Přeskočit na obsah

🚚 Doprava zdarma od 2 000 Kč
Analityk bezpieczeństwa IT analizuje kod wykorzystujący luki w systemie.
15.05.2026 SAPSAN TEAM

Typy síťových exploitů: praktické příklady z pentestů

Výběr správného exploitu není věcí intuice, ale strategickým rozhodnutím založeným na analýze útočné plochy, verzi softwaru a operačním cíli. Při pentestu síťové infrastruktury se každá minuta počítá dvojnásob, a nepromyšlený výběr techniky může skončit alarmem IDS, ztrátou relace nebo ztrátou přístupu ke kritickým zdrojům. V tomto článku najdete strukturovaný přehled typů síťových exploitů, konkrétní příklady CVE a praktické rady ke klasifikaci a prioritizaci technik, které skutečně fungují v terénu.

Obsah

Klíčové závěry

Bod Detaily
Kritéria klasifikace exploitů Účinná segmentace exploitů umožňuje rychleji vybrat správný nástroj pro danou infrastrukturu.
Reálné příklady z CVE Analýza známých zranitelností jako CVE-2008-4834 se promítá do lepší přípravy pentestů.
Heuristika testování Sledování nejčastěji využívaných exploitů umožňuje efektivněji prioritizovat akce.
Pasti edge case Ne každá chyba funguje v každém prostředí - testujte a analyzujte rozdíly v implementaci.

Jak klasifikovat typy síťových exploitů?

Teď, když znáte váhu správného výběru, je třeba porozumět logickému rámci klasifikace exploitů. Bez koherentního systému uspořádání znalostí se každý pentest stává chaotickým procesem pokusů a omylů. Klasifikace není jen teorie, je to pracovní nástroj.

Podle Exploitation Techniques Overview je klasifikaci síťových exploitů nejlépe vést podle tří nezávislých os: útočné plochy, třídy techniky a operačního cíle. Každá z těchto os odpovídá na jinou otázku, a dohromady dávají úplný obraz scénáře útoku.

Útočná plocha

První osou je útočná plocha, tedy protokol nebo služba, která je vstupním vektorem. Nejčastěji se v praxi setkáte s:

  • SMB (Server Message Block) - široce dostupný v prostředích Windows, historicky bohatý na zranitelnosti třídy RCE

  • RDP (Remote Desktop Protocol) - často otevřený na okrajích sítě, cíl brute-force útoků a paměťových exploitů

  • SSH - relativně bezpečný, ale zranitelný vůči implementačním chybám a slabým konfiguracím

  • SIP/VoIP - přehlížený v auditech, ale výjimečně atraktivní pro útočníky

  • Okrajová zařízení - routery, IP telefony, switche se zranitelným firmwarem

Třída techniky exploitu

Druhá osa popisuje mechaniku chyby. V praxi se pentesteři setkávají s:

  • Přetečením vyrovnávací paměti (buffer overflow) - klasika, stále přítomná ve starších systémech

  • Use-after-free - složitá technika vyžadující přesnost ve správě paměti

  • CVE zero-day - nezveřejněné zranitelnosti vyžadující vlastní research a nástroje

  • Chyby logiky protokolu - např. nesprávné zpracování sekvencí paketů v SIP

  • Řetězení oprávnění (privilege escalation chains) - sekvence kroků vedoucí od minimálního přístupu k rootu

Fuzzingové techniky, podrobně popsané v kontextu fuzzingu v pentestech, jsou klíčovým nástrojem pro identifikaci implementačních chyb protokolů, než se dostanou do veřejných CVE.

Cíl exploitu ve struktuře útoku

Třetí osa, tedy operační cíl, rozhoduje o místě exploitu v řetězci útoku:

  • Získání prvního přístupu (initial access) k systému nebo síti

  • Eskalace oprávnění (privilege escalation) z uživatelského účtu na root nebo SYSTEM

  • Boční pohyb (lateral movement) mezi systémy ve vnitřní síti

  • Persistence - udržení přístupu po restartu služby nebo systému

Dobrý pentester nehledá exploit, který „nějak zafunguje". Hledá exploit optimální pro konkrétní útočnou plochu, konkrétní verzi služby a konkrétní cíl mise. Zbytek je plýtvání časem a riziko odhalení.

Znalost všech tří os umožňuje budovat přesné testovací scénáře místo střelby naslepo. To je rozdíl mezi auditem a skutečným red teamem.

Příklady exploitů na službách SMB, RDP a SSH

Když známe rámec klasifikace, je čas probrat klíčové reálné příklady z různých síťových služeb. SMB, RDP a SSH jsou tři pilíře infrastruktury Windows/Linux, které se pravidelně objevují jako vektory útoků v pentestových reportech.

SMB: CVE-2008-4834 a třída zranitelnosti buffer overflow

Kritický buffer overflow v SMB reprezentuje třídu chyb, ve kterých může útočník bez autentizace vzdáleně spustit libovolný kód na cílovém systému. CVE-2008-4834 se týká implementace Microsoft SMB a umožňuje přetečení zásobníku přes nesprávně sestavený paket Transaction2. V pentestové praxi to znamená možnost získat relaci SYSTEM na nezáplatovaném systému Windows bez jakýchkoliv přihlašovacích údajů.

Mechanika tohoto exploitu je následující:

  1. Útočník skenuje síť ve vyhledávání otevřeného portu 445 (SMB)

  2. Posílá speciálně sestavený paket Transaction2 s přetečeným polem

  3. SMB server zapisuje data za hranicí bufferu, přepisuje návratovou adresu

  4. Kontrola nad ukazatelem instrukcí přechází k shellkódu útočníka

  5. Shellkód otevírá reverse shell nebo stahuje payload stage-2

Srovnávací tabulka exploitů na SMB, RDP a SSH

Služba Příklad CVE Typ chyby Vyžadovaná autentizace Důsledek
SMB CVE-2008-4834 Buffer overflow Ne RCE jako SYSTEM
SMB CVE-2017-0144 (EternalBlue) Buffer overflow Ne RCE, worm-capable
RDP CVE-2019-0708 (BlueKeep) Use-after-free Ne RCE jako SYSTEM
RDP CVE-2012-0002 Heap overflow Ne RCE
SSH CVE-2023-38408 Agent forwarding RCE Částečná RCE přes agenta
SSH Brute-force / slabé klíče Logická / konfigurační Ano (slabé) Přístup k účtu

Statistiky hrozeb: Podle dat o globálních incidentech z roku 2023 více než 60 % úspěšných ransomwarových útoků v Evropě využívalo jako vstupní vektor nezabezpečené služby RDP nebo nezáplatované implementace SMB. Tyto služby zůstávají prioritním cílem kvůli své rozšířenosti a dlouhým cyklům záplatování v produkčních prostředích.

RDP: techniky útoku a obcházení autentizace

Útoky na RDP se dělí na dvě kategorie. První jsou exploity na úrovni protokolu, jako BlueKeep (CVE-2019-0708), které vyžadují pouze přístup k portu 3389. Druhou jsou útoky na vrstvu autentizace: credential stuffing, pass-the-hash a brute-force s použitím seznamů populárních hesel.

Techniky vyhýbání se detekci při útoku na RDP zahrnují:

  • Fragmentaci TCP provozu na úrovni síťové vrstvy

  • Používání legitimních systémových nástrojů (LOLBins) po získání přístupu

  • Omezení rychlosti brute-force pod prahy alarmů SIEM

  • Použití protokolu přes tunely HTTPS nebo Tor

SSH: analýza provozu a detekce zranitelností

U služeb SSH se analýza zranitelností zaměřuje hlavně na verze knihovny OpenSSH s implementačními chybami, slabé RSA klíče generované na vestavěných zařízeních a špatně konfigurované forwardování agenta.

IT specialista zkoumá síťový provoz v protokolu SSH a analyzuje jeho detaily.

Stojí také za připomenutí, že malware často manipuluje se systémovými knihovnami, a útok na DLL v síťovém kontextu je technika běžně používaná po získání přístupu přes SSH nebo RDP, k udržení persistence bez modifikace hlavních systémových souborů.

Tip profesionála: Před spuštěním exploitu na SSH zkontrolujte verzi démona příkazem ssh -v target nebo Nmap skenem se skriptem ssh-auth-methods. Verze OpenSSH často odhaluje distribuci systému, což umožňuje zúžit seznam účinných CVE na několik konkrétních vektorů.

Exploity okrajových zařízení a systémů VoIP

Kromě standardních protokolů jsou stále častěji cílem útoků okrajová zařízení a VoIP, které vyžadují samostatný přístup. V typické korporátní infrastruktuře několik desítek IP telefonů, SIP bran a okrajových routerů zůstává bez pravidelných aktualizací firmwaru měsíce, a dokonce i roky.

Grandstream GXP1600: RCE bez autentizace

CVE-2026-2329 v Grandstream GXP1600 je zranitelnost umožňující vzdálené spuštění kódu bez jakékoliv autentizace. Po úspěšném exploitu útočník získá relaci Meterpreter s root oprávněními na zařízení. To je kritický scénář, protože IP telefon s root přístupem umožňuje:

  1. Odposlouchávání SIP hovorů v reálném čase

  2. Převzetí konfigurace a přihlašovacích údajů k VoIP serveru

  3. Použití zařízení jako pivot pro další boční pohyb v síti

  4. Modifikaci firmwaru k umístění trvalého backdooru

Srovnávací tabulka typů útoků na zařízení VoIP a okrajová

Útočný vektor Technika Cíl Obtížnost Efekt po exploitaci
Obcházení autentizace Chyba logiky HTTP API Router, SIP brána Nízká Admin panel bez hesla
Buffer overflow v SIP Nesprávný paket INVITE IP telefon Střední RCE, root
Krádež SIP přihlašovacích údajů Zachycení UDP provozu PBX server Nízká Přístup k SIP účtům
Firmware RCE CVE ve webovém rozhraní Okrajové zařízení Vysoká Plná kontrola zařízení
Default credentials Brute-force / výchozí hesla Jakékoliv VoIP Velmi nízká Administrativní přístup

Cesty útoku: krok za krokem pro VoIP

Typický scénář kompromitace VoIP systému v pentestech vypadá následovně:

  1. Rekognoskace - skenování sítě pro otevřené porty 5060 (SIP) a 5061 (SIP-TLS) a identifikace modelů zařízení

  2. Fingerprinting - čtení verze firmwaru z hlaviček SIP OPTIONS nebo webového rozhraní

  3. Vyhledávání CVE - přiřazení verze ke známým zranitelnostem v databázích NVD a Exploit-DB

  4. Příprava modulu - konfigurace odpovídajícího Metasploit modulu nebo vlastního skriptu

  5. Exploitace - provedení útoku s minimálním síťovým šumem

  6. Post-exploitation - dump SIP konfigurace, hesel, certifikátů a seznamu kontaktů

Tip profesionála: VoIP zařízení mají zřídka EDR ani pokročilé logování. To ztěžuje detekci útoku ze strany defendera, ale také znamená, že vaše stopy mohou být objeveny při forenzním auditu. Vždy dokumentujte rozsah testu a sbírejte důkazy o aktivitě před spuštěním exploitu.

Klíčovým prvkem hodnocení je verze firmwaru. Stejný model Grandstream s firmwarem 1.0.4.22 může být zranitelný, zatímco 1.0.4.30 má záplatu. Vždy ověřujte přesnou verzi před výběrem exploitu, nepředpokládejte, že zařízení je nezáplatované jen proto, že je staré.

Nejčastěji využívané CVE a heuristika prioritizace exploitů

Pro automatizaci a optimalizaci výběru se vyplatí znát praktické benchmarky a sledovat statistiky hrozeb. Prioritizace exploitů je dovednost, která odlišuje zkušeného pentestera od někoho, kdo mechanicky spouští skener.

Qualys Top 20: co útočníci skutečně využívají

Qualys Top 20 Exploited Vulnerabilities je jeden z nejdůležitějších přehledů pro pentestera, protože ukazuje ne to, co je teoreticky nebezpečné, ale to, co je skutečně zneužíváno v živých útocích. V žebříčku dominují:

  • Log4Shell (CVE-2021-44228) - Java logging, RCE, masově zneužívaný APT a ransomwarovými skupinami

  • Zerologon (CVE-2020-1472) - kritická zranitelnost v Netlogon, eskalace na Domain Admin bez hesla

  • ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) - řetězec zranitelností v Exchange Server, pre-auth RCE

  • PrintNightmare (CVE-2021-1675) - služba Print Spooler, LPE a RCE v prostředích Windows

  • Fortinet FortiOS - vícenásobné zranitelnosti SSL-VPN, pre-auth přístup

„Prioritizace exploitů na základě reálného využití v útocích je nejrychlejší způsob, jak ukázat kritické riziko v pentestovém reportu. Pokud je CVE v Top 20 Qualys, klient ho musí brát jako naléhavé bez ohledu na vlastní hodnocení rizika."

Heuristika výběru exploitu pro test

Účinná heuristika se opírá o několik kritérií hodnocených společně:

  • CVSS Score nestačí, hledejte exploity s potvrzenými případy použití (Exploit-DB, GitHub PoC)

  • Dostupnost modulu v Metasploit výrazně zkracuje dobu přípravy a snižuje riziko implementační chyby

  • Počet dotčených systémů ve skenované síti - čím více hostů, tím vyšší priorita

  • Absence nebo zpoždění v záplatování - kontrolujte data posledních aktualizací systémů v rozsahu pentestu

  • Přítomnost v CISA KEV (Known Exploited Vulnerabilities) - to je signál, že chyba je aktivně zneužívána APT skupinami

Tabulka příkladových exploitů podle kategorie

Kategorie CVE Typ Služba Priorita
RCE pre-auth CVE-2021-44228 JNDI injection Log4j (Java) Kritická
Eskalace na DA CVE-2020-1472 Logická Netlogon/AD Kritická
Pre-auth Exchange RCE CVE-2021-34473 SSRF chain Exchange Kritická
Buffer overflow SMB CVE-2008-4834 Stack overflow SMB Vysoká
VoIP RCE CVE-2026-2329 Bez auth Grandstream SIP Vysoká
RDP pre-auth RCE CVE-2019-0708 Use-after-free RDP Vysoká
Síťový DoS CVE-2018-0171 Buffer overflow Cisco Smart Install Střední

Sledování aktualizací je stejně důležité jako samotné testování. Sledujte repozitáře Metasploit na GitHubu, kanály Feedly s CVE feeds a mailing listy jako Full Disclosure. Nový Metasploit modul pro čerstvé CVE se může objevit do 24 hodin od zveřejnění veřejného exploitu.

Důležité pravidlo: netestujte exploity, kterým nerozumíte. Každý Metasploit modul má zdrojový kód, který stojí za přečtení před spuštěním. Pochopení mechaniky útoku umožňuje upravovat parametry, obcházet konfigurační omezení a vytvářet varianty přizpůsobené konkrétnímu prostředí.

Na co si dávat pozor při hodnocení použitelnosti exploitů: perspektiva experta

Když známe priority, zůstává otázka účinnosti a omezení praktického použití exploitů. A tady začíná skutečná práce pentestera, ne jen spouštění hotových modulů.

Jednou z největších pastí v pentestech je předpoklad, že stejné CVE funguje stejně na všech zařízeních stejného výrobce. Skutečnost je jiná. Variabilita exploitů v závislosti na verzi zařízení je jeden z klíčových „edge case" každého seriózního pentestu. Skvělý příklad je Cisco IOS XE, kde různé verze systému mají odlišné cesty kódu při zpracování webového rozhraní, takže exploit fungující na verzi 17.3.1 může na 17.3.4 zcela selhat.

Tato variabilita je úmyslná nebo náhodná. Úmyslná, když výrobce zavádí záplatu pouze pro konkrétní podmnožinu verzí. Náhodná, když refaktoring kódu mění uspořádání paměti a exploit netrefí očekávaný offset. Proto musí mít každý seriózní pentester přístup k testovacím prostředím s verzemi zařízení odpovídajícími rozsahu testu. Testování na VMware s „podobnou" verzí systému není totéž jako testování na skutečném firmwaru.

Rutina je nepřítelem účinnosti. Vidíme to pravidelně: pentesteři spouštějí stejné Metasploit moduly ve stejném pořadí, aniž by kontrolovali, zda se v cílovém prostředí něco změnilo. Mezitím edge cases - vzácné konfigurace, vlastní buildy, modifikované implementace protokolů - jsou právě místa, kde je obrana nejslabší. Administrátoři si myslí, že jsou v bezpečí, protože záplatovali „standardní" CVE, ale jejich nestandardní konfigurace vytváří novou útočnou plochu.

Praktické doporučení je jednoduché: aktualizujte nástroje před každým testem, ne jednou za čtvrtletí. Kontrolujte GitHub Metasploit ohledně nových pull requestů pro služby v rozsahu pentestu. Čtěte changelogy bezpečnostních oprav výrobce cílových zařízení. Zabere to hodinu, ale může změnit výsledek celého týdenního projektu.

Neméně důležitá je dokumentace edge cases pro klienta. Pokud exploit funguje na firmwaru X, ale ne na firmwaru Y (i když Y je teoreticky také zranitelný), napište to v reportu výslovně. Buduje to důvěru a ukazuje hloubku analýzy, a klient dostává praktické informace o tom, které systémy jsou kriticky vystavené a které pouze potenciálně.

Nástroje a vybavení pro účinné testování síťových exploitů

Už víte, co hledat - poznejte vybavení, které reálně zvýší účinnost vašich testů.

Účinné testování síťových exploitů vyžaduje nejen software, ale i vhodné hardwarové zázemí. Analýza SIP provozu, testování radiových protokolů, klonování RFID karet používaných při autentizaci - to jsou úlohy, které samotným laptopem s Kali Linuxem nezvládnete.

https://sapsan-sklep.pl

V nabídce Sapsan najdete vybavení dedikované pro testování síťové infrastruktury a bezdrátových protokolů. HackRF Pro je vlajkový SDR nástroj pro pentestery pracující s radiovými a bezdrátovými protokoly - poslech, replay a širokopásmová analýza, s vylepšeními oproti původnímu HackRF One (lepší oscilátor, nižší šum). Pro rozsáhlejší anténní setupy (přepínání pásem, multiplexování vstupů) se hodí Opera Cake pro HackRF. Pro testování vrstvy RFID/NFC a SubGHz, včetně klonování bezkontaktních karet v kontrolovaných lab podmínkách, použijte Flipper Zero - multitool s podporou 125 kHz / 13,56 MHz / SubGHz / iButton. Pro testování segmentace LAN a pasivní odposlech provozu mezi VLAN se hodí LAN Turtle a Packet Squirrel Mark II - oba umožňují tichou interpozici na ethernetovém kabelu a inline analýzu provozu. Plný sortiment pentest hardwaru najdete v kategorii Síť, s dodávkou po celé Evropě a rychlou realizací B2B objednávek.

Často kladené otázky

Jak účinně vybrat typ exploitu pro test konkrétní služby?

Analyzujte útočnou plochu, verzi služby a typ chyby - používejte aktuální CVE a benchmarky. Podle kritérií klasifikace exploitů optimální výběr zohledňuje dostupnost modulu, potvrzený PoC a žebříček popularity zranitelnosti v aktivních útocích.

Které exploity na SMB jsou dnes nejvyužívanější?

Nejnebezpečnější zůstávají exploity na buffer overflow. CVE-2008-4834 a třída SMB overflow umožňují vzdálené spuštění kódu bez autentizace, a EternalBlue (CVE-2017-0144) se stále objevuje jako aktivní vektor v sítích s nezáplatovanými systémy Windows.

Proč ne každý exploit funguje na všech verzích softwaru?

Rozdíly v implementaci a cestách kódu způsobují, že účinnost exploitu závisí na modelu a verzi zařízení. Edge cases při testování exploitů, jako v případě Cisco IOS XE, ukazují, že i minor release může zcela změnit uspořádání paměti a zneplatnit exploit.

Které nástroje nejlépe podporují testování síťových exploitů?

Metasploit Framework, fuzzingové nástroje (Boofuzz, Peach Fuzzer) a SDR hardware jsou nejpopulárnější volby. Umožňují automatizaci testů, průzkum nových útočných vektorů a analýzu síťových protokolů jak na softwarové, tak na radiové vrstvě.

Předchozí článek Jak Metasploit zlepšuje penetrační testy - průvodce
Další článek Jak bezpečně testovat vlastní router: praktický průvodce

OD HACKERŮPRO HACKERY