Командный пентест:

как правильно организовать процесс и не выстрелить себе в ногу

#whoami

Шапошников Илья

• RedTeam, ПАО Ростелеком
• МГТУ им. Баумана
• Капитан команд SFT0 & Invuls
• IoT Security исследователь

Основные типы работ сетевого тестирования

Основные типы работ сетевого тестирования

Личные проекты

Основные типы работ сетевого тестирования

Личные проекты

Парные проекты

Основные типы работ сетевого тестирования

Личные проекты

Парные проекты

Командные проекты

Топ-6 самых популярных проблем на проекте

Топ-6 самых популярных проблем на проекте

scope.txt

Топ-6 самых популярных проблем на проекте

scope.txt

Информация о проекте

Топ-6 самых популярных проблем на проекте

scope.txt

Отчеты

Информация о проекте

Топ-6 самых популярных проблем на проекте

scope.txt

Отчеты

Информация о проекте

Командная работа

Топ-6 самых популярных проблем на проекте

scope.txt

Отчеты

Хранилище проектов

Информация о проекте

Командная работа

Топ-6 самых популярных проблем на проекте

scope.txt

Отчеты

Хранилище проектов

Информация о проекте

Командная работа

Быстрый обмен информацией

client.ovpn

id_rsa

hosts.xls

scope.txt

• Информация о сети
• Подсети
• Домены
• Конечные цели�
• Инструкция по подключению�
• Сроки проекта�
• Ответственные за проект

• Сети
• Домены
• Открытые порты
• Запущенные сервисы�

​

• Сети
• Домены
• Открытые порты
• Запущенные сервисы�
• Проблемы безопасности
• Уязвимости
• Обнаруженные учетные данные�

​

• Сети
• Домены
• Открытые порты
• Запущенные сервисы�
• Проблемы безопасности
• Уязвимости
• Обнаруженные учетные данные�
• Интеграция с утилитами

(ето ты на совместном проекте)

• “Ой, а Я уже сканировал данный ip-адрес!”
• “Кто-нибудь пробовал перебирать директории на …?”
• “Можешь найти учетные данные в jira/whatsapp/… , а лучше скачай с этой флешки;)”
• “Там оказывается есть heartbleed на хосте xxx... �ВЫ ЗНАЛИ?!”

Когда нессус нашел 200 уязвимостей, а тебе осталось до дедлайна 199 секунд.

• ~100 уязвимостей�~100 страниц отчета�~100 x N потраченного времени
• Идентичные шаблоны, но все равно делают вручную
• Никто не любит делать отчеты:)
• Много шаблонов отчетов, к которым надо приспосабливаться

Общение с коллегой looks like...

• “Только ради одной обнаруженной уязвимости я должен делать полноценный отчет?!”
• > “Можешь ли ты отправить мне уязвимость … из того проекта? Кажется, у меня аналогичный случай”�< “Без проблем! Только я не должен предоставлять тебе доступ ко всему проекту, подожди пол часа плз”

Играем в игру: угадай какой проект был у твоего соседа!

• “Нам нужен NFS сервер для всех проектов!!”
• “Подскажите, где найти отчет по второму пентесту компании XXX?”
• “Давайте в начале проверим, исправили ли они уязвимости. Мммм… А где они?... И КТО ВООБЩЕ ПРОВОДИЛ РАБОТЫ?!”

Ранее существовавшие решения

Ранее существовавшие решения

Платные продукты

Ранее существовавшие решения

Платные продукты

Облачные решения

Ранее существовавшие решения

Платные продукты

Устаревшие продукты

Облачные решения

Lair Framework

Ранее существовавшие решения

Платные продукты

Устаревшие продукты

Облачные решения

Lair Framework

(ничего не видно)

• Opensource -> Бесплатный
• Кросс-платформенный �Python v3.9
• Портативный�Flask + SQLite3
• Простая установка
• Поддержка облаков
• . . . и много других фич!

• Медленный�
• Нет “реактивного” интерфейса�
• Некоторые запросы могут долго обрабатываться�
• Нет поддержки websocket’ов

Шаг 0: Установка фреймворка

Шаг 0: Установка фреймворка

Standalone

Шаг 0: Установка фреймворка

Standalone

Docker container

Шаг 0: Установка фреймворка

Standalone

Docker container

Облака

Бекап базы данных по расписанию

Бекап базы данных по расписанию

Скорость работы сайта

Бекап базы данных по расписанию

Скорость работы сайта

Дополнительная авторизация

Бекап базы данных по расписанию

Скорость работы сайта

Дополнительная авторизация

HTTPS

Шаг 1: Изучение пользовательского пространства

Шаг 1: Изучение пользовательского пространства

Шаг 1: Изучение пользовательского пространства

Config

Логи

API token

Шаблоны

Визитка

Шаг 1: Изучение пользовательского пространства

Config

Логи

API token

Шаблоны

Визитка

Команды

Админы

Шаг 1: Изучение пользовательского пространства

Config

Логи

API token

Шаблоны

Визитка

Команды

Админы

Проекты

• IP
• Порты
• Домены
• Комментарии
• Статус проверки
• Операционная система�
• Информация о подсетях�
• Экспортирование хостов и портов

• Связаны с...
• ip
• ip : port
• domain
• domain : port�
• Ссылка для быстрого доступа�
• Proof-of-Concept
• Изображение
• Текст

• Заметки могут быть связаны с хостами�
• Возможность сохранять вывод сторонних утилит�
• Собственные заметки�
• Файлы проекта (например, исходники или ключи)

• Список учетных данных�
• Добавление нескольких учетных данных из plaintext-файла�
• Быстрая проверка хешей на топ-10к популярных паролей�
• Возможность экспортирования

• Экспорт в JSON�
• Отчет (Jinja Template Engine):�
• txt / html / tex / …
• zip ( + txt / … )
• docx

• Улучшение API�
• Поддержка большего количества утилит�
• Ускорение базы данных�
• Больше типов проектов�
• Net-NTLM сниффер

• Улучшение графа хостов�
• Поддержка облака Google�
• Websockets

Это не баг, а фича!

Вопросы?

Спасибо за внимание:)

Репозиторий 🚀: gitlab.com/invuls/pentest-projects/pcf�Чат 💬: t.me/PentestCollaborationFramework�Демо: testing-pcf.herokuapp.com�Контакты: @drakylar

​

​