לדלג לתוכן

5.1 הקדמה הרצאה

הקדמה

  • בפרקים הבאים נלמד על תוכן מעמיק בעולם הactive directory- כך שאם המוצר לא מוכר לכם, עצרו.
  • עולם הactive directory נלמד בצורה מעמיקה בקורס "רשתות מחשבים" באתר עמית-טק.

תקיפת דומיין

  • תקיפת דומיין היא התהליך של תקיפה על רשת שמנוהלת על ידי המוצרactive directory.
  • מוצר הactive directory של מיקורסופט נמצא ביותר מ90% מהרשתות של 1000 החברות הגדולות בעולם- כך שהוא נפוץ ביותר! מניסוני האישי, לעולם לא נתקלתי ברשת פנימית של חברה בבדיקת חדירות בלי active directory.
  • נפגוש תקיפת רשת דומיין כאשר נעשה בדיקת חדירות בכמעט כל רשת פנימית של חברה.
  • החדשות הטובות לבודקי חדירות: רשתות active directory בדרך כלל פריצות ביותר, קיימות עשרות של שיטות להשתלט על רשתות כאלו, ולרוב לא מגנים מכולן.
  • בזכות הדרך שבה בנוי מוצר הactive directory, כאשר אנו מצליחים להתשלט על רכיבים עיקריים במוצר- נוכל בגדול לשלוט בכל מחשב ברשת בהמון דרכים שונות, כך שתקיפת הactive directory בחברה יכול להוביל אותנו בקלות לשליטה על כל הרשת.

הקשר לווינדוס

  • בגדול מוצר הactive directory עובד הכי טוב עם ווינדוס, (ברור שאפשר גם עם לינוקס) כך שכנראה ברשתות תתקלו בהמון מחשבי ווינדוס.
  • בגלל שמחשבי הווינדוס בדומיין משתמשים בשירותים בדומיין, קיים קשר מובהק בין היכולת שלנו להסלים הרשאות במחשב ווינדוס מסויים לבין היכולות שלנו להתקדם בתקיפת הדומיין.
  • דמיינו למשל שמחשב ווינדוס שהגענו אילו דרך תקיפה של אתר מחובר לדומיין, ולמחשב הזה מתחברים משתמשים דומיינים- אם נסלים הרשאות על המחשב, נוכל להריץ כלי כמו mimikatz כדי לשלוף מlsass ולהגיע ל ntlm hash-ים של משתמשים דומיינים שמתחברים למחשב.
    ברגע שיש לנו ntlm hash של משתמש דומייני, נוכל לעשות pass the hash ולהשתמש בhash כדי להיתאמת מול עוד שירותים בדומיין!

איך יראה הפרק

  • נדבר על איך לסרוק רשת דומיינית כדי שנבין את החלקים בה גם אם יש לנו התאמתות למשתמש דומייני וגם אם לא. (בקיצור recon)
  • נדבר על שיטות ותקיפות שניתן לעשות ברשת דומיינית.
  • נדבר על מה אפשר לעשות אחרי שנתקדם בתקיפה ובעת הגעה למשתמשים דומיינים יותר חזקים, כמו דומיין אדמין.
  • כמובן, הרימו רשת דומיין עם vmware כמו שלמדנו בקורס רשתות- ועלייה תתרגלו.

הספרייה impacket

  • הספרייה impacket היא ספרייה פייתונית עם שלל מודולים שמאפשרים לכתוב קוד פייתון שמתקשר עם פרוטוקולים שונים בצורה מאוד פשוטה.
  • בפרויקט הגיט של הספרייה פותחו המון כלי דוגמה שמשתמשים בimpacket כדי לבצע כל מיני פעולות מול רשתות דומייניות
  • סקריפטים אלו מעולים לביצוע סריקות ותקיפות שונות בAD.
  • שמרו את זה במאחורה של הראש שלכם, בהמשך הפרקים כשאדבר על סקריפטי impacket- בדקו האם הם נמצאים לכם במכונה, ואם לא הורידו אותם מהגיטהאב.

אם משהו לא היה ברור בהרצאה, חזרו על הקורס רשתות ועל סדרת ההרצאות על הסלמת הרשאות בווינדוס.