Применение аппаратных закладок pwnie express на примере реального проекта By Taras Tatarinov Aug 30, 2014
Jul 21, 2015
Применение аппаратных закладок pwnie express на примере реального проекта
By Taras Tatarinov
Aug 30, 2014
/whoami
Taras Tatarinov
Pentester for Security Monitor Master of finance:) Interests: all kinds of stuff
Work at . . .
Физически изолированные сети- гарантия защищенности?
• Защитить сеть физически, выдернув кабель «из интернета» и злоумышленники не страшны?
• А что если сеть выходит за пределы «контролируемой зоны»?
• Возможности несанкционированного физического доступа к защищенной сети- скрытая угроза
Закладки и радиоперехват- хорошо забытое старое?
• Далеко не каждую сеть можно упрятать в «контролируемую зону».
• Идея- найти незащищенный компонент сети и получить физический доступ в закрытую сеть.
• Уязвимы любые сети с большой протяженностью.
Закладка для «белых» хакеров- Pwnie Express что снаружи?
Закладка для «белых» хакеров- Pwnie Express что внутри?
• Netdiscover • Nmap • Wireshark (tshark) • Openvpn • Ettercap • Snmpwalk • Etc • Все, что нужно для счастья есть.
Showtime
• Установка Pwnie Express
• Сегмент сети никто не охранял, но было очень холодно.
• Зато нашлось и питание и разъем для подключения по ethernet.
GSM 3G
Что получилось
Pwnie express Our hacker
server
*Madskillz in action
listener ssh tunnel
Profit! У нас свой foothold в сети!
*
Внутренняя сеть
ethernet
Что было дальше
• Netdiscover перехватывает broadcast пакеты определяем карту сети, назначаем себе ip адрес.
• Мы попали в сегмент с тремя адресами, nmap, чтобы определить маршрутизатор.
• Прописываем маршруты.
• Опять netdiscover.
• Мы в основной сети.
А дальше?
• Дальше nmap, находим в сети несколько интересных серверов.
• О, jnlp. Интересно.
• Возникли проблемы с Nat- трансляцией.
• Сделали трансляцию через IPtables.
• Выкачали jar файлы.
Посмотрим внимательнее что же мы накачали
• Java приложение
• Какой-то клиент
• Выглядит довольно интересно
• Посмотрим что внутри
• Запускаем JAD.
Вникаем в код
• Обфускация? Не, не слышал.
• А вот и пароли к серверу.
• И адрес тоже тут в следующей строке.
• Пробуем...
• Победа!
Сервер захвачен
• Теперь все просто
• Устанавливаем свои инструменты на сервер через тот же pwnie express
• Качаем tshark, ettercap
• Теперь у на есть полноценный хакерский сервер в сети
Profit?
• Значительная часть сети под нашим контролем
• Скомпрометированы многие аффилированные сети и провайдеры услуг
• Доступ практически ко всей информации организации
The end.