Session SEC320 : Anatomy of a Network Hack

Pas mal pour un début : comment pirater un réseau en 10 étapes.

Ca allait du SQL Injection jusqu’à la lecture des dump des paquets circulant sur un réseau. Tout cela pour pouvoir jouer au Solitaire via Remote Desktop sur le Contrôleur de Domaine d’un réseau inconnu derrière un firewall.

Ce que doit faire le pirate (en gros sans les détails)

Page d’identification : login/password
  sql injection via le champ de login

Utilisation des fonctions systèmes du serveur de BD pour exécuter des commandes
  création de répertoire
  dump de la bd dans un répertoire publique
  lancement de tftp pour recevoir un programme BackDoor en pull (de l’extérieur vers l’intérieur)
  exécution du Backdoor

Grâce au BackDoor, accès au shell du serveur de BD en tant que user sql
  [lecture du mot de passe d’un des comptes du domaine dans des dumps et des fichiers de configuration]
  accès au serveur web pour y mettre le BackDoor

Accès à la console du serveur Web en tant que user du domaine
  Utilisation de Pwdump2 et Dumpinfo
  Snif des paquets du réseau à la recherche de chaînes de login
  Consultation des pwdump

• le hash peut indiquer que le compte a un password ou non
• ConnectAsUser en n’utilisant que le hash pour s’identifier

  redirection des ports : écoute le 443-HTTPS (non-filtré par le firewall) et redirige vers 3889-RDP du DC
  Accès au Contrôleur de domaine en mode graphique

Ce que ne doit pas faire l’administrateur système

  Pas de vérification des entrées
  Utilisation de comptes privilégiés pour rien (ex : SA pour l’exécution des requêtes)
  Fonctions systèmes autorisées
  Pas de filtrage du trafic interne (même le plus improbable)
  Pas de filtrage du trafic vers l’extérieur par machine (même le plus improbable)
  Même password pour plusieurs users
  Même compte sur plusieurs machines
  Pas de restriction de privilèges contextuelle