Artikel ini akan berbicara tentang serangan Relay yang ada saat ini dan cara mereproduksinya, alat dasar apa yang dapat digunakan untuk melakukan serangan ini dalam pengujian penetrasi, dan juga akan mempertimbangkan serangan Relay pada Active Directory.
Apa itu Relay?
Relay . "Relay attacks", , 20 . Relay . . , , , . , .
, "" , . โ MitM. , Relay.
Relay ? . , . , โ , , . .
Relay , , , . , . , , , , . Relay , NFS, .. Relay , Windows AD.
Windows AD
Relay Windows AD , . , SSO. . "" SSO, , "". , , .
Relay Windows AD , :
Relay โ ,
Relay โ Rouge Potato, Relay Potato
, .
Relay โ :
. SMB, HTTP , LDAP .
, :
, . NTLM . , โ NTLM Challenge. ( ).
: SMB->SMB,HTTP/HTTPs, LDAP/LDAPs, MSSQL, POP3, IMAP/s, SMTP.
:
. HTTP - . ARP Cache Poison. bettercap :
set arp.spoof.targets 192.168.56.15
set arp.spoof.internal true
arp.ban on
, , . ntlmrelayx
impacket
:
python3 ntlmrelayx.py -t smb://192.168.56.25 -smb2support -socks
ntlmrelayx
.
โ , .
Rouge Potato โ . DCOM โ OXID Resolver named pipes
"NETWORK SERVICE" "SYSTEM".
RougePotato. , Relay . .
Remote Potato โ Remote Potato, DCOM ResolveOxid2. , IXOD Resolver.
, Relay , . , Active Directory NTLM .
ยซ. ยป. , .