El artículo hablará sobre qué ataques Relay existen en la actualidad y cómo reproducirlos, qué herramientas básicas se pueden utilizar para llevar a cabo estos ataques en pruebas de penetración, y también considerará el ataque Relay sobre Active Directory.
¿Qué es Relay?
Relay . "Relay attacks", , 20 . Relay . . , , , . , .
, "" , . — MitM. , Relay.
Relay ? . , . , — , , . .
Relay , , , . , . , , , , . Relay , NFS, .. Relay , Windows AD.
Windows AD
Relay Windows AD , . , SSO. . "" SSO, , "". , , .
Relay Windows AD , :
Relay — ,
Relay — Rouge Potato, Relay Potato
, .
Relay — :
. SMB, HTTP , LDAP .
, :
, . NTLM . , — NTLM Challenge. ( ).
: SMB->SMB,HTTP/HTTPs, LDAP/LDAPs, MSSQL, POP3, IMAP/s, SMTP.
:
. HTTP - . ARP Cache Poison. bettercap :
set arp.spoof.targets 192.168.56.15
set arp.spoof.internal true
arp.ban on
, , . ntlmrelayx
impacket
:
python3 ntlmrelayx.py -t smb://192.168.56.25 -smb2support -socks
ntlmrelayx
.
— , .
Rouge Potato — . DCOM — OXID Resolver named pipes
"NETWORK SERVICE" "SYSTEM".
RougePotato. , Relay . .
Remote Potato — Remote Potato, DCOM ResolveOxid2. , IXOD Resolver.
, Relay , . , Active Directory NTLM .
«. ». , .