Методы сбора информации о внешнем периметре сети, информационные потоки. Поиск доменов/поддоменов, выявление уязвимых endpoint-ов, проведение фишинговых атак

Содержание:

• Сбор информации
  • Поиск связанных с компанией доменов и поддоменов
  • Выделение диапазонов IP-адресов
  • Сканирование диапазонов и анализ сервисов
  • Поиск веб-приложений, доступных файлов и директорий
  • Анализ уязвимостей веб-приложений, фаззинг параметров, перебор паролей в формах для входа
• Subdomain Enumeration
  • Инструменты: subfinder, amass, assetfinder, gau, hosthunter, altdns, massdns
  • Источники:
    • Поисковые системы (Google, Yandex, Shodan, Zoomeye, Censys)
    • Данные из SSL-сертификатов
    • PTR-записи для IP-адресов
    • Передача зоны DNS
    • Github
    • Bruteforce
• CDN методы обхода
  • Анализ IP-адресов поддоменов
  • История DNS-имен
  • Shodan, Zoomeye, Censys
  • Анализ заголовков Email
  • Уязвимости (XXE, SQLi, RCE)
• Virtual host discovery
  • Инструменты: gobuster, vhostbrute, VHostScan
• Идентификация web-приложений
  • Поиск эндпоинтов: nmap, httprobe
  • Анализ версий: Whatweb, webtech
  • Визуальный анализ: EyeWitness, Webscreenshot
• Сканирование CMS
  • Общие: CMSScan, CMSMap, VulnX
  • Для отдельных CMS: WPScan, OWASPJoomScan, Droopescan
• Перебор файлов и директорий
  • Инструменты: gobuster, dirsearch, wfuzz
• Crawling и работа с параметрами
  • Инструменты Crawling: Gospider, Arjun, BurpSuite
  • Фильтрация: qsreplace, Gf-Patterns
• Фишинговые атаки
  • Инструменты: setoolkit, nginx, swaks

Упражнения:

• Попасть в сеть, получить адрес, Wireshark, получить информацию
• Сканирование сети
• Пробив — открывает возможности атаковать другие сегменты, lateral movement
• Сбор полезной информации, privesc, получение доступа к сетевому оборудованию, изменение vlan
• Фишинговые атаки

Типовые вектора сетевых атак, работа с инструментами для атак и защита сети

Содержание:

• Внутренний тест на проникновение
• STP (RSTP, PVSTP, MSTP) spoofing
• ARP spoofing
• DTP
• VTP
• Rogue DHCP (DHCPv6)
• Hijacking HSRP (VRRP, CARP)
• Routing Table Poisoning
  • RIPv2
  • OSPF
  • EIGRP
• ICMP Redirect
• NBT-NS/LLMNR poisoning
• WPAD
• CDP

Упражнения:

• Атаки на протоколы NBT-NS/LLMNR и защита
• Работа с yersinia, scapy, mitm6, wpad, responder

Сканирование, поиск интересных сервисов и использование их уязвимостей для получения первого доступа к инфраструктуре. Работа с Meterpreter

Содержание:

• Metasploit Framework
• Компоненты
  • Auxiliary модули
  • Exploits
  • Payloads
  • Protocols
  • Post модули
• Запуск Metasploit
• Поиск
• Workspace & Datastore
• Options
• Jobs & Sessions
• Meterpreter
• Modules

Упражнения:

• Энумерация в сети
• Практика Bruteforce
• Практика в vulnhub

Сканирование, поиск интересных сервисов и использование их уязвимостей для получения первого доступа к инфраструктуре.

Содержание:

• Scanning
  • Masscan, Nmap
• Типовые вектора "пробива"
  • MS17-010
  • MSSQL
    • Recon
    • Pentest
  • PostgreSQL
  • Tomcat
  • Samba

Упражнения:

• Практика в Tomcat
• Практика MSSQL querier

Средства защиты и различные методы обфускации, способы анализа и детектирования угроз. Обход защиты антивируса

Содержание:

• Защита от обратной разработки
• Защита от детектирования
• Дилемма обфускации
• Средства защиты
• Статическое детектирование
• Бинарная обфускация
• Поведенческий анализ
• Навесные защиты
• Виртуализация
• Обфускация при компиляции
• Практика
  • До
  • После
• Обфускация сигнатур PowerShell
• Antimalware Scan Interface
  • Принципы работы AMSI
• Обфускация PowerShell
• Модификация строк
• Изменение структуры кода
• Защита от детектирования
• Автоматическая обфускация
• Event tracing for windows
• Userland hooking
• Kernel hooking
• AMSI results
• AMSI bypass
• Патчинг AMSI.dll
• Reflective bypass
• ETW bypass
• Sandbox evasion
  • Delay
  • Hardware
  • Software
  • Артефакты
  • Вывод

Упражнения:

• Обфускация и другие методы обхода защиты

Техники pivoting (обход сегментации), инструменты GOST, Chisel, Proxychains, Tsocks

Содержание:

• Определение
• SSH
• Внутренний тест на проникновение
• Chisel
• GOST
  • протоколы
  • транспорты
  • несколько хопов
  • примеры
    • Туннель через 2 машины
    • Reverse tcp
• Proxychains
• Tsocks
• Различия Tsocks и Proxychains
• Дополнительные материалы
  • Проброс порта через socks-туннель
  • DNS tunneling

Упражнения:

• Проброс порта через socks-туннель. Работа с Socat
• Port Forwarding через туннели. DNS tunneling

Методы, позволяющие закрепиться в сети. Боковое перемещение в скомпрометированной сети

Содержание:

• Выполнение кода на узле с учетной записью
• Microsoft Remote Procedure Call
• Утилиты
  • Psexec.exe
  • Impacket
    • Psexec.py
    • Atexec.py
    • Winexe
    • Smbexec.py
    • Services.py
  • DCERPC
    • Wmiexec.py
    • Wmis
    • Wmic.exe
    • Sc.exe
  • Evil-WinRM
    • WinRS.exe/PowerShell
    • MISC/reg.exe
    • DCOM
    • Dcomexec.py
  • RDP
  • NTLM
  • Hashdump
  • NetNTLM
  • Pass the Hash
  • Mimikatz и kiwi
  • Impersonate token
  • GPP

Упражнения:

• Работа с Atexec, Psexec.py, Smbexec.py, Wmiexec.py, Evil-WinRM, Dcomexec.py

Сетевой протокол аутентификации, 6 шагов взаимодействия с AS, TGS и целевым сервером, атаки rep roasting и kerberoasting

Содержание:

• Определение
• Kerberos
  • Общий взгляд
  • 6 шагов подробно
  • Ключи
  • Brute
• AS Rep roasting
• Kerberoasting
• Дополнительно

Упражнения:

• Практика на HTB — AS Rep roasting

PowerView и ADmodule, оценка защищенности с помощью bloodhound, enumeration из Linux

Содержание:

• Password spraying
  • Что было на прошлом занятии
• PowerView и ADmodule
• BloodHound
• Recon — PowerShell Module Browser
• Lateral movement
• Заключение

Упражнения:

• Password spraying

Работа с инструментами: Responder, mimikatz, Impacket. Техники атак связанные с kerberos. Виды атак на Active Directory

Содержание:

• Responder
• LSASS
• mimikatz
  • CredGuard
  • PPL
• Извлечение через дамп виртуальной памяти
• Извлечение через дамп физической памяти

Упражнения:

• Типы файлов
• Работа с Mimikatz

Атаки Pass the Ticket и Active Directory

Содержание:

• Pass the Ticket
  • Pass the Ticket Windows
  • Pass the Ticket Linux
  • Overpass the Hash
    • Windows
    • Linux
  • Dcsync
  • Golden Ticket
  • Silver Ticket
  • Impersonate token
• Кеш хешированных доменных учетных записей

Упражнения:

• Работа с Mimikatz
• Атака Dcsync

Атаки на домен. Credentials и Password spraying, инструменты перебора паролей

Содержание:

• Domain enumeration и password spraying
  • Что было на прошлом занятии
  • Атака на домен
• PIPE Samr
  • RPCClient
  • Nullinux
  • Enum4linux
• Credentials spraying
  • Массовое исполнение кода
  • Password spraying
• Специализированные инструменты для перебора
  • CrackMapExec
  • Hydra, Medusa
  • Smb_login
  • Patator
  • Native executables and .Net classes
  • ADModule
  • Power view
• Заключение

Упражнения:

• Использование Пайпов samr
• Работа с Nullinux

Поиск уязвимостей и эксплоитов на основе версий Windows и данных об обновлениях. Производить эксплуатацию при помощи эксплоитов из общедоступных источников.

Содержание:

• Общие понятия и задачи постэксплуатации Windows
• Инструменты постэксплуатации Windows систем
• Первичное закрепление доступа в OS Windows
• Повышение привилегий через уязвимость в установщике Windows (InstallerFileTakeOver (0day)
• Повышение привилегий через уязвимость в Windows Print Spooler (PrintNightmare)
• Повышение привилегий через уязвимость в планировщике задач Windows (MS10-092)
• Повышение привилегий через уязвимость в ядре Windows (MS16_014)
• Повышение привилегий через обработку вторичного входа в систему (MS16-032)
• Эксплуатация уязвимости в службе Netlogon (Zerologon)
• Сокрытие следов работы в системе OS Windows
• Получение доступа к локальной сети

Упражнения:

• В ходе занятия будут повышены привилегии через эксплуатацию наиболее распространённых уязвимостей: CVE-2021-41379, CVE-2021-1675, CVE-2010-3338, CVE-2016-0040, CVE-2016-0099, CVE-2020-1472.
• Для реализации целей задания будут использованы: metasploit framework, winPEAS, windows exploit suggester, impacket