Внесение изменений в легитимные механизмы доступа

Вносят минимальные изменения, используя существующие механизмы аутентификации, но добавляя в них новые сущности и условия.

Плюсы	Минусы
Простой, может использоваться для быстрого продвижения по сети. Легко модифицируется для меньшей заметности изменений в системе.	Крайне заметный в связи с аудитом изменений учетных записей в ОС или в домене Не гарантирует закрепления в системе, так как администратор может изменить учетные данные .

Примеры действий:

Создание нового пользователя
Изменение учетных данных пользователя
Добавление ключей доступа
Сброс до стандартных паролей и учетных данных в сервисах
Открытие механизмов отладки в службах

Общее описание

A01:2021 – Broken Access Control

Общие требования

Система хранения информации

Структура информации при пентесте

Поиск хостов и открытых портов

Поиск доменных имен

OSINT

Shodan.io, Google

Email рассылки

Фаззинг

Направления

Тестовые стенды

Уязвимости механизмов авторизации

Уязвимости инъекции команд ОС

Уязвимости контроля доступа

Файлы и каталоги

SQL-инъекции

Внедрение внешних сущностей XML

Межсайтовый скриптинг (XSS)

Burp

Nikto, nuclei и др.

HTTP request smuggling

Общая информация

Тестовый стенд

Версия сервиса и ОС

NMAP

NMAP Script Engine (NSE)

SMB VNC SMTP

Прослушивание паролей

Общая информация

Управление данными

Exploits

Payloads

Meterpreter

Автоматизация MSF

Общая идея

Пример атаки

Поиск email

setoolkit

Клонирование сайта

Общая информация и практика

Получение легитимного доступа

Внесение изменений в легитимные механизмы доступа

Внесение изменений в сервисы и внешние программы в ОС

Внесение изменений в ядро ОС и в предустановленные службы на нем

Внедрение бэкдоров аутентификации на основе PAM

Общая информация

Пример nmap

Эксплуатация ошибок администрирования ОС Linux

Практика

Общая информация

Примеры атак

Проброс сетевого трафика

Утилиты для проброса трафика

Использование внешних утилит для скрытия трафика

Практика проброса трафика

Общая информация

Поиск Win машин и эксплуатация Smb уязвимости

Обнаружение Windows машин

Атаки первичного доступа

Повышение привилегий

Практика первичного доступа

Практика повышения привилегий

Общая информация

Пример захвата управления

Уязвимости

Сбор информации об объектах

Миссконфигурация сервисов в AD

Практика

Общая информация

Подготовка и сравнение нагрузок

Увеличение скрытности

Ротация IP

Материалы

Общая информация

Инфраструктура

SIEM (ElasticSearch)

Системы аудита и внешний периметр

Email и облака