BSI-wsti-02c-testy penetracyjne

Bezpieczeństwo systemów

Testy penetracyjne - enumeracja

Enumeracja

Enumeracją nazywamy proces wyszukiwania poprawnych kont uŜytkowników lub źle

zabezpieczonych zasobów współdzielonych.

Bezpieczeństwo

Do głównych rodzajów zbieranych informacji naleŜą: systemów informatycznych

zasoby sieciowe i sposób ich udostępniania,

uŜytkownicy i grupy,

Enumeracja

aplikacje.

(wyliczanie)

BSI – enumeracja

Zbigniew Suski

Pozyskiwanie bannerów aplikacji

Enumeracja SMTP

Programy telnet, netcat i wiele innych

Wykrywanie kont za pomocą SMTP

C:\nc –nvv 192.168.1.2 25

<UNKNOWN> [192.168.1.2] 25 <?> open 220 kazio ESMTP Sendmail 8.9.3/8.8.7; Tue, 11 Mar 2003 15:08:34 +0100

EXPN root

250 root root@kazio

EXPN user

250 user@kazio

EXPN ftp

250 FTP User ftp@kazio

EXPN gosc

550 gosc... User unknown

EXPN test

Przeciwdziałanie: wyłączenie zbędnych usług, 250 test test@kazio

zastosowanie mechanizmów sieciowej kontroli dostępu, EXPN admin

550 admin... User unknown

wyłączanie lub modyfikacja bannerów

quit

221 kazio closing connection

BSI – enumeracja

Zbigniew Suski

Enumeracja SNMP, UDP 161

Enumeracja SNMP - obrona

Udostępnianie danych przez agenta SNMP

Usunięcie agenta SNMP lub wyłączenie (niewłączanie) usługi SNMP

uruchomione usługi,

Skonfigurowanie prywatnej nazwy wspólnoty

nazwy zasobów sieciowych,

Określenie adresów zaufanych serwerów

nazwy uŜytkowników,

Modyfikacja Rejestru aby dopuszczać jedynie autoryzowany dostęp

nazwy domen,

do nazwy wspólnoty SNMP:

nazwy komputerów,

HKLM\SYSTEM\CurrentControlSet\Services\SNMP\

Parameters\ValidCommunities

szczegółowe informacje dotyczące konfiguracji urządzeń.

HKLM\SYSTEM\CurrentControlSet\Services\SNMP\

Parameters\ExtensionAgents

SNMP – Security Not My Problem

Blokada portu 161 TCP i UDP (SNMP GET/SET) w granicznych urz

Programy: snmputil, snmpget, snmpwalk ądzeniach kontroli dostępu (odcięcie od sieci publicznej)

Stosowanie SNMP v.3

BSI – enumeracja

Zbigniew Suski

Opracował: Zbigniew Suski

Bezpieczeństwo systemów

Testy penetracyjne - enumeracja

Enumeracja DNS

Enumeracja systemu Windows

Transfer strefy - programy nslookup, dig

CIFS/SMB ( Common Internet File System/

Rekordy SRV

Server Message Block)

_gc._ tcp

Katalog Globalny (port 3268)

NetBIOS

_kerberos. _tcp

Kontroler domeny

Windows Resource Kit

wykorzystujący Kerberosa (port 88)

_ldap. _tcp serwer LDAP (port 389)

Przeciwdziałanie przez ograniczenie transferu strefy – tylko do uprawnionych komputerów BSI – enumeracja

BSI – enumeracja

Zbigniew Suski

Wyliczanie usług NetBIOS, UDP 137

Wyliczanie usług NetBIOS

Nazwa NetBIOS

Przyrostek

Usługa

<nazwa komputera>

Workstation

Wyliczanie grup i domen ( net view)

<nazwa komputera>

Messenger

<nazwa komputera>

Messenger

Wyliczanie kontrolerów domen ( net view)

<nazwa komputera>

RAS Server

Wyliczanie usług sieciowych ( netviewx)

<nazwa komputera>

RAS Client

<nazwa komputera>

Modem Sharing Server

Pobieranie tablicy nazw NetBIOS ( nbtstat, nbtscan)

<nazwa komputera>

Server

<nazwa uŜytkownika>

Messenger

<nazwa domeny>

Domain Name

<nazwa domeny>

Domain Master Browser

<nazwa domeny>

Domain Controller

<nazwa domeny>

Browser Service Election

<_MS_BROWSE_>

Master Browser

<INet~Services>

IIs

<IS~nazwa komputera>

IIS

BSI – enumeracja

Zbigniew Suski

Wyliczanie sesji NetBIOS, TCP 139

Wykorzystanie pustych sesji NetBIOS

P uste sesje – Święty Graal enumeracji:

net use \\192.168.1.2\IPC$ "" /user:""

Wyliczanie udziałów plikowych ( net view)

To polecenie powoduje połączenie z ukrytym zasobem komunikacyjnym IPC$ jako anonimowy uŜytkownik z

Wyliczanie Rejestru ( DumpSec, regdmp) pustym hasłem. Zasób ten jest uŜywany do komunikacji

Wyliczanie zaufanych domen ( nltest) międzyprocesowej i z racji swojego przeznaczenia umoŜliwia zewnętrznym procesom utworzenie

Wyliczanie uŜytkowników ( DumpSec) anonimowego połączenia.

Po stworzeniu takiej anonimowej sesji, tester będzie Istnieje wiele narzędzi umoŜliwiających mógł zidentyfikować udostępnione zasoby i enumerację NetBIOS. Niektóre z nich uŜytkowników na testowanym komputerze. Większość poznacie na ćwiczeniach

technik wyliczania korzysta z tej charakterystycznej luki w zabezpieczeniach.

BSI – enumeracja

Zbigniew Suski

Opracował: Zbigniew Suski

Bezpieczeństwo systemów

Testy penetracyjne - enumeracja

Enumeracja NetBIOS – Resource Kit

Przeciwdziałanie enumeracji NetBIOS

Blokowanie portów

Wyłączenie usług Urządzenie alarmowe i Posłaniec zapobiega uwzględnianiu danych uŜytkowników przy pobieraniu tablicy nazw NetBIOS

Funkcja RestrictAnonymous w kluczu HKLM\SYSTEM\CurrentControlSet\Control\LSA: Nazwa wartości:

RestrictAnonymous

Typ danych:

REG_DWORD

Wartość:

1 (2 - dla W2K i pózniejszych)

Wartość 1 nie gwarantuje pełnej skuteczności. Pojawiły się narzędzia pozwalające ominąć takie zabezpieczenie.

BSI – enumeracja

Zbigniew Suski

Enumeracja systemu Windows (SID)

C:\> user2sid \\192.168.0.1 "domain users"

S-1-5-21-8915387-1645822062-1819828000-513

Number of subauthorities is 5

Domain is WINDOWSNT

Length of SID in memory is 28 bytes

Type of SID is SidTypeGroup

C:\> sid2user \\192.168.0.1 5 21 8915387

1645822062 18198280005 500

Name is Testowy

Domain is WINDOWSNT

Type of SID is SidTypeUser

BSI – enumeracja

Zbigniew Suski

Inne enumerowane usługi

Remote Procedure Call (RPC)

RPC Endpoint Mapper (MSRPC)

Windows Active Directory (LDAP)

Network Information System (NIS)

Network File System (NFS)

Finger

i inne

BSI – enumeracja

Zbigniew Suski

Opracował: Zbigniew Suski