Внесение изменений в сервисы и внешние программы в ОС

Изменения конфигурации или программного кода постоянно работающих в ОС сервисов и доступных для взаимодействия с пользователями извне.

Плюсы	Минусы
Достаточно скрытный, т.к. логирование изменений в сервисах происходит на общем уровне внесения изменений в файловую систему, что сложнее заметить команде реагирования. На доступность не влияет изменение учетных данных, прав доступа пользователей ОС. Заложенные backdoor’ы в программный код сервисов могут быть обнаружены только профессионалами, понимающими природу возникновения уязвимостей. Также одним из способов закрепления может быть обнаружение прочих уязвимостей сервиса без внесения в него изменений.	При откате версии кода сервиса к последней стабильной, доступ теряется. Заметен, если в ОС стоит аудит внесения изменения в файловую систему и в файлы конфигурации.

Плюсы

Минусы

Достаточно скрытный, т.к. логирование изменений в сервисах происходит на общем уровне внесения изменений в файловую систему, что сложнее заметить команде реагирования.
На доступность не влияет изменение учетных данных, прав доступа пользователей ОС.
Заложенные backdoor’ы в программный код сервисов могут быть обнаружены только профессионалами, понимающими природу возникновения уязвимостей.
Также одним из способов закрепления может быть обнаружение прочих уязвимостей сервиса без внесения в него изменений.

При откате версии кода сервиса к последней стабильной, доступ теряется.
Заметен, если в ОС стоит аудит внесения изменения в файловую систему и в файлы конфигурации.

Примеры:

Внедрение бэкдоров в сервисы ОС
Внедрение уязвимого поведения в сервисы ОС для последующей эксплуатации уязвимостей
Запуск внешних программ для получения последующего контроля

Общее описание

A01:2021 – Broken Access Control

Общие требования

Система хранения информации

Структура информации при пентесте

Поиск хостов и открытых портов

Поиск доменных имен

OSINT

Shodan.io, Google

Email рассылки

Фаззинг

Направления

Тестовые стенды

Уязвимости механизмов авторизации

Уязвимости инъекции команд ОС

Уязвимости контроля доступа

Файлы и каталоги

SQL-инъекции

Внедрение внешних сущностей XML

Межсайтовый скриптинг (XSS)

Burp

Nikto, nuclei и др.

HTTP request smuggling

Общая информация

Тестовый стенд

Версия сервиса и ОС

NMAP

NMAP Script Engine (NSE)

SMB VNC SMTP

Прослушивание паролей

Общая информация

Управление данными

Exploits

Payloads

Meterpreter

Автоматизация MSF

Общая идея

Пример атаки

Поиск email

setoolkit

Клонирование сайта

Общая информация и практика

Получение легитимного доступа

Внесение изменений в легитимные механизмы доступа

Внесение изменений в сервисы и внешние программы в ОС

Внесение изменений в ядро ОС и в предустановленные службы на нем

Внедрение бэкдоров аутентификации на основе PAM

Общая информация

Пример nmap

Эксплуатация ошибок администрирования ОС Linux

Практика

Общая информация

Примеры атак

Проброс сетевого трафика

Утилиты для проброса трафика

Использование внешних утилит для скрытия трафика

Практика проброса трафика

Общая информация

Поиск Win машин и эксплуатация Smb уязвимости

Обнаружение Windows машин

Атаки первичного доступа

Повышение привилегий

Практика первичного доступа

Практика повышения привилегий

Общая информация

Пример захвата управления

Уязвимости

Сбор информации об объектах

Миссконфигурация сервисов в AD

Практика

Общая информация

Подготовка и сравнение нагрузок

Увеличение скрытности

Ротация IP

Материалы

Общая информация

Инфраструктура

SIEM (ElasticSearch)

Системы аудита и внешний периметр

Email и облака