Интернетмагазин

Взлом реквизитов доступа пользователя 
 
129
Рис. 6.4
Когда откроется консоль Metasploit, наберите use exploit/windows/smb/psexec, 
в результате чего ваша подсказка изменится, как показано на рис. 6.5.
Рис. 6.5
Теперь снова переключите подсказку, т. к. вы будете использовать 
SMB Login
Scanner. Для этого наберите extra/scanner/smb/smb_login. Сконфигурируйте уда-
ленный хост, используя набор команд rhosts , укажите пользователя, 
которого хотите атаковать, с помощью набора команд smbuser  и обя-
зательно включите подробный режим с помощью набора команд verbose true.
После того как все это будет сделано, вы можете следовать инструкциям, по-
казанным на рис. 6.6.
Рис. 6.6

130  Охота на пользовательские реквизиты 
Как видите, последовательность команд проста. Эффект атаки зависит от 
файла паролей. Если этот файл содержит много комбинаций, вероятность 
успеха увеличивается, но это займет больше времени и потенциально приве-
дет к появлению оповещений в системе мониторинга из-за усиления трафика 
SMB. Если по какой-либо причине возникает сигнал тревоги, то, будучи членом 
Красной команды, вы должны отступить и попробовать другой подход.
Социальная инженерия
Приведенное далее упражнение начинается с внешней стороны. Другими сло-
вами, злоумышленник действует из интернета и получает доступ к системе для 
выполнения атаки. Один из подходов к этому состоит в том, чтобы направить 
пользователя на вредоносный сайт для получения реквизитов доступа поль-
зователя.
Еще один широко используемый метод – отправка фишингового письма, ко-
торое установит вредоносное ПО на локальный компьютер. Так как это один 
из самых эффективных методов, мы будем использовать его в этом примере. 
Чтобы подготовить письмо, мы будем использовать 

Download 18,66 Mb.

Do'stlaringiz bilan baham: