לדלג לתוכן

אנומרציה ב-SMB מוסברת

בהרבה סביבות ארגוניות מבוססות ווינדוס, פרוטוקול ה-SMB הוא לב התקשורת בין מחשבים - הוא זה שמאפשר שיתוף קבצים, מדפסות, ותקשורת בין תהליכים. הבעיה היא שפרוטוקול כל כך שימושי נוטה גם לחשוף המון מידע, לפעמים בלי צורך באימות בכלל. אנומרציה ב-SMB היא אחד השלבים הראשונים שבודק חדירות עושה ברגע שהוא מזהה שירות SMB פתוח ברשת.

מה זה בעצם אנומרציה - Enumeration

אנומרציה היא תהליך של איסוף שיטתי של מידע ממערכת - לא רק "האם היא פגיעה", אלא "מה בדיוק יש בה". באנומרציה ב-SMB המטרה היא לגלות אילו שיתופי קבצים קיימים, אילו משתמשים וקבוצות מוגדרים במערכת, ואיזה מידע על מדיניות הסיסמאות והרשאות אפשר לחלץ - הכל לפני שמנסים בכלל להיכנס לאיפשהו.

הסשן הריק - Null Session

אחד הרעיונות המפתיעים ביותר בעולם ה-SMB הישן הוא סשן ריק - חיבור לשירות בלי שם משתמש וסיסמה בכלל, או עם אישורים ריקים. במערכות ישנות או מוגדרות בצורה רשלנית, סשן ריק כזה מספיק כדי לקבל רשימה מלאה של משתמשי הדומיין, שיתופי הקבצים הזמינים, ולעיתים אפילו מדיניות הסיסמאות של הארגון. גם במערכות מודרניות שמגבילות סשנים ריקים, שווה לבדוק את זה תמיד - זו אחת הבדיקות המהירות והזולות ביותר מבחינת סיכון מול תועלת.

מה בודקים בפועל

  • רשימת שיתופים - Shares - אילו תיקיות משותפות קיימות, ואילו מהן פתוחות לקריאה או כתיבה בלי אימות מיוחד.
  • רשימת משתמשים וקבוצות - שמות משתמשים תקפים הם נכס יקר לכל המשך התקיפה, במיוחד לקראת ניחוש סיסמאות או תקיפות ריסוס (password spraying).
  • גרסת המערכת - SMB חושף לעיתים את גרסת מערכת ההפעלה, מידע שיכול לכוון לחולשות ידועות של אותה גרסה.
  • מדיניות סיסמאות - כללי אורך, נעילה, ותוקף סיסמה, שמשפיעים ישירות על האסטרטגיה שכדאי לבחור בשלב ניחוש הסיסמאות.

כלים מרכזיים לאנומרציה ב-SMB

הכלי הקלאסי הוא enum4linux, שבודק אוטומטית שורה של דברים - סשן ריק, שיתופים, משתמשים, קבוצות ומדיניות סיסמאות - ומרכז הכל בפלט אחד. לצד זה, smbclient מאפשר להתחבר ידנית לשיתוף ספציפי ולעיין בתוכן שלו כמו לקוח FTP רגיל. כלי smbmap נותן תמונה מהירה ונוחה של הרשאות על כל שיתוף - מי יכול לקרוא, מי יכול לכתוב, ואיפה יש הרשאות מוגזמות. שילוב של כמה כלים כאלה, ולא הסתמכות על אחד בלבד, נותן תמונה הרבה יותר מלאה.

למה זה כל כך משתלם עבור תוקף

שיתופי קבצים פתוחים מדי הם אחת הטעויות הכי נפוצות בסביבות ארגוניות. לא פעם מגלים שם קבצי קונפיגורציה עם סיסמאות בתוכם, סקריפטים של אוטומציה עם אישורי שירות, ואפילו גיבויים ישנים של מסדי נתונים. בשילוב עם רשימת משתמשים תקפה שהתקבלה מאותו התהליך, זה נותן לתוקף בסיס מוצק להמשך התנועה בדומיין - עוד לפני שנוגעים בחולשה טכנית אחת.

איך לומדים את זה נכון

אנומרציה ב-SMB היא חלק בלתי נפרד מכל בדיקת חדירות פנימית בסביבת ווינדוס ו-Active Directory. מי שרוצה להבין את כל שרשרת התקיפה בסביבה כזו - מהאנומרציה הראשונית ועד השתלטות על הדומיין - יכול להתחיל מקורס בדיקות החדירות שלנו.

לסיכום

אנומרציה ב-SMB היא בדיוק הדוגמה לכך שהמידע הכי יקר בבדיקת חדירות לא תמיד דורש חולשה מתוחכמת - לפעמים הוא פשוט מחכה בשיתוף קבצים פתוח. תמיד תתחילו משם לפני שאתם קופצים לניצול מורכב.

יש לכם שאלות על כלי האנומרציה השונים? מוזמנים לשאול בקהילה שלנו.

הצטרפו לקהילה בדיסקורד