Nástroje
Samostatná rubrika pro články o nástrojích, které se opakovaně používají v HTB rozborech strojů. Nejde o přepis manuálových stránek, ale o praktické texty k použití, omezením, rozhodování a typickým chybám při práci s těmito nástroji.
-
Socat
1 February 2021Úvod a kontext socat je jeden z těch nástrojů, které se v rozborech neobjevují nápadně často, ale pokaždé přesně ve chvíli, kdy je potřeba slepit dohromady dvě síťové reality, které...
-
xfreerdp
4 January 2021Úvod a kontext xfreerdp je praktický RDP klient pro chvíli, kdy už máte použitelný windowsový účet a potřebujete z něj udělat interaktivní desktopový přístup. V místních rozborech se na Windows...
-
mosquitto_sub
29 December 2020Úvod a kontext mosquitto_sub je jednoduchý MQTT subscriber. To samo o sobě zní jako velmi úzký nástroj, ale v praxi má velkou hodnotu na hostech, kde po footholdu narazíte na...
-
enum4linux
17 December 2020Úvod a kontext enum4linux je praktický sběrač informací nad SMB, RPC a částí LDAP vrstvy v okamžiku, kdy potřebujete rychle získat seznam uživatelů, skupin, share nebo základních doménových detailů. Není...
-
pspy
15 December 2020Úvod a kontext pspy je malý, ale velmi praktický linuxový nástroj pro pasivní sledování procesů bez root oprávnění. Neprovádí exploit a nic neláme. Jen ukazuje, co se na systému skutečně...
-
Steghide
6 December 2020Úvod a kontext Steghide je v tomto projektu výrazně specializovanější než většina ostatních nástrojů. Nepoužívá se plošně. Má ale velmi čistou praktickou roli: když už existuje nápověda, že v obrázku...
-
Kerbrute
5 December 2020Úvod a kontext Kerbrute je v tomhle projektu důležitý hlavně jako velmi úzký a praktický nástroj pro jednu konkrétní otázku: které kandidátní identity v doméně skutečně existují. Neřeší exploitaci služby,...
-
ProcDump
3 December 2020Úvod a kontext ProcDump je praktický nástroj pro vytvoření dumpu běžícího procesu ve Windows. V bezpečnostním řetězci má smysl hlavně tehdy, když už máte přístup na host, vidíte zajímavý proces...
-
CrackMapExec
3 December 2020Úvod a kontext CrackMapExec se v tomhle projektu objevuje méně často než Impacket, ale pokaždé v přesně stejném typu okamžiku: už existuje rozumný seznam kandidátních účtů nebo hesel a je...
-
Httrack
28 November 2020Úvod a kontext Httrack je nástroj na zrcadlení webu pro offline čtení. To může znít nudně, ale v praxi jde o velmi užitečnou věc ve chvíli, kdy je aplikace záměrně...
-
host a dig
28 November 2020Úvod a kontext host a dig jsou v praxi malé, ale velmi užitečné DNS utility. Samy o sobě nic neexploatují. Pomáhají ale rychle ověřit to, co je v řadě řetězců...
-
Impacket pro AD enumeraci a první identity
26 November 2020Úvod a kontext Část utilit z Impacketu dává smysl v úplně rané AD fázi, kdy ještě nemáte shell ani stabilní účet, ale už potřebujete převést první doménové indicie do konkrétní...
-
BloodHound
26 November 2020Úvod a kontext BloodHound je jeden z mála nástrojů, který v Active Directory opravdu mění způsob přemýšlení. Není to skener na hesla ani exploit framework. Je to grafová analýza vztahů...
-
sslsplit
25 November 2020Úvod a kontext sslsplit je nástroj pro aktivní MITM nad TLS komunikací v situaci, kdy už máte pod kontrolou důvěryhodný certifikát nebo jiný způsob, jak se mezi klienta a server...
-
sslscan
25 November 2020Úvod a kontext sslscan je úzký, ale velmi praktický nástroj pro situaci, kdy problém neleží v samotné aplikaci, ale v tom, jak se k ní připojit přes TLS. Nepomůže najít...
-
linpeas
23 November 2020Úvod a kontext linpeas je praktický linuxový enumerátor pro chvíli, kdy už máte shell a potřebujete rychle vytřídit lokální eskalační vektory. Není to exploit a není rozumné slepě věřit každému...
-
Wfuzz
22 November 2020Úvod a kontext Wfuzz je v tomto projektu praktický hlavně v jedné velmi konkrétní roli: hledání vhostů, hostname a dalších webových variant, které hlavní stránka sama neprozradí. Není to jen...
-
FTP
21 November 2020Úvod a kontext FTP je v místních rozborech starý, ale pořád praktický přenosový kanál. Není to exploit a sám o sobě neotevírá shell. Zajímavý je až ve chvíli, kdy přes...
-
windapsearch
16 November 2020Úvod a kontext windapsearch je v projektu užší nástroj než Impacket, CrackMapExec nebo Kerbrute, ale v Active Directory dává velmi praktický smysl. Není určený k exploitu. Je to rychlý LDAP...
-
rpcclient
16 November 2020Úvod a kontext rpcclient je v tomto projektu užitečný hlavně jako rychlý, levný a často podceňovaný zdroj identity a provozních informací z Windows prostředí. Není to nástroj na přímý shell....
-
ldapsearch
16 November 2020Úvod a kontext ldapsearch je nízkoúrovňový klient pro přímé dotazy do LDAP adresáře. V místních rozborech se častěji objevují specializované utility jako windapsearch, Kerbrute nebo Impacket, ale vrstva dat, ze...
-
sqlmap
12 November 2020Úvod a kontext sqlmap je v tomto projektu praktický hlavně ve chvíli, kdy už byla injection ručně potvrzená nebo je velmi silně naznačená a je potřeba z ní vytěžit maximum...
-
Hashcat
12 November 2020Úvod a kontext Hashcat je v tomto projektu téměř vždy nástrojem druhé fáze. Samotný hash nebo challenge/response někde vznikne jiným krokem: z Kerberosu, z NTLM odchytu, z databáze nebo z...
-
CeWL
8 November 2020Úvod a kontext CeWL je v tomto projektu praktický hlavně jako nástroj na tvorbu malého, cíleného wordlistu z konkrétního webu. Není to cracker a není to brute force engine. Je...
-
Impacket pro vzdálené vykonávání a SMB pomocné workflow
2 November 2020Úvod a kontext Jiná část Impacketu dává smysl až ve chvíli, kdy už máte použitelný účet nebo hash a potřebujete z něj udělat vzdálené vykonávání nebo technický SMB mezikrok. Sem...
-
Metasploit: msfconsole a msfvenom
1 November 2020Úvod a kontext Metasploit se v tomto projektu neobjevuje jako univerzální tlačítko “hackni server”. Prakticky má tři opakující se role: rychle připravit payload přes msfvenom, dodat handler a session management...
-
ysoserial
30 October 2020Úvod a kontext V tomto projektu ysoserial neznamená “jeden nástroj na všechno”, ale praktickou rodinu payload generátorů pro insecure deserialization. V Java světě typicky jako ysoserial JAR, v .NET světě...
-
Smbmap
30 October 2020Úvod a kontext smbmap je v tomto projektu praktický hlavně jako rychlá mapa SMB share, jejich oprávnění a zajímavých souborů. Není to plnohodnotný interaktivní klient jako smbclient a není to...
-
Impacket
29 October 2020Úvod a kontext Impacket není jeden nástroj, ale celý toolkit pro práci se síťovými protokoly, identitou a správou Windows prostředí. Právě proto se v rozborech objevuje znovu a znovu: pokaždé...
-
Impacket pro relay, tajemství a delegovaná práva
29 October 2020Úvod a kontext Jakmile v AD řetězci přestanete řešit první identity a začnete pracovat s delegovanými právy, servisními tajemstvími nebo replikační logikou domény, přichází jiná rodina utilit. Sem prakticky patří...
-
smbclient
28 October 2020Úvod a kontext smbclient je v těchto rozborech jeden z nejpraktičtějších nástrojů pro okamžik, kdy už je k dispozici SMB přístup a je potřeba z něj vytěžit konkrétní hodnotu. Neřeší...
-
Responder
28 October 2020Úvod a kontext Responder je v tomhle projektu důležitý hlavně jako praktický nástroj pro okamžik, kdy se podaří přinutit Windows nebo jinou službu, aby se sama autentizovala směrem k útočníkovi....
-
Proxychains
28 October 2020Úvod a kontext proxychains je v praxi užitečný tehdy, když útok neskončí na tom, že “něco běží interně”, ale potřebuje běžný klientský nástroj donutit komunikovat přes mezilehlý proxy nebo SOCKS...
-
OpenSSL
28 October 2020Úvod a kontext OpenSSL je v bezpečnostní praxi jeden z těch nástrojů, které se skoro nikdy nestanou hlavním tématem write-upu, ale bez nich se řada kroků vůbec nepohne. Není to...
-
Evil-WinRM
28 October 2020Úvod a kontext Evil-WinRM není exploit. Je to praktický klient pro okamžik, kdy už existuje použitelný windowsový účet, hash nebo jiný autentizační materiál a je potřeba z něj udělat stabilní...
-
Chisel
28 October 2020Úvod a kontext Chisel je v tomto projektu praktický hlavně jako rychlý tunelovací nástroj ve chvíli, kdy první foothold ještě neznamená použitelný přístup k tomu, co je opravdu důležité. Typicky...
-
Hydra
27 October 2020Úvod a kontext Hydra se v tomto projektu objevuje vždy ve chvíli, kdy už existuje realistická hypotéza o přihlašovacích údajích a je potřeba ji rychle ověřit proti konkrétní službě. Není...
-
Gobuster
27 October 2020Úvod a kontext gobuster je na tomhle blogu prakticky synonymem pro rychlou webovou content discovery. Nejde ale o nástroj, který by “našel skryté URL” sám od sebe. Jeho hodnota stojí...
-
Dirsearch
27 October 2020Úvod a kontext dirsearch je v tomto projektu praktický hlavně ve chvíli, kdy už je známý správný host, vhost nebo cesta a je potřeba rychle zjistit, co dalšího na webu...
-
WhatWeb
4 January 2020Úvod a kontext WhatWeb je v tomto projektu užitečný hlavně ve chvíli, kdy už existuje konkrétní URL nebo endpoint a je potřeba rychle zjistit, co na něm vlastně běží. Není...
-
Searchsploit
4 January 2020Úvod a kontext searchsploit je v praxi nejužitečnější ve chvíli, kdy už existuje rozumná hypotéza o technologii nebo verzi služby a je potřeba rychle ověřit, jestli pro ni existuje veřejně...
-
John the Ripper
4 January 2020Úvod a kontext John the Ripper se v tomto projektu používá hlavně jako praktický nástroj na zpracování různorodých artefaktů, které nejsou rovnou v podobě hashů připravených pro Hashcat. Jeho největší...
-
wget a curl
4 January 2020Úvod a kontext wget a curl se v rozborech objevují skoro všude, ale většinou jen na jeden nebo dva příkazy. To dobře odpovídá jejich skutečné roli. Nejsou to exploit frameworky...
-
Nmap
28 November 2019Úvod a kontext nmap je v HTB rozborech skoro všude, ale jeho hodnota neleží v tom, že “najde otevřené porty”. Prakticky důležitý je proto, že velmi rychle odpoví na tři...
-
Netcat a nc
28 November 2019Úvod a kontext netcat nebo zkráceně nc se v tomto projektu objevuje všude tam, kde je potřeba rychle přenést útok z křehkého prvního kroku do normálního pracovního shellu nebo kde...
-
certutil
28 November 2019Úvod a kontext certutil se v tomto projektu neobjevuje jako nástroj pro certifikáty, ale jako praktický Windows LOLBin pro doručení dalších souborů nebo pro jednoduchou práci s daty na hostu....