Aricoma

Scenár sa zameriava na získanie informácií o zamestnancoch fiktívnej spoločnosti, pri ktorých je následne nutné vybrať potenciálne ciele, ktoré by mohli byť náchylnejšie na socio-technické útoky. Po vytvorení zoznamu potenciálnych cieľov je následne nutné vytvoriť dôveryhodnú phishingovú kampaň, teda vymyslieť lákavú podobu e-mailovej správy. Do tejto správy bude vložený malvér, vygenerovaný nástrojom Covenant, ktorý pri úspešnej kampani a spustení dovolí vykonávať na stanici obete príkazy.

Scenár sa zameriava na webové aplikácie a konkrétne injekciu SQL otázok do neošetrených vstupov. Aplikácia v tomto prípade je jednoduchá a odhalenie zraniteľnosti zaberie minimum času. Väčší dôraz než odhalenie zraniteľnosti sa v tejto úlohe kladie na zneužitie zraniteľnosti. Najprv je nutné odhaliť typ a verziu DBMS, teda typ a verziu softvéru, ktorý sa používa na správu dát. Po odhalení týchto informácií príde úloha na vytvorenie požiadavky, ktorá umožní spúšťať na zraniteľnom serveri príkazy.

Prvým krokom v tomto scenári (ako aj v reálnom svete), je nutná enumerácia použitého softvéru. Po zistení použitého typu a verzie nasleduje krok hľadania známych zraniteľností. Na internete existuje celý rad databáz obsahujúcich exploity pre zraniteľné verzie softvéru. Po nájdení potenciálneho exploitu pre zraniteľnú verziu nami identifikovaného softvéru je nutné zistiť, čo je potrebné na exploitáciu, t. j. či je možné zneužiť túto zraniteľnosť neautentizovane alebo či vyžaduje platné prihlasovacie údaje. Zneužitie verejne známej zraniteľnosti nakoniec vedie k možnosti vykonávať vzdialene ľubovoľný kód. V tomto scenári sa účastník naučí hľadať informácie verejne dostupné na internete a bude schopný ich použiť.

Scenár si kladie za úlohu oboznámiť útočníka s možnosťou eskalácie privilégií na bežnej používateľskej stanici s operačným systémom Windows 10. Ako vždy, prvým krokom k úspechu je enumerácia systému, teda čo všetko na systéme beží, aká je konfigurácia služieb, obsah adresárov a súborov. Našťastie tieto úkony nie je nutné vykonávať ručne, ale je možné použiť už existujúce skripty, ktoré tento proces automatizujú. Po vykonaní enumerácie systému je odhalená možnosť eskalovať privilégiá pomocou nesprávne nakonfigurovanej služby, ku ktorej má kompromitovaný používateľ právo. Na exploitáciu tejto zraniteľnosti sa opäť využije nástroj Covenant.

Scenár si kladie za úlohu oboznámiť s možnosťou eskalácie privilégií na UNIX-like systémoch. Ako vždy, prvým krokom k úspechu je enumerácia systému, teda čo všetko na systéme beží, aká je konfigurácia služieb, obsah adresárov a súborov. Našťastie tieto úkony nie je nutné vykonávať ručne, ale je možné použiť už existujúce skripty, ktoré tento proces automatizujú. Po vykonanej enumerácii bude odhalených niekoľko potenciálnych možností pre eskaláciu privilégií. Tento scenár sa zameriava na zneužitie UNIX wildcards, a to tým, že sa injektujú ďalšie parametre do procesu, ktorý bude spustený pod právami najviac privilegovaného používateľa root. Injektovaný parameter bude obsahovať nami zvolené príkazy, čím získame právo vykonávať príkazy ako používateľ root.

Scenár si kladie za úlohu oboznámiť s možnosťou eskalácie privilégií na UNIX-like systémoch. Ako vždy, prvým krokom k úspechu je enumerácia systému, teda čo všetko na systéme beží, aká je konfigurácia služieb, obsah adresárov a súborov. Našťastie tieto úkony nie je nutné vykonávať ručne, ale je možné použiť už existujúce skripty, ktoré tento proces automatizujú. Po vykonanej enumerácii bude odhalených niekoľko potenciálnych možností pre eskaláciu privilégií. Tento scenár sa zameriava na manuálnu analýzu spustiteľných súborov/skriptov, ktoré by za istých okolností mohli viesť k eskalácii privilégií. Analýzou sa najprv odhalí detailné fungovanie skriptu a hľadá sa možnosť, ako v rámci aktuálnych oprávnení používateľa zneužiť chybne napísaný kód skriptu na podvrhnutie a vykonanie vlastného kódu a tým získať oprávnenie používateľa root.

Kompromitovaný server z predošlých scenárov je integrovaný do prostredia Active Directory a využíva Kerberos autentizáciu. Scenár predpokladá, že je server kompromitovaný (máme práva root používateľa) a je tiež integrovaný do Windows domény, je tu pravdepodobné, že se naň budú časom prihlasovať doménoví používatelia. Títo používatelia môžu štandardne využiť protokol SSH. Ako používateľ root je možné pomocou nástroja strace odchytávať systémové volania jednotlivých aplikácií, a to vrátane aplikácie sshd, ktorá spravuje SSH pripojenie používateľov. Úlohou v tom scenári teda bude odchytiť prihlasovacie údaje a tým povýšiť svoje privilégiá na doménového admina.

Kompromitovaná stanice z předešlých scénářů je integrována do prostředí Active Directory. V rámci systému Windows se do paměti za jistých podmínek ukládají hashe hesel (a někdy také samotná hesla) uživatelů, kteří se na tyto systémy přihlásí. Kompromitováním systému máme nejvyšší oprávnění a můžeme teda tyto hashe z paměti vyčíst pomocí veřejně známého nástroje Mimikatz. Windows systémy navíc ve výchozím nastavění umožnují techniku zvanou Pass-the-Hash, kdy se k systému můžeme přihlásit i s pouhou znalostí hashe hesla (není nutné znát původní heslo). V tomto scénáři bude úlohou extrakce hashů uživatele z paměti a následné použití těchto hashů ke kompromitaci dalších systémů pomocí techniky Pass-the-Hash. Cílem je získat hash/heslo doménového administrátora, tedy kompromitace Windows domény.