Открытый вебинар
Как начать разбираться с багами в Web

Развертывание СОВ на виртуальной машине. **Пошаговая инструкция**




Зарегистрироваться на сайте[https://www.snort.org/], получить Oinkcode:




1. установить в среде Hyper-V IDS
2. установить обновления IDS, активацию провести с помощью Oinkcode
3. установить в виртуальной среде ОС Parrot OS/Kali Linux
4. установить в виртуальной среде ОС Router OS (CHR-Mikrotik)
5. настроить SDN
6. провести атаку сканирования портовTCP SYN/etc на IDS/CHR
7. сменить порты, повторить атаку
8. сравнить результаты.




**Формат сдачи:** скриншоты с описанием




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Развертывание СОВ в Облаке. **Пошаговая инструкция**




Установить в Облаке IDS




- установить обновления IDS, провести активацию с помощью Oinkcode
- установить в виртуальной среде ПК ОС Parrot OS/Kali Linux
- установить в Облаке ОС Router OS (CHR-Mikrotik)
- настроить Облачную сеть, провести маневр портов
- настроить свяаность ПК(ВМ)---Облако
- провести атаку сканирования портовTCP SYN/etc на IDS/CHR
- сменить порты, повторить атаку
- сравнить результаты.




**Формат сдачи:** скриншоты с описанием




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Атака на развернутый в виртуальной среде DHCP сервер инструментом Yersinia. **Пошаговая инструкция:**




- развернуть в виртуальной среде DHCP сервер
- провести атаку DHCP Starvation




Дополнительное задание, выполняется по желанию студента:




- развернуть в Облачный DHCP сервер
- провести комплексную атаку DHCP Starvation/DHCP Rogue




**Формат сдачи:** скриншоты с описанием




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Практические вопросы по системам безопасности Windows и Linux. Пройти тестирование, ссылка на тестирование размещена в материалах к занятию.

Эскалация привилегий в ОС Windows #1. **Пошаговая инструкция**




- образ https://disk.yandex.ru/d/wC7O621w_3B0Sg
- ВИРТУАЛЬНУЮ МАШИНУ НЕ ОБНОВЛЯТЬ (В ИНТЕРНЕТ НЕ ВЫПУСКАТЬ) !!!
- В уязвимом образе ОС Windows убедиться в возможности эксплутации:
- через CVE (простой путь)
- через уязвимый сервис (сложный путь)
- получить права СИСТЕМЫ
- получить хэш пароля пользователя PC
- посчитать пароль пользователя PC
- флаг - пароль пользователя PC в открытом виде




**Формат сдачи:** скриншоты с описанием, пароль пользователя PC




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Эскалация привилегий в ОС Linux #1. **Пошаговая инструкция**




- в уязвимом образе ОС Linux найти методы повышения привилегий
- получить права суперпользователя
- прочитать флаг




**Формат сдачи:** скриншоты с описанием




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Поиск учетных данных в AD. **Пошаговая инструкция**

1. Установить ПО VirtualBox
2. Скачать и открыть с использованием ПО VirtualBox (Вкладка "File -> Import Appliance -> DZ_1.ova") файл DZ_1
3. Аутентифицироваться в машине под локальной УЗ admin:admin
4. Извлечь все доступные пароли пользователей (необходимый инструмент mimikatz лежит в папке downloads)




**Шаги для выполнения ДЗ**
1. Расшифруйте пароль доменного пользователя. Для расшифровки пароля доменного пользователя можно воспользоваться словарем с паролями, приложенным к заданию, рекомендуется использовать утилиту hashcat (https://github.com/hashcat/hashcat, установить её необходимо самостоятельно).
2. Выполнить команду для расшифровки пароля доменного пользователя. Команда будет выглядеть следующим образом:

hashcat -m 2100 '$DCC2$10240#<username>#<hash>' wordlist.txt
3. По аналогии с практической частью вебинара - получите хэши/пароли пользователей из базы SAM
4. Расшифруйте полученны NTLM-хши с помощью hashcat (режим работы уже выбирете самостоятельно)
5. У 1 из пользователей есть сохраненный пароль в Chrome. Найдите его и извлеките




**Формат сдачи:** заполненный отчет в произвольной форме по УЗ, которые были найдены в результаты выполнения ДЗ




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Построение основных векторов атак на AD. **Пошаговая инструкция**




1. Скачать и запустить виртуальную машину (см. ссылка ниже)
2. С использованием УЗ `administrator:1qaz@WSX` получить LDAP-структуру домена.
2. Провести аудит LDAP структуры через BloodHound. Обнаружить все опасные ACL в домене, позволяющие обычным пользователям повысить свои права до администратора домена. Построить итоговый граф и приложить скриншот.
3. Описать каждую из обнаруженных неправильно настроенных ACL, после чего устранить их на контроллере домена с использованием УЗ `administrator:1qaz@WSX`.
4. Повторно построить граф и убедиться, что непривилегированные пользователи больше не могут повысить свои права до администратора домена



Ссылка на виртуальную машину:
https://drive.google.com/file/d/1fDp679Fhk7szB4P2DhSEk3CziosbrclO/view?usp=drive_link




**Формат сдачи:** заполненный отчет в произвольной форме




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Тестирование по атакам на делигирование Kerberos. **Пошаговая инструкция**



Ответить на вопросы, представленные в тесте:



1. Какой тип атаки возможен, если злоумышленник перехватывает TGT (Ticket Granting Ticket) и использует его для получения сервисных билетов?



A. Pass-the-Hash

B. Pass-the-Ticket

C. Golden Ticket

D. Silver Ticket





2. Какая атака позволяет создать поддельный TGT с помощью компрометации хэша пароля krbtgt?



A. Silver Ticket

B. Golden Ticket

C. Skeleton Key

D. AS-REP Roasting





3. Как называется атака, при которой злоумышленник перехватывает TGS (Ticket Granting Service) и использует его для доступа к конкретному сервису?



A. Silver Ticket

B. Golden Ticket

C. Kerberoasting

D. Pass-the-Hash





4. Какая атака основана на перехвате AS-REP ответов для оффлайн-подбора паролей пользователей с отключенной преаутентификацией?



A. Golden Ticket

B. Silver Ticket

C. AS-REP Roasting

D. Pass-the-Ticket





5. Что требуется для атаки Silver Ticket?



A. Хэш пароля сервисной учетной записи

B. Хэш пароля пользователя

C. Доменовый контроллер

D. Доступ к LDAP





6. Как можно защититься от атаки Kerberoasting?



A. Отключить Kerberos

B. Заблокировать порт 88

C. Удалить все TGT

D. Использовать сложные пароли для сервисных учетных записей





7. Какая атака возможна, если злоумышленник получает доступ к хэшу пароля пользователя и аутентифицируется без знания самого пароля?



A. Silver Ticket

B. Golden Ticket

C. Overpass-the-Hash

D. Ticket Granting





8. Какие типы делегирования в Kerberos существуют?



A. Только Constrained Delegation

B. Только Unconstrained Delegation

C. Unconstrained Delegation, Constrained Delegation и Resource-Based Constrained Delegation

D. Только Resource-Based Constrained Delegation





9. Чем опасно Unconstrained Delegation?



A. Оно требует MFA (Multi-Factor Authentication)

B. Злоумышленник может перехватить TGT пользователя и использовать его для доступа к любым сервисам

C. Оно не работает с GMSA

D. Оно блокирует все TGS-запросы





10. Какой тип делегирования позволяет сервису A получать доступ только к конкретному сервису B от имени пользователя?



A. Unconstrained Delegation

B. Always On Delegation

C. S4U2Self

D. Constrained Delegation





11. Для чего используются GMSA (Group Managed Service Accounts)?



A. Для хранения паролей пользователей в открытом виде

B. Для автоматического управления паролями сервисных аккаунтов без ручного вмешательства

C. Для отключения Kerberos-аутентификации

D. Для хранения Golden Ticket





12. Какой протокол/механизм используется в Resource-Based Constrained Delegation (RBCD)?



A. NTLM

B. S4U2Proxy (Service for User to Proxy)

C. PKINIT

D. LDAP Simple Bind




A. Pass-the-Hash

B. Pass-the-Ticket
C. Golden Ticket
D. Silver Ticket




**Формат сдачи:** ответы на вопросы




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Проведение атак на AD CS. **Пошаговая инструкция**




- Использовать инфраструктуру, развернутую при выполнении ДЗ "Поиск учетных данных в AD"
- Захватить домен 2-мя способами, эксплуатируя недостатки в AD CS




**Формат сдачи:** заполненный отчет по шаблону (он находится в материалах к занятию)




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Эксплуатация недостатков класса SQLi. **Пошаговая инструкция:**




- проэкплуатировать SQL инъекцию в ручную и с использованием инструмента sqlmap

Эксплуатация недостатков, связанных с аутентификацией пользователей. **Пошаговая инструкция**




0. Установить docker и docker-compose для запуска веб-приложения. Для kali linux сделать это можно по следующей инструкции: https://computingforgeeks.com/install-docker-and-docker-compose-on-kali-linux/
1. Скачать и разархивировать файл DZ_2.zip
2. Перейти в директорию DZ_2 и ввести следующую команду:
- docker-compose up
3. В браузере открыть 127.0.0.1:8082 и убедиться, что уязвимое приложение успешно запустилось.
4. Найти и проэксплуатировать недостаток, позволяющий прочитать файлы /etc/passwd и /flag/flag.txt. Что это за недостаток?
5. Найти место недостатка в коде (увязвимый код находится в директории DZ_2) и описать почему возможна эксплуатация.
6. Предложить варианты по устранению недостатка.




**Формат сдачи:** заполненный отчет в произвольной форме




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Эксплуатация недостатков в API и GraphQL. **Пошаговая инструкция**



Для каждого приведённого фрагмента кода выберите, к какому типу уязвимости из OWASP Top 10 API Security Risks он относится.




### 1. Фрагмент кода №1



```
app.post('/api/verify-otp', (req, res) => {
const { otp } = req.body;
if (otp === '123456') {
res.json({ success: true });
} else {
res.status(400).send('Invalid OTP');
}
});
```


Варианты ответов:




- API1:2023 - Broken Object Level Authorization
- API2:2023 - Broken Authentication
- API6:2023 - Unrestricted Access to Sensitive Business Flows
- API8:2023 - Security Misconfiguration




### 2. Фрагмент кода №2



```
@app.route('/api/user/<int:id>', methods=['GET'])
def get_user(id):
user = User.query.get(id)
return jsonify(user.to_dict())
```



Варианты ответов:



- API2:2023 - Broken Authentication
- API3:2023 - Broken Object Property Level Authorization
- API6:2023 - Unrestricted Access to Sensitive Business Flows
- API8:2023 - Security Misconfiguration




### 3. Фрагмент кода №3



```
@app.route('/api/fetch_url', methods=['GET'])
def fetch_url():
url = request.args.get('url')
try:
response = requests.get(url, timeout=5)
return jsonify({"content": response.text[:100]})
except Exception as e:
return jsonify({"error": str(e)}), 400

if __name__ == '__main__':
app.run()
```



Варианты:




- API4:2023 - Unrestricted Resource Consumption
- API5:2023 - Broken Function Level Authorization
- API6:2023 - Unrestricted Access to Sensitive Business Flows
- API7:2023 - Server Side Request Forgery




### 4. Фрагмент кода №4



```
from flask import Flask, request, jsonify
app = Flask(__name__)
votes = {"candidate_1": 0, "candidate_2": 0}

@app.route('/api/vote', methods=['POST'])
def vote():
candidate = request.json.get('candidate')
if candidate in votes:
votes[candidate] += 1
return jsonify({"status": "success", "votes": votes})
else:
return jsonify({"error": "Invalid candidate"}), 400
if __name__ == '__main__':
app.run()
```



Варианты ответов:



- API2:2023 - Broken Authentication
- API3:2023 - Broken Object Property Level Authorization
- API5:2023 - Broken Function Level Authorization
- API6:2023 - Unrestricted Access to Sensitive Business Flows




### 5. Фрагмент кода №5



```
@app.route('/api/get_user_data', methods=['GET'])
def get_user_data():
user_id = request.args.get('id')
response = requests.get(
f"https://external-api.com/users/{user_id}",
verify=False
)
return jsonify(response.json())

if __name__ == '__main__':
app.run(debug=True)
```




Варианты ответов:




- API6:2023 — Broken Function Level Authorization
- API7:2023 - Server Side Request Forgery
- API8:2023 - Security Misconfiguration
- API10:2023 - Unsafe Consumption of APIs




**Формат сдачи:** ответы на вопросы




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Эксплуатация уязвимостей класса CSRF. **Пошаговая инструкция**




0. Установить на docker и docker-compose для запуска веб-приложения. Для kali linux сделать это можно по следующей инструкции: https://computingforgeeks.com/install-docker-and-docker-compose-on-kali-linux/
1. Скачать и разархивировать файл DZ_4_XSS.zip
2. Перейти в директорию DZ_4_XSS и ввести следующие команды:
- docker build -t xss-demo .
- docker run -p 127.0.0.1:8083:5000 xss-demo
3. В браузере открыть 127.0.0.1:8083 и убедиться, что уязвимое приложение успешно запустилось.
4. Найти и проэксплуатировать XSS.
5. Найти место недостатка в коде (увязвимый код находится в директории DZ_4_XSS) и описать почему возможна эксплуатация XSS.
6. Предложить варианты по устранению недостатка.




**Формат сдачи:** демонстрация недостатка, поиск места недостатка в коде и предложение вариантов по его устранению.




Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Проектная работа. Необходимо:




1. выбрать тему: либо одну из предложенных, либо одну из тех, которые соотносятся с рабочими задачами (важно, чтобы при этом не было юридических ограничений на использование этой темы)
2. составить сообщение с темой и указанием целей и задач
3. отправить на согласование в виде сообщения в формате .doc
4. приступить к выполнению проектного задания и представить свою презентацию на занятии "Защита проектных работ"




ТЗ для выполнения проектной работы находятся в Материалах к занятию