Как взломать телеком и остаться в живых · 2013. 10. 15. ·...
TRANSCRIPT
![Page 1: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/1.jpg)
Как взломать телеком и
остаться в живых
Сергей Гордейчик
Positive Technologies
CTO
![Page 2: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/2.jpg)
Специально для Zeronights
![Page 3: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/3.jpg)
Спасибо Яндексу!
![Page 4: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/4.jpg)
Аз есмъ
Сергей Гордейчик, Positive Technologies, CTO
Автор сценария и режиссер Positive Hack Days
Научный редактор портала SecurityLab.Ru
Автор курса «Безопасность Web-приложений», автор курса и одноименной книги «Безопасность беспроводных сетей»
Участник WASC, RISSPA
http://sgordey.blogspot.com
![Page 5: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/5.jpg)
О чем пойдет речь?
Что необычного в телекомах?
Атаки на абонентов/Атаки от абонентов
Периметр… Просто периметр
Партнеры и подрядчики
Технологические сети
![Page 6: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/6.jpg)
Что необычного?
![Page 7: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/7.jpg)
Специфика телекомов
Огромные, огромные сети
Объединение различных услуг (ШПД, беспроводной доступ, хостинг, мобильная связь)
Огромное количество приложений и систем на периметре
Экзотика внутри, экзотика снаружи
Множество периметров
Большая часть сетей – «чужие»
Сложности при расследовании инцидентов
![Page 8: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/8.jpg)
Абоненты
Партнеры
Сколько периметров у телекома?
Офис
Тех. сеть
Интернет
![Page 9: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/9.jpg)
…и немного больше…
Мобильная связь
Проводной ШПД
Беспроводной ШПД
VOIP
Хостинг
...
Тех сеть ШПД
Мобильная тех
сеть
Интернет TV
Хостинг
![Page 10: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/10.jpg)
…и еще больше…
Владивосток
Москва
Рим
Пномпень
![Page 11: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/11.jpg)
Атаки на абонентов
![Page 12: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/12.jpg)
Почему абоненты?
$ абонентов = $ телекомов
DOS = - $$ - репутация - $$
PWN (100 000 PC) = Botnet
Персональные данные!
![Page 13: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/13.jpg)
Широкополосный доступ
Громадные несегментированные сети
Огромное количество оконечных устройств
•Разнообразные SOHO-железки
•Поставил и забыл
•Стандартные баги настройки
Учебник по небезопасности сетевых устройств Протоколы управления SNMP/Telnet/HTTP/UPnP в Inet
Ненадежные/пустые пароли
Web-атаки на стороне клиента (Pinning, CSRF)
Огромное количество пользователей • 1 из 1000 при 10 000 000 = 10 000
• Тривиальные пароли
![Page 14: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/14.jpg)
Широкополосный доступ. Атака
Сбор информации
•Сканирование сети
•Ошибки устройств доступа (BRAS)
•Сбор информации внутренних форумов и т. д.
•Ошибки платформ самообслуживания Неправильное имя или пароль
vs
Неправильное имя пользователя
Подготовка сценариев • Захват устройств
• Подбор паролей
$profit$
![Page 15: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/15.jpg)
Такое тоже бывает
![Page 16: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/16.jpg)
Pick a task…
![Page 17: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/17.jpg)
Примеры рисков
Доступ к порталу самообслуживания
•Вывод денег Подбор пароля или кража router cfg (vpn/pppoe)
Перевод денег с ШПД на мобильный (интеграция!)
Монетизация через PRS
•Это бесит!!! Подбор пароля или кража router cfg (vpn/ppoe)
Закупка всего, что есть
Счет =0
Массовый взлом router/PC
Массовое изменение настроек
![Page 18: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/18.jpg)
Атаки на клиентов мобильных сетей
Подделка Caller ID
•Доступ к сервисам
•Монетизация через PRS
•Прямой вывод денег
•Голосовые ящики
•Порталы самообслуживания/USSD
SS7 Internet Taget
GSM
SIP-GW Tech
Systems FAKE ID unauthorized access
![Page 19: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/19.jpg)
Атаки на клиентов мобильных сетей
Mobile Malware
Перехват GSM – НЕ ROCKET SCIENCE!
•Атаки на A5/1
•MITM, переелючение в A5/0
•Downgrade UMTS -> GSM
Трафик, SMS, одноразовые пароли...
•Доступ к сервисам
•Монетизация через PRS
•Прямой вывод денег
•Голосовые ящики
•Порталы самообслуживания/USSD
![Page 20: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/20.jpg)
Хостинг
Локальная сеть для colocation/dedicated
•Атаки сетевого/канального уровня, атаки на сетевую инфраструктуру
•ARP Spoofing, IP Spoofing… old school
•Внутрисегментные атаки IPv6
Атака на инфраструктуру (DNS…)
Виртуальный хостинг (проникнув на один сайт...)
![Page 21: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/21.jpg)
Pentester Tips & Tricks
|| ||
![Page 22: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/22.jpg)
Pentester Tips & Tricks
Только ищем уязвимости
Все демонстрации только на себе
Избегаем охраняемой законом информации
Капризный заказчик…
З: Докажи! Зайди на портал!
P: Нет, спасибо, вот пароль – заходите сами…
![Page 23: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/23.jpg)
Атаки ОТ абонентов
![Page 24: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/24.jpg)
Почему ОПЯТЬ абоненты?
Абоненты ВНУТРИ периметра (одного из)
Многие атаки со стороны абонента осуществляются проще
Кол-во абонентов современных телекомов достаточно велико
![Page 25: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/25.jpg)
Общие проблемы
Ошибки сетевого разграничения доступа
Внутрисегментные атаки
Защита оконечного оборудования
Web-приложения для абонентов
![Page 26: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/26.jpg)
Ошибки сетевого разграничения доступа
C:\>tracert -d www.ru
Tracing route to www.ru [194.87.0.50] over a maximum of 30 hops:
1 * * * Request timed out.
3 10 ms 13 ms 5 ms 192.168.5.4
4 7 ms 6 ms 5 ms 192.168.4.6
Не всегда прямой путь –
самый интересный :)
![Page 27: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/27.jpg)
Через тернии к level 15
#sh run
Using 10994 out of 155640 bytes
!
version 12.3
...
!
username test1 password 7 <removed>
username antipov password 7 <removed>
username gordey password 7 <removed>
username anisimov password 7 <removed>
username petkov password 7 <removed>
username mitnik password 7 <removed>
username jeremiah password 7 <removed>
![Page 28: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/28.jpg)
Ошибки сетевого разграничения доступа
GPRS/EDGE/3G традиционно «за NAT»
Других клиентов «не видно»
Это не всегда так…
GPRS: платежные терминалы, банкоматы и др., где не всегда: • стоит МСЭ;
• установлены обновления;
• что-нибудь настроено.
![Page 29: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/29.jpg)
Анекдот
На том же GGSN – SNMP private
![Page 30: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/30.jpg)
Анекдот
Адаптивный портал (captive portal)
«На вашем счету закончились деньги»
•Linux
•Apache
•MySQL
•PHP
![Page 31: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/31.jpg)
Внутрисегментные атаки
Абоненты ШПД и хостинга
![Page 32: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/32.jpg)
Web-порталы и сервисы для абонентов
Много-много ресурсов
•Форумы, знакомства, видеоконвертеры, онлайн-игры, статистика, интернет-магазины, фотохостинг, файловый хостинг, онлайн-радио…
Много-много дыр
•Старые приложения и CMS, SQLi, LFI и далее по списку…
Single-Sign-On или те же пароли…
Часто стоят в ДМЗ, рядом с «нормальными» серверами
![Page 33: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/33.jpg)
Web-порталы и сервисы для абонентов
Игровой сервер games.*
Proxima CMS, path traversal
+ SQLi +ошибки настройки = root
На узле расположено еще 20 сайтов
•Онлайн-трансляции
•Фирменное десктоп-приложение
•…
![Page 34: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/34.jpg)
Pentester Tips & Tricks
Часто ресурсы в абонентских сетях – абонентские
Согласование, согласование, согласование
Многие системы работают на честном слове
Они падают постоянно, но раз вы в сети…
Избегаем(!) охраняемой законом информации
Капризный заказчик…
![Page 35: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/35.jpg)
Периметр… Просто периметр
![Page 36: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/36.jpg)
Периметр?
Огромные, огромные сети!
•Use clouds
Много-много «чужих» ресурсов
Будьте готовы к экзотике
Корпоративные Web-приложения
Властелины сети
![Page 37: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/37.jpg)
Много-много чужих ресурсов
Достаточно большое количество узлов на периметре принадлежит партнерам/абонентам
Нередко эти узлы «перемешаны» с узлами заказчика
Но игнорировать их нельзя
•Давайте представим, что мы уже level 15/root/admin на этом узле и попали в этот сегмент
![Page 38: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/38.jpg)
Много-много чужих ресурсов
SQLi на портале мобильного контента (Oracle, sys)
private на VoIP-шлюзе
Обслуживаются партнерами
Ломать нельзя
Фактически расположены в плоской ДМЗ с серверами заказчика
Включая Front-End биллинга
![Page 39: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/39.jpg)
Экзотика
Чего только не найдешь на периметре
•Технологическое «железо»
•VoIP
•Old school МСЭ
•Web-камеры
•Экзотические системы управления: ELOM, кондиционеры(!), UPS(!), etc.
Помним про исторические атаки (X-mas scan, UNIX RPC, Finger…)
Не игнорируем экзотику
![Page 40: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/40.jpg)
Экзотика
nc –P 20 xxx.xxx.xxx.xxx 8080
Точка доступа •Ненадежный пароль к Web
•Включение Telnet
•Компиляция tcpdump/nc и т. д. под платформу
•Использование для перехвата трафика/туннеля
Web-камера •LFI в Web-интерфейсе
•Получение файлов конфигурации
•Получение пароля доступа к системе управления
•Получение доступа к системе управления
![Page 41: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/41.jpg)
Путешествие в Gattaca
![Page 42: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/42.jpg)
Смотрим видео!
![Page 43: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/43.jpg)
Паутина
Очень много Web. Правда-правда
Часто доступны корпоративные («Enterprise») Web-приложения
•Терминальные сервисы (Citrix)
•Системы электронной почты
•Системы helpdesk
•Слабо готовы для работы в «диком Интернете»
![Page 44: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/44.jpg)
Система техподдержки
Нашли и использовали Path Traversal ManageEngine ServiceDesk Plus
Получили «зашифрованный» пароль для интеграции с AD
Пароль подошел к VPN
Пароль подошел к AD (Enterprise Admin)
Пароль подошел к Cisco ACS
Тут-то нам и пошла удача
![Page 45: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/45.jpg)
VPN
Много VPN, хороших и разных
Пароли, IPSec Aggressive Mode…
![Page 46: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/46.jpg)
The Lords of the Rings
Администратор – властелин сети
Большая сеть – много администраторов
Феодализм •Правила – для слабых
•Корпоративная ИТ-инфраструктура
VS «моя инфраструктура»
•Системы удаленного доступа
•Увлекательные Web-серверы
и тестовые приложения
![Page 47: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/47.jpg)
Все животные равны, но…
![Page 48: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/48.jpg)
The Lords of the Rings
TCP:1337 (SSL) – Web-сервер отдела системного администрирования
Трансляция радио (ShoutCast Server со стандартным паролем)
Расположен на рабочей станции администратора
Со всеми вытекающими…
![Page 49: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/49.jpg)
Pentester Tips & Tricks
Старайтесь ничего не упустить на периметре
Помните про чужие узлы
Согласование, согласование, согласование
Не игнорируйте сетевую экзотику. Иногда сетевая камера может стать путем к ядру сети!
Особое внимание к Web
Помним про админов
![Page 50: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/50.jpg)
Партнеры и подрядчики
![Page 51: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/51.jpg)
Подрядчики?
Требования доступа к системам (VPN)
Стандартные учетные записи (чтобы не забыть)
Отсутствует управление обновлениями
Сотрудники
![Page 52: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/52.jpg)
Подрядчики…
Подрядчик в технологической сети
•Беспроводной интерфейс на ноутбуке
•Общая папка «everyone»
•В папке инсталлятор системы управления xDSL-модемами/оконечными маршрутизаторами
•С «прошитым» паролем SA в СУБД
•У кого еще такая система?
Приложение для дилеров, продажа и активация пакетов связи
•«Толстое» приложение – клиент
•«Вышитый» пароль для доступа
•… as SYSDBA
![Page 53: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/53.jpg)
Подрядчики бывают разные…..
OMG?! HAVE I PWND THAT?
![Page 54: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/54.jpg)
Pentester Tips & Tricks
Подрядчиков нельзя ломать
Согласование, согласование, согласование
Многие сценарии эффективно демонстрировать «белым ящиком»
Давайте предположим, что я подрядчик
Но ты же не подрядчик
…Капризный заказчик…
![Page 55: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/55.jpg)
Технологические сети
![Page 56: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/56.jpg)
Что-то особенное?
Высокая динамика изменений в сети
• Появление новых устройств
• Работы подрядчиков
• Изменение конфигураций
Использование стандартных компонентов и протоколов
• Угрозы, характерные для IP
• Ошибки конфигурации
• Уязвимости платформ
Некоторые ошибки могут приводить к сбоям и способствовать мошенничеству
![Page 57: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/57.jpg)
Технологические сети – прежде всего сети!
Уязвимости оборудования
Тестовые системы, системы подрядчиков
ЗАБЫТЫЕ(!) системы
Системы управления сетью
![Page 58: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/58.jpg)
Забытые системы
Ненастроенный коммутатор
Uptime – 2 года!
![Page 59: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/59.jpg)
Системы управления сетью
Просто клад
•Топология сети
•Конфигурация устройств
•Пароли и ключи VPN/WiFi/SNMP/RADIUS/VPN…
«Они за файрволом»
+ Пароль на Web
- Обновления ОС, СУБД, Web
+ Стандартные пароли СУБД
+ Файловые(!) шары
![Page 60: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/60.jpg)
Тяжелый случай
Найден WPA-PSK для AP
Где стоят эти точки?!!
![Page 61: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/61.jpg)
Резервирование вообще полезная штука
Особенно по сети!
![Page 62: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/62.jpg)
VoIP – лакомый кусочек!
VoIP
Доступ в сеть
предприятия
Управление
вызовами (fraud)
Искажение и подмена
информации
Прослушивание
вызовов
Хищение
персональных данных
И многое другое…
Атака на…
инфраструктуру
шлюзы
протоколы
i[P]Phone
![Page 63: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/63.jpg)
VOIP
PSTN
IP PBX
Компания «А»
ТОПТОП
Вне офиса
Компании «А»
Компьютер
нарушителя
WEP
КЛВС
SQL injection
CVE-2008-0026
2
3
1. Доступ VOIP Wi-Fi (No WPA, «тормозит»)
2. Ближайший CISCO Call Manager
a) SQLi, CVE-2008-0026
b) Собираем хэши
c) Восстанавливает пароли из хэшей
3. Level 15 во всей сети
runsql select user,password from applicationuser
https://www.example.org/ccmuser/personaladdressbookEdit.do?key='+UNION+ALL+SELECT+'','','',user,'',password+from+app
licationuser;--
1
![Page 64: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/64.jpg)
Мобильные сети – все тривиально
Безопасность только на периметре
Какие-то непонятные железки?
• 3G SoftSwitch – Solaris 10 с CVE-2007-0882 (telnet -f)
![Page 65: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/65.jpg)
Платформы самообслуживания
WEB/USSD/WAP
Интерфейсы с платежными системами
Возможность вывода денег
Отсутствие аутентификации (Caller ID)
Слабая аутентификация (PIN-код?)
Уязвимости приложений (Web, SQL Injection, XSS)
![Page 66: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/66.jpg)
VAS-платформы
Чье-то приложение «в сети» оператора
Вредоносный контент, WAP-provisioning
Широкий доступ с мобильной станции (WAP/HTTP):
• Уязвимости Web-приложений
• Уязвимости платформ
Платформы для создания сервисов
![Page 67: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/67.jpg)
Вместо заключения
![Page 68: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/68.jpg)
Forensic Nightmare
Огромные сети делают крайне сложным расследование инцидентов
Много векторов, много железок, много администраторов
Два-три «хопа» во внутренней сети – и концов не найдешь
![Page 69: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/69.jpg)
Кто здесь?
![Page 70: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/70.jpg)
В попытках найти концы…
![Page 71: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/71.jpg)
Кому-то печаль…
![Page 72: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/72.jpg)
Кому-то радость
![Page 73: Как взломать телеком и остаться в живых · 2013. 10. 15. · Автор курса «Безопасность Web-приложений», ... Атаки](https://reader034.vdocuments.net/reader034/viewer/2022051907/5ffac07faf98171e6301fbbc/html5/thumbnails/73.jpg)
Спасибо за внимание! Сергей Гордейчик [email protected] http://sgordey.blogspot.com http://ptresearch.blogspot.com http://phdays.com