Ataques de relevo

El artículo hablará sobre qué ataques Relay existen en la actualidad y cómo reproducirlos, qué herramientas básicas se pueden utilizar para llevar a cabo estos ataques en pruebas de penetración, y también considerará el ataque Relay sobre Active Directory.

¿Qué es Relay?

Relay . "Relay attacks", , 20 . Relay . . , , , . , .

, "" , . — MitM. , Relay.

Relay ? . , . , — , , . .

Relay , , , . , . , , , , . Relay , NFS, .. Relay , Windows AD.

Windows AD

Relay Windows AD , . , SSO. . "" SSO, , "". , , .

Relay Windows AD , :

• Relay — ,

  
  
  
  
  

• Relay — Rouge Potato, Relay Potato

  
  
  
  
  

, .

Relay — :

• . SMB, HTTP , LDAP .

  
  
  
  
  

• 
  
  
  
  

, :

• impacket

  
  
  
  
  

• responder

  
  
  
  
  

• mitm6

  
  
  
  
  

• bettercap

  
  
  
  
  

• Rouge Potato

  
  
  
  
  

• Remote Potato

  
  
  
  
  

• StreamDivert

  
  
  
  
  

, . NTLM . , — NTLM Challenge. ( ).

: SMB->SMB,HTTP/HTTPs, LDAP/LDAPs, MSSQL, POP3, IMAP/s, SMTP.

:

. HTTP - . ARP Cache Poison. bettercap :

set arp.spoof.targets 192.168.56.15
set arp.spoof.internal true
arp.ban on
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

, , . ntlmrelayx



impacket



:

python3 ntlmrelayx.py -t smb://192.168.56.25 -smb2support -socks
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

ntlmrelayx



.

— , .

Rouge Potato — . DCOM — OXID Resolver named pipes



"NETWORK SERVICE" "SYSTEM".

RougePotato. , Relay . .

Remote Potato — Remote Potato, DCOM ResolveOxid2. , IXOD Resolver.

, Relay , . , Active Directory NTLM .

---

«. ». , .