Кратко расскажу о концепции изолированных сетей и возможных путях их компрометации. Сделаю обзор аппаратной закладки pwnie express- для чего создавалось, какие возможности использования. Расскажу о том как pwnie express применялась в реальном проекте, какие были трудности и что из этого вышло.
2. /whoami
Taras Tatarinov
Pentester for Security Monitor
Master of finance:)
Interests: all kinds of stuff
Work at . . .
3. Физически изолированные сети- гарантия защищенности?
•Защитить сеть физически, выдернув кабель «из интернета» и злоумышленники не страшны?
•А что если сеть выходит за пределы «контролируемой зоны»?
•Возможности несанкционированного физического доступа к защищенной сети- скрытая угроза
4. Закладки и радиоперехват- хорошо забытое старое?
•Далеко не каждую сеть можно упрятать в «контролируемую зону».
•Идея- найти незащищенный компонент сети и получить физический доступ в закрытую сеть.
•Уязвимы любые сети с большой протяженностью.
8. Showtime
•Установка Pwnie Express
•Сегмент сети никто не охранял, но было очень холодно.
•Зато нашлось и питание и разъем для подключения по ethernet.
9. GSM 3G
Что получилось
Pwnie express
Our hacker server
*Madskillz in action
listener
ssh
tunnel
Profit! У нас свой foothold в сети!
*
Внутренняя сеть
ethernet
10. Что было дальше
•Netdiscover перехватывает broadcast пакеты определяем карту сети, назначаем себе ip адрес.
•Мы попали в сегмент с тремя адресами, nmap, чтобы определить маршрутизатор.
•Прописываем маршруты.
•Опять netdiscover.
•Мы в основной сети.
11. А дальше?
•Дальше nmap, находим в сети несколько интересных серверов.
•О, jnlp. Интересно.
•Возникли проблемы с Nat- трансляцией.
•Сделали трансляцию через IPtables.
•Выкачали jar файлы.
12. Посмотрим внимательнее что же мы накачали
•Java приложение
•Какой-то клиент
•Выглядит довольно интересно
•Посмотрим что внутри
•Запускаем JAD.
13. Вникаем в код
•Обфускация? Не, не слышал.
•А вот и пароли к серверу.
•И адрес тоже тут в следующей строке.
•Пробуем...
•Победа!
14. Сервер захвачен
•Теперь все просто
•Устанавливаем свои инструменты на сервер через тот же pwnie express
•Качаем tshark, ettercap
•Теперь у на есть полноценный хакерский сервер в сети
15. Profit?
•Значительная часть сети под нашим контролем
•Скомпрометированы многие аффилированные сети и провайдеры услуг
•Доступ практически ко всей информации организации