Loo Опубликовано 16 ноября, 2007 Поделиться Опубликовано 16 ноября, 2007 Ну что продолжим наши игры? Юные техники опять выходят на тропу войны :о)) Немного о том, как все таки это "ломается" Предыстория такова, я давно пытался разобраться в случайно услышанном краем уха упоминании о возможности «пробить» ip-адрес реальный человека, который бегает через прокси-сервер. Великому Айкидзину я верю и сейчас, поэтому был уверен, что технология существует. Спрашивать о чем-то и просить поделиться знаниями в такой сфере как инфосекьюрити я не могу (в силу многих причин, в основном личного характера)) Впоследствии я разобрался, выяснил методы, долго балдел втихомолку :о)) Сегодня ситуация в Интернете такова, что практически любые корпоративные сети закрыты серьезными фаерволлами. Разной степени серьезности безусловно, но в большинстве случаев надо постоянно заниматься тем, что разбираться как работает тот или иной фаерволл, то есть мониторить ситуацию, читать, тестировать и т.п. И после этого пытаться использовать весьма сложные технологии, в чистом виде полуручной работой заниматься. Короче трудно это все. А в случае с «железными» фаерволлами еще и накладно, их надо тестировать, за прошивками, версиями ПО следить, вообщем это муторно, долго и сложно. Ну конечно, есть множество системны администраторов, которые не обновляют ПО вовремя, ставят дефолтные конфигурации на «железках» и куча всего еще такого же плана. Не у всех же есть специальный именно системный администратор по безопасности, мягко говоря. Еще больше сисадминов используют «крайне надежную» конфигурацию. Оговорюсь сразу, понимать и уметь конфигурить в соответствии с требованиями безопасности те же самые CISCO, крайне сложно, таких спецов очень мало. Еще меньше из них имеют желание и возможности работать и влиять на системного архитектора сети, который ее собственно строит и развивает. Зачастую или без учета требований безопасности (полагаясь исключительно на решения вендоров например и их же стандартный софт), или из-за использования специфических информационных систем на предприятии, разработчики которых в свою очередь, либо не знают о безопасности (например «Да ладно, оно у нас все равно внутри сети работать будет!»), либо не имеют возможности заниматься этим. Так вот насчет «очень надежной» конфигурации фаерволла. Открыты как правило два порта максимум, это 80-ый порт (www) и 443. Все. Все остальное отсутствует напрочь, то есть при сканировании портов наступает «блекаут», «черная звезда» и т.п. «романтика». Все пакеты приходят и ничего не уходит, не откликается и т.п. Вы покупаете (ну или как там еще :о)) сканер, проводите сканирование и успокаиваетесь. Ибо все чисто, шоколадно, тепло и сухо :о)) Ну всякие там иксспайдеры и т.п. Особо продвинутые админы, смогут даже попробовать защититься от сканирования nmap-ом. Тоже вообщем «маладцы» :о)) Некоторые иду еще дальше, и ставят DeviceLock, закрывая внешние устройства и накопители типа USB. Ставят корпоративные антивирусы легальные, которые постоянно обновляются. Запускают службу регулярных апдейтов Windows& Office. Выход в Интернет только через корпоративный прокси-сервер, который пишет хистори пользователя и т.п. Вообще шикарно. Романтика :о)) Ну чтоже, раз вы потратили такой бюджет на IT и на безопасность, значит Вам есть чего скрывать. Попробуем атаковать? Часть 1. Ну видимо она же и последняя, несколько не по теме форума будет рассказывать про остальное просто. Да и цель на самом деле не в том, чтобы дискутировать с системными администраторами :о)) Объектом атаки станут Ваши рядовые пользователи, «офисный планктон». Вы же запретили им ICQ и остальные instant messenger’ы? Ну так мы про это и не будем. бесплатные почтовые сервисы? Как вам интересно это удалось? Расскажите? :о)) Обычно доступа к корпоративным серверам снаружи нет вообще, ну изредка встречаются всякие разные веб-интерфейсы к почтовым серверам, к серверам Project и тому подобным объектам групповой работы. С другой стороны изнутри локальной сети доступ обычно ограничен только паролем, который кстати наверняка хранится у пользователей в виндоуз, или по крайней мере с галочкой «Запомнить меня», то есть нам в этом случае необходимо попасть в локальную сеть. Ну я надеюсь, это отнюдь не сюрприз для Вас., что из интрасети мало что фильтруется из «невыходящих» наружу источников. Проще всего это сделать атаковав именно клиентские компьютеры. Пользователи ходят в Интернет, многие используют при этом MS Explorer. Фанаты Firefox и Opera могут не волноваться, на их долю дыр и возможностей использования их браузеров для атаки хватит с лихвой. Разницы в секьюрности на сегодня нет, по моему скромному мнению. Вообщем как все это делается, для начала пройдите по ссылке http://www.esqsoft.com/javascript_examples..._right_left.htm Ничего там страшного нет, честное пионерское :о)) Понажимайте клавиши на мышке. Оно Вам расскажет, какую, правую или левую жали. Чего-нить, у кого-нить ругнулось? Антивирус там какой? Нет. А ничего что сторонняя программа только что получила возможность отслеживать ваши действия? Это называется Java-Script, или просто JS. Чего он еще умеет? Очень многое, особенно во внутренней сети, где Вы, как пользователь ничем особым неограниченны. Как заставить пользователя сходить по ссылке? Масса легальных способов, без всяких троянцев и тому подобных «Моя фотография в голом виде.ехе» присланная по почте. а) Почта. Если Вы знаете хоть один адрес внутри компании, это уже тема. Отослать письмо, с вложенной картинкой. Включить в письмо «фон для письма», который заведомо не открывается (ну типа красным крестиком перечеркнуто и ссылка) Указать в письме ссылку на «план проезда», «Схему коммуникаций» и т.п. Не мне вас учить :о)) Главное чтобы пользователь на нее «сходил» б) Сообщение в ICQ, instant-messenger’е с ссылкой. Красивая картинка в твердой копии, «предъявителю скидка в 20%» и ссылкой на сайт. Что происходит потом? Ну во первых java-script, который отсканирует Вашу локальную сеть и перешлет наружу ресурсы, найденные в сети. http://www.businessinfo.co.uk/labs/lan_scan/lan_scan.php например тут лежит легальный скрипт, который требует чтобы пользователь нажал кнопочки :о)) LAN scan например. Попробуйте :о)) Если бы надо было, скрипт бы не Вам на экран отдавал информацию :о)) И не нуждался в нажатии кнопки. Это не проблема, помните, в самом начале мы уже с Вами кнопки мышки отслеживали? :о)) В данный момент нас не интересуют сервера (не ну если там есть пустые пароли и уязвимые сервиса, но это ж врядли да?), нас интересует как закрепиться в сети. Пользователь же уйдет и выключит компьютер. А нам еще поработать надо :о)) Нас интересует устройства, посмотрите опять таки в сканере, там есть кнопка про Device. Устройства это принтеры, сканеры, МФУ и прочие электрочайники, которые работают у Вас в сети, не выключаются(пока не сломались), антивируса там нет, программное обеспечение никогда не обновлялось и не обновляется с момента покупки (прикольная тема кстати, зарядить такой принтер маленькой программкой) Эксплоиты к принтерам выходят регулярно, их не трудно найти в сети, а так как ПО не обновлено, то они естественно сработают. Но об этом наверное позже, если интересно будет, пятница же. Все такое, пора домой :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 16 ноября, 2007 Поделиться Опубликовано 16 ноября, 2007 Ой, а у меня в FireFox ничего не работает style_emoticons/default/smile13.gifstyle_emoticons/default/smile1.gifstyle_emoticons/default/smile19.gif Только внизу пишется - "Scripts currently fobidden" style_emoticons/default/smile14.gif style_emoticons/default/smile9.gif Наверное, уних что-то сломалось... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 16 ноября, 2007 Автор Поделиться Опубликовано 16 ноября, 2007 Для файерфокса выдать? Не ставилось целью обьяснить "как жить надо" проффи, мне казалось что человек попробовать ссылки из корпоративного домена из корпоративной сетки, и рассказать достаточно понятно, что сие значит, что как происходит. Когда мозилла станет корп стандартом, тогда на нее будем пробовать ориентироваться в таких коллизиях. В тексте по моему прямо об этом сказано, про оперу и мозиллу. Если не надо такого, извините за потраченное время. Я больше не буду Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 16 ноября, 2007 Поделиться Опубликовано 16 ноября, 2007 С большим интересам прочитал текст. Посмотрел, как Мозилла с отключенными скриптами не реагирует на кнопочки, а IE с неотключенными реагирует. В общем, мне было интересно и понятно. потому что доступно написано. Потом сравнил два текста: ... об этом наверное позже, если интересно будет, пятница же. Все такое, пора домой :о)) 36657[/snapback] Если не надо такого, извините за потраченное время. Я больше не буду 36693[/snapback] И абсолютно твердо утверждаю: курс, заявленный в первой цитате значительно более правильный, чем тот, котрый заявлен во второй! :smile20 В общем, уикэнд - причина безусловно уважительная для антракта, но продолжение обязательно нужно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 16 ноября, 2007 Поделиться Опубликовано 16 ноября, 2007 Да бог с вами - конечно продолжайте. На самом деле - тема важная и интересная. Только просьба - побольше конкретики style_emoticons/default/smile19.gif P.S. И, кстати, а веб-жучок вставлять в страницы- это этично или нет? style_emoticons/default/smile14.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.