SlideShare a Scribd company logo

Уязвимости сервисов

Download as PPTX, PDF
Positive Hack Days
Positive Hack Days
1 of 32
Царь горы Дмитрий Серебрянников Positive Technologies
Реализация Quest.py – скрипт генерации сценариев. Check.conf – управляющий файл для смены сценариев. Sec.conf – файл с данными для перехода на следующий этап. Log.txt – логи.
Алгоритм работы Каждые 5 секунд проверяется содержимое файла check.conf Если в файле 0, программа поддерживает работоспособность текущего сценария 1-19 или 100 • Запускаем сценарий по номеру /Выбираем сценарий случайным образом • Генерируем пароли/логины/базы данных… • Запускаем сценарий • Записываем в check.conf 0 Возвращаемся к первому шагу
Активация сценария Остановка всех игровых сервисов Очистка БД/каталогов Генерация конфигурационных/sql файлов Запуск сервисов
Генерация данных Пароли: Стандартный словарь Acunetix InsideProMini.dic Варианты представления паролей: Plaintext MD5 SHA-1 SHA-256
Генерация данных Идентификаторы учетных записей: Стандартный словарь Acunetix Списки часто используемых идентификаторов Названия таблиц/колонок/БД: Стандартные названия из популярных CMS Названия связанные с PHDays 2012
Уязвимые сервисы MySQL PostgreSQL OpenLDAP SSH Telnet FTP NFS SMTP (эмуляция) TFTP SNMP Finger (эмуляция)
MySQL MySQL - свободная система управления базами данных. TCP Port 3306
PostgreSQL PostgreSQL - свободная объектно-реляционная система управления базами данных. TCP Port 5432
OpenLDAP OpenLDAP - открытая реализация LDAP (протокол прикладного уровня для доступа к службе каталогов X.500) TCP Port 389
SSH SSH (Secure SHell )- сетевой протокол прикладного уровня, позволяющий производить удалѐнное управление операционной системой. TCP Port 22
Telnet Telnet (TErminaL NETwork) - сетевой протокол для реализации текстового интерфейса по сети. TCP Port 23
FTP FTP (File Transfer Protocol) - стандартный протокол, предназначенный для передачи файлов по TCP- сетям. TCP Port 21
NFS NFS (Network File System) - протокол сетевого доступа к файловым системам. UDP Port 2049
NFS Пример подключения к сетевой файловой системе:
SMTP SMTP (Simple Mail Transfer Protocol) - сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP. TCP Port 25
SMTP Подключение к SMTP:
TFTP TFTP (Trivial File Transfer Protocol) - простой протокол передачи файлов. UDP Port 69
TFTP Скачивание файла с TFTP:
SNMP SNMP (Simple Network Management Protocol) - стандартный интернет-протокол для управления устройствами в IP-сетях. UDP Port 161
SNMP Получение информации от SNMP:
Finger Finger - сетевой протокол, предназначенный для предоставления информации о пользователях удалѐнного компьютера. TCP Port 79
Finger Информация о пользователях в системе:
Примеры сценариев Finger -> PostgreSQL -> MySQL MySQL -> OpenLDAP -> Telnet PostgreSQL -> FTP FTP -> MySQL NFS -> OpenLDAP -> MySQL
Пример прохождения сценария SNMP -> OpenLDAP -> PostgreSQL snmpwalk -v 2c -c public 10.137.50.2
Hydra hydra -l cn=admin,dc=phdays,dc=com -P passdb 10.137.50.2 ldap3
OpenLDAP
PostgreSQL psql -h 10.137.50.2 -U temp postgres
Sadmin
King of the Hill
Next lvl
Спасибо за внимание

Recommended

Ftp
FtpFtp
Ftp
guest5fcedeb
 
Сети и протоколы
Сети и протоколыСети и протоколы
Сети и протоколы
yaevents
 
ногинов Aoe Stripped
ногинов Aoe Strippedногинов Aoe Stripped
ногинов Aoe Stripped
Liudmila Li
 
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействияАлексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
Yandex
 
Web весна 2013 лекция 2
Web весна 2013 лекция 2Web весна 2013 лекция 2
Web весна 2013 лекция 2
Technopark
 
Web весна 2012 лекция 2
Web весна 2012 лекция 2Web весна 2012 лекция 2
Web весна 2012 лекция 2
Technopark
 
Сокеты
СокетыСокеты
Сокеты
lectureswww lectureswww
 
Анализ трафика
Анализ трафикаАнализ трафика
Анализ трафика
lectureswww lectureswww
 

Recommended

Ftp
FtpFtp
Ftp
guest5fcedeb
 
Сети и протоколы
Сети и протоколыСети и протоколы
Сети и протоколы
yaevents
 
ногинов Aoe Stripped
ногинов Aoe Strippedногинов Aoe Stripped
ногинов Aoe Stripped
Liudmila Li
 
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействияАлексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
Yandex
 
Web весна 2013 лекция 2
Web весна 2013 лекция 2Web весна 2013 лекция 2
Web весна 2013 лекция 2
Technopark
 
Web весна 2012 лекция 2
Web весна 2012 лекция 2Web весна 2012 лекция 2
Web весна 2012 лекция 2
Technopark
 
Сокеты
СокетыСокеты
Сокеты
lectureswww lectureswww
 
Анализ трафика
Анализ трафикаАнализ трафика
Анализ трафика
lectureswww lectureswww
 
HTTP протокол
HTTP протоколHTTP протокол
HTTP протокол
lectureswww lectureswww
 
Linux basics. Занятие 3.
Linux basics. Занятие 3. Linux basics. Занятие 3.
Linux basics. Занятие 3.
Vikentsi Lapa
 
лабораторная работа №5
лабораторная работа №5лабораторная работа №5
лабораторная работа №5
student_kai
 
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
Ontico
 
Снижение нагрузки на сервер с помощью NGINX
Снижение нагрузки на сервер с помощью NGINXСнижение нагрузки на сервер с помощью NGINX
Снижение нагрузки на сервер с помощью NGINX
Andrii Podanenko
 
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6
7bits
 
Первые шаги с RabbitMQ
Первые шаги с RabbitMQПервые шаги с RabbitMQ
Первые шаги с RabbitMQ
Alexander Svetkin
 
Nginx Igor Sysoev
Nginx Igor SysoevNginx Igor Sysoev
Nginx Igor Sysoev
Media Gorod
 
WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...
WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...
WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...
GeeksLab Odessa
 
Web весна 2012 лекция 12
Web весна 2012 лекция 12Web весна 2012 лекция 12
Web весна 2012 лекция 12
Technopark
 
05 - Web-технологии. Сетевые протоколы
05 - Web-технологии. Сетевые протоколы05 - Web-технологии. Сетевые протоколы
05 - Web-технологии. Сетевые протоколы
Roman Brovko
 
Практическое применение HTML5 в Я.Почте
Практическое применение HTML5 в Я.ПочтеПрактическое применение HTML5 в Я.Почте
Практическое применение HTML5 в Я.Почте
Alexey Androsov
 
Антон Карпов - Обзорная лекция по безопасности
Антон Карпов - Обзорная лекция по безопасностиАнтон Карпов - Обзорная лекция по безопасности
Антон Карпов - Обзорная лекция по безопасности
Yandex
 
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Aibek9
 
МАИ, Сети ЭВМ, Лекция №2
МАИ, Сети ЭВМ, Лекция №2МАИ, Сети ЭВМ, Лекция №2
МАИ, Сети ЭВМ, Лекция №2
Dima Dzuba
 
pyFMS
pyFMSpyFMS
pyFMS
Andrey Smirnov
 
pyFMS
pyFMSpyFMS
pyFMS
Andrey Smirnov
 
Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...
Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...
Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...
Media Gorod
 
Ftp
FtpFtp
Ftp
guest5fcedeb
 
Ftp1989235
Ftp1989235Ftp1989235
Ftp1989235
guest5fcedeb
 
Ftp
FtpFtp
Ftp
guest5fcedeb
 
Fiddler
FiddlerFiddler
Fiddler
Viktor Love
 

More Related Content

What's hot

лабораторная работа №5
лабораторная работа №5лабораторная работа №5
лабораторная работа №5
student_kai
 
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
Ontico
 
Снижение нагрузки на сервер с помощью NGINX
Снижение нагрузки на сервер с помощью NGINXСнижение нагрузки на сервер с помощью NGINX
Снижение нагрузки на сервер с помощью NGINX
Andrii Podanenko
 
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6
7bits
 
Nginx Igor Sysoev
Nginx Igor SysoevNginx Igor Sysoev
Nginx Igor Sysoev
Media Gorod
 
WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...
WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...
WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...
GeeksLab Odessa
 
Web весна 2012 лекция 12
Web весна 2012 лекция 12Web весна 2012 лекция 12
Web весна 2012 лекция 12
Technopark
 
Практическое применение HTML5 в Я.Почте
Практическое применение HTML5 в Я.ПочтеПрактическое применение HTML5 в Я.Почте
Практическое применение HTML5 в Я.Почте
Alexey Androsov
 
Антон Карпов - Обзорная лекция по безопасности
Антон Карпов - Обзорная лекция по безопасностиАнтон Карпов - Обзорная лекция по безопасности
Антон Карпов - Обзорная лекция по безопасности
Yandex
 

What's hot (13)

HTTP протокол
HTTP протоколHTTP протокол
HTTP протокол
 
Linux basics. Занятие 3.
Linux basics. Занятие 3. Linux basics. Занятие 3.
Linux basics. Занятие 3.
 
лабораторная работа №5
лабораторная работа №5лабораторная работа №5
лабораторная работа №5
 
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
 
Снижение нагрузки на сервер с помощью NGINX
Снижение нагрузки на сервер с помощью NGINXСнижение нагрузки на сервер с помощью NGINX
Снижение нагрузки на сервер с помощью NGINX
 
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6
Спецкурс "Современные практики разработки ПО", 2013-2014 уч. год, занятие 6
 
Первые шаги с RabbitMQ
Первые шаги с RabbitMQПервые шаги с RabbitMQ
Первые шаги с RabbitMQ
 
Nginx Igor Sysoev
Nginx Igor SysoevNginx Igor Sysoev
Nginx Igor Sysoev
 
WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...
WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...
WebCamp: Developer Day: N2O: The Most Powerful Erlang Web Framework - Максим ...
 
Web весна 2012 лекция 12
Web весна 2012 лекция 12Web весна 2012 лекция 12
Web весна 2012 лекция 12
 
05 - Web-технологии. Сетевые протоколы
05 - Web-технологии. Сетевые протоколы05 - Web-технологии. Сетевые протоколы
05 - Web-технологии. Сетевые протоколы
 
Практическое применение HTML5 в Я.Почте
Практическое применение HTML5 в Я.ПочтеПрактическое применение HTML5 в Я.Почте
Практическое применение HTML5 в Я.Почте
 
Антон Карпов - Обзорная лекция по безопасности
Антон Карпов - Обзорная лекция по безопасностиАнтон Карпов - Обзорная лекция по безопасности
Антон Карпов - Обзорная лекция по безопасности
 

Similar to Уязвимости сервисов

Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Aibek9
 
Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...
Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...
Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...
Media Gorod
 
Функциональные сети на основе библиотеки SynapseGrid
Функциональные сети на основе библиотеки SynapseGridФункциональные сети на основе библиотеки SynapseGrid
Функциональные сети на основе библиотеки SynapseGrid
Арсений Жижелев
 
Протоколы передачи данных
Протоколы передачи данныхПротоколы передачи данных
Протоколы передачи данных
ISsoft
 
Обратная разработка бинарных форматов с помощью Kaitai Struct
Обратная разработка бинарных форматов с помощью Kaitai StructОбратная разработка бинарных форматов с помощью Kaitai Struct
Обратная разработка бинарных форматов с помощью Kaitai Struct
Positive Hack Days
 
Операционные системы
Операционные системыОперационные системы
Операционные системы
yaevents
 

Similar to Уязвимости сервисов (20)

Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семе...
 
МАИ, Сети ЭВМ, Лекция №2
МАИ, Сети ЭВМ, Лекция №2МАИ, Сети ЭВМ, Лекция №2
МАИ, Сети ЭВМ, Лекция №2
 
pyFMS
pyFMSpyFMS
pyFMS
 
pyFMS
pyFMSpyFMS
pyFMS
 
Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...
Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...
Сервер Flash-вещаний (RTMP) на Python или создание высоконагруженных сетевых ...
 
Ftp
FtpFtp
Ftp
 
Ftp1989235
Ftp1989235Ftp1989235
Ftp1989235
 
Ftp
FtpFtp
Ftp
 
Fiddler
FiddlerFiddler
Fiddler
 
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
 
Функциональные сети на основе библиотеки SynapseGrid
Функциональные сети на основе библиотеки SynapseGridФункциональные сети на основе библиотеки SynapseGrid
Функциональные сети на основе библиотеки SynapseGrid
 
Протоколы передачи данных
Протоколы передачи данныхПротоколы передачи данных
Протоколы передачи данных
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от Qlogik
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
 
Обратная разработка бинарных форматов с помощью Kaitai Struct
Обратная разработка бинарных форматов с помощью Kaitai StructОбратная разработка бинарных форматов с помощью Kaitai Struct
Обратная разработка бинарных форматов с помощью Kaitai Struct
 
Операционные системы
Операционные системыОперационные системы
Операционные системы
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
 
SDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использоватьSDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использовать
 
Стек протоколов ip
Стек протоколов ipСтек протоколов ip
Стек протоколов ip
 
сетевые протоколы
сетевые протоколысетевые протоколы
сетевые протоколы
 

More from Positive Hack Days

Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
Positive Hack Days
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
Positive Hack Days
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
Positive Hack Days
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Positive Hack Days
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
Positive Hack Days
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
Positive Hack Days
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
Positive Hack Days
 

More from Positive Hack Days (20)

Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows Docker
 
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive Technologies
 
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + Qlik
 
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQube
 
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
 
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для Approof
 
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
 
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложений
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
 
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application Security
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
 
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опыт
 
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services Center
 
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атаки
 

Уязвимости сервисов

  • 1. Царь горы Дмитрий Серебрянников Positive Technologies
  • 2. Реализация Quest.py – скрипт генерации сценариев. Check.conf – управляющий файл для смены сценариев. Sec.conf – файл с данными для перехода на следующий этап. Log.txt – логи.
  • 3. Алгоритм работы Каждые 5 секунд проверяется содержимое файла check.conf Если в файле 0, программа поддерживает работоспособность текущего сценария 1-19 или 100 • Запускаем сценарий по номеру /Выбираем сценарий случайным образом • Генерируем пароли/логины/базы данных… • Запускаем сценарий • Записываем в check.conf 0 Возвращаемся к первому шагу
  • 4. Активация сценария Остановка всех игровых сервисов Очистка БД/каталогов Генерация конфигурационных/sql файлов Запуск сервисов
  • 5. Генерация данных Пароли: Стандартный словарь Acunetix InsideProMini.dic Варианты представления паролей: Plaintext MD5 SHA-1 SHA-256
  • 6. Генерация данных Идентификаторы учетных записей: Стандартный словарь Acunetix Списки часто используемых идентификаторов Названия таблиц/колонок/БД: Стандартные названия из популярных CMS Названия связанные с PHDays 2012
  • 7. Уязвимые сервисы MySQL PostgreSQL OpenLDAP SSH Telnet FTP NFS SMTP (эмуляция) TFTP SNMP Finger (эмуляция)
  • 8. MySQL MySQL - свободная система управления базами данных. TCP Port 3306
  • 9. PostgreSQL PostgreSQL - свободная объектно-реляционная система управления базами данных. TCP Port 5432
  • 10. OpenLDAP OpenLDAP - открытая реализация LDAP (протокол прикладного уровня для доступа к службе каталогов X.500) TCP Port 389
  • 11. SSH SSH (Secure SHell )- сетевой протокол прикладного уровня, позволяющий производить удалѐнное управление операционной системой. TCP Port 22
  • 12. Telnet Telnet (TErminaL NETwork) - сетевой протокол для реализации текстового интерфейса по сети. TCP Port 23
  • 13. FTP FTP (File Transfer Protocol) - стандартный протокол, предназначенный для передачи файлов по TCP- сетям. TCP Port 21
  • 14. NFS NFS (Network File System) - протокол сетевого доступа к файловым системам. UDP Port 2049
  • 15. NFS Пример подключения к сетевой файловой системе:
  • 16. SMTP SMTP (Simple Mail Transfer Protocol) - сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP. TCP Port 25
  • 17. SMTP Подключение к SMTP:
  • 18. TFTP TFTP (Trivial File Transfer Protocol) - простой протокол передачи файлов. UDP Port 69
  • 19. TFTP Скачивание файла с TFTP:
  • 20. SNMP SNMP (Simple Network Management Protocol) - стандартный интернет-протокол для управления устройствами в IP-сетях. UDP Port 161
  • 21. SNMP Получение информации от SNMP:
  • 22. Finger Finger - сетевой протокол, предназначенный для предоставления информации о пользователях удалѐнного компьютера. TCP Port 79
  • 23. Finger Информация о пользователях в системе:
  • 24. Примеры сценариев Finger -> PostgreSQL -> MySQL MySQL -> OpenLDAP -> Telnet PostgreSQL -> FTP FTP -> MySQL NFS -> OpenLDAP -> MySQL
  • 25. Пример прохождения сценария SNMP -> OpenLDAP -> PostgreSQL snmpwalk -v 2c -c public 10.137.50.2
  • 26. Hydra hydra -l cn=admin,dc=phdays,dc=com -P passdb 10.137.50.2 ldap3
  • 28. PostgreSQL psql -h 10.137.50.2 -U temp postgres
  • 30. King of the Hill