Aricoma

Scénář se zaměřuje na získání informací o zaměstnancích fiktivní společnosti, ze kterých je následně nutné vybrat potenciální cíle, které by mohly být náchylnější na socio-technické útoky. Po vytvoření seznamu potenciálních cílů je následně nutné vytvořit důvěryhodnou phishingovou kampaň, tedy vymyslet lákavou podobu e-mailové zprávy. Do této zprávy bude vložen malware, vygenerovaný nástrojem Covenant, který při úspěšné kampani a spuštění dovolí vykonávat na stanici oběti příkazy.

Scénář se zaměřuje na webové aplikace a konkrétně injekci SQL dotazů do neošetřených vstupů. Aplikace v tomto případě je jednoduchá a odhalení zranitelnosti zabere minimum času. Větší důraz než odhalení zranitelnosti, se v tomto úkolu klade na zneužití zranitelnosti. Nejdříve je nutné odhalit typ a verzi DBMS, tedy typ a verzi software který se používá na správu dat. Po odhalení těchto informací přijde úloha na vytvoření dotazu, který umožní spouštět na zranitelném serveru příkazy.

Prvním krokem v tomto scénáři (jako i v reálnem světe), je nutná enumerace použitého software. Po zjištění použitého typu a verze následuje krok hledání známých zranitelnosti. Na internetu existuje řada databází obsahujících exploity pro zranitelné verze software. Po nalezení potenciálního exploitu pro zranitelnou verzi námi identifikovaného software je nutné zjistit co je potřebné k exploitaci, tj. zda je možné zneužít tuto zranitelnost neautentizovaně nebo zda vyžaduje platné přihlašovací údaje. Zneužití veřejně známe zranitelnosti nakonec vede k možnosti vykonávat vzdáleně libovolný kód. V tomto scénáři se účastník naučí hledat informace veřejně dostupné na internetu a bude schopný je použít.

Scénář si klade za úkol seznámit útočníka s možností eskalace privilegií na běžné uživatelské stanici s operačním systémem Windows 10. Jako vždy, prvním krokem k úspěchu je enumerace systému, tedy co všechno na systému běží, jaká je konfigurace služeb, obsah adresářů a souborů. Naštěstí tyto úkony není nutné vykonávat ručně ale je možné použít již existující skripty, které tento proces automatizují. Po vykonání enumerace systému je odhalena možnost eskalovat privilegia pomocí nesprávně nakonfigurované služby, ke které má kompromitovaný uživatel právo. K exploitaci této zranitelnosti se opět využije nástroj Covenant.

Scénář si klade za úkol seznámit s možností eskalace privilegií na UNIX-like systémech. Jako vždy, prvním krokem k úspěchu je enumerace systému, teda co všechno na systému běží, jaká je konfigurace služeb, obsah adresářů a souborů. Naštěstí tyto úkony není nutné vykonávat ručně ale je možné použít už existující skripty, které tento proces automatizují. Po vykonané enumeraci bude odhaleno několik potenciálních možností pro eskalaci privilegií. Tento scénář se zaměřuje na zneužití UNIX wildcards a to tím, že se injektují další parametry do procesu, který bude spuštěn pod právy nejvýše privilegovaného uživatele root. Injektovaný parametr bude obsahovat námi zvolený příkazy, čímž získáme právo vykonávat příkazy jako uživatel root.

Scénář si klade za úkol seznámit s možností eskalace privilegií na UNIX-like systémech. Jako vždy, prvním krokem k úspěchu je enumerace systému, teda co všechno na systému běží, jaká je konfigurace služeb, obsah adresářů a souborů. Naštěstí tyto úkony není nutné vykonávat ručně ale je možné použít už existující skripty, které tento proces automatizují. Po vykonané enumeraci bude odhaleno několik potenciálních možností pro eskalaci privilegií. Tento scénář se zaměřuje na manuální analýzu spustitelných souborů/skriptů, které by za jistých okolností mohly vést k eskalaci privilegií. Analýzou se nejdříve odhalí detailní fungovaní skriptu a hledá se možnost, jak v rámci aktuálních oprávnění uživatele, zneužít chybně napsaný kód skriptu k podvržení a vykonání vlastního kódu a tím získat oprávnění uživatele root.

Kompromitovaný server z předešlých scénářů je integrován do prostředí Active Directory a využívá Kerberos autentizaci. Scénář předpokládá, že je server kompromitován (máme práva root uživatele) a je také integrován do Windows domény, je tedy pravděpodobné, že se na nej budou časem přihlašovat doménový uživatelé. Tito uživatelé mohou standardně využít protokol SSH. Jakožto uživatel root, je možné pomocí nástroje strace odchytávat systémová volání jednotlivých aplikací, a to včetně aplikace sshd, která spravuje SSH připojení uživatelů. Úlohou v tom scénáři tedy bude odchytnout přihlašovací údaje a tím povýšit svá privilegia na doménového admina.

Kompromitovaná stanice z předešlých scénářů je integrována do prostředí Active Directory. V rámci systému Windows se do paměti za jistých podmínek ukládají hashe hesel (a někdy také samotná hesla) uživatelů, kteří se na tyto systémy přihlásí. Kompromitováním systému máme nejvyšší oprávnění a můžeme teda tyto hashe z paměti vyčíst pomocí veřejně známého nástroje Mimikatz. Windows systémy navíc ve výchozím nastavění umožnují techniku zvanou Pass-the-Hash, kdy se k systému můžeme přihlásit i s pouhou znalostí hashe hesla (není nutné znát původní heslo). V tomto scénáři bude úlohou extrakce hashů uživatele z paměti a následné použití těchto hashů ke kompromitaci dalších systémů pomocí techniky Pass-the-Hash. Cílem je získat hash/heslo doménového administrátora, tedy kompromitace Windows domény.