Vale Security Conference - 2011 - 14 - Alexandro Silva (Alexos) [DC Labs]

940 views

Published on

Vale Security Conference - 2011
Domingo - 14ª Palestra
Palestrante : Alexandro Silva (Alexos) [DC Labs]
Palestra : Comendo JBoss com Farinha!
Twitter (Alexandro Silva) : https://twitter.com/#!/alexandrosilva
Slide (SlideShare) : http://www.slideshare.net/valesecconf/alexos

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
940
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Vale Security Conference - 2011 - 14 - Alexandro Silva (Alexos) [DC Labs]

  1. 1. 03 e 04 de setembro 2011 – São Paulo/SP
  2. 2. Comendo JBoss com farinha! Alexandro Silva alexos@dclabs.com.br http://alexos.org http://www.dclabs.com.br
  3. 3. • Analista de Segurança;• Professor na pós-graduação em Segurança da Informação;• Membro do DClabs.
  4. 4. JBoss é um servidor de aplicações Java baseado nopadrão J2EE. Ele é responsável pela hospedagem,publicação e gerenciamento de portais corporativos.● Muitos portais *.gov.br;● Globo.com
  5. 5. Motivação● (In)experiência;● Auto aprendizado ;● Desafio.
  6. 6. Pesquisas anteriores● Tyler Krpata – Defcon 18● Christian Papathanasiou – BlackHat 10
  7. 7. ● Porque usar JBossAS? ● Fácil instalação; ● Bom conteúdo estático; ● Excelente solução de clustering; ● Segue totalmente o padrão
  8. 8. Arquitetura
  9. 9. Integração do JMX-Console
  10. 10. JMX-Console
  11. 11. (IN)segurança● O foco não é segurança;● Instalação padrão vulnerável: ➔ Parar serviço ou servidor; ➔ Execução de software malicioso.
  12. 12. Exploits● Exploits públicos: ● JBoss Autopwn por Christian Papathanasiou – Trustwave Spiderlabs ● JBossAS Remote Exploit por Kingcope
  13. 13. Vitimasinurl:"/jmx-console" intext:"JMX Agent View"
  14. 14. Ohh my F*cking God!!How I resolve this???
  15. 15. Dicas
  16. 16. ● Mitigação ( Linux ): ● top; ● lsof -i; ● strace -fp [PID]; ● Cuidado com o process syscom;
  17. 17. Mitigação● Habilite a autenticação: ● JMX-Console ● Web-console
  18. 18. Referências● Securing the JMX Console – http://community.jboss.org/wiki/SecureTheJmxConsole● JBossAS Admin Guide - http://docs.jboss.org/jbossas/jboss4guide/r3/adminguide.pdf● JBoss AS 6.0 Security Guide – http://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html _single/index.html
  19. 19. ContatosEmail: alexos@dclabs.com.brSites:http://www.dclabs.com.brhttp://alexos.orgTwitter:@alexandrosilva

×