[CornerShot - ищем скрытые сегменты сети]

Всем привет!👋

Периодически случаются кейсы, когда надо искать в инфраструктуре определенные машины, сервисы и прочее. Иногда у нас есть прямой доступ до целевых сегментов, но также встречаются ситуации, когда прямого доступа нет. Зачастую искомый доступ можно получить с какой-то машины, например с админской или сервера антивируса. Но потенциальных серверов и сегментов откуда можно получить доступ - огромное количество, как узнать с какого узла и куда есть доступ? Важно - без админского доступа к каждой машине.

В Windows-инфраструктуре для этих целей есть крутейший инструмент - CornerShot.
Суть - у нас есть некоторое множество машин с Windows, достпных напрямую. Есть некоторое множество машин или сервисов, которые нужно найти. Если объяснять на пальцах:

наша машина - 🔠,
у нас есть сетевой доступ до машины 🔠,
мы ищем доступ до машины 🔠.

Атакующий отправляет запрос с машины 🔠 на машину 🔠 с просьбой сходить на машину 🔠, в зависимости от времени ответа - делаем вывод есть доступ или нет.

❗️Инструмент ни раз выручал меня на проектах и давал поистине крутые зацепки.

Плюсы:
➕ хватает пользовательского доступа на машине 🔠.
➕ Узнаем открыт ли сервис через один прыжок
➕ Можно использовать через прокси

Минусы:
➖ Долго работает
➖ Для удобного использования необходимо немного модернизировать код

#AD #pivoting

[Доклад на PHD2!]

Всем привет! 👋

Уже опубликовали программу на известную всем конференцию PHD2. Мой доклад попал в программу!

IP-камера: инструкция по применению

Подглядывать за охранниками через незащищенный RTSP — неинтересно❕

Куда круче:
✅ получить shell на камере

✅ запулить на нее C2

✅ запивотиться

Расскажу:
➡ как это делается
➡ какие есть нюансы у разных производителей
➡ чем могут помочь базовые навыки реверса

Покажу готовые решения для эксплуатации на реальных примерах.

Все, кто будет в Лужниках, приходите 🐈 25 мая в 14:15 (МСК) на трэк OFFENSE!
Остальные - обязательно смотрите трансляцию! 🖥👀

🙏🙏🙏

#PHD2 #pivoting #conference