Black Box

MFA na VPN

O MFA deve ser implementado de maneira obrigatória ao usuário, ao fazer a requisição de login na VPN.

Proteção por geolocalização na VPN

Para validar essa vulnerabilidade, antes de realizar o login na VPN, deve ser ativado outra VPN levando o IP para outro país a fim de validar a restrição por geolocalização.

Múltiplas conexões na VPN

Quando a mesma conta da VPN é usada por mais de uma sessão ao mesmo tempo, como forma de validação, deve ser aberto sessões simultâneas com duas origens diferentes.

Deve validar também quando o logout é realizado se apenas uma das sessões é encerrada ou ambas.

Ausência de EDR / Antivírus

Validar se a rede não possui um EDR ou antivírus instalado.

Ausência de mecanismo de bloqueio / detecção

Quando realizado muitos requests deve ser validado se há algum mecanismo de bloqueio ou detecção implementado.

LDAP bind anônimo

Validar se o LDAP permite bind anônimo, pode se usar o comando a seguir.

ldapsearch -x -H ldap://{IP} -b "<baseDN>"

Assinatura LDAP

Validar se o LDAP utiliza de assinatura.

SMB com shares abertas para usuários anônimos

Validar se o SMB permite o acesso anônimo as shares, pode ser utilizando o seguinte comando para validar.

nxc smb (alvo) -u 'guest' -p '' --shares

SMBv1

Validar se o SMBv1 está habilitado na aplicação, o correto é utilizar algoritmos mais fortes e atuais como o SMBv3.

Assinatura SMB

Verificar se o SMB utiliza de assinatura.

SNMP com communitys padrões

Verificar se o SNMP utiliza de communitys padrões como private, public.

Terrapin SSH

Validar se os serviços de SSH abertos estão vulneráveis a Terrapin.

FTP com usuário anônimo habilitado

Deve ser realizado a tentativa de login anônimo no FTP utilizando as seguintes credenciais.

anonymous:anonymous

anonymous:(vazio)

SMTP openrelay

Verificar se o SMTP não possui login habilitado, o que permite o openrelay.

Gerenciamento de patch insuficiente

Deve ser realizado uma busca pelas versões dos serviços a seguir, buscando vulnerabilidades conhecidas ou versões desatualizadas (https://endoflife.date/).

Deve ser validado os seguintes serviços:

Windows
Windows Server
Linux
Samba
SSH
FTP
Banco de dados
Outros serviços identificados

RDP com nla desabilitado

Identificar se o nla está ativoado no serviço RDP, para isso basta realizar uma busca com o NetExec, o comando a seguir retorna o resultado esperado.

nxc rdp (alvo)

Política de senhas fracas

Verificar se a política de senhas cumpre com no mínimo 8 caracteres, password history lenght com no mínimo 24, minimium password age com o valor ideal de 1.

Para validar isso, pode ser utilizado o NetExec.

nxc smb (alvo) -u 'guest' -p '' --pass-pol

Política de senhas sem bloqueio

Validar se possui a diretiva account lockout threshold definida, para isso podemos executar o seguinte comando.

nxc smb (alvo) -u 'guest' -p '' --pass-pol

Senhas padrões

Deve ser validado após identificar os serviços se os mesmo possuem senhas padrões definidas. Os serviços são:

Banco de dados
Web

Brute force

Realizar ataques de brute force nos serviços identificados, como:

FTP
SSH
Banco de dados
RDP

AnteriorLow Hanging Fruits PróximoLow Hanging Fruits - VPN

Atualizado há 20 dias

hashtagMFA na VPN

hashtagProteção por geolocalização na VPN

hashtagMúltiplas conexões na VPN

hashtagAusência de EDR / Antivírus

hashtagAusência de mecanismo de bloqueio / detecção

hashtagLDAP bind anônimo

hashtagAssinatura LDAP

hashtagSMB com shares abertas para usuários anônimos

hashtagSMBv1

hashtagAssinatura SMB

hashtagSNMP com communitys padrões

hashtagTerrapin SSH

hashtagFTP com usuário anônimo habilitado

hashtagSMTP openrelay

hashtagGerenciamento de patch insuficiente

hashtagRDP com nla desabilitado

hashtagPolítica de senhas fracas

hashtagPolítica de senhas sem bloqueio

hashtagSenhas padrões

hashtagBrute force