Уязвимости сервисов
TRANSCRIPT
Царь горы
Дмитрий СеребрянниковPositive Technologies
Реализация
Quest.py – скрипт генерации сценариев.
Check.conf – управляющий файл для смены сценариев.
Sec.conf – файл с данными для перехода на следующий этап.
Log.txt – логи.
Алгоритм работы
Каждые 5 секунд проверяется содержимое файла check.confЕсли в файле 0, программа поддерживает работоспособность текущего сценария1-19 или 100
• Запускаем сценарий по номеру /Выбираем сценарий случайным образом
• Генерируем пароли/логины/базы данных…• Запускаем сценарий• Записываем в check.conf 0
Возвращаемся к первому шагу
Активация сценария
Остановка всех игровых сервисовОчистка БД/каталоговГенерация конфигурационных/sql файловЗапуск сервисов
Генерация данных
Пароли:
Стандартный словарь AcunetixInsideProMini.dic
Варианты представления паролей:
PlaintextMD5SHA-1SHA-256
Генерация данных
Идентификаторы учетных записей:
Стандартный словарь AcunetixСписки часто используемых идентификаторов
Названия таблиц/колонок/БД:
Стандартные названия из популярных CMSНазвания связанные с PHDays 2012
Уязвимые сервисы
MySQLPostgreSQLOpenLDAPSSHTelnetFTPNFSSMTP (эмуляция)TFTPSNMPFinger (эмуляция)
MySQL
MySQL - свободная система управления базами данных.
TCP Port 3306
PostgreSQL
PostgreSQL - свободная объектно-реляционная система управления базами данных.
TCP Port 5432
OpenLDAP
OpenLDAP - открытая реализация LDAP (протокол прикладного уровня для доступа к службе каталогов X.500)
TCP Port 389
SSH
SSH (Secure SHell )- сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой.
TCP Port 22
Telnet
Telnet (TErminaL NETwork) - сетевой протокол для реализации текстового интерфейса по сети.
TCP Port 23
FTP
FTP (File Transfer Protocol) - стандартный протокол, предназначенный для передачи файлов по TCP-сетям.
TCP Port 21
NFS
NFS (Network File System) - протокол сетевого доступа к файловым системам.
UDP Port 2049
NFS
Пример подключения к сетевой файловой системе:
SMTP
SMTP (Simple Mail Transfer Protocol) - сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
TCP Port 25
SMTP
Подключение к SMTP:
TFTP
TFTP (Trivial File Transfer Protocol) - простой протокол передачи файлов.
UDP Port 69
TFTP
Скачивание файла с TFTP:
SNMP
SNMP (Simple Network Management Protocol) - стандартный интернет-протокол для управления устройствами в IP-сетях.
UDP Port 161
SNMP
Получение информации от SNMP:
Finger
Finger - сетевой протокол, предназначенный для предоставления информации о пользователях удалённого компьютера.
TCP Port 79
Finger
Информация о пользователях в системе:
Примеры сценариев
Finger -> PostgreSQL -> MySQLMySQL -> OpenLDAP -> TelnetPostgreSQL -> FTPFTP -> MySQLNFS -> OpenLDAP -> MySQL
Пример прохождения сценария
SNMP -> OpenLDAP -> PostgreSQL
snmpwalk -v 2c -c public 10.137.50.2
Hydra
hydra -l cn=admin,dc=phdays,dc=com -P passdb 10.137.50.2 ldap3
OpenLDAP
PostgreSQL
psql -h 10.137.50.2 -U temp postgres
Sadmin
King of the Hill
Next lvl
Спасибо за внимание