Готовим VPS для пентеста

Готовим VPS для пентеста
Да кто такой этот ваш VPS

При организации тестирования на проникновение необходимо решить ряд вопросов, связанных с взаимодействием атакуемой цели и пентестера. Для этого обычно арендуется публичный сервер (VPS). Основные задачи, решаемые с помощью VPS:
  • публикация фишинговых лендингов;
  • Command and Control (C2);
  • публикация полезной нагрузки;
  • проксирование и организация VPN среди участников;
  • эксплуатация уязвимостей Web-приложений: “Отстуки” запросов в SSRF, XSS и другие.
“Типичная” инфраструктура мамкиного хацкера

Осознавая необходимость решения задач выше, пентестер арендует VPS за 60 рублей/месяц, который будем далее называть TeamServer’ом. На скорую руку он разворачивает:
  • C2 Framework (Covenant, Empire);
  • SMTP-сервер;
  • фишинговые лендинги;
  • Metasploit;
  • BeeF.
Приблизительно схема выглядит следующим образом:

e781539fb17d573e9fc16b2b5d1ebb75.png

Она имеет следующие недостатки:

1. Подвержена атакам (да, пентестеров тоже атакуют в ответ).
Мамкин хацкер также забудет поменять пароли и настроить межсетевой экран на сервере.

849b659daa1e357e3f97c00e8a5d0c8f.png

Не будь таким! Меняй пароли и закрывай админки.

2. Все атаки, проводимые злоумышленником, организуются с одного IP-адреса. Это приводит к блокировке адреса, что влечет за собой следующие проблемы:

* смена IP-адреса, переразвертывание VPS при невозможности смены;
* перенастройка доменных адресов;
* перенастройка утилит и инструментов.

Да, это не является сложной задачей, но нам важно поддерживать инфраструктуру в стабильном состоянии при активных проектах.

“Продвинутая” инфраструктура пентестера

Купим VPS подороже и добавим 2-3 недорогих VPS. Данные VPS будут являться редиректорами - серверами, встающими между TeamServer’ом и целью. Редиректоры предназначены для перенаправления:
  • SMTP-трафика (отправки почтовых сообщений);
  • полезных нагрузок (файловый сервер с WebDAV/HTTP/SMB);
  • фишинговых лендингов (HTTP);
  • C2-трафика (HTTP/DNS).
Какие преимущества дает данная схема:
  1. возможность закрыть все консоли администратора в сеть VPN;
  2. скрывает наш TeamServer с утилитами от цели;
  3. повышает мобильность всей инфраструктуры для быстрой смены адресов и доменов.
Например, можно разъединять редиректоры для разных проекторов:

73034a68d76a2268b19c7c035c953372.png

Или быстро менять редиректор для трафика Command & Control (иллюстрация от Cobalt Strike):

8b97ffcee3bf9bffbde7479e8e356adc.png

Таким образом, схема “продвинутой” инфраструктуры пентестера является расширяемой и гибкой.

Вместо заключения

Современные возможности средств информационной безопасности и повышение квалификации защитников требуют от Offensive-команд детальной подготовки своей инфраструктуры. В статье была рассмотрена общая концептуальная модель внешней инфраструктуры Red Team/пентест-команды. В следующих статьях будут подробнее рассмотрены следующие вопросы:
  • Организация сетевого взаимодействия внутри инфраструктуры. Укрепление инфраструктуры.
  • Типы редиректоров. Технические вопросы создания редиректоров.
  • NGINX для Pentest/Red Team - команд.
  • Red Team Tips & Tricks.
706ee86a1b0cdaa958b01d43d9fd489b.png

Наш блог на Яндекс.Дзен
pentest VPS пентест тестирование на проникновение
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

ООО «Акстел-Безопасность»

Axxtel - команда экспертов в области информационной безопасности занимающая ведущие позиции в СФО. Мы следим за последними новинками и тенденциями в области информационной безопасности и создаем их. Всегда рады узнать новое и поделиться своим опытом.