问候大家! 谁说西班牙语? 太好了! 我们之所以获得这一奖项,是因为我们的团队西班牙队早上参加了一次足球比赛并获得了奖杯,所以我向阿根廷和南非表示歉意,我们赢得了这一奖项。 谢谢大家参加我们的演讲。 首先,让我向您介绍我的朋友Juan Corrido,我是Chema Alonso。 我们在一家小型西班牙公司Informatica64中工作,在开始就该主题进行对话之前,我想介绍一下我们的国家。
西班牙是一个处于一切之中的小国,它位于欧洲,非洲和南美之间,因为这就是我们的故事。 如果您从未去过西班牙,则应该去那里。 我来自马德里,是一座美丽的城市,是500年前大帝国的首都。 如果您来马德里,您不会觉得自己像外国人,因为如果您来马德里,那么您已经是马德里了。 来自其他城市的Juanito,来自塞维利亚。 这个城市是7世纪阿拉伯帝国的首都,当时西班牙是阿拉伯国家。 在幻灯片上,您可以看到黄金塔,它是用黄金建造的,是从南美带到欧洲的。
塞维利亚因弗拉门戈舞,节日和古迹而闻名-在这张幻灯片上,您可能都知道最大的建筑古迹之一,西班牙广场。 您必须参观这座纪念碑,您才会坠入爱河,因为如果阿纳金·天行者爱上塞维利亚,您也可以这样做。 因此,不要忘记访问我们的国家。
来自特里亚纳(Triana)的胡安尼托(Juanito)是塞维利亚的一个小型独立共和国,以圣周而闻名,因为它的居民非常虔诚,此时数千人举行宗教表演,当然,此后喝酒。
因此,我们在Informatica64工作,也许很多人都听说过我们开发的称为Foca的工具。 这是一个免费工具,可用于破解信息,渗透测试等。 明天我们将在8点在我们的在线研讨会上发布该程序的新的第三版本,以便您中的任何人都可以参与测试。
今天我们的演讲主题是关于使用Citrix和Windows Terminal Service的远程应用程序。 公司将它们放在云端。 在我们的演示文稿中,我们将描述如何使用具有.ica扩展名和终端服务文件的应用程序,以及如何使用FOCA自动进行数据分析。 这使攻击者可以在PTR扫描以及使用Excel文件进行的恶意攻击期间识别内部软件,内部网络并结合信息。 因此,我们将使用远程Excel应用程序的棘手的安全策略功能,该功能使黑客能够绕过宏限制并获得公司的机密信息。
以前,我们在Citrix和Windows Terminal Service主题上针对该主题进行了大量工作,但是我们仍然认为这很重要,因为到目前为止,还没有人认真考虑过这个问题。 我们将展示黑客使用这些工具轻松渗透公司数据的过程。
找到正在寻找通过Google进行远程应用程序或远程连接的公司的切入点非常容易。 他们正在寻找.rdp文件。 您可以找到近两千个地方,其中有2000台服务器发布了此类应用程序。 您还可以找到使用远程“云”应用程序的政府站点,只需单击它们即可查看发生了什么。
您可以在BING中执行相同的操作。 您不能使用文件扩展名修饰符,但可以使用.txt文件类型并搜索找到的成千上万个远程应用程序的所有文件中出现的所有修饰符。
我们发现使用这些远程应用程序的一些地方是政府站点。 在幻灯片上,您看到位于美国.mil域的巡逻命令管理系统,这是军队的站点。
我们将基于此站点进行演示,并与Jeff进行了交谈,但是今天他修复了该问题,我们不知道为什么。 但是,我们准备向您展示另一个政府站点-加利福尼亚交通部的实验。
只需阅读此页面,即可在底部找到远程RouteCleaning应用程序(该扩展名为.ica的文件),然后单击链接下载该应用程序。 让我们看看我们得到了什么。 我向您保证,它在5分钟前生效。 好吧,我们没有成功,但是不用担心,我们还有另一个演示。
就像我们将看到的那样,在这种环境中,有太多事情要担心,并且确保所有应用程序的安全性非常困难。 与莱昂纳多·迪卡普里奥(Leonardo DiCaprio)的这张幻灯片是没有意义的,因为它表示失败的演示。 再次抱歉,但是5分钟前它确实有效。
您是否坚持要求我们再试一次? 好吧,我们将在浏览器中再次输入“加利福尼亚交通部”。 不,它不再起作用。 他们解决了! 但是请相信我,五分钟前,一切都为我们解决了。 好吧,不用担心。
让我们继续。 这些配置文件的最大问题是它们的详细程度。 您可以简单地阅读.txt文件,并在其中找到许多各种各样的信息,例如内部IP地址和加密的用户密码。 您可以破解这些加密的密码,但是将无法使用匿名帐户或用户帐户访问系统。 这里提到的是内部软件。 因此,这些文件对于有针对性的网络攻击(如APT)非常适合,这些攻击是收集信息以组织此类攻击的人们的。 只需在Internet上搜索.ica文件,就可以简单地在文本中使用Oracle密码检测文件。
为此,您无需执行任何特殊操作,这些文件中有足够的信息。 因此,我们决定将此类文件添加到FOCA工具中,该工具用于收集信息和识别公司网站。 您已经看到了该程序的新版本,该版本将于明天提供给那些正在寻找此类文件并从中提取信息的人。
第二个大问题是所有扩展名为.txt的文本文件,因此攻击者可以自由修改配置文件,然后访问操作系统的其他部分。 它会在服务器上生成错误消息,因此在使用Citrix时,您会收到一条消息,指出该文件或应用程序不在服务器上。 黑客也将能够获取计算机上安装的应用程序的完整列表。
使用终端服务执行此操作非常简单-在远程应用程序模式下,-0命令将提供对整个桌面的访问,而-1命令将仅对应用程序提供访问。 用于RDP协议的编号<6的版本创建了替代外壳,尽管它们在2008年之下不能与终端服务一起使用。 例如,您收到各种错误消息,例如“访问被拒绝”,因为此文件属于操作系统。 但是,您无法访问该文件的事实意味着该文件不在服务器上,而是在计算机上。
积极的一面是,您可以在Citrix中执行相同的操作,并且这里没有防止阻止一个连接,另一个连接,另一个连接等等的保护措施,您甚至无需输入验证码。
您可以在我们创建的名为CACA(“ AS”)的程序的帮助下优化此过程,该程序是短语“ Citrix计算机应用程序”的缩写。
您只需要打开“ AS”,选择一个.ica文件,在记事本的侧面即可看到“不超过”,“计算”,“威胁数量”等设置的列表,然后按“开始”按钮,然后在CACA时可以喝杯咖啡为您完成工作。 她在做快照时尝试打开应用程序,因此当她完成工作时,可以查看错误消息。 因此,您可以确定服务器上是否存在该应用程序。 您可以使用大量的应用程序。 通过在一天之初在计算机上启动“ KAKA”,一天结束时您将收到“ KAKA”中的应用程序列表。
终端服务可以完成的另一件事,我们称为“弹钢琴”。 终端服务和Citrix中的链接很多,尤其是在Windows 2008中,变量太多,例如%SystemRoot%,%ProgramFiles%,%SystemDrive%,太多的键盘快捷键和许多使黑客能够访问系统此类部分的功能,即使系统管理员也无法获得。
我们非常喜欢Windows Server 2008,因为它将为您提供一切帮助! 如果您请求的应用程序不在操作系统中,则Windows Server 2008将为您提供一个带有错误和帮助按钮的窗口。 为什么不利用这种礼貌呢? 因此,当您单击“帮助”按钮时,该程序将为您提供包含许多链接的手册,以使您可以打开IE,激活“打开文件”面板,运行某种命令,等等。
“弹钢琴”使您可以使用许多键盘快捷键来访问操作系统的各个部分。
使用它们时,我们会获得越来越多的新键盘快捷键。
有趣的功能是粘滞键功能。 如果连续按SHIFT键三到四次,操作系统将显示一个菜单,用于设置控制面板上的粘贴键功能。 因此,即使您无法通过粘滞键访问控制面板,也可以简单地通过单击“保存”来配置操作系统的所有控制面板。
现在,我们将向您展示Citrix网站上的演示。 这是一个Sitrix网站,但是此页面旨在演示服务器的功能,因此我们的演示完全合法。
我们输入用户名和密码,然后输入Citrix环境。 您会在这里看到很多应用程序。 我们将使用Excel,因为演示文稿的主题是Excel。 因此,让我们进入应用程序并运行Excel。
系统现在正在加载客户端组件。 一切就绪,现在我们使用IE。 相信我,Excel可以正常工作,只是Internet的速度很慢。 最后,在这里出现Windows Server 2008窗口,我们正在连接到远程Excel。 非常慢...如果有人对该网络进行中间人攻击,请停止这样做(笑声)。 互联网发生了什么?
非常非常慢...好,最后! 我们已经打开Excel! 如您所见,该公司的机密财务数据出现在屏幕上。
该文件必须受Citrix环境保护,让我们尝试使用环境变量连接到根目录。 如您所见,当我们尝试打开“我的文档”库时,会收到“拒绝访问”消息,但是您可以做很多技巧。
这些技巧之一是为cmd命令创建快捷方式,然后运行它……不起作用! 他们修复了它。 不怕,有很多控制台。 为powershell创建一个快捷方式并运行它。 如您所见,它起作用了! 现在,我们可以访问所需的一切。
这对我们来说非常困难,因为操作系统每天都变得越来越复杂,并且服务器上发布的应用程序也越来越复杂。 因此,您发布到终端服务的每个应用程序都可以作为访问操作系统的一种方式。 另外,每个应用程序都是增加访问权限的一种方法。 复杂的应用程序是此类操作的最佳选择,而Excel是这样的复杂应用程序,公司可以通过针对远程应用程序的服务来发布。
这是一个非常强大的工具,老板喜欢Excel,因为您可以制作很多有趣的图形和图表,分析大量数据,将Excel连接到数据库,执行数据挖掘以及执行许多其他对企业友好的事情。
但是为了完成所有这些,您需要一个Visual Basic环境。 您可以从Excel中删除Visual Basic,但是与此同时,它将成为一个完全不同的应用程序,它将不再是Excel。
因此,我们的想法是,借助Visual Basic的功能,您可以使用Excel做很多事情。 让我们演示一下。
因此,我们拥有带有终端服务的Windows 2008,并且在这种环境下我们发布了Excel2007。之所以使用它,是因为安全策略,应用程序限制策略或多或少都相同。 MS Office 2010和2007安全性之间的主要区别是沙箱,即与从Internet上不安全来源下载的文件有关的沙箱。 但是,一旦将文件下载到计算机上,宏的组安全策略将相同。 您可以使用未签名的宏和第三方宏。
因此,在这种环境下,我们可以使用宏执行Excel。 默认情况下,安全策略使用户能够选择是否启用宏。 但是,在远程服务器上启动Excel时,此选项是一个附加选项,并且默认情况下启用了宏,因为Visual Basic for Applications在本地计算机上不起作用,但在服务器上起作用。 这是一个很大的区别。
在此示例中,我们将创建一个面板,您会看到在安全策略消息中,用户选择了用于宏的此选项-是否允许使用此内容。 当然,我们单击“允许”,然后在屏幕上显示带有公司财务指标的图表。
以这种对应用程序的态度,您可以做很多事情,例如,查看正在运行的进程。 使用Windows Management Instrumentation,您可以使用命令获取结果并将其显示在Excel文件中。
我们将关闭此窗口并返回到演示。 查看此演示之后,很明显,您必须在远程环境中注意Excel的安全性。 系统管理员要注意的第一件事是锁定某些特殊的控制台,例如-cmd.exe,-powershell,-script,-cscript。 但是那里的控制台太多了,Windows Server 2008中的备份会创建所有这些控制面板的副本。 因为控制台是重复的,所以这产生了一个双重问题。 在这种环境下,禁止使用所有控制台,为此,我们使用了ACL ACL和安全策略,但我们甚至可以使用其他操作系统中的控制台。
这个想法是史蒂文斯提出的,您可以将一个dll嵌入到excel文件中,并且该dll是一个广泛的解释器。 因此,只需从您的dll调用解释器,您就可以访问服务器。 因此,让我们看第二个演示,它处理禁止的控制台。 我们将进入Windows Server 2008并尝试执行cmd.exe,这是被禁止的。 您会发现对我们没有任何帮助,因为禁止使用此控制台-出现题词,表明该程序已被组安全策略阻止。
但是我们将要打开的Excel文件包含ReactOS的.dll和注册表编辑器(也来自ReactOS)的.dll。 因此,我们通过按“命令行”按钮打开命令行,现在Excel文件提取.dll来执行它。 实际上,我们将获得一个ReactOS命令解释器。
您会在屏幕上看到我们得到了ReactOS命令解释器,它实际上与Windows 2008命令解释器没有什么不同,所以这是一个好技巧。
同时,在任务管理器中没有cmd.exe可见,因为它是Excel文件中的.dll,并且在任务管理器中只能看到EXCEL.EXE应用程序,因此,您所攻击的公司不会有任何怀疑。
让我们回到幻灯片。 查看上一个演示后,您可以说-好的,我将关闭计算机的所有宏。 但是事实是,根据安全策略,禁用Visual Basic意味着禁止将其用于所有Office应用程序,而不仅限于Excel,也就是说,它将影响Word,PowerPoint,Access等。
Excel设置中有4个宏安全性选项:不使用宏,仅使用带符号的宏,在每种情况下用户自行决定使用宏以及使用所有宏。 , 3 . Excel, – .
Excel, , Windows 2008 -. , «Enable», « , ».
«» «», , Excel. . , , , . , , .
Excel – trusted locations. – , , . , . , – , . , – Excel. , , . , , !
, – ! , – ! , , , . . , .
, 4 . : 1 – , 2- , – , 4 – . « ».
«», «» .
, Excel , , . « », « ».
, . , , . , , Certificate Import Wizard!
, , – « » « » ( ).
, , . , . CRL, CRL HTTP LDAP, HTTP SQL Injection, SQL . Excel -, , , , , CRL.
SQL, , , - CA DHS , . , , FOCA.
:
- DHS;
- ;
- Excel CA;
- URL CRL , , ;
- DHS Excel .
, , , , .
, , , -, , . Excel , . , .
TS Web Access – « TS Web Access». , , , HTTP. , , , .
, , !
:)
, . ? ? , ,
VPS $4.99 ,
entry-level , : VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps $19 ? ( RAID1 RAID10, 24 40GB DDR4).
Dell R730xd 2 - Equinix Tier IV ? 2 Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 $199 ! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — $99! . c Dell R730xd 5-2650 v4 9000 ?