Уязвимости сервисов

Царь горы

Дмитрий СеребрянниковPositive Technologies

Реализация

Quest.py – скрипт генерации сценариев.

Check.conf – управляющий файл для смены сценариев.

Sec.conf – файл с данными для перехода на следующий этап.

Log.txt – логи.

Алгоритм работы

Каждые 5 секунд проверяется содержимое файла check.confЕсли в файле 0, программа поддерживает работоспособность текущего сценария1-19 или 100

• Запускаем сценарий по номеру /Выбираем сценарий случайным образом

• Генерируем пароли/логины/базы данных…• Запускаем сценарий• Записываем в check.conf 0

Возвращаемся к первому шагу

Активация сценария

Остановка всех игровых сервисовОчистка БД/каталоговГенерация конфигурационных/sql файловЗапуск сервисов

Генерация данных

Пароли:

Стандартный словарь AcunetixInsideProMini.dic

Варианты представления паролей:

PlaintextMD5SHA-1SHA-256

Генерация данных

Идентификаторы учетных записей:

Стандартный словарь AcunetixСписки часто используемых идентификаторов

Названия таблиц/колонок/БД:

Стандартные названия из популярных CMSНазвания связанные с PHDays 2012

Уязвимые сервисы

MySQLPostgreSQLOpenLDAPSSHTelnetFTPNFSSMTP (эмуляция)TFTPSNMPFinger (эмуляция)

MySQL

MySQL - свободная система управления базами данных.

TCP Port 3306

PostgreSQL

PostgreSQL - свободная объектно-реляционная система управления базами данных.

TCP Port 5432

OpenLDAP

OpenLDAP - открытая реализация LDAP (протокол прикладного уровня для доступа к службе каталогов X.500)

TCP Port 389

SSH

SSH (Secure SHell )- сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой.

TCP Port 22

Telnet

Telnet (TErminaL NETwork) - сетевой протокол для реализации текстового интерфейса по сети.

TCP Port 23

FTP

FTP (File Transfer Protocol) - стандартный протокол, предназначенный для передачи файлов по TCP-сетям.

TCP Port 21

NFS

NFS (Network File System) - протокол сетевого доступа к файловым системам.

UDP Port 2049

NFS

Пример подключения к сетевой файловой системе:

SMTP

SMTP (Simple Mail Transfer Protocol) - сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

TCP Port 25

SMTP

Подключение к SMTP:

TFTP

TFTP (Trivial File Transfer Protocol) - простой протокол передачи файлов.

UDP Port 69

TFTP

Скачивание файла с TFTP:

SNMP

SNMP (Simple Network Management Protocol) - стандартный интернет-протокол для управления устройствами в IP-сетях.

UDP Port 161

SNMP

Получение информации от SNMP:

Finger

Finger - сетевой протокол, предназначенный для предоставления информации о пользователях удалённого компьютера.

TCP Port 79

Finger

Информация о пользователях в системе:

Примеры сценариев

Finger -> PostgreSQL -> MySQLMySQL -> OpenLDAP -> TelnetPostgreSQL -> FTPFTP -> MySQLNFS -> OpenLDAP -> MySQL

Пример прохождения сценария

SNMP -> OpenLDAP -> PostgreSQL

snmpwalk -v 2c -c public 10.137.50.2

Hydra

hydra -l cn=admin,dc=phdays,dc=com -P passdb 10.137.50.2 ldap3

OpenLDAP

PostgreSQL

psql -h 10.137.50.2 -U temp postgres

Sadmin

King of the Hill

Next lvl

Спасибо за внимание