Открытый вебинар
Как начать разбираться с багами в Web

Развертывание СОВ на виртуальной машине. **Пошаговая инструкция**


Зарегистрироваться на сайте[https://www.snort.org/], получить Oinkcode:


1. установить в среде Hyper-V IDS
2. установить обновления IDS, активацию провести с помощью Oinkcode
3. установить в виртуальной среде ОС Parrot OS/Kali Linux
4. установить в виртуальной среде ОС Router OS (CHR-Mikrotik)
5. настроить SDN
6. провести атаку сканирования портовTCP SYN/etc на IDS/CHR
7. сменить порты, повторить атаку
8. сравнить результаты.


**Формат сдачи:** скриншоты с описанием


Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Развертывание СОВ в Облаке. **Пошаговая инструкция**


Установить в Облаке IDS


- установить обновления IDS, провести активацию с помощью Oinkcode
- установить в виртуальной среде ПК ОС Parrot OS/Kali Linux
- установить в Облаке ОС Router OS (CHR-Mikrotik)
- настроить Облачную сеть, провести маневр портов
- настроить свяаность ПК(ВМ)---Облако
- провести атаку сканирования портовTCP SYN/etc на IDS/CHR
- сменить порты, повторить атаку
- сравнить результаты.


**Формат сдачи:** скриншоты с описанием


Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Атака на развернутый в виртуальной среде DHCP сервер инструментом Yersinia. **Пошаговая инструкция:**


- развернуть в виртуальной среде DHCP сервер
- провести атаку DHCP Starvation


Дополнительное задание, выполняется по желанию студента:


- развернуть в Облачный DHCP сервер
- провести комплексную атаку DHCP Starvation/DHCP Rogue


**Формат сдачи:** скриншоты с описанием


Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Практические вопросы по системам безопасности Windows и Linux. Пройти тестирование, ссылка на тестирование размещена в материалах к занятию.

Эскалация привилегий в ОС Windows #1. **Пошаговая инструкция**

- образ https://disk.yandex.ru/d/wC7O621w_3B0Sg
- ВИРТУАЛЬНУЮ МАШИНУ НЕ ОБНОВЛЯТЬ (В ИНТЕРНЕТ НЕ ВЫПУСКАТЬ) !!!
- В уязвимом образе ОС Windows убедиться в возможности эксплутации:
- через CVE (простой путь)
- через уязвимый сервис (сложный путь)
- получить права СИСТЕМЫ
- получить хэш пароля пользователя PC
- посчитать пароль пользователя PC
- флаг - пароль пользователя PC в открытом виде


**Формат сдачи:** скриншоты с описанием, пароль пользователя PC


Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Эскалация привилегий в ОС Linux #1. **Пошаговая инструкция**


- в уязвимом образе ОС Linux найти методы повышения привилегий
- получить права суперпользователя
- прочитать флаг


**Формат сдачи:** скриншоты с описанием


Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Поиск учетных данных в AD. **Пошаговая инструкция**

1. Установить ПО VirtualBox
2. Скачать и открыть с использованием ПО VirtualBox (Вкладка "File -> Import Appliance -> DZ_1.ova") файл DZ_1
3. Аутентифицироваться в машине под локальной УЗ admin:admin
4. Извлечь все доступные пароли пользователей (необходимый инструмент mimikatz лежит в папке downloads)


**Шаги для выполнения ДЗ**
1. Расшифруйте пароль доменного пользователя. Для расшифровки пароля доменного пользователя можно воспользоваться словарем с паролями, приложенным к заданию, рекомендуется использовать утилиту hashcat (https://github.com/hashcat/hashcat, установить её необходимо самостоятельно).
2. Выполнить команду для расшифровки пароля доменного пользователя. Команда будет выглядеть следующим образом:

hashcat -m 2100 '$DCC2$10240#<username>#<hash>' wordlist.txt
3. По аналогии с практической частью вебинара - получите хэши/пароли пользователей из базы SAM
4. Расшифруйте полученны NTLM-хши с помощью hashcat (режим работы уже выбирете самостоятельно)
5. У 1 из пользователей есть сохраненный пароль в Chrome. Найдите его и извлеките


**Формат сдачи:** заполненный отчет в произвольной форме по УЗ, которые были найдены в результаты выполнения ДЗ


Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Построение основных векторов атак на AD. **Пошаговая инструкция**


1. Скачать и запустить виртуальную машину (см. ссылка ниже)
2. С использованием УЗ `administrator:1qaz@WSX` получить LDAP-структуру домена.
2. Провести аудит LDAP структуры через BloodHound. Обнаружить все опасные ACL в домене, позволяющие обычным пользователям повысить свои права до администратора домена. Построить итоговый граф и приложить скриншот.
3. Описать каждую из обнаруженных неправильно настроенных ACL, после чего устранить их на контроллере домена с использованием УЗ `administrator:1qaz@WSX`.
4. Повторно построить граф и убедиться, что непривилегированные пользователи больше не могут повысить свои права до администратора домена



Ссылка на виртуальную машину:
https://drive.google.com/file/d/1mPqKBBdGLr0zuDhI42qCEvf1zk8GK4MH/view


**Формат сдачи:** заполненный отчет в произвольной форме


Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Тестирование по атакам на делигирование Kerberos. **Пошаговая инструкция**

Ответить на вопросы, представленные в тесте:



1.Какой тип атаки возможен, если злоумышленник перехватывает TGT (Ticket Granting Ticket) и использует его для получения сервисных билетов?




A. Pass-the-Hash

B. Pass-the-Ticket

C. Golden Ticket

D. Silver Ticket



2. Какая атака позволяет создать поддельный TGT с помощью компрометации хэша пароля krbtgt?




A. Silver Ticket

B. Golden Ticket

C. Skeleton Key

D. AS-REP Roasting





3.Как называется атака, при которой злоумышленник может генерировать TGS (Ticket Granting Service) для доступа к конкретному сервису от имени произвольного пользователя?


A. Silver Ticket

B. Golden Ticket

C. Kerberoasting

D. Pass-the-Hash




4.Какая атака основана на перехвате AS-REP ответов для оффлайн-подбора паролей пользователей с отключенной преаутентификацией?


A. Golden Ticket

B. Silver Ticket

C. AS-REP Roasting

D. Pass-the-Ticket




5.Что требуется для атаки Silver Ticket?



A. Хэш пароля сервисной учетной записи

B. Хэш пароля пользователя

C. Доменовый контроллер

D. Доступ к LDAP




6.Как можно защититься от атаки Kerberoasting?




A. Отключить Kerberos

B. Заблокировать порт 88

C. Удалить все TGT

D. Использовать сложные пароли для сервисных учетных записей




7.Какая атака возможна, если злоумышленник получает доступ к хэшу пароля пользователя и аутентифицируется без знания самого пароля?


A. Silver Ticket

B. Golden Ticket

C. Overpass-the-Hash

D. Ticket Granting



8. Какие типы делегирования в Kerberos существуют?


A. Только Constrained Delegation

B. Только Unconstrained Delegation

C. Unconstrained Delegation, Constrained Delegation и Resource-Based Constrained Delegation

D. Только Resource-Based Constrained Delegation




9. Чем опасно Unconstrained Delegation?



A. Оно требует MFA (Multi-Factor Authentication)

B. Злоумышленник может перехватить TGT пользователя и использовать его для доступа к любым сервисам

C. Оно не работает с GMSA

D. Оно блокирует все TGS-запросы





10.Какой тип делегирования позволяет сервису A получать доступ только к конкретному сервису B от имени пользователя?


A. Unconstrained Delegation

B. Always On Delegation

C. S4U2Self

D. Constrained Delegation





11.Для чего используются GMSA (Group Managed Service Accounts)?


A. Для хранения паролей пользователей в открытом виде

B. Для автоматического управления паролями сервисных аккаунтов без ручного вмешательства

C. Для отключения Kerberos-аутентификации

D. Для хранения Golden Ticket




12. Какой протокол/механизм используется в Resource-Based Constrained Delegation (RBCD)?



A. NTLM

B. S4U2Proxy (Service for User to Proxy)

C. PKINIT

D. LDAP Simple Bind


**Формат сдачи:** ответы на вопросы


Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Проведение атак на AD CS. **Пошаговая инструкция**

Ответить на вопросы, представленные в тесте:



1.Какая из этих атак позволяет злоумышленнику выдать себе сертификат доменного администратора, если у него есть доступ к учетной записи с правами регистрации сертификатов?



a) Golden Ticket

b) ESC1

c) Pass-the-Hash

d) DCSync




2. Как называется атака, при которой злоумышленник использует сертификат компьютера для выдачи себе сертификата пользователя?


a) PetitPotam

b) Shadow Credentials

c) RBCD (Resource-Based Constrained Delegation)

d) ESC8




3. Какая уязвимость в ADCS позволяет проводить атаку NTLM Relay для получения сертификата?


a) ESC3

b) ESC8

c) ESC11

d) ESC6




4. Какой шаблон сертификата наиболее опасен, если в нем разрешена регистрация для любых пользователей и указан CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT?


a) WebServer

b) DomainController

c) User

d) SmartcardLogon




5. Как называется атака, при которой злоумышленник использует сертификат для персистентности, выдавая себе новый сертификат после сброса пароля?


a) Golden Certificate

b) Diamond Ticket

c) Platinum Ticket

d) Silver Certificate




6. Какая команда в Certify позволяет проверить уязвимые шаблоны сертификатов?


a) certify list

b) certify find /vulnerable

c) certify enum /templates

d) certify audit /ca




7. Какая атака возможна, если в шаблоне сертификата включена опция CT_FLAG_NO_SECURITY_EXTENSION?


a) ESC1

b) ESC2

c) ESC6

d) ESC7




8. Какой инструмент используется для атак на ADCS через HTTP-эндпоинты?


a) Mimikatz

b) Rubeus

c) Certipy

d) Impacket




9. Какой тип атаки возможен, если CA разрешает редактирование шаблонов низкоуровневым пользователям?


a) ESC4

b) ESC5

c) ESC9

d) ESC10




10. Какой флаг в шаблоне сертификата позволяет атакующему указать произвольный SAN (Subject Alternative Name)?


a) CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT

b) CT_FLAG_NO_TEMPLATE_VALIDATION

c) CT_FLAG_ALLOW_ENROLLEE_SUPPLIES_SUBJECT

d) CT_FLAG_ALLOW_USER_PRINCIPAL_NAME




**Формат сдачи:** ответы на вопросы

Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Эксплуатация недостатков класса SQLi. **Пошаговая инструкция:**

0. Установить на docker и docker-compose для запуска веб-приложения. Для kali linux сделать это можно по следующей инструкции: https://computingforgeeks.com/install-docker-and-docker-compose-on-kali-linux/

1. Скачать и разархивировать файл DZ_1_SQLi.zip
2. Перейти в директорию DZ_1_SQLi_part_1 и ввести одну из следующих команд:
- make run
- docker compose up --build
3. В браузере открыть 127.0.0.1:8081 и убедиться, что уязвимое приложение успешно запустилось.
4. Найти и проэксплуатировать SQLi в форме ввода логина и пароля, найти все параметры подверженные данному недостатку. Эксплуатацию можно провести как вручную, так и с использованием утилиты SQLMap, цель - получить таблицу со всеми логинами и паролями пользователей.
5. Найти место недостатка в коде (увязвимый код находится в директории DZ_1_SQLi_part_1) и описать почему возможна эксплуатация SQLi.
6. Предложить варианты по устранению недостатка.

7. Перейти в директорию DZ_1_SQLi_part_2
8. Выполнить следующие команды:
- docker build -t dz_1_part_2 .
- docker run -p 8082:5000 dz_1_part_2
9. В браузере открыть 127.0.0.1:8082 и убедиться, что уязвимое приложение успешно запустилось.
10. Найти место недостатка в коде (увязвимый код находится в директории DZ_1_SQLi_part_2) и описать почему возможна эксплуатация SQLi.
11. Предложить варианты по устранению недостатка.

Эксплуатация недостатков, связанных с аутентификацией пользователей. **Пошаговая инструкция**

0. Установить docker и docker-compose для запуска веб-приложения. Для kali linux сделать это можно по следующей инструкции: https://computingforgeeks.com/install-docker-and-docker-compose-on-kali-linux/
1. Скачать и разархивировать файл DZ_2.zip
2. Перейти в директорию DZ_2_1 и ввести следующую команду:
- docker-compose up
3. В браузере открыть 127.0.0.1:8082 и убедиться, что уязвимое приложение успешно запустилось.
4. Найти и проэксплуатировать недостаток, позволяющий прочитать файлы /etc/passwd и /flag/flag.txt. Что это за недостаток?
5. Найти место недостатка в коде (увязвимый код находится в директории DZ_2_1) и описать почему возможна эксплуатация.
6. Предложить варианты по устранению недостатка.

7. Перейти в директорию DZ_2_2 и ввести следующие команды:
- docker build -t dz_2_part_2 .
- docker run --rm -p 8084:5000 dz_1_part_2
8. В браузере открыть 127.0.0.1:8084 и убедиться, что уязвимое приложение успешно запустилось.
9. Проэксплутировать надостатки класса user enumeraion и password brute force.
10. Подобрать пароль пользователя "lkfneksdllfprg"
11. Найти место недостатка в коде (увязвимый код находится в директории DZ_2_2) и описать почему возможна эксплуатация.
12. Предложить варианты по устранению недостатка.

Для последнего задания можно использовать следующие словари:
https://github.com/danielmiessler/SecLists/blob/master/Usernames/cirt-default-usernames.txt
https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/xato-net-10-million-passwords-10000.txt#L417


**Формат сдачи:** заполненный отчет в произвольной форме


Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Эксплуатация недостатков в API и GraphQL. **Пошаговая инструкция**

0. Установить docker для запуска веб-приложения. Для kali linux сделать это можно по следующей инструкции: https://computingforgeeks.com/install-docker-and-docker-compose-on-kali-linux/
1. Скачать и разархивировать файл DZ_3.zip
2. Перейти в директорию DZ_3_1 и ввести следующую команду:
- docker build -t dz_3_part_1 .
- docker run -p 8085:5000 dz_3_part_1
3. В браузере открыть 127.0.0.1:8085 и убедиться, что уязвимое приложение успешно запустилось.
4. Найти и проэксплуатировать недостаток, позволяющий получить пользователю роль администратора и изменять свой баланс.
5. Найти место недостатка в коде (увязвимый код находится в директории DZ_3_1) и описать почему возможна эксплуатация.
6. Предложить варианты по устранению недостатка.
7. Ответьте на вопросы из файла Test.txt.
8. Найдите все недостатки в коде, расположенном в файле Vulnerable_code.txt. Предложите варианты по их устранению.

Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Эксплуатация уязвимостей класса CSRF. **Пошаговая инструкция**

0. Установить на docker и docker-compose для запуска веб-приложения. Для kali linux сделать это можно по следующей инструкции: https://computingforgeeks.com/install-docker-and-docker-compose-on-kali-linux/
1. Скачать и разархивировать файл DZ_4_XSS.zip
2. Перейти в директорию DZ_4_XSS и ввести следующие команды:
- docker build -t xss-demo .
- docker run -p 127.0.0.1:8083:5000 xss-demo
3. В браузере открыть 127.0.0.1:8083 и убедиться, что уязвимое приложение успешно запустилось.
4. Найти и проэксплуатировать XSS.
5. Найти место недостатка в коде (увязвимый код находится в директории DZ_4_XSS) и описать почему возможна эксплуатация XSS.
6. Предложить варианты по устранению недостатка.

**Формат сдачи:** демонстрация недостатка, поиск места недостатка в коде и предложение вариантов по его устранению.

Если у вас возникнут вопросы, вы можете обратиться к студентам в чат группы в Telegram, а также к преподавателям и наставникам в чат ДЗ в личном кабинете.

Проектная работа. Необходимо:




1. выбрать тему: либо одну из предложенных, либо одну из тех, которые соотносятся с рабочими задачами (важно, чтобы при этом не было юридических ограничений на использование этой темы)
2. составить сообщение с темой и указанием целей и задач
3. отправить на согласование в виде сообщения в формате .doc
4. приступить к выполнению проектного задания и представить свою презентацию на занятии "Защита проектных работ"




ТЗ для выполнения проектной работы находятся в Материалах к занятию