Перейти к содержанию

Юные техники опять выходят на тропу войны Ii.


Рекомендуемые сообщения

Ну что продолжим наши игры? Юные техники опять выходят на тропу войны :о)) Немного о том, как все таки это "ломается"

Предыстория такова, я давно пытался разобраться в случайно услышанном краем уха упоминании о возможности «пробить» ip-адрес реальный человека, который бегает через прокси-сервер. Великому Айкидзину я верю и сейчас, поэтому был уверен, что технология существует. Спрашивать о чем-то и просить поделиться знаниями в такой сфере как инфосекьюрити я не могу (в силу многих причин, в основном личного характера)) Впоследствии я разобрался, выяснил методы, долго балдел втихомолку :о))

Сегодня ситуация в Интернете такова, что практически любые корпоративные сети закрыты серьезными фаерволлами. Разной степени серьезности безусловно, но в большинстве случаев надо постоянно заниматься тем, что разбираться как работает тот или иной фаерволл, то есть мониторить ситуацию, читать, тестировать и т.п. И после этого пытаться использовать весьма сложные технологии, в чистом виде полуручной работой заниматься. Короче трудно это все. А в случае с «железными» фаерволлами еще и накладно, их надо тестировать, за прошивками, версиями ПО следить, вообщем это муторно, долго и сложно. Ну конечно, есть множество системны администраторов, которые не обновляют ПО вовремя, ставят дефолтные конфигурации на «железках» и куча всего еще такого же плана. Не у всех же есть специальный именно системный администратор по безопасности, мягко говоря. Еще больше сисадминов используют «крайне надежную» конфигурацию.

Оговорюсь сразу, понимать и уметь конфигурить в соответствии с требованиями безопасности те же самые CISCO, крайне сложно, таких спецов очень мало. Еще меньше из них имеют желание и возможности работать и влиять на системного архитектора сети, который ее собственно строит и развивает. Зачастую или без учета требований безопасности (полагаясь исключительно на решения вендоров например и их же стандартный софт), или из-за использования специфических информационных систем на предприятии, разработчики которых в свою очередь, либо не знают о безопасности (например «Да ладно, оно у нас все равно внутри сети работать будет!»), либо не имеют возможности заниматься этим.

Так вот насчет «очень надежной» конфигурации фаерволла. Открыты как правило два порта максимум, это 80-ый порт (www) и 443. Все. Все остальное отсутствует напрочь, то есть при сканировании портов наступает «блекаут», «черная звезда» и т.п. «романтика». Все пакеты приходят и ничего не уходит, не откликается и т.п. Вы покупаете (ну или как там еще :о)) сканер, проводите сканирование и успокаиваетесь. Ибо все чисто, шоколадно, тепло и сухо :о)) Ну всякие там иксспайдеры и т.п. Особо продвинутые админы, смогут даже попробовать защититься от сканирования nmap-ом. Тоже вообщем «маладцы» :о)) Некоторые иду еще дальше, и ставят DeviceLock, закрывая внешние устройства и накопители типа USB. Ставят корпоративные антивирусы легальные, которые постоянно обновляются. Запускают службу регулярных апдейтов Windows& Office. Выход в Интернет только через корпоративный прокси-сервер, который пишет хистори пользователя и т.п. Вообще шикарно. Романтика :о)) Ну чтоже, раз вы потратили такой бюджет на IT и на безопасность, значит Вам есть чего скрывать. Попробуем атаковать?

Часть 1.

Ну видимо она же и последняя, несколько не по теме форума будет рассказывать про остальное просто. Да и цель на самом деле не в том, чтобы дискутировать с системными администраторами :о))

Объектом атаки станут Ваши рядовые пользователи, «офисный планктон». Вы же запретили им ICQ и остальные instant messenger’ы? Ну так мы про это и не будем. бесплатные почтовые сервисы? Как вам интересно это удалось? Расскажите? :о))

Обычно доступа к корпоративным серверам снаружи нет вообще, ну изредка встречаются всякие разные веб-интерфейсы к почтовым серверам, к серверам Project и тому подобным объектам групповой работы. С другой стороны изнутри локальной сети доступ обычно ограничен только паролем, который кстати наверняка хранится у пользователей в виндоуз, или по крайней мере с галочкой «Запомнить меня», то есть нам в этом случае необходимо попасть в локальную сеть. Ну я надеюсь, это отнюдь не сюрприз для Вас., что из интрасети мало что фильтруется из «невыходящих» наружу источников. Проще всего это сделать атаковав именно клиентские компьютеры. Пользователи ходят в Интернет, многие используют при этом MS Explorer. Фанаты Firefox и Opera могут не волноваться, на их долю дыр и возможностей использования их браузеров для атаки хватит с лихвой. Разницы в секьюрности на сегодня нет, по моему скромному мнению. Вообщем как все это делается, для начала пройдите по ссылке http://www.esqsoft.com/javascript_examples..._right_left.htm Ничего там страшного нет, честное пионерское :о)) Понажимайте клавиши на мышке. Оно Вам расскажет, какую, правую или левую жали. Чего-нить, у кого-нить ругнулось? Антивирус там какой? Нет. А ничего что сторонняя программа только что получила возможность отслеживать ваши действия? Это называется Java-Script, или просто JS. Чего он еще умеет? Очень многое, особенно во внутренней сети, где Вы, как пользователь ничем особым неограниченны.

Как заставить пользователя сходить по ссылке? Масса легальных способов, без всяких троянцев и тому подобных «Моя фотография в голом виде.ехе» присланная по почте.

а) Почта. Если Вы знаете хоть один адрес внутри компании, это уже тема. Отослать письмо, с вложенной картинкой. Включить в письмо «фон для письма», который заведомо не открывается (ну типа красным крестиком перечеркнуто и ссылка) Указать в письме ссылку на «план проезда», «Схему коммуникаций» и т.п. Не мне вас учить :о)) Главное чтобы пользователь на нее «сходил»

б) Сообщение в ICQ, instant-messenger’е с ссылкой. Красивая картинка в твердой копии, «предъявителю скидка в 20%» и ссылкой на сайт.

Что происходит потом? Ну во первых java-script, который отсканирует Вашу локальную сеть и перешлет наружу ресурсы, найденные в сети.

http://www.businessinfo.co.uk/labs/lan_scan/lan_scan.php например тут лежит легальный скрипт, который требует чтобы пользователь нажал кнопочки :о)) LAN scan например. Попробуйте :о)) Если бы надо было, скрипт бы не Вам на экран отдавал информацию :о)) И не нуждался в нажатии кнопки. Это не проблема, помните, в самом начале мы уже с Вами кнопки мышки отслеживали? :о)) В данный момент нас не интересуют сервера (не ну если там есть пустые пароли и уязвимые сервиса, но это ж врядли да?), нас интересует как закрепиться в сети. Пользователь же уйдет и выключит компьютер. А нам еще поработать надо :о)) Нас интересует устройства, посмотрите опять таки в сканере, там есть кнопка про Device. Устройства это принтеры, сканеры, МФУ и прочие электрочайники, которые работают у Вас в сети, не выключаются(пока не сломались), антивируса там нет, программное обеспечение никогда не обновлялось и не обновляется с момента покупки (прикольная тема кстати, зарядить такой принтер маленькой программкой) Эксплоиты к принтерам выходят регулярно, их не трудно найти в сети, а так как ПО не обновлено, то они естественно сработают. Но об этом наверное позже, если интересно будет, пятница же. Все такое, пора домой :о))

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 26
  • Создана
  • Последний ответ

Ой, а у меня в FireFox ничего не работает style_emoticons/default/smile13.gifstyle_emoticons/default/smile1.gifstyle_emoticons/default/smile19.gif

Только внизу пишется - "Scripts currently fobidden" style_emoticons/default/smile14.gif

 

style_emoticons/default/smile9.gif Наверное, уних что-то сломалось...

 

Ссылка на комментарий
Поделиться на другие сайты

Для файерфокса выдать? Не ставилось целью обьяснить "как жить надо" проффи, мне казалось что человек попробовать ссылки из корпоративного домена из корпоративной сетки, и рассказать достаточно понятно, что сие значит, что как происходит. Когда мозилла станет корп стандартом, тогда на нее будем пробовать ориентироваться в таких коллизиях. В тексте по моему прямо об этом сказано, про оперу и мозиллу.

Если не надо такого, извините за потраченное время. Я больше не буду

Ссылка на комментарий
Поделиться на другие сайты

С большим интересам прочитал текст. Посмотрел, как Мозилла с отключенными скриптами не реагирует на кнопочки, а IE с неотключенными реагирует. В общем, мне было интересно и понятно. потому что доступно написано.

Потом сравнил два текста:

... об этом наверное позже, если интересно будет, пятница же. Все такое, пора домой :о))

36657[/snapback]

 

Если не надо такого, извините за потраченное время. Я больше не буду

36693[/snapback]

 

И абсолютно твердо утверждаю: курс, заявленный в первой цитате значительно более правильный, чем тот, котрый заявлен во второй! :smile20

 

В общем, уикэнд - причина безусловно уважительная для антракта, но продолжение обязательно нужно.

Ссылка на комментарий
Поделиться на другие сайты

Да бог с вами - конечно продолжайте. На самом деле - тема важная и интересная.

Только просьба - побольше конкретики style_emoticons/default/smile19.gif

 

P.S.

И, кстати, а веб-жучок вставлять в страницы- это этично или нет? style_emoticons/default/smile14.gif

 

Ссылка на комментарий
Поделиться на другие сайты

И абсолютно твердо утверждаю: курс, заявленный в первой цитате значительно более правильный, чем тот, котрый заявлен во второй! :smile20

 

В общем, уикэнд - причина безусловно уважительная для антракта, но продолжение обязательно нужно.

 

+1 (или сколько надо)

Ссылка на комментарий
Поделиться на другие сайты

Господа, я с вашго разрешения вклинюсь в вашу беседу ибо вижу пару незатронутых вопросов.

Во-первых: использование експлорера в корпоротивных сетях обусловлено не только вопросом безопасности и личностных предпочтений. есть такой нюанс как администрирование. если в сети 100, 200, 300 компов, а если 5 тыщ. а если эти 5тыщ тока один регион из 100. а если в сети меняется адрес прокси сервера? а если надо срочно политиками разлить скрипт, запрещающий подгружать ява аплеты? теперь представим, что 10 процентов используют оперу, 20 фаерфокс, 8 процентов авант броузер и так далее. как поступать бедным сотрудникам ИТ?

Во-вторых: была описана корпоративная сеть без упоминания ДМЗ. если идет речь об открытых портах, то их не надо открывать внутрь самой сети, поствте сервер в дмз и ограничте доступ из вне только к нему.

 

к сожадению пропустил первую часть разговора, продолжением которого является этот пост, вот по этому может быть не правильно понял суть вопроса. а вообще обеспечение безопасности требует прежде всего комплексного подхода, ежегодного анализа и участия авторитетных лиц во главе процесса.

чисто мое мнение: пренебрегание фаерволами- недопутимая роскошь для безопасности предприятия. кроме того, использование ids/ips постепенно входит в обязательный пункт политик безопасности.

ява скрипт- это серьезное оружие в умелых руках, но оно реализовано на уровне приложений(самый верхний уровень в модели osi). а теперь вспомним остальные шесть(!!!!), на которых проблем можно получить никак не меньше.

 

ps. ява скрипт отключается в експлорере: сервис-свойства обозревателя-безопасность-интернет(выбрать другой)- и в самом низу можно поотрубать нафих все что нужно.

 

 

Ссылка на комментарий
Поделиться на другие сайты

да погодите немного, мы сначала рассмотрим некоторые массово используемые приложения еще выше уровня, например адобе ридер, мс оффис, и блин пожалуйста, я хочу попробовать рассказать на "бананах", на пальцах попробовать обьяснить, людям котороые далеко не ИТ-специалисты.

Ссылка на комментарий
Поделиться на другие сайты

Ну ёёёёёёёёёёёё ... :smile2:

"Жесть , как она есть" (с)

Мобильники по кастрюлям ... Теперь и компы "ф топку" (с) ?

Верно ли я понимаю , что у Правильных Парняг к инету подключены только плэйстэшены , а рабочие машины не объединяются даже во внутреннюю сеть ?

Ссылка на комментарий
Поделиться на другие сайты

Ну ёёёёёёёёёёёё ... :smile2:

"Жесть , как она есть" (с)

Мобильники по кастрюлям ... Теперь и компы "ф топку" (с) ?

Верно ли я понимаю , что у Правильных Парняг к инету подключены только плэйстэшены , а рабочие машины не объединяются даже во внутреннюю сеть ?

 

Ага! :smile1: Они работают на этом :smile4: _ttp://www.securitylab.ru/news/307798.php

то удивительно и даже в какой-то степени страшно, но, помимо нашей с вами реальности, где живут восьмигиговые флэшки, айфоны и сверхскоростной Интернет, существует реальность параллельная.

 

Ее обитатели до сих пор живут в благословенных восьмидесятых годах прошлого века, помнят, что в области балета мы впереди планеты всей, и выпускают на свет божий сверхгигантские калькуляторы, один из которых совсем недавно был продемонстрирован публике.

 

Программируемый калькулятор "Электроника МК-152" - это свежая модель 2007 года выпуска. Объем памяти программы составляет 10000 байт, регистровой - 7168 байт. Энтузиасты могут раскошелиться на электронный внешний диск объемом 524288 байт. Добавляет оригинальности этому винтажу монохромный дисплей с разрешением 128 x 64 точки, вес "не более 0,9 кг" и цена - 6200 рублей.

 

Разработчики с гордостью заявляют, что Электроника МК-152 является развитием серии программируемых калькуляторов МК-61, МК-52, выпускавшихся в СССР с 1983 по 1991 г. Ну, а главное преимущество калькулятора в том, что он… не подвержен заражению вирусами. Еще бы, это же надо еще такие вирусы найти…

 

"В качестве фанатского устройства МК-152 вполне имел бы право на существование... Но, к сожалению, дело не только в том, что представленное устройство - устаревшее ещё до выпуска. Основная претензия к разработчикам - в позиционировании: они всерьёз предлагают эту поделку к распространению в школах и других учебных заведениях...

 

Действительно, создатели калькулятора уверены в том, что нынешние компьютеры "оптимизированы для всевозможных игр, просмотра видеофильмов и телепередач, но отнюдь не для вычислений", а при помощи их устройства можно научиться настоящему программированию и стать лучшим.

 

На сайте НПП "Семико" приводятся примеры того, как можно развлечь себя, оставшись наедине с калькулятором "Электроника МК-152" в пустой комнате без средств с существованию. Можно, например, сыграть в игру "Питон" или нарисовать на монохромном экране поздравительную открытку для любимой.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...