Embed Size (px)
DESCRIPTION
Кратко расскажу о концепции изолированных сетей и возможных путях их компрометации. Сделаю обзор аппаратной закладки pwnie express- для чего создавалось, какие возможности использования. Расскажу о том как pwnie express применялась в реальном проекте, какие были трудности и что из этого вышло.
Citation preview
Применение аппаратных закладок pwnie express на примере реального проекта
By Taras Tatarinov
Aug 30, 2014
/whoami
Taras Tatarinov
Pentester for Security Monitor Master of finance:) Interests: all kinds of stuff
Work at . . .
Физически изолированные сети- гарантия защищенности?
• Защитить сеть физически, выдернув кабель «из интернета» и злоумышленники не страшны?
• А что если сеть выходит за пределы «контролируемой зоны»?
• Возможности несанкционированного физического доступа к защищенной сети- скрытая угроза
Закладки и радиоперехват- хорошо забытое старое?
• Далеко не каждую сеть можно упрятать в «контролируемую зону».
• Идея- найти незащищенный компонент сети и получить физический доступ в закрытую сеть.
• Уязвимы любые сети с большой протяженностью.
Закладка для «белых» хакеров- Pwnie Express что снаружи?
Закладка для «белых» хакеров- Pwnie Express что внутри?
• Netdiscover • Nmap • Wireshark (tshark) • Openvpn • Ettercap • Snmpwalk • Etc • Все, что нужно для счастья есть.
Showtime
• Установка Pwnie Express
• Сегмент сети никто не охранял, но было очень холодно.
• Зато нашлось и питание и разъем для подключения по ethernet.
GSM 3G
Что получилось
Pwnie express Our hacker
server
*Madskillz in action
listener ssh tunnel
Profit! У нас свой foothold в сети!
*
Внутренняя сеть
ethernet
Что было дальше
• Netdiscover перехватывает broadcast пакеты определяем карту сети, назначаем себе ip адрес.
• Мы попали в сегмент с тремя адресами, nmap, чтобы определить маршрутизатор.
• Прописываем маршруты.
• Опять netdiscover.
• Мы в основной сети.
А дальше?
• Дальше nmap, находим в сети несколько интересных серверов.
• О, jnlp. Интересно.
• Возникли проблемы с Nat- трансляцией.
• Сделали трансляцию через IPtables.
• Выкачали jar файлы.
Посмотрим внимательнее что же мы накачали
• Java приложение
• Какой-то клиент
• Выглядит довольно интересно
• Посмотрим что внутри
• Запускаем JAD.
Вникаем в код
• Обфускация? Не, не слышал.
• А вот и пароли к серверу.
• И адрес тоже тут в следующей строке.
• Пробуем...
• Победа!
Сервер захвачен
• Теперь все просто
• Устанавливаем свои инструменты на сервер через тот же pwnie express
• Качаем tshark, ettercap
• Теперь у на есть полноценный хакерский сервер в сети
Profit?
• Значительная часть сети под нашим контролем
• Скомпрометированы многие аффилированные сети и провайдеры услуг
• Доступ практически ко всей информации организации
The end.
![©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved Новая линейка программно-аппаратных комплексов Check Point](https://img.pdfslide.us/doc/110x75/56649dd25503460f94ac81af/2011-check-point-software-technologies-ltd-protected-all-rights-reserved.jpg)
![Peer Data Exchange - uniroma1.itlenzerin/DASI-School/materiale... · Popa 2005], and peer data management [Halevy, Ives, Suciu and Tatarinov 2005]; this concept is also perfectly](https://img.pdfslide.us/doc/110x75/5e4186830f4ff47ffe5b13ea/peer-data-exchange-lenzerindasi-schoolmateriale-popa-2005-and-peer-data.jpg)
