Авторизация и аутентификация для всех

Проверялось на: Win 2000 Server, SQL Server 2000, 1C 18 релиз

Обновление crackmapexec

# apt-get install -y libssl-dev libffi-dev python-dev build-essential # git clone # cd CrackMapExec && git submodule init && git submodule update —recursive # python install

Функционал у программы очень богатый, мы рассмотрим лишь небольшую часть, в рамках данной статьи.

Обновление crackmapexec

Валидация пользователя

# cme smb -u -p [email protected]

здесь IP-адрес – адрес контроллера домена, а -u -p соответственно логин и пароль пользователя.

Обновление crackmapexec

По результатам выполнения программы видим (Pwn3d!), что означает, что пользователь обладает достаточными привилегиями. Если эта запись не появляется, придётся поснифать другой (или подобрать при помощи того же cme). Но нам повезло, эту учётку мы захватили responder-ом, а хеш разобрали по словарю.

Получаем дам ntds базы

NTDS – база юзеров домена. Выглядит она так:

Обновление crackmapexec

# cme smb -u -p [email protected] —ntds drsuapi

По результатам выдаётся дамп базы NTDS, он также сохраняется в лог-файл и в базу cmedb, выглядит база так:

Попасть в неё можно выполнив команду cmedb, а там – команду creds. Все полученные хеши сохраняются в неё. Все расколотые пассы – опять же в неё (см столбец CredType).

Обновление crackmapexec

Итак, у нас есть добрая дюжина паролей. Брутить их будем конечно же hashcat

Кстати, если у вас 4-ая версия хашката – качайте 5-ую (ну или посвежее – скорость перебора у меня на 1050Ti выросла почти в 1,5 раза при переходе на новую версию).

Результаты можно кидать в output файл, а можно выдавать на экран. Хешрейт выглядит примерно как-то так:

Обновление crackmapexec

Вообще, на боевых серверах базы выглядят примерно вот так:

Читайте также:  «Центр обновления» — незаменимый помощник для Windows 10

Т.е. добрые сотни учёток, от которых определённый % подберётся. Мой рекорд – 95% из 800+ учёток, методом перебора за вечер (в незнакомом месте). Использовал прямой перебор, словарь и мутации.

Ну чтож, на этом всё. Have a nice day!

Обновление crackmapexec

Вам так же понравится: Как получить список пользователей WordPress и как от этого защититься? Как происходит передача данных в локальной сети (TCP/IP) Уязвимость в Samba (CVE-2015-0240) позволяет получить права суперпользователя Дополнительный контроллер домена 2008 R2 к существующему домену под управлением 2003 R2 Как опасные настройки МФУ помогли получить привилегии администратора Получение учётных записей пользователей в локальной сети

Появление OAuth

Все эти недостатки приводит нас к OAuth.

OAuth 2.0 — это открытый стандарт для выполнения делегированной авторизации. Это спецификация, которая говорит нам, как предоставить сторонним пользователям доступ к API без предоставления учетных данных.

Используя OAuth, пользователь теперь может делегировать HireMe123 для вызова MyCalApp от имени пользователя. MyCalApp может ограничить доступ к своему API при вызове сторонними клиентами без риска совместного использования информации для входа или предоставления слишком большого доступа. Это делается с помощью:

Объясняем идентификацию, аутентификацию и авторизацию на енотах

Выше было очень много умных слов, теперь давайте упростим до конкретных примеров. Скажем, пользователь хочет войти в свой аккаунт Google. Google подходит лучше всего, потому что там процедура входа явным образом разбита на несколько простейших этапов. Вот что при этом происходит:

Аутентификация без предварительной идентификации лишена смысла — пока система не поймет, подлинность чего же надо проверять, совершенно бессмысленно начинать проверку. Для начала надо представиться.

Читайте также:  Как отключить автоматическое обновление Windows 8 и 8.1

Идентификация без аутентификации — это просто глупо. Потому что мало ли кто ввел существующий в системе логин! Системе обязательно надо удостовериться, что этот кто-то знает еще и пароль. Но пароль могли подсмотреть или подобрать, поэтому лучше подстраховаться и спросить что-то дополнительное, что может быть известно только данному пользователю: например, одноразовый код для подтверждения входа.

А вот если бы вы открыли этот документ для чтения только определенным пользователям, то еноту в таком случае сперва пришлось бы идентифицироваться (ввести свой логин), потом аутентифицироваться (ввести пароль и одноразовый код) и только потом получить право на чтение документа — авторизоваться.

А уж если речь идет о содержимом вашего почтового ящика, то Google никогда и ни за что не авторизует неопознанного енота на чтение вашей переписки — если, конечно, он не идентифицируется с вашим логином и не аутентифицируется с вашим паролем. Но тогда это уже не будет неопознанный енот, поскольку Google однозначно определит этого енота как вас.

Теперь вы знаете, чем идентификация отличается от аутентификации и авторизации. Что еще важно понимать: аутентификация — пожалуй, самый важный из этих процессов с точки зрения безопасности вашего аккаунта. Если вы ленитесь и используете для аутентификации только слабенький пароль, то какой-нибудь енот может ваш аккаунт угнать. Поэтому:

  • Придумывайте для всех аккаунтов надежные и уникальные пароли.
  • Если испытываете трудности с их запоминанием — вам всегда придет на помощь менеджер паролей. Он же поможет их сгенерировать.
  • Обязательно включайте двухфакторную аутентификацию — одноразовые коды в SMS или приложении — во всех сервисах, которые это позволяют. Иначе какой-нибудь неопознанный енот, так или иначе заполучивший ваш пароль, сможет прочитать вашу тайную переписку или сделать что-то еще более неприятное.
Читайте также:  Кто такой рассеянный человек и как ему бороться с невнимательностью

Биометрия.

Биометрия — все более популярная технология, обеспечивающая удобный доступ к системам, услугам и ресурсам. Биометрия для однозначного определения человека использует измерение его неизменных физических характеристик. Одна из наиболее часто используемых биометрических характеристик — отпечатки пальцев.

До сих пор в Windows не было стандартной поддержки биометрических устройств. Чтобы решить эту проблему, Windows 7 вводит Windows Biometric Framework (WBF). WBF предоставляет новый набор компонентов, поддерживающий снятие отпечатка пальца с помощью биометрические устройства. Эти компоненты увеличивают безопасность пользователей.

Windows Biometric Framework упрощает пользователям и администраторам настройку и управление биометрическими устройствами на локальном компьютере или в домене.