Cosa posso fare con l'accesso fisico a un server?

4

Sto prendendo una lezione di Sec Lab e siamo stati suddivisi in squadre e incaricati di "attaccare" le altre squadre mentre "difendevamo" contro di loro.

Ogni team è impostato con 4 macchine virtuali e abbiamo alcuni giorni per indurirle. TUTTE le VM vivono su un singolo server a cui abbiamo accesso fisico (è in laboratorio). Ogni VM verrà caricata con un file flag.txt che non possiamo nascondere / modificare / crittografare ecc. L'obiettivo è semplicemente ottenere l'accesso alle VM di altri team.

Mi chiedo - visto che ho accesso fisico al server, c'è modo per me di attingere a tutte le macchine virtuali e ignorare le password designate? O per iniettare keylogger o qualcosa del genere al fine di raccogliere tutte le password?

Per ovvi motivi, non lo chiederò a lezione, ma sono curioso ... dal momento che tutti si stanno concentrando su piani di attacco tramite scansioni di porte, mitm network spoofing, ecc. Sto pensando a diversi, meno pesanti , approcci.

Se qualcuno può offrire qualche consiglio su cosa potrei effettivamente fare dopo aver collegato fisicamente il server della farm VM, per favore fatemelo sapere!

    
posta stillot2 23.04.2018 - 12:00
fonte

1 risposta

1

Ciò che puoi fare dipenderà in certa misura dall'impostazione che hanno. Ad esempio, se hanno la crittografia completa del disco, non puoi estrarre il flag direttamente dal sistema operativo host.

Inoltre, puoi monitorare il loro traffico di rete (e MITM), ma se sanno cosa stanno facendo, dovrebbero essere tutti criptati.

Tuttavia, puoi sempre provare a modificare la memoria del sistema operativo, in quanto la RAM non verrà crittografata. Accedendo alla memoria, dovresti essere in grado di leggere qualsiasi tasto, purché sia possibile individuarli. Puoi anche provare a modificare il codice in esecuzione sulla macchina semplicemente riscrivendo (iniettando malware) un processo in esecuzione con privilegi di root o semplicemente modificando il software di sicurezza (disabilita i controlli, falla accettare qualsiasi password / chiave qualsiasi altra cosa tu abbia bisogno). Ancora una volta, devi essere in grado di individuare ciò che vuoi cambiare e capire come modificarlo, il che potrebbe non essere facile.

    
risposta data 23.04.2018 - 12:13
fonte

Leggi altre domande sui tag