Onneksi olkoon, olet saavuttanut tyypillisen Windows-verkon murtotestauksen "kruununjalokivet", eli olet päässyt murtautumaan SYSTEM-oikeuksilla Windows-toimialueen toimialueohjaimelle.

Emme ole vielä kurssilla pureutuneet kovin syvällisesti siihen, että mikä AD (Active Directory) varsinaisesti oikein on, mutta olet ehkä nähnyt siitä viitteitä kun puhuttiin NTLM-tunnistautumisesta. Tällöin mainittiin, että jos käyttäjää ei löydy paikallisesta SAM-tietokannasta, vaan kyseessä on 

 (domain) käyttäjä, NTLM-tunnistautuminen välitetään eteenpäin toimialueohjaimelle.

Yksinkertaisimmillaan AD:ta voi ajatella seuraavasti: 

Ilman AD:ta tietokoneen käyttäjät, ryhmät ja asetukset ovat paikallisia.

AD:n kanssa on edelleen paikallisia käyttäjiä, ryhmia ja asetuksia, mutta nyt asetuksia myös hallitaan keskitetysti, ja käyttäjiä sekä ryhmiä on nyt myös toisen tyyppisiä, "toimialue" -mallisia, joiden tiedot ei olekaan koneella vaan AD-verkossa.

Ja AD-verkkoa hallitsee toimialueohjaimet kuten palvelin johon juuri murtauduit. Ja kaikki nuo käyttäjät ja salasanat (tai oikeastaan tiivisteet)löytyvät tiedostosta palvelimen levyllä jonka nimi on "ntds.dit".

 on AD:n (Active Directory) tietokantatiedosto. Se on keskeinen osa Windowsin domain-kontrolleria (toimialueohjain), joka on palvelin, joka hallinnoi käyttäjien, tietokoneiden, ryhmien ja muiden verkkoressurssien tietoja organisaatiossa.

ntds.dit-tiedosto sisältää tiedot kaikista käyttäjistä, 

, ryhmistä, tietokoneista ja muista objekteista, jotka ovat osa aktiivista hakemistoa. Tämä tietokanta tallentaa tiedot hierarkkisessa rakenteessa, joka helpottaa nopeaa hakua ja tietojen hallintaa.

Toimialueen pääkäyttäjät (Domain Admin)

Domain Admins -ryhmän käyttäjillä on pääsääntöisesti oikeudet hallita koko toimialuetta. Voit selvittää ketkä kuuluvat tähän ryhmään tiputtautumalla meterpreterissä Windows-komentoriviin ja ajamalla komennon: 

Meterpreterin hashdump -komento on nykyisin tarpeeksi fiksu, että se huomaa olevansa toimialueohjaimella ja hakee NTLM-tiivisteet NTDS.dit tiedostosta SAM-tiedoston sijaan.

Tämä on skenaario, älä turhaan sulje sitä saman kurssialueen (Skenaario 1) sisällä ettet menetä edistymistäsi. Lisääthän aikaa tarvittaessa. Skenaariolla voi kestää jokunen minuutti käynnistyä, odotathan kärsivällisesti.

Evilcorp - Skenaario 1

AD ja toimialueet, NTDS.dit tiedosto ja murrettu toimialueohjain

Tervetuloa Murtotestauksen (penetration testing) perusteet -polulle! Polku tarjoaa kattavan käsityksen tietoturvan sekä IT-alan perusperiaatteista, mukaan lukien komentorivin käytöstä Linux-ympäristössä, tietoverkkojen toiminnasta, verkkosivujen perusteista ja ohjelmoinnin perusteista. Kurssilla käymme läpi myös murtotestaajalle tärkeitä taitoja kuten Nmap, Metasploit ja  Wireshark-työkalujen käyttöä sekä Windows-pohjaisia hyökkäyksiä. Kurssilla harjoitellaan myös muutamia merkittäviä verkkosivuja koskettavia haavoittuvuuksia, joita murtotestaajan olisi hyvä tietää. 

Polun tarkoitus on tarjota selkeä kartta, mitä seurata Hakatemia-alustalla, mutta, jos jokin tietty aihe-alue tuntuu erityisen mielenkiintoiselta tai hankalalta, niin kokeile ihmeessä aiheen kokonaista kurssia, jonka löydät kurssit sivulta.

Mitä on eettinen hakkerointi?

Tärkeä varoitus

Intro

Linux käyttöjärjestelmä

Linux Komentorivi - video

Ensikosketus komentoriviin

Navigointi komentorivissä

Kansioiden luonti

Tiedostojen luominen ja muokkaaminen

Tulosteen ohjaaminen

Tiedostojen ja kansioiden siirtäminen

Tiedostojen ja kansioiden poistaminen

Tiedostojärjestelmän oikeudet

Linux - komentorivi

Miten Internet toimii - video

Internetin alku

Tietoverkkojen rakenne

Internetin osoitteet

Tietoverkot ja TCP/IP -malli

Tietoverkkojen fyysiset mediat

MAC-osoitteet

ARP (Address Resolution Protocol)

IP-osoitteet

Aliverkot, verkkomaskit ja CIDR-notaatio

Yhdyskäytävät ja reititys

TCP (Transmission Control Protocol)

UDP (User Datagram Protocol)

DNS (Domain Name System)

DHCP (Dynamic Host Control Protocol)

Tietoverkkojen perusteet

Video - Python Ohjelmoinnin 101

Hei Maailma

Muuttujat

Laskenta

Syöte

Datatyypit

Ehtolauseet

Importit ja Satunnaisluvut

Listat

While-silmukka

For-silmukka

Funktiot

Ohjelmoinnin perusteet - Python

Selainpuoli ja palvelinpuoli

URL-osoitteen rakenne

HTTP-protokolla

HTTP-metodit

HTTP-otsakkeet

HTTP-tilakoodit

Evästeet

HTML-merkintäkieli

JavaScript

Rakennetaan yksinkertainen verkkosivu

Verkkosivujen perusteet

Python ja Flask

HTML-Pohjat

HTML-Lomakkeiden Käsittely

SQL Perusteet

Tietokantayhteydet

Kirjautuminen, istunnonhallinta ja pääsynhallinta

Backend-perusteet

Mikä on Nmap?

Kohteen määrittäminen

Porttien määrittäminen

TCP SYN -skannaus

TCP connect -skannaus

UDP-skannaus

TCP FIN-, NULL- ja Xmas-skannaus

Palveluiden tunnistaminen (-sV)

Verkkojen skannaus Nmap-työkalulla

Mikä on Metasploit?

Nmapin käyttö metasploitissa

Haavoittuvuuksien tunnistaminen

Moduulien käyttö

Harjoitus: Unreal IRC backdoor

Hyökkäyksen jatkaminen muihin palveluihin

MSFVenom ja multi/handler

Exploittien tuominen metasploit-ympäristöön

Harjoitus 1

Harjoitus 2

Haavoittuvuuksien hyödyntäminen Metasploit-työkalulla

Mikä on wireshark?

Näyttöfiltterit - Display filters

Kaappausfiltterit - Capture filters

Liikenteen analysointi

Paketin rakenne

Harjoitustehtävä 1 - http.pcap

Harjoitustehtävä 5 - http_with_jpegs.pcap

Verkkoliikenteen analysointi Wireshark-työkalulla

Hyökkäyspinnan kartoittaminen (Enumerointi)

IIS-palvelimelle murtautuminen, Metasploit

NTLM-autentikointi, SAM-tietokanta ja tiivisteiden (hash) varastaminen

Psexec ja Pass the Hash (PtH) hyökkäys toimialueohjaimelle (domain controller)

AD ja toimialueet, NTDS.dit tiedosto ja murrettu toimialueohjain

AD ja Toimialueet

NTDS.dit tiedosto

Toimialueen pääkäyttäjät (Domain Admin)

NTDS.dit tiedoston purkaminen

Harjoitukset

Evilcorp - Skenaario 1

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

AD ja toimialueet, NTDS.dit tiedosto ja murrettu toimialueohjain

AD ja Toimialueet

NTDS.dit tiedosto

Toimialueen pääkäyttäjät (Domain Admin)

NTDS.dit tiedoston purkaminen

Harjoitukset

Evilcorp - Skenaario 1

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.