8. Što nakon dobivanja pristupa (eng. post exploitation)

U dosadašnjim lekcijama su opisane razne metode kako dobiti neovlašteni administrativni pristup udaljenom računalu. Nije važno na koji način je dobiven pristup, već predavač uzima pretpostavku da je polaznik dobio pristup te će se naredne lekcije baviti pitanjem što nakon dobivanja pristupa i na koji način se može kontrolirati uređaj.
Za početak predavač se nalazi u meterpreter sučelju koje se pokreće nakon što napadač i meta uspotave vezu. Za popis naredbi i njihov opis dovoljno je pokrenuti naredbu "help". Naredbe "sysinfo" i "ipconfig" mogu pruđžiti korisne informacije o operativnom sustavu i o mreži na kojoj se uređaj nalazi, dok "ps" dostavlja listu svih procesa koju su trenutno upaljeni.
Kretanje po direktorijima i datotekama se odrađuje na isti način kao i na normalnom Linux operativnom sustavu, uz dodatne "download [file]", "upload [file]", "execute -f [file]" opcije.

8.1. Kako održavati pristup (eng. Maintaining access)

Metode koje su se do sada koristile imaju nekoliko mana, ukoliko meta uoči sumnjivi proces i isključi ga gubi se svaki pristup tom uređaju, isto tako ukoliko meta isključi uređaj.
Za izradu virusa koristit će se Metasploit exploit "exploit/windows/local/persistence" sa opcijama "set EXE_NAME [naziv].exe" što je naziv procesa na meti, "set SESSION [N]" gdje je N broj sesije u Metasploit-u na kojoj se odvija napad (Slika 1.).

Slika 1.

Najvažnije od svega je dodati payload koji će se koristiti za napad naredbom "set EXE::Custom [putanja do korištenog virusa]". Sada je pomoću naredbe "exploit" moguće prenjeti korišteni virus na uređaj preko sesije te ga tamo instalirati sa imenom procesa koji je odabran (Slika 2.).
Slika 2.
Sada svaki put kada napadač pokrene slušanje dolazećih veza, a računalo mete je spojeno na mrežu, napadač će dobiti pristup, neovisno o tome je li računalo u međuvremenu isključeno ili ponovno pokrenuto.

8.2. Snimanje pritisnutih tipki (eng. Keylogging)

Unutar meterpreter-a naredbom "keyscan_start" započinje zabilježavanje tipki na tipkovnici koje korisnik na meti koristi. To se odvija u pozadini te napadač može doći do dosadašnjih tipki sa "keyscan_dump". Za prestanak se koristi "keyscan_stop" (Slika 3.).
Slika 3.
Isto tako moguće je zabilježiti snimku trenutnog stanja zaslona uređaja mete sa "screenshot" naredbom.

Primjedbe

Objavi komentar

Popularni postovi s ovog bloga

3. Linux osnove (eng. Linux basics)

Slika
U ovo predavanju predavač pokazuje radno okruženje Kali Linux-a s kojim će polaznici biti suočeni od sad pa na dalje. U startnom izborniku se nalaze alati koji su potrebni za etičko hakiranje kategorizirani po tipu napada. Pokraj kojeg se nalaze moji dokumenti sa nazivom "Places", gdje je predavač dodatno objasnio strukturu Linux operativnog sustava i koje ćemo direktorije najčešće koristit. Ističe da za razliku od Windows-a, Linux podržava više takozvanih radnih prostora na kojima se mogu nalaziti različite ikone na radnoj površini i/ili različiti otvoreni prozori. U nastavku su pokazani osnovni meniji za settings-e i bežičnu internet mrežu koji su jako slični onima na Windows-u. 3.1 Terminal i Linux komande (eng. the terminal and linux commands) Linux terminal je konzolni prozor u kojemu se može mjenjati bilo koja postavka operativnog sustava te izvoditi bilo koji program instaliran na OS. Predavač ističe kako je terminal veoma moćan alat koji uglavnom ima više opci...
Pročitajte više

5. Testiranje napada na mreže - Napadi prije spajanja (eng. Network Penetration Testing - Pre Connection Attacks)

Slika
Prije početka ove lekcije, treba provjeriti je li mrežna kartica trenutno u "monitor" modu kao što je objašnjeno u prošloj lekciji. Nakon toga korisnik može započeti pregledavati dostupne mreže u svojoj fizičkoj okolici sa naredbom "airodump-ng mon0" gdje "mon0" označava naziv sučelja (eng. interface) mrežne kartice u "monitor" modu (Slika 1.).   Slika 1. Gdje stupci redom označavaju: BSSID - MAC adresa rutera  PWR - Fizičku blizinu rutera, što je veći broj to je ruter bliži Beacons - Signali koji ruter šalje #Data - Broj preuzetih paketa #/s - Broj preuzetih paketa u zadnjih 10 sekundi CH - Broj kanala na kojem ruter odašilje MB - Maksimalna brzina rutera ENC - Enkripcija koja se koristi kao zaštita CIPHER - Dekripcija koja se koristi AUTH - Tip autentikacije ESSID - Naziv rutera 5.1. Ciljano njuškanje paketa (eng. Targeted packet sniffing) Predavač za primjer uzima svoju kućnu mrežu sa WPA enkripcijom na kojoj će vršiti n...
Pročitajte više

7. Dobivanje pristupa (eng. Gaining access)

Slika
U ovoj kratkoj lekciji predavač opisuje načine na koji se može dobiti pristup nad uređajem. Uređaj u ovom slučaju može biti bilo koja naprava koja je spojena na internet (laptop, smart tv, mobitel...). Server side napadi  Ne zahtjeva interakciju od korisnika, koristi se uglavnom za napade na servere  koji rade na automatizirani način. Sve što je potrebno za napad je poznavanje IP adrese mete. Koristi nedostatke u operativnim sustavima kako bi omogućila pristup napadaču. Client side napadi Zahtjeva od korisnika napadnutog uređaja napravi nešto. Odnosno pristane na instaliranje ažuriranja, otvaranje slike, otvaranje .exe datoteke ili nešto slično. Tada se na njegov uređaj instalira trojan virus, iliti stražnji ulaz (eng. backdoor) kojeg napadač može koristiti za dobivanje pristupa nad uređajem. 7.1. Server side napadi Najčešće se koriste nad web serverima i serverima općenito, zbog toga što su osobna računala uglavnom skrivena iza rutera, stoga je prikupljanje i...
Pročitajte više