Lösning på trojaner!

[kille28]

Hejsan!

 

Jag har ett problem jag vill ha lösning på. Mitt företag har bett mig testa trojaner och virus på distans mot företagets LAN.

 

Meningen är att jag ska kunna stoppa in trojaner/backfoors på företaget utan att det syns.

 

---

 

Backgrund:

 

Jag har åtkomst via VPN så att jag kan komma åt alla utdelningar som finns på servern.

 

Jag har ingen adminlösen/rätigheter.

 

Jag kan inte gå in via TS.

 

Jag är vanlig användare.

 

---

 

Jag har en attack på gång som baseras på att lägga in patch.exe eller nån annan trojan i en dold utdelning på servern utan att antivirus märker detta. Detta har jag åstadkommit.

 

Men för att få patch.exe(Netbus) i detta fallet att fungera måste den köras/startas på servern. Detta kan inte göras genom att dubbelklicka på den via en utdelning. Då startas den på min klient istället.

 

Kan någon av er hitta en lösning på detta.

 

Jag kan inte lägga in den i Autostart då jag inte har åtkomst.

 

 

/Speedcore

 

[Anp]

Och servern kör vilket operativsystem?

 

\\Anp

 

 

[kille28]

Tja!

 

Glömde nämna detta...

 

1 st Windows 2000 domän med AD

 

XXX - DC, AD, WIN/DNS, BAckup

XXX2 - DC, WINS, SQL

XXX3 - SQL

XXX4 - Firewall(detta kommer man igenom som användare med VPN)

 

Övningen är att se vad en vanlig anställd kan ställa till med.

 

----

 

Servern kör Windows 2000 server med SP3

 

[belini]

Utan att ha kollat riktigt noga kan detta funka.

http://www.sysinternals.com/ntw2k/freeware/psexec.shtml

 

//Belini

 

[Zigma2]

Kunde han installera den kunde han väl lika gärna köra igång trojanen på en gång eller hur ?

 

Sanningen är nog att det inte finns något sätt såvida du inte kan utnyttja något hål eller otroligt dåligt konfigurerad säkerhet.

 

Har man inte access så har man inte, enda sättet blir ju då nåt form av säkerhetshål.

 

Kanske ska du köpa senaste upplagan av "Hacking in focus" och få några idéer men de flesta hålen som beskrivs där är nog tilltäppta i alla fall.

 

[kille28]

Jag lyckades till slut installera tjänsterna patch.exe(netbus) o ett par andra med hjälp av Psexec. Men detta gick inte på server utan en klient som hade svag lösenord.

 

Hur får jag tag på lösenord på admin via en VPN länk. BruteForce typ???

 

Kan någo detta?

 

 

[Glenn Larsson]

Tips 1: Du är säkert bra på det du gör, men mitt tips är; hyr en säkerhetskonsult - om du är helt nybörjare och aldrig gjort en penetreringstest förut så tycker jag att det är slöseri med tid.

 

Tips 2: Virus ska man absolut inte leka med på företagsnät utan endast i labnät.

 

Tips 3: Har du fått _skriftligt tillstånd_ att göra penetrerings testen?

 

Bara några rekommendationer.

 

Mvh

G

 

[Laso]

Hmmm,håller nog med Glenn i det här fallet.

 

Har du verkligen skriftligt tillåtelse att försöka "bryta dig in", i ditt företags nätverk på det här sättet?

och kunnande att få det att fungera på rätt sätt?

 

Låter lite "amatörmässigt" tycker jag.

Vad händer om du "råkar" ställa till det ordentligt?

Får du skulden då, om ditt företags hela nätverk kraschar?

 

Ett "senarium" som kan bli verklighet.

 

Du lyckas få upp en "backdoor" och få in ett "snällt" virus för att testa med, men någon annan som är ute på "jakt" hittar denna backdoor, och lägger in något riktigt elakt...Som slår ut hela nätverket, servrar kraschar m.m.

Vem får då skulden, du som skulle med deras vetskap "testa" för att lägga in ett snällt virus, eller blir du helt friskriven?

 

Bara en tanke ...

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr