? Тактики и инструменты. Атаки на организации. Часть 2.

Приветствую тебя user_name.

Продолжаем вчерашнюю тему, методы, тактики и инструменты которые применяются для атак на различные организации. Если ты по каким либо причинам пропустил вчерашний пост, то рекомендую ознакомится перед прочтением данной темы.

? Вчера мы остановились на брутфорсе. Если у атакующего получилось подобрать пароль к системе, то как правило атакующий отключает Firewall и AV. Следующим этапом создаются учетные записи для дальнейшего доступа, после чего устанавливается бэкдор. С полезной нагрузкой, нам может помочь хорошо нам знакомый Meterpreter.

? После того как атакующий закрепился в системе, необходимо получить доступ к контроллеру домена. Найти аккаунт с правами администратора и получить доступ к различным данным. После чего можно сделать дамп учетных записей и попытаться их расшифровать. Windows Password Recovery поможет при создании резервных копий реестра и Active Directory, может сбросить пароли напрямую из SAM, SECURITY или NTDS.DIT, имеет редакторы SAM и NTDS.DIT, офлайн расшифровщик DPAPI, расшифровка паролей Windows Hello, посекторная индексация диска и т.д.

? Дальнейшая стадия развития атаки: установка бэкдоров в резервные копии системы и монетизация полученных данных. Если даже жертва заметит подозрительную активность в системе, сменит пароли и восстановит резервную копию, в таком случае у атакующего будет доступ к зараженной системе. Полученные данные, которые атакующий получил в ходе проведенной атаки, легко монетизируются на различных закрытых форумах и площадках.

?? Надеюсь тебе понравилась данная статья. Материал исключительно для ознакомления, без призыва к действиям. Дополнительная информация доступна по хештегам #СИ #Фишинг #APT #ssh #telnet #rdp #rsh #hack #Взлом #Пентест