Готовим VPS для пентеста

Готовим VPS для пентеста
Да кто такой этот ваш VPS

При организации тестирования на проникновение необходимо решить ряд вопросов, связанных с взаимодействием атакуемой цели и пентестера. Для этого обычно арендуется публичный сервер (VPS). Основные задачи, решаемые с помощью VPS:
  • публикация фишинговых лендингов;
  • Command and Control (C2);
  • публикация полезной нагрузки;
  • проксирование и организация VPN среди участников;
  • эксплуатация уязвимостей Web-приложений: “Отстуки” запросов в SSRF, XSS и другие.
“Типичная” инфраструктура мамкиного хацкера

Осознавая необходимость решения задач выше, пентестер арендует VPS за 60 рублей/месяц, который будем далее называть TeamServer’ом. На скорую руку он разворачивает:
  • C2 Framework (Covenant, Empire);
  • SMTP-сервер;
  • фишинговые лендинги;
  • Metasploit;
  • BeeF.
Приблизительно схема выглядит следующим образом:

e781539fb17d573e9fc16b2b5d1ebb75.png

Она имеет следующие недостатки:

1. Подвержена атакам (да, пентестеров тоже атакуют в ответ).
Мамкин хацкер также забудет поменять пароли и настроить межсетевой экран на сервере.

849b659daa1e357e3f97c00e8a5d0c8f.png

Не будь таким! Меняй пароли и закрывай админки.

2. Все атаки, проводимые злоумышленником, организуются с одного IP-адреса. Это приводит к блокировке адреса, что влечет за собой следующие проблемы:

* смена IP-адреса, переразвертывание VPS при невозможности смены;
* перенастройка доменных адресов;
* перенастройка утилит и инструментов.

Да, это не является сложной задачей, но нам важно поддерживать инфраструктуру в стабильном состоянии при активных проектах.

“Продвинутая” инфраструктура пентестера

Купим VPS подороже и добавим 2-3 недорогих VPS. Данные VPS будут являться редиректорами - серверами, встающими между TeamServer’ом и целью. Редиректоры предназначены для перенаправления:
  • SMTP-трафика (отправки почтовых сообщений);
  • полезных нагрузок (файловый сервер с WebDAV/HTTP/SMB);
  • фишинговых лендингов (HTTP);
  • C2-трафика (HTTP/DNS).
Какие преимущества дает данная схема:
  1. возможность закрыть все консоли администратора в сеть VPN;
  2. скрывает наш TeamServer с утилитами от цели;
  3. повышает мобильность всей инфраструктуры для быстрой смены адресов и доменов.
Например, можно разъединять редиректоры для разных проекторов:

73034a68d76a2268b19c7c035c953372.png

Или быстро менять редиректор для трафика Command & Control (иллюстрация от Cobalt Strike):

8b97ffcee3bf9bffbde7479e8e356adc.png

Таким образом, схема “продвинутой” инфраструктуры пентестера является расширяемой и гибкой.

Вместо заключения

Современные возможности средств информационной безопасности и повышение квалификации защитников требуют от Offensive-команд детальной подготовки своей инфраструктуры. В статье была рассмотрена общая концептуальная модель внешней инфраструктуры Red Team/пентест-команды. В следующих статьях будут подробнее рассмотрены следующие вопросы:
  • Организация сетевого взаимодействия внутри инфраструктуры. Укрепление инфраструктуры.
  • Типы редиректоров. Технические вопросы создания редиректоров.
  • NGINX для Pentest/Red Team - команд.
  • Red Team Tips & Tricks.
706ee86a1b0cdaa958b01d43d9fd489b.png

Наш блог на Яндекс.Дзен
pentest VPS пентест тестирование на проникновение
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

ООО «Акстел-Безопасность»

ГК Axxtel - команда экспертов в области информационной безопасности занимающая ведущие позиции в СФО. Мы следим за последними новинками и тенденциями в области информационной безопасности и создаем их. Всегда рады узнать новое и поделиться своим опытом.