До конференции осталось — :::

Автоматизация перемещения внутри периметра

19:10
15 мин
Основная программа

После проникновения в корпоративную сеть боковое перемещение является отличным способом поднятия привилегий и нахождения нужной информации.

Но оно сильно затрудняется когда мы встречаем фильтрацию между сетевыми сегментами. Порою для преодоления этого мы открываем множественные туннели один внутри другого, что крайне плохо автоматизируется. Иными словами, lateral без pivoting часто не обходится.

В попытке решить проблему автоматизации бокового перемещения и при этом уйти от pivoting было придумано достаточно оригинальное решение — использовать «рекурсивный» шелл. Т.е. шелл, который как бы можно открыть из другого шелла.

На деле это представляет из себя прокси реализованный по технологии DCOM, и доступный через MSRPC-пайп, который встраивается в victim. В результате это позволяет организовывать проброс портов исключительно через 445/tcp порт.

Данный способ продвижения так же значительно осложняет активное противодействие. Т.к. в данном случае продвижение происходит через цепочку MSRPC-прокси и реальный источник атаки будет выявить достаточно сложно.

Небольшое демо

Спикеры
Андрей Жуков
Поделиться
Другие доклады
Основная программа
Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах
Основная программа
LPE в Ring -3 / Intel ME
Основная программа
Chip Red Pill: Как нам удалось выполнить произвольный [микро]код внутри процессоров Intel Atom
Наверх