Mετάβαση στο κύριο περιεχόμενο
Επαγγελματικός Οδηγός Χρηστών Εργαστηρίου
Ryan Gordon avatar
Συντάχθηκε από: Ryan Gordon
Ενημερώθηκε πριν από περισσότερο από ένα έτος

Σημείωση: Αυτό το άρθρο απευθύνεται σε πελάτες Επιχειρήσεων (Enterprise) και B2B.

Τα Professional Labs (Επαγγελματικά Εργαστήρια) προσφέρουν διαδραστική, πρακτική εμπειρία με πολύπλοκα σενάρια που προσομοιώνουν μια πραγματική red team (κόκκινη ομάδα) συνεργασία. Τα Professional Labs αποτελούνται από ενθυλακωμένα δίκτυα από Boxes (Κιβώτια) που χρησιμοποιούν διάφορα λειτουργικά συστήματα, ρυθμίσεις ασφαλείας και διαδρομές εκμετάλλευσης, προσφέροντας την ιδανική ευκαιρία να αναβαθμίσετε τις red-team δεξιότητές σας.

Αυτή είναι μια πολύ διαφορετική εμπειρία από το να δοκιμάζετε μεμονωμένα Boxes (Κιβώτια). Όταν εργάζεστε σε ένα Professional Lab, θα πρέπει να σαρώνετε ολόκληρα subnets (υποδίκτυα), να περιστρέφεστε μεταξύ των κεντρικών υπολογιστών και να σκέφτεστε πώς σχετίζονται μεταξύ τους διάφοροι κόμβοι στο δίκτυο.


Επισκόπηση του Εργαστηρίου

Κάθε Professional Lab έχει μια Επισκόπηση που περιέχει όλες τις πληροφορίες που ίσως θέλετε να γνωρίζετε πριν ξεκινήσετε το εργαστήριο. Στην κορυφή της Επισκόπησης, μπορείτε να δείτε πόσα Boxes και Flags το εργαστήριο περιέχει, τη βαθμολογία δυσκολίας του, καθώς και το ποιο επίπεδο Penetration Tester θεωρείται ότι είναι.

Πιο κάτω στη σελίδα, θα βρείτε μια περιγραφή της προϋπόθεσης του εργαστηρίου, μια εξήγηση του κοινού που απευθύνεται, καθώς και μερικές λεπτομέρειες για το ποιου είδους δεξιότητες θα μάθετε και ποιες τεχνολογίες θα αλληλεπιδράσετε με αυτές.

Η σελίδα του Εργαστηρίου περιλαμβάνει επίσης μια Εισαγωγή που καλύπτει πολύ υλικό παρόμοιο με αυτό που περιέχεται στην καρτέλα της Επισκόπησης.


Αρχική Είσοδος

Καθώς τα Professional Labs αποτελούνται από ολόκληρα δίκτυα, αντί για ένα μόνο Box, καθορίζεται ένα entry point (σημείο εισόδου) για την αρχική σας αρίθμηση. Συνήθως, αυτό το σημείο εισόδου είναι ένα ολόκληρο subnet.

Συχνότερα, η πρώτη ενέργεια που πρέπει να κάνετε όταν ξεκινάτε ένα Professional Lab είναι να πραγματοποιήσετε μια σάρωση σε αυτό το subnet για να δείτε ποιους κεντρικούς υπολογιστές μπορείτε να βρείτε.

Μπορείτε να βρείτε αυτό στην κορυφή της ίδιας σελίδας που περιέχει την επισκόπηση του εργαστηρίου.

Εναλλακτικά, μπορείτε να καταλάβετε ποιο subnet πρέπει να αρχίσετε να σαρώνετε παρατηρώντας τον πίνακα δρομολόγησης σας μετά τη σύνδεσή σας στο VPN. Το subnet προορισμού που αντιστοιχεί στην πύλη σύνδεσής σας με το VPN είναι το subnet που αρχικά έχετε πρόσβαση.

Αν δεν είστε βέβαιοι πώς να συνδεθείτε με το δίκτυο του Professional Lab σας, βεβαιωθείτε ότι διαβάζετε το παρακάτω άρθρο:


Κάντε κλικ στο παρακάτω κουμπί για να μάθετε πώς να συνδεθείτε με το Professional Lab σας:

Αναφορά εργαστηρίου (Lab) και Λίστα Κουτιών (Box)

Ανάλογα με τις ρυθμίσεις του εργαστηρίου σας, μπορεί να έχετε τη δυνατότητα να προβάλλετε μια αναφορά που καταγράφει κάθε βήμα για την ολοκλήρωση του εργαστηρίου. Αυτό το έγγραφο είναι εμπιστευτικό και δεν πρέπει να κοινοποιηθεί.

Εάν είναι διαθέσιμη, μπορείτε να προβάλλετε την αναφορά του εργαστηρίου κάνοντας κλικ στο κουμπί "Expand" (Ανάπτυξη) στην πάνω δεξιά γωνία της σελίδας του εργαστηρίου.

Καθώς κυλάτε προς τα κάτω σε αυτό το πλαϊνό πλαίσιο, θα βρείτε επίσης μια λίστα με κάθε Κουτί που περιέχεται στο Επαγγελματικό Εργαστήριο, καθώς και ένα εικονίδιο που αναπαριστά το λειτουργικό σύστημα που χρησιμοποιείται από κάθε Κουτί.


Ξεκινώντας

Κάθε εργαστήριο είναι διαφορετικό και η εύρεση τρόπου για να το αντιμετωπίσετε είναι μέρος της πρόκλησης! Εάν έχετε κολλήσει, μπορείτε να συμβουλευτείτε την αναφορά εάν αυτή σας έχει δοθεί. Ωστόσο, εάν δεν έχετε πρόσβαση στην αναφορά και είστε νέος στον όρο Επαγγελματικό Εργαστήριο, η γνώση πώς να ξεκινήσετε μπορεί να είναι απο intimidating.

Ενώ αυτό το άρθρο δεν μπορεί να δώσει καμία συγκεκριμένη πληροφορία για οποιοδήποτε συγκεκριμένο εργαστήριο, υπάρχουν μερικά βήματα που είναι γενικά καλά να χρησιμοποιηθούν ως σημείο έναρξης.

1. Εκτελέστε ένα Ping Scan στο Δίκτυο Εισόδου

Κάθε Επαγγελματικό Εργαστήριο (εκτός των Εργαστηρίων Νέφους) ξεκινά προσφέροντάς σας πρόσβαση σε ένα αρχικό δίκτυο. Ενώ συνήθως υπάρχουν πολλά δίκτυα, αυτό είναι όπου πρέπει να κερδίσετε το πρώτο πάτημα στο εργαστήριο.

Είναι μια καλή ιδέα να σαρώσετε αυτό το δίκτυο εισόδου για οποιουσδήποτε online hosts. Κάτι σαν το παρακάτω θα λειτουργήσει: sudo nmap -sn 10.10.110.0/24 (εάν 10.10.110.0/24 ήταν τυχαία το αρχικό subnet σας). Βεβαιωθείτε ότι εκτελείτε το nmap με sudo, μιας και το nmap απαιτεί προνομιακή πρόσβαση.

Το παραπάνω θα πραγματοποιήσει ένα γρήγορο σάρωμα ping σε ολόκληρο το δίκτυο και θα σας ενημερώσει ποια hosts είναι online. Αυτό συγκεκριμαίνει την προσοχή σας από ένα ολόκληρο subnet σε μια μικρή λίστα διευθύνσεων IP.

2. Ελέγξτε τις Ανοιχτές Θύρες και τις Εκτελούμενες Υπηρεσίες

Τώρα που έχετε μερικές Διευθύνσεις IP για να σαρώσετε, το επόμενο λογικό βήμα είναι να ελέγξετε οποιεσδήποτε ανοιχτές θύρες και εκτελούμενες υπηρεσίες που μπορείτε να έχετε πρόσβαση σε αυτούς τους hosts.

Για να λάβετε μερικές επιπλέον πληροφορίες, πιθανώς θα θέλετε να χρησιμοποιήσετε τα default scripts (προεπιλεγμένα σενάρια) και τις επιλογές service enumeration (απαρίθμηση υπηρεσιών) που παρέχει το nmap. Ένα κλασικό σάρωμα που μπορείτε να ξεκινήσετε είναι το παρακάτω:

sudo nmap -sV -v -p- <IP>

3. Αρχίστε να Καταγράφετε Σημειώσεις

Σε αυτό το σημείο, πρέπει να έχετε μια σημαντική ποσότητα αρχικών πληρο

Απαντήθηκε η ερώτησή σας;