Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

20191005

24 oct. 2019
0 j’aime 26 vues
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Prochain SlideShare
Visualizenetworktraffic 20181108
Visualizenetworktraffic 20181108
Chargement dans…3
×

Consultez-les par la suite

社内勉強会 20120518
yoshinori matsumoto
実践IoTペンテスト
黒 林檎
細工された製品が突然牙をむく「サプライチェーン攻撃」の脅威
Noriaki Hayashi
企業ICTのリスクマネジメントを強化する3つの視点 NTTコミュニケーションズセキュリティエバンジェリスト竹内文孝
Fumitaka Takeuchi
Windowsセキュリティ
Tatsuya Ueda
NW入門
Shuntaro Saiba
[Japan Tech summit 2017] DEP 003
Microsoft Tech Summit 2017
Shusei tomonaga pac_sec_20171026_jp
PacSecJP
1 sur 170 Publicité

20191005

24 oct. 2019
0 j’aime 26 vues

Télécharger pour lire hors ligne

Technologie

LT

LT

Technologie
Publicité

Suggestions

Visualizenetworktraffic 20181108
Takashi Umeno
397 vues
19 diapositives
WSL2使ってみた / Preview for WSL2
株式会社MonotaRO Tech Team
2.4k vues
20 diapositives
HTML5-pronama-study
Naoya Inada
938 vues
32 diapositives
Python2.x の input 関数に RCE 脆弱性がある話
xryuseix
237 vues
15 diapositives
Vagrant-concrete5
Kite Koga
1.4k vues
8 diapositives
Web技術勉強会 第34回
龍一 田中
1.2k vues
30 diapositives
電通大でgentooinstallbattleをやろう
Takuma Nakajima
9.4k vues
35 diapositives
プラグインの下位互換性を最大化する
Shinya Kobayashi
1.1k vues
6 diapositives
Publicité

Plus De Contenu Connexe

Similaire à 20191005 (10)

社内勉強会 20120518
yoshinori matsumoto
3.1k vues
実践IoTペンテスト
黒 林檎
2.6k vues
細工された製品が突然牙をむく「サプライチェーン攻撃」の脅威
Noriaki Hayashi
1.4k vues
企業ICTのリスクマネジメントを強化する3つの視点 NTTコミュニケーションズセキュリティエバンジェリスト竹内文孝
Fumitaka Takeuchi
53k vues
Windowsセキュリティ
Tatsuya Ueda
783 vues
NW入門
Shuntaro Saiba
2.5k vues
[Japan Tech summit 2017] DEP 003
Microsoft Tech Summit 2017
532 vues
Shusei tomonaga pac_sec_20171026_jp
PacSecJP
353 vues
AVTokyo 2013.5 - China is a victim, too :-)
Anthony Lai
5.2k vues
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
Asuka Nakajima
1.1k vues
社内勉強会 20120518
yoshinori matsumoto
3.1k vues
53 diapositives
実践IoTペンテスト
黒 林檎
2.6k vues
19 diapositives
細工された製品が突然牙をむく「サプライチェーン攻撃」の脅威
Noriaki Hayashi
1.4k vues
44 diapositives
企業ICTのリスクマネジメントを強化する3つの視点 NTTコミュニケーションズセキュリティエバンジェリスト竹内文孝
Fumitaka Takeuchi
53k vues
23 diapositives
Windowsセキュリティ
Tatsuya Ueda
783 vues
42 diapositives
NW入門
Shuntaro Saiba
2.5k vues
105 diapositives

Plus récents (20)

OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
NTT DATA Technology & Innovation
33 vues
SQLの内部結合と外部結合について
iPride Co., Ltd.
35 vues
alieaters_yoshimura_20230317.pdf
Masaki Yoshimura
42 vues
レプリケーション遅延の監視について(第40回PostgreSQLアンカンファレンス@オンライン 発表資料)
NTT DATA Technology & Innovation
49 vues
Azure PlayFab トレーニング資料
Daisuke Masubuchi
44 vues
【DL輪読会】SDEdit: Guided Image Synthesis and Editing with Stochastic Differentia...
Deep Learning JP
166 vues
GANの簡単な理解から正しい理解まで
Kazuma Komiya
20 vues
原野商法サーチ
Takahisa TAGUCHI
22 vues
普通の中年サラリーマンの 広島に関する作品のご紹介
Tatsuya Takemura
0 vues
Surface Pro 9実機レポート
Tomokazu Kizawa
83 vues
モダンフロントエンド開発者に求められるスキルとは
Takuya Tejima
74 vues
ニューラルネットワークの理論
Kazuma Komiya
25 vues
Hierarchical Metadata-Aware Document Categorization under Weak Supervision​ (...
ARISE analytics
36 vues
【論文読み会】Signing at Scale: Learning to Co-Articulate Signs for Large-Scale Pho...
ARISE analytics
32 vues
PSC_会社概要_20230310.pdf
U-22プログラミング・コンテスト運営事務局
0 vues
20230323_IoTLT_vol97_kitazaki_v1.pdf
Ayachika Kitazaki
120 vues
chatGPTの驚くべき対話能力.pdf
YamashitaKatsushi
610 vues
【卒業論文】深層生成モデルを用いたユーザ意図に基づく衣服画像の生成に関する研究
harmonylab
29 vues
2022 01 sightseeing
arts yokohama
84 vues
MAごころを、君に - ChatGPT勉強会(2023-03-28).pdf
Webpla LLC.
0 vues
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
NTT DATA Technology & Innovation
33 vues
22 diapositives
SQLの内部結合と外部結合について
iPride Co., Ltd.
35 vues
11 diapositives
alieaters_yoshimura_20230317.pdf
Masaki Yoshimura
42 vues
16 diapositives
レプリケーション遅延の監視について(第40回PostgreSQLアンカンファレンス@オンライン 発表資料)
NTT DATA Technology & Innovation
49 vues
14 diapositives
Azure PlayFab トレーニング資料
Daisuke Masubuchi
44 vues
66 diapositives
【DL輪読会】SDEdit: Guided Image Synthesis and Editing with Stochastic Differentia...
Deep Learning JP
166 vues
11 diapositives
Publicité

20191005

  1. 1. LT会
  2. 2. 【注意事項】
  3. 3. 不正アクセスは 犯罪です
  4. 4. 今日やること
  5. 5. Metasploitable 3のハッキング
  6. 6. 【環境説明】
  7. 7. ● 攻撃マシン ○ 192.168.153.160 ○ Windows10 (x64) ● Metasploitable 3 ○ 192.168.153.33 ○ Win2008 (x64)
  8. 8. そもそも Metasploitable って何?
  9. 9. さまざまな 脆弱性 があるシステム(ver3)
  10. 10. ところで 脆弱性 とは何か?
  11. 11. IPA NVD
  12. 12. どこで CVEの 情報を探す?
  13. 13. CVEに 対応した 攻撃コード
  14. 14. ハッキングの流れ
  15. 15. 1.情報を集める 2.脆弱性調査 3.侵入 4.侵入経路の維持 5.重要情報の窃取
  16. 16. 1.情報を集める 2.脆弱性調査 3.侵入 4.侵入経路の維持 5.重要情報の窃取
  17. 17. Step1 情報を集める
  18. 18. Nmap
  19. 19. ポートスキャンツール
  20. 20. どんなサービスが稼働 しているか分かる
  21. 21. やってみた
  22. 22. PORT STATE SERVICE REASON VERSION 22/tcp open ssh syn-ack OpenSSH 7.1 (protocol 2.0) 【省略】 135/tcp open msrpc syn-ack Microsoft Windows RPC 445/tcp open microsoft-ds syn-ack Windows Server 2008 R2 Standard 7601 Service Pack 1 microsoft-ds 3389/tcp open ms-wbt-server syn-ack Microsoft Terminal Service |_ssl-date: 2019-10-03T06:40:52+00:00; +16h00m00s from scanner time. 5985/tcp open http syn-ack Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) |_http-server-header: Microsoft-HTTPAPI/2.0 |_http-title: Not Found 49153/tcp open msrpc syn-ack Microsoft Windows RPC 49154/tcp open msrpc syn-ack Microsoft Windows RPC
  23. 23. Nessus
  24. 24. ポートスキャン + 脆弱性調査
  25. 25. まとめ
  26. 26. ● 別のツールでスキャンして結果を比較 ● Nessusで大量にアクセスするとFWに 検知されてバレるかも ● 実際はNmapでステルススキャンとか Nmap -sS -O -Pn -v -D(偽のIP) IP
  27. 27. 1.情報を集める 2.脆弱性調査 3.侵入 4.侵入経路の維持 5.重要情報の窃取
  28. 28. Step2 脆弱性調査
  29. 29. metasploit
  30. 30. どうやって探す?
  31. 31. 手がかりは 空いてるポート
  32. 32. PORT STATE SERVICE REASON VERSION 22/tcp open ssh syn-ack OpenSSH 7.1 (protocol 2.0) 【省略】 135/tcp open msrpc syn-ack Microsoft Windows RPC 445/tcp open microsoft-ds syn-ack Windows Server 2008 R2 Standard 7601 Service Pack 1 microsoft-ds 3389/tcp open ms-wbt-server syn-ack Microsoft Terminal Service |_ssl-date: 2019-10-03T06:40:52+00:00; +16h00m00s from scanner time. 5985/tcp open http syn-ack Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) |_http-server-header: Microsoft-HTTPAPI/2.0 |_http-title: Not Found 49153/tcp open msrpc syn-ack Microsoft Windows RPC 49154/tcp open msrpc syn-ack Microsoft Windows RPC
  33. 33. 今回はこいつだ!!
  34. 34. PORT STATE SERVICE REASON VERSION 22/tcp open ssh syn-ack OpenSSH 7.1 (protocol 2.0) 【省略】 135/tcp open msrpc syn-ack Microsoft Windows RPC 445/tcp open microsoft-ds syn-ack Windows Server 2008 R2 Standard 7601 Service Pack 1 microsoft-ds 3389/tcp open ms-wbt-server syn-ack Microsoft Terminal Service |_ssl-date: 2019-10-03T06:40:52+00:00; +16h00m00s from scanner time. 5985/tcp open http syn-ack Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) |_http-server-header: Microsoft-HTTPAPI/2.0 |_http-title: Not Found 49153/tcp open msrpc syn-ack Microsoft Windows RPC 49154/tcp open msrpc syn-ack Microsoft Windows RPC
  35. 35. なんで445?
  36. 36. 脆弱性の名前 イケてる?
  37. 37. 有名な脆弱性
  38. 38. Nessusの結果
  39. 39. Metasploitで探す
  40. 40. searchコマンド
  41. 41. scanner使う
  42. 42. 必要なもの
  43. 43. yesが必要なモノ
  44. 44. 詳細情報を出力 set verbose true
  45. 45. 準備万端
  46. 46. run
  47. 47. Host is likely VULNERABLE to MS17-010!
  48. 48. やれるやん
  49. 49. まとめ
  50. 50. ● 空いてるポートを探す ● 使える脆弱性ないか探す ● Metasploitでsearch ● scanner
  51. 51. 1.情報を集める 2.脆弱性調査 3.侵入 4.侵入経路の維持 5.重要情報の窃取
  52. 52. Step3 侵入
  53. 53. Rankの話
  54. 54. Excellentに近いほど 壊れにくい
  55. 55. こうなります
  56. 56. しかし、下のやつは こうなる
  57. 57. うえのやつ使う
  58. 58. ペイロード を設定する
  59. 59. いっぱいあるので ソートする
  60. 60. こっちから接続すると FW等に邪魔される
  61. 61. Metasploitable 3から 攻撃マシンへ通信 させれば大丈夫
  62. 62. ①meterpreter
  63. 63. 侵入成功後の活動を 支援するツール
  64. 64. ● 攻撃マシン ○ 192.168.153.160 ○ Windows10 (x64) ● Metasploitable 3 ○ 192.168.153.33 ○ Win2008 (x64)
  65. 65. ②windows 64ビット
  66. 66. ③TCPで通信
  67. 67. grep meterpreter show payloads
  68. 68. 分割=不安定・少量ずつ (stager) 一気=安定・大容量 (inline)
  69. 69. run
  70. 70. 成功!
  71. 71. まとめ
  72. 72. ● RankはExcellentが神 ● meterpreterは神
  73. 73. 1.情報を集める 2.脆弱性調査 3.侵入 4.重要情報の窃取 5.侵入経路の維持
  74. 74. Step4 重要情報の窃取
  75. 75. 権限を確認する
  76. 76. 管理者権限なので いろいろやってみます
  77. 77. パスワードを盗む
  78. 78. John the Ripperで パスワードクラック
  79. 79. LMハッシュはない NTハッシュはあった
  80. 80. クラックした パスワードでログイン
  81. 81. まとめ
  82. 82. ● 権限確認 ○ 特権じゃないなら昇格(UACbypass) ● meterpreterのコマンドを使って パスワードdump ● dumpしたパスワードをクラック ● クラックしたパスワードで Administratorにログイン
  83. 83. 1.情報を集める 2.脆弱性調査 3.侵入 4.重要情報の窃取 5.侵入経路の維持
  84. 84. Step5 侵入経路の維持
  85. 85. 攻撃対象の電源が 切れたら接続切れる
  86. 86. バックドア設置
  87. 87. run persistence
  88. 88. コネクションを切断
  89. 89. 接続を待機する
  90. 90. metasploitable 3を 再起動
  91. 91. 自動起動に成功!
  92. 92. まとめ
  93. 93. ● 侵入経路を維持したい ● run persistence コマンド ● exploit/multi/handlerで待つ
  94. 94. おしまい

×