3. Физически изолированные сети-
гарантия защищенности?
• Защитить сеть физически, выдернув кабель «из
интернета» и злоумышленники не страшны?
• А что если сеть выходит за пределы
«контролируемой зоны»?
• Возможности несанкционированного
физического доступа к защищенной сети- скрытая
угроза
4. Закладки и радиоперехват- хорошо
забытое старое?
• Далеко не каждую сеть можно упрятать в
«контролируемую зону».
• Идея- найти незащищенный компонент
сети и получить физический доступ в
закрытую сеть.
• Уязвимы любые сети с большой
протяженностью.
7. • Netdiscover
• Nmap
• Wireshark (tshark)
• Openvpn
• Ettercap
• Snmpwalk
• Etc
• Все, что нужно для счастья есть.
8. Showtime
• Установка Pwnie Express
• Сегмент сети никто не охранял, но было
очень холодно.
• Зато нашлось и питание и разъем для
подключения по ethernet.
9. GSM
3G
Что получилось
Pwnie express
Our hacker
server
*Madskillz in action
listener
ssh
tunnel
Profit!
У нас свой foothold в сети!
*
Внутренняя
сеть
ethernet
10. Что было дальше
• Netdiscover перехватывает broadcast пакеты
определяем карту сети, назначаем себе ip
адрес.
• Мы попали в сегмент с тремя адресами,
nmap, чтобы определить маршрутизатор.
• Прописываем маршруты.
• Опять netdiscover.
• Мы в основной сети.
11. А дальше?
• Дальше nmap, находим в сети несколько
интересных серверов.
• О, jnlp. Интересно.
• Возникли проблемы с Nat- трансляцией.
• Сделали трансляцию через IPtables.
• Выкачали jar файлы.
12. Посмотрим внимательнее что же мы накачали
• Java приложение
• Какой-то клиент
• Выглядит довольно интересно
• Посмотрим что внутри
• Запускаем JAD.
13. Вникаем в код
• Обфускация? Не, не слышал.
• А вот и пароли к серверу.
• И адрес тоже тут в следующей строке.
• Пробуем...
• Победа!
14. Сервер захвачен
• Теперь все просто
• Устанавливаем свои инструменты на сервер
через тот же pwnie express
• Качаем tshark, ettercap
• Теперь у на есть полноценный хакерский
сервер в сети
15. Profit?
• Значительная часть сети под нашим
контролем
• Скомпрометированы многие
аффилированные сети и провайдеры услуг
• Доступ практически ко всей информации
организации