Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Эдриан_Прутяну_Как_стать_хакером_сборник_практическиз_сценариев.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

20.34 Mб

Скачать

☆

<<< < Предыдущая 27 28 29 30 31 32 33 34 35 36 37 3839 / 7739 40 41 42 43 44 45 46 47 48 49 50 51 > Следующая >>>

hang

NOW!

BUY

Collaborator  179 BUY

w Click

Похоже, что вредоносный код был успешно выполнен, и благодаря Collabo

-xcha

-x cha

rator у нас теперь есть доказательства.

Выделенный сервер Collaborator

УзапускавыделенногоэкземпляраCollaboratorестьсвоипреимущества.Отдельный экземпляр полезен для тестов, когда у объекта атаки нет выхода в интернет, или для крайне параноидального клиента, который предпочел бы вывести третьих лиц из уравнения.

Также следует сказать пару слов об анонимности: исходящие соединения

сдоменом burpcollaborator.net могут несколько озадачить. Для некоторых заданий лучше подойдет менее заметный домен. Я понимаю, что домен, который мы собираемся использовать для нашего отдельного экземпляра, c2.spider.ml, не намного лучше, но мы оставим все как есть, поскольку используем его в демонстрационных целях.

Многие из требований, предъявляемых сервером Collaborator, совпадают

стребованиями командно-контрольного сервера, который мы настраивали в предыдущей главе. Разница лишь в том, что сервер Burp будет запускать свои собственные службы для DNS, HTTP и SMTP, и нам не понадобится

INetSim.

Мы уже делегировали домен c2.spider.ml своей машине в облаке, где будет работать сервер Collaborator. Служба DNS должна иметь возможность отвечатьна все входящие DNS-запросыдлялюбого поддомена,принадлежащего

c2.spider.ml.

Collaborator может требовать много памяти, и облачного микроэкземпляра может быть недостаточно для развертывания в эксплуатационных целях.

При первом запуске сервера Collaborator вам будет предложено ввести лицензионный ключ,чтобы выполнитьактивацию.Это зна-

чение хранится в ~/.java/.userPrefs/burp/prefs.xml, поэто-

му убедитесь,что файл должным образом защищен и не доступен для чтения.

СерверCollaboratorфактическивстроенвBurpSuite.Мыможемскопировать JAR-файл Burp Suite Professional и запустить его из командной строки с по

мощью опции --collaborator-server.

root@spider-c2-1:~/collab# java -jar Burp Suite_pro.jar --collaborator-server

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P					NOW!				o
P

w Click				to	BUY 180 
w Click										m
w
	w								o
	.							.c
		p					g
			df					e
					[...]
						n
				-xcha

Глава 7.Автоматизированное тестирование

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

This version of Burp requires a license key. To continue, please paste your license key below.

VGhlcmUgYXJlIHRoZXNlIHR3byB5b3VuZyBmaXNoIHN3aW1taW5nIGFsb25nLCBhbmQgd

GhleSBoYXBwZW4gdG8gbWVldCBhbiBvbGRlciBmaXNoIHN3aW1taW5nIHRoZSBvdGhlci

B3YXksIHdobyBub2RzIGF0IHRoZW0gYW5kIHNheXMsICJNb3JuaW5nLCBib3lzLCBob3c

ncyB0aGUgd2F0ZXI/IiBBbmQgdGhlIHR3byB5b3VuZyBmaXNoIHN3aW0gb24gZm9yIGEg

Yml0LCBhbmQgdGhlbiBldmVudHVhbGx5IG9uZSBvZiB0aGVtIGxvb2tzIG92ZXIgYXQgd

GhlIG90aGVyIGFuZCBnb2VzLCAiV2hhdCB0aGUgaGVsbCBpcyB3YXRlcj8i

Burp will now attempt to contact the license server and activate your license. This will require Internet access.

NOTE: license activations are monitored. If you perform too many activations, further activations for this license may be prevented.

Enter preferred activation method (o=online activation; m=manual activation; r=re-enter license key)

Your license is successfully installed and activated.

На данном этапе сервер Collaborator работает с настройками по умолчанию. Нам нужно будет указать некоторые пользовательские параметры, чтобы получить максимальную отдачу от своего экземпляра. Файл конфигурации представляет собой простой текстовый файл в формате JSON с опциями для указания портов прослушивания, доверенных DNS-зон и опций конфигурации SSL. Можно создать этот файл в любом месте на диске и вернуться к нему позже.

root@spider-c2-1:~/collab# cat config.json

{

"serverDomain": "c2.spider.ml", "ssl": {

"hostname": "c2.spider.ml"

}, "eventCapture": {

"publicAddress" : "35.196.100.89"

"polling" : {

"publicAddress" : "35.196.100.89",

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

"ssl": {

"hostname" : "polling.c2.spider.ml"

}

}, "dns": {

"interfaces": [{ "localAddress": "0.0.0.0",

"publicAddress": "35.196.100.89"

}]

"logLevel": "DEBUG"

}

Collaborator



				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
181 BUY
181 BUY
w Click				to					m
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

Вы обратили внимание, что нам пришлось указать домен, который будем использовать вместе с нашим общедоступным IP-адресом? Уровень ведения журнала устанавливается на DEBUG, пока мы не подтвердим, что сервер работает как надо.

root@spider-c2-1:~/collab# java -jar Burp Suite_pro.jar --collaborator-server --collaborator-config=config.json

[...] : Using configuration file config.json [...] : Listening for DNS on 0.0.0.0:53 [...] : Listening for SMTP on 25

[...] : Listening for HTTP on 80 [...] : Listening for SMTP on 587 [...] : Listening for HTTPS on 443 [...] : Listening for SMTPS on 465

Рекомендуется фильтровать входящий трафик, поступающий на эти порты, и вносить в белый список только свои внешние IPадреса и адреса объекта атаки.

Теперь,когдасерверподключенксети,мыможемизменитьпараметрыпроекта и указать свой отдельный сервер c2.spider.ml.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P

w Click				to	BUY 182 
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Глава 7.Автоматизированное тестирование

				hang			e
			C				e	E
		X						E
	-								d
	F									t
	D									i
	D									r
P							NOW!			o
P
						BUY
				to		BUY
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p						g
			df	-			n		e
				-	x cha

Рис.7.25. Настройка закрытого сервера Collaborator

Используя кнопку Run health check…, мы можем вызвать взаимодействие с новым сервером Collaborator.

Рис.7.26. Проверка работоспособности Collaborator

Журнал консоли сервера будет отображать наши попытки подключения.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY						Collaborator 
w Click				to	BUY						Collaborator 
				to						m
										m
w
	w								o
	.							.c
		p					g
			df					e
						root@spider-c2-1:~/collab# java -jar Burp Suite_pro.jar
						n
				-xcha

--collaborator-server --collaborator-config=config.json

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
183 BUY
183 BUY
w Click				to					m
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

[...] : Using configuration file config.json

[...] : Listening for DNS on 0.0.0.0:53 [...] : Listening for SMTP on 25

[...] : Listening for HTTP on 80 [...] : Listening for SMTP on 587 [...] : Listening for HTTPS on 443 [...] : Listening for SMTPS on 465

[...] : Received DNS query from [74.125.19.6] for

[t0u55lee1aba8o6jwbm4kkgfm6sj62qkunj.c2.spider.ml] containing interaction IDs: t0u55lee1aba8o6jwbm4kkgfm6sj62qkunj

[...] : Received HTTP request from [173.239.208.17] for [/] containing interaction IDs: t0u55lee1aba8o6jwbm4kkgfm6sj62qkunj

[...] : Received HTTPS request from [173.239.208.17] for [/] containing interaction IDs: t0u55lee1aba8o6jwbm4kkgfm6sj62qkunj

Проверка SMTP и SMTPS может завершиться неудачно в зависимости от брандмауэра вашего интернет-провайдера, но корпоративные клиенты должны пройти проверку. Важной частью является настройка DNS. Если жертва может разрезолвить случайно сгенерированный поддомен для c2.spider.ml, должна быть возможность установить исходящее соединение, если никакая другая выходная фильтрация не выполняется.

Вы также заметите, что принудительно установить HTTPS-соединение не удалось. Это связано с тем, что по умолчанию Collaborator использует самоподписанный wildcard-сертификат для обработки зашифрованных HTTPсоединений.

Чтобы обойти эту проблему,когда речьидетоб объектах атаки,чьидоверенные корневые центры сертификации мы не контролируем, нужно установить сертификат, подписанный общедоступным центром сертификации.

Файл config.json будет слегка изменен, чтобы указать Collaborator на этот сертификат и его закрытый ключ.