До конференции осталось — :::

Автоматизация перемещения внутри периметра

19:10 - 19:35
15 мин
Основная программа

После проникновения в корпоративную сеть боковое перемещение является отличным способом поднятия привилегий и нахождения нужной информации.

Но оно сильно затрудняется когда мы встречаем фильтрацию между сетевыми сегментами. Порою для преодоления этого мы открываем множественные туннели один внутри другого, что крайне плохо автоматизируется. Иными словами, lateral без pivoting часто не обходится.

В попытке решить проблему автоматизации бокового перемещения и при этом уйти от pivoting было придумано достаточно оригинальное решение — использовать «рекурсивный» шелл. Т.е. шелл, который как бы можно открыть из другого шелла.

На деле это представляет из себя прокси реализованный по технологии DCOM, и доступный через MSRPC-пайп, который встраивается в victim. В результате это позволяет организовывать проброс портов исключительно через 445/tcp порт.

Данный способ продвижения так же значительно осложняет активное противодействие. Т.к. в данном случае продвижение происходит через цепочку MSRPC-прокси и реальный источник атаки будет выявить достаточно сложно.

Небольшое демо

Спикеры
Андрей Жуков
Поделиться
Другие доклады
Основная программа
Chip Red Pill: Как нам удалось выполнить произвольный [микро]код внутри процессоров Intel Atom
Основная программа
Weird proxies/2 и немного магии
Web Village
Приключения хакера на сайтах знакомств
Наверх