Try   HackMD

Практика №2. Сканирование корпоративной инфраструктуры Mirea.tech

Подготовка стенда

В практической работе №2 я использую дистрибутив Kali Linux и программу для поиска уязвимостей Nussus Essentials. Помимо этого я использую сайты для поиска информации по dns, ip, domain. Список сайтов будет в самом конце. С официального сайта Kali Linux я скачал установщик и накатил на виртуалку WMware Workstation PRO 17 с настройками, которые уже были в установленном Kali Linux.

Сканирование mirea.tech

OSINT

Было проведено сканирование уязвимостей с помощью Nessus по IP 85.142.160.226 (рис. 2). IP mirea.tech я нашел с помощью Dig Tool (рис. 1).
На рисунке 2.1 показан пример найденной уязвимости, а так же описание этой уязвимости и рекомендации по устранению.

С помощью subfinder просканировал домен mirea.tech, было обнаружено 2 поддомена: ctf.mirea.tech, ip: 85.142.160.226; kb.mirea.tech, ip: 85.142.160.226 (рис. 3). На рисунке 4 можно посмотреть карту поддоменов mirea.tech.

С помощью поддоменов ctf.mirea.tech и kb.mirea.tech перешел на их сайты (рис. 3.1, рис 3.2). Сайт с ctf заработал, а вот kb.mirea.tech не работает, выдает 502 bad gateway

На рисунках 3.3. и 3.4. показаны пинг домена mirea.tech и его поддоменов. Не получилось пинговать, возможно из-за того, что пинги этого домена и его поддоменов запрещены.

С помощью сайта 2ip.ru посмотрел подробную информацию домена mirea.tech, помимо кучи информации нашел телефон и почту Садыкова И.В. (рис. 5).
Так же на рисунке 6 показан человек, ответственный за этот домен - Дмитрий Мякошин.

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 1. Dig Tool

Обнаружено 21 уязвимостей:

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 2. Уязвимости mirea.tech

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 2.1. Описание уязвимости

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 3. Поддомены mirea.tech

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 3.1. Сайт ctf.mirea.tech

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 3.2. Сайт kb.mirea.tech

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 3.3. Пинг mirea.tech

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 3.4. Пинг поддоменов по их поддомейну и ip адресу

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 4. Карта поддоменов mirea.tech

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 5. Phone number, email

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 6. Человек, ответственный за домен mirea.tech

Сканирование ptlab.ru

OSINT

Ptlab.ru так же как и mirea.tech лежат на одном ip адресе - 85.142.160.226. IP адрес нашел с помощью сканирования по домейну Dig Tool (рис. 7). Далее проведено сканирование уязвимостей ptlab.ru с помощью Nessus, в отличие от mirea.tech я решил сканировать не по ip адресу, а по домейну ptlab.ru (рис. 8).
На рисунке 8.1 показан пример найденной уязвимости, а так же описание этой уязвимости и рекомендации по устранению.

Проверил доступен ли хост ptlab и проверил пинг ptlab.ru, он не пинговался, возможно из-за того, что пинги этого домейна запрещены (рис. 10). На рисунке 11 приведена карта поддоменов ptlab.ru

Как и в случае с mirea.tech Дмитрий Мякошин ответственный и за домейн ptlab.ru, я нашел это с помощью 2ip.ru (рис. 12).

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 7. Dig Tool

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 8. Уязвимости ptlab.ru

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 8.1. Описание уязвимости ptlab.ru

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 9. Поддомены ptlab.ru

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 10. Пинг ptlab.ru

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 11. Карта поддоменов ptlab.ru

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 12. Человек, ответственный за домен ptlab.ru

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 13. Nmap

SpiderFoot - один из инструментов для OSINT, с помощью SpiderFoot можно автоматизировать процесс поиска и сбора информации о заданной цели. Как пользоваться этой утилитой нашел в статье: https://spy-soft.net/spiderfoot/
На рисунке 15 виден запуск в браузере этой утилиты с помощью адреса, который был выведен в терминале.

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 14. Установка SpiderFoot

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 15. Открытые SpiderFoot в браузере

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 16. Результат сканирования ptlab.ru

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 16.1. Результат сканирования ptlab.ru

Сотрудники

На рисунках 5, 6 и 12 были найдены 2 сотрудника - И.В. Эльдар и Дмитрий Мякошин. По запросу в гугле "Дмитрий Мякошин МИРЭА" можно увидеть, что он начальник отдела технических средств обучения Управления информатизации (рис. 17, рис. 17.1). Кроме этого сотрудника найден был так же И.В. Садыков. Даже не пришлось заходить на сайт МИРЭА, чтобы узнать этого сотрудника, по запросу в гугле "Садыков МИРЭА" нашлись даже картинки в гугле (рис. 17.2, рис. 17.3).

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 17. Дмитрий Мякошин

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 17.1. Дмитрий Мякошин

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 17.2. И.В. Садыков

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Рисунок 17.3. И.В. Садыков

Список используемых сайтов

  1. Dig tool: https://toolbox.googleapps.com/apps/dig/#A/
  2. "Что такое ресурсные записи DNS": https://help.reg.ru/support/dns-servery-i-nastroyka-zony/nastroyka-resursnykh-zapisey-dns/chto-takoye-resursnyye-zapisi-dns
  3. Проверка dns записей домена: https://pr-cy.ru/dns/?domain=mirea.tech
  4. DNS dumpster: https://dnsdumpster.com/
  5. 2ip.ru: https://2ip.ru/whois/#result-anchor
Last changed by 
Alexander “Crowan” Kaloev
0
60

Read more

Практическая работа №2. Настройка сети в Linux (на примере Ubuntu)

На стадии подготовки я загрузил 2 iso образа Ubuntu - desktop и server (рис. 1), после этого я создал snapshot обоих машин, чтобы в случае поломки откатываться назад (рис 2.)

Sep 30, 2023
**Практика №7. Скрытое туннелирование ICMP, DNS**

Инфраструктура Рисунок 1. Инфраструктура ICMP туннелирование ICMP (Internet Control Message Protocol) — протокол управления сообщениями в Интернете, используется IP-устройствами, чтобы информировать другие IP-устройства о действиях и ошибках в сети. Без TCP IP не является надежным протоколом: он не отправляет подтверждения, не проверяет данные на ошибки (только контрольную сумму заголовка) и не повторяет передачу. Об ошибках можно информировать с помощью сообщений ICMP. Сообщения ICMP используются для отправки ответной реакции о состоянии сети. Например, маршрутизатор, не найдя подходящего элемента для сети в таблице маршрутизации, отправляет сообщение ICMP "недостижимый пункт назначения". Найдя лучший путь, маршрутизатор может послать сообщение ICMP "перенаправить". ICMP не располагается поверх IP, как могло бы показаться, напротив, сообщения ICMP отправляются внутри заголовка IP. Следовательно, протокол ICMP должен быть реализован модулем IP стека сети. Эти поля сообщения ICMP ставятся в начале заголовка IP:.

Jun 5, 2023
**Практика №5. OpenVPN L3 - туннелирование**

Подготовка стенда. Tunneling L3 Инфраструктуру взял из практической работы №3, но добавил к инфраструктуре ещё одну Debian-машинку, выступающую в виде OVPN L3-client. В этой практической работе используется технология OpenVPN. OpenVPN - это одна из самых распространенных реализаций технологии VPN, которую, используют для организации доступа к внутренним корпоративным сетям. По сравнению с другими протоколами (например, SSTP, Wireguard, SoftEther) он более удобный, эффективный, надёжный и стабильный. Распространяется с открытым исходным кодом. VPN (Virtual Private Network) - технология для построения виртуальной сети поверх физической. По сути, это виртуальная сеть, образованная путём установления туннелей (туннельных соединений) между выбранными узлами. Рисунок 1. Инфраструктура Перезапустил (reboot) Debian-машинку, прописал ip a и посмотрел есть ли br0 интерфейс с 4 практики, он есть, всё хорошо, даже пингует ya.ru (рис. 1.1). На OpenVPN L3-srv (Kali) я загрузил скрипт angristan/openvpn-install (рис. 1.3).

May 13, 2023
**Практика №6. OpenVPN L2 - туннелирование**

Подготовка стенда Network bridge (Сетевой мост) - сетевое устройство, предназначенное для объединения сегментов сети передачи данных в единую сеть OpenVPN L2 нужна для создания сетевого соединения на канальном уровне (уровень L2) между 2 удалёнными сетями. Так же сервисы L2 VPN обычно используются для построения корпоративных сетей в рамках одного города, потому что OpenVPN L2 прокладывает Ethernet-мост между 2 удалёнными сетями и, таким образом, устройства (подключённые к мосту) могут обмениваться данными напрямую, потому что находятся в рамках одного localhost. Инфраструктуру взял из практики №5. Рисунок 1. Инфраструктура OpenVPN L2. Tunneling внутрь корпоративной инфраструктуры Для начала создал папку revers-shells на машинке Kali-Lunux (mkdir <название папки>). В этой папке я создаю revers-shell подключение (рис. 2).

May 12, 2023
Read more from Alexander “Crowan” Kaloev
Published on HackMD