용하면 쉬워 지지만 화면에 표시되는 내용을 이해하려면 충분한 지식이 필요하거나 온라인으로 검색 할 수 있어야합니다.
해커의 사고 방식은 기술적 인 지식이 아니라 주변을 둘러 보려는 의지입니다. 내 컴퓨터에 민감한 데이터가 없다고 말하는 것만으로는 충분하지 않으므로 침입하는 사람은 손상을 입을 수 없습니다. 들어온 사람은 내가 수행 한 다른 작업, 매핑 된 다른 컴퓨터 또는 삭제 한 파일을 볼 수있을 정도로 코가 충분합니다. 파고가 필요한 정보는 내 몰락이 될 것입니다. 이것이 바로이 사람들이 궁금해 할만한 것입니다.
이것이 우리가 방어 능력을 향상시켜야하는 이유입니다.
배운 교훈
집에 가서 Windows XP 컴퓨터가 완전히 패치되었지만 클래스에서 사용했던 것과 동일한 RCE 취약점이있는 Windows 2003 서버가있는 것으로 나타났습니다. 죄송합니다. 네트워크에 연결되어 있고 실행 중임에도 불구하고 어떤 작업을 수행한지 수년이 지났기 때문에 해당 시스템을 업데이트하지 않았습니다. 나는 다시는 그 실수를하지 않을 것입니다.
동일한 규칙이 적용됩니다. 소프트웨어 패치 및 업데이트를 따라야합니다. 공용 무선 네트워크에있을 때마다 VPN을 사용하십시오. 기본 암호 변경 및 사용하지 않는 서비스 끄기와 같은 응용 프로그램 및 서비스를 올바르게 구성해야합니다.
행복한 방어!
