Koulye a, nou pral eseye yon lòt fason yo enjekte SQL. Ann wè si baz done a kontinye jete mesaj erè. Metòd sa a rele "waiting for a delay", epi delè a li menm ekri jan sa a: waitfor delay 00:00:01'. Mwen kopye sa a nan dosye nou an epi kole li nan ba adrès navigatè mwen an.
Tout bagay sa yo rele "avèg SQL piki sou yon baz tanporè". Tout sa nou ap fè isit la se di "tann yon reta nan 10 segonn". Si w remake, anlè agoch nou gen inscription "konekte ...", sa vle di kisa paj nou an fè? Li tann pou yon koneksyon, epi apre 10 segonn, paj ki kòrèk la parèt sou monitè w la. Avèk trick sa a, nou mande baz done a pèmèt nou poze li kèk lòt kesyon, pou egzanp, si itilizatè a se Joe, Lè sa a, nou bezwen rete tann 10 segonn. Li klè? Si itilizatè a se dbo, tann 10 segonn tou. Sa a se metòd enjeksyon SQL avèg la.
Mwen panse ke devlopè yo pa ranje vilnerabilite sa a lè yo kreye plak. Sa a se piki SQL, men pwogram IDS nou an pa wè li tou, tankou metòd anvan yo nan piki SQL.
Ann eseye yon bagay ki pi enteresan. Kopi liy sa a ak adrès IP la epi kole li nan navigatè a. Li te travay! Ba TCP nan pwogram nou an te vin wouj, pwogram nan te note 2 menas sekirite.
Oke, ann wè sa ki te pase apre. Nou gen yon menas nan koki XP la, ak yon lòt menas se yon tantativ piki SQL. An total, te gen de tantativ pou atake aplikasyon entènèt la.
Oke, kounye a ede m 'ak lojik la. Nou gen yon pake done falsifikasyon nan ki IDS di li te reponn a divès kalite falsifikasyon koki XP.
Si nou desann, nou wè yon tablo kòd HEX, sou bò dwat la ki gen yon drapo ak mesaj la xp_cmdshell + &27ping, ak evidamman sa a se move.
Ann wè sa ki te pase isit la. Kisa SQL Server te fè?
Sèvè SQL la te di "ou ka gen modpas baz done mwen an, ou ka jwenn tout dosye baz done mwen yo, men mesye, mwen pa vle ou kouri kòmandman ou sou mwen ditou, sa pa fre ditou"!
Ki sa nou bezwen fè se asire ke menm si IDS rapòte yon menas nan koki XP la, menas la inyore. Si w ap itilize SQL Server 2005 oswa SQL Server 2008, si yo detekte yon tantativ piki SQL, koki sistèm operasyon an ap fèmen, sa ki anpeche w kontinye travay ou. Li anmèdan anpil. Se konsa, ki sa nou dwe fè? Ou ta dwe eseye mande sèvè a anpil afeksyon. Èske mwen ta dwe di yon bagay tankou, "tanpri, papa, èske mwen ka gen bonbon sa yo"? Se sa mwen fè, seryezman, mwen mande sèvè a trè politès! Mwen mande pou plis opsyon, mwen mande pou yon rekonfigirasyon, epi mwen mande pou anviwònman XP kokiy yo chanje pou fè koki a disponib paske mwen bezwen li!
Nou wè ke IDS te detekte sa - ou wè, 3 menas yo te deja note isit la.
Jis gade isit la - nou kònen moute mòso bwa yo sekirite! Li sanble ak yon pye bwa Nwèl, anpil bagay yo pandye isit la! Otan ke 27 menas sekirite! Houra mesye, nou kenbe pirate sa a, nou jwenn li!
Nou pa enkyete ke li pral vòlè done nou an, men si li ka egzekite kòmandman sistèm nan "bwat" nou an - sa a se deja grav! Ou ka trase wout Telnet la, FTP, ou ka pran sou done mwen an, sa se fre, men mwen pa enkyete sou sa, mwen jis pa vle ou pran sou koki a nan "bwat" mwen an.
Mwen vle pale sou bagay sa yo ki vrèman pran m '. Mwen travay pou òganizasyon yo, depi plizyè ane map travay pou yo, e map di nou sa paske mennaj mwen panse mwen pap travay. Li panse ke tout sa mwen fè se kanpe sou sèn nan ak chat, sa a pa ka konsidere kòm travay. Men, mwen di: "non, kè kontan mwen, mwen se yon konsiltan"! Sa a diferans lan - mwen pale lide m 'ak mwen jwenn peye pou li.
Kite m 'mete li nan fason sa a - nou kòm entru renmen fann koki a, ak pou nou pa gen okenn plezi pi gwo nan mond lan pase "vale koki a." Lè analis IDS ekri règ yo, ou ka wè ke yo ekri yo nan yon fason ki pwoteje kont piratage kokiy. Men, si ou pale ak CIO sou pwoblèm nan èkstraksyon done, li pral ofri ou panse sou de opsyon. Ann di mwen gen yon aplikasyon ki fè 100 "moso" pou chak èdtan. Ki sa ki pi enpòtan pou mwen - asire sekirite tout done nan aplikasyon sa a oswa sekirite koki "bwat la"? Sa se yon kesyon serye! Ki sa ou ta dwe plis konsène sou?
Jis paske ou gen yon kokiy "bwat" kase pa nesesèman vle di ke yon moun te jwenn aksè nan fonksyonman enteryè aplikasyon yo. Wi, li gen plis chans, epi si li poko rive, li ka byento. Men, sonje ke anpil pwodwi sekirite yo bati sou site ke yon atakè Roaming rezo ou. Se konsa, yo peye atansyon sou ekzekisyon an nan kòmandman, nan piki a nan kòmandman, epi ou ta dwe sonje ke sa a se yon bagay ki grav. Yo montre vilnerabilite trivial, trè senp cross-site scripting, trè senp piki SQL. Yo pa pran swen sou menas konplèks, yo pa pran swen sou mesaj chiffres, yo pa pran swen sou kalite sa a. Li ka di ke tout pwodwi sekirite yo ap chèche pou bri, yo ap chèche pou "yapping", yo vle sispann yon bagay ki mòde cheviy ou. Men sa mwen te aprann lè m te fè fas ak pwodwi sekirite yo. Ou pa bezwen achte pwodwi sekirite, ou pa bezwen kondwi kamyon an nan do. Ou bezwen moun konpetan, konpetan ki konprann teknoloji a. Wi, Bondye mwen, moun! Nou pa vle jete dè milyon de dola nan pwoblèm sa yo, men anpil nan nou te travay nan domèn sa a epi konnen ke le pli vit ke bòs nan travay ou wè yon anons, li kouri nan magazen an rele "nou dwe jwenn bagay sa a!". Men, nou pa vrèman bezwen li, nou jis gen pou ranje dezòd ki dèyè nou. Sa te premis pou pèfòmans sa a.
Yon anviwònman sekirite segondè se yon bagay ke mwen te pase anpil tan sou yo konprann règ yo nan fason mekanis pwoteksyon travay. Yon fwa ou konprann mekanis yo nan pwoteksyon, kontoune pwoteksyon se pa difisil. Pou egzanp, mwen gen yon aplikasyon entènèt ki pwoteje pa pare-feu pwòp li yo. Mwen kopye adrès panèl anviwònman an, kole li nan ba adrès navigatè a epi ale nan paramèt yo epi eseye aplike scripting kwa-sit.
Kòm yon rezilta, mwen resevwa yon mesaj firewall sou yon menas - mwen te bloke.
Mwen panse ke li nan move, ou dakò? Ou ap fè fas a yon pwodwi sekirite. Men, e si mwen eseye yon bagay tankou sa a: mete paramèt Joe'+OR+1='1 nan fisèl la
Kòm ou ka wè, li te travay. Korije m 'si mwen mal, men nou te wè piki SQL defèt firewall aplikasyon an. Koulye a, kite a pran pòz nou vle kòmanse yon konpayi sekirite, kidonk ann mete chapo lojisyèl Maker la. Koulye a, nou enkòpore sa ki mal paske li se yon chapo nwa. Mwen se yon konsiltan, pou mwen ka fè sa ak pwodiktè lojisyèl.
Nou vle bati ak deplwaye yon nouvo sistèm deteksyon entrizyon, kidonk nou pral kòmanse yon kanpay deteksyon manipilasyon. Snort, kòm yon pwodwi sous louvri, gen dè santèn de milye de siyati menas entrizyon. Nou dwe aji yon fason etik, donk nou pap vòlè siyati sa yo nan lòt aplikasyon epi mete yo nan sistèm nou an. Nou pral jis chita epi reekri yo tout - alo Bob, Tim, Joe, vin isit la epi fè yon kouri rapid nan tout 100 siyati sa yo!
Nou bezwen tou kreye yon eskanè vilnerabilite. Ou konnen ke Nessus, kap chèche vilnerabilite otomatik la, gen yon bon 80 siyati ak scripts ki tcheke frajilite yo. Nou pral ankò aji etikman ak pèsonèlman reekri yo tout nan pwogram nou an.
Moun mande m ', "Joe, ou fè tout tès sa yo ak lojisyèl sous louvri tankou Mod Security, Snort ak tankou, ki jan yo sanble ak pwodwi lòt machann yo?" Mwen reponn yo: "Yo pa sanble ditou!" Paske machann yo pa vòlè bagay ki soti nan pwodwi sekirite sous ouvè, yo chita epi ekri tout règ sa yo tèt yo.
Si ou ka fè siyati pwòp ou yo ak strings atak travay san yo pa itilize pwodwi sous louvri, sa a se yon gwo opòtinite pou ou. Si ou pa kapab fè konpetisyon kont pwodwi komèsyal yo, deplase nan bon direksyon an, ou dwe jwenn yon konsèp ki pral ede w vin konnen nan domèn ou.
Tout moun konnen mwen bwè. Kite m montre w poukisa mwen bwè. Si ou te janm fè yon odit kòd sous nan lavi ou, ou pral definitivman jwenn sou, mete konfyans mwen, apre sa ou pral kòmanse bwè.
Se konsa, lang pi renmen nou an se C++. Ann pran yon gade nan pwogram sa a - Web Knight se yon aplikasyon pare-feu pou sèvè entènèt. Li gen eksepsyon default. Li enteresan - si mwen deplwaye firewall sa a, li pa pral pwoteje m 'kont Outlook Web Access.
Bèl bagay! Se paske yon anpil nan vandè lojisyèl yo rale règ soti nan kèk aplikasyon epi mete yo nan pwodwi yo san yo pa fè yon pakèt antye nan rechèch apwopriye. Se konsa, lè mwen deplwaye yon aplikasyon firewall rezo, mwen panse ke tout bagay sou webmail fè sa ki mal! Paske prèske nenpòt webmail vyole sekirite default la. Ou gen kòd entènèt ki egzekite kòmandman sistèm ak demann sou LDAP oswa nenpòt lòt magazen baz done itilizatè dwa sou entènèt la.
Di m ', sou ki planèt yon bagay konsa ka konsidere kòm san danje? Jis reflechi sou li: ou louvri Outlook Web Access, peze b ctrl + K, gade itilizatè yo ak tout sa, ou jere Active Directory dirèkteman nan entènèt la, ou egzekite kòmandman sistèm sou Linux si ou itilize "lapòs ekirèy" oswa Horde oswa kèlkeswa sa. yon lòt bagay. Ou ap retire tout eval sa yo ak lòt kalite fonksyonalite ki pa an sekirite. Se poutèt sa, anpil firewall eskli yo nan lis la nan menas sekirite, eseye mande manifakti lojisyèl ou a sou sa.
Ann tounen nan aplikasyon Web Knight. Li te vòlè anpil règ sekirite nan yon eskanè URL ki analize tout ranje adrès IP sa yo. Ak sa ki, tout chenn adrès sa yo eskli nan pwodwi mwen an?
Èske gen youn nan nou ki vle enstale adrès sa yo sou rezo ou a? Èske ou vle rezo ou a kouri sou adrès sa yo? Wi, li etonan. Oke, ann desann pwogram sa a epi gade lòt bagay ke firewall sa a pa vle fè.
Yo rele yo "1999" epi yo vle sèvè entènèt yo nan tan lontan an! Èske gen youn nan nou ki sonje bagay sa a: /scripts, /iishelp, msads? Petèt yon koup nan moun pral sonje ak nostalji ki jan anpil plezi li te pirate bagay sa yo. "Sonje, monchè, depi konbyen tan nou te "touye" serveurs, li te fre!".
Kounye a, si w gade eksepsyon sa yo, w ap wè ou ka fè tout bagay sa yo - msads, printers, iisadmpwd - tout bagay sa yo ke pèsonn pa bezwen jodi a. E kòmandman ou pa gen dwa egzekite?
Sa yo se arp, at, cacls, chkdsk, cipher, cmd, com. Lè lis yo, ou akable pa memwa nan ansyen tan yo, "mezi, sonje ki jan nou te pran sou sèvè sa a, sonje jou sa yo"?
Men, isit la nan sa ki vrèman enteresan - nenpòt moun ki wè WMIC isit la oswa petèt PowerShell? Imajine ke ou gen yon nouvo aplikasyon ki fonksyone nan kouri scripts sou sistèm lokal la, epi sa yo se script modèn, paske ou vle kouri Windows Server 2008, epi mwen pral fè yon bon travay nan pwoteje li ak règ ki fèt pou Windows. 2000. Se konsa ke pwochen fwa yon machann vin jwenn ou ak aplikasyon entènèt yo, mande l ', "hey monchè, èske ou te bay pou bagay tankou bits admin, oswa egzekite kòmandman Powershell, èske ou tcheke tout lòt bagay yo, paske nou prale? pou mete ajou epi itilize nouvo vèsyon DotNET la"? Men, tout bagay sa yo ta dwe prezan nan pwodwi sekirite a pa default!
Pwochen bagay mwen vle pale ak ou sou se erè lojik. Ann ale nan 192.168.2.6. Sa a se apeprè menm aplikasyon an ak youn anvan an.
Ou ka remake yon bagay enteresan si w desann paj la epi klike sou lyen Kontakte nou.
Si w gade kòd sous onglet "Kontakte nou", ki se youn nan metòd pentesting mwen fè tout tan, w ap remake liy sa a.
Panse osijè de sa! Mwen tande ke anpil nan je sa a te di: "Wow"! Yon fwa mwen te fè tès pénétration pou, di, yon bank bilyonè, epi remake yon bagay ki sanble la. Se konsa, nou pa bezwen piki SQL oswa cross sit scripting - nou gen bagay prensipal la, ba adrès sa a.
Se konsa, san egzajerasyon - bank la te di nou ke yo te gen tou de - ak yon espesyalis rezo, ak yon enspektè entènèt, epi yo pa t 'fè okenn remak. Sa vle di, yo konsidere li nòmal ke yon dosye tèks ka louvri epi li atravè yon navigatè.
Sa vle di, ou ka jis li fichye a dirèkteman nan sistèm dosye a. Chèf ekip sekirite yo a te di m, "wi, youn nan eskanè yo te jwenn vilnerabilite sa a, men li te konsidere li minè." Sa mwen te reponn, oke, ban m 'yon minit. Mwen tape filename=../../../../boot.ini nan ba adrès la epi mwen te kapab li fichye sistèm fichye a!
Pou sa yo te di m ': "non, non, non, sa yo pa dosye kritik"! Mwen reponn - men se Server 2008, pa vre? Yo di wi, se li. Mwen di - men sèvè sa a gen yon fichye konfigirasyon ki sitiye nan anyè rasin sèvè a, dwa? Yo reponn: "Bon." "Bon," mwen di, "e si atakè a fè sa," epi mwen tape filename=web.config nan ba adrès la. Yo di - se konsa sa, ou pa wè anyen sou monitè a?
Mwen di - e si mwen klike sou monitè a epi chwazi opsyon "Montre kòd paj la"? Ak sa mwen pral jwenn isit la? "Pa gen anyen kritik"? Mwen pral wè modpas administratè sèvè a!
Epi ou di pa gen pwoblèm isit la?
Men, pati pi renmen m 'se youn nan pwochen. Ou pa kite m 'kouri kòmandman nan bwat la, men mwen ka vòlè modpas admin sèvè entènèt la ak baz done, browse baz done a tout antye, dechire tout bagay la baz done ak echèk sistèm, epi mache ale ak li tout. Sa a se lè move nèg la di "hey monchè, jodi a se yon gwo jou"!
Pa kite pwodwi sekirite vin maladi ou! Pa kite pwodwi sekirite fè ou malad! Jwenn kèk nèrd, ba yo tout souvni Star Trek sa yo, fè yo enterese, ankouraje yo rete avèk ou, paske nèrd sa yo ki pa douch chak jou se yo menm ki fè rezo ou yo mache tankou swiv! Sa yo se moun ki pral ede pwodwi sekirite ou yo travay byen.
Di m ', konbyen nan nou ki kapab rete nan menm chanm lan pou yon tan long ak yon moun ki toujou ap di: "o, mwen bezwen enprime script sa a ijan!", Ak ki moun ki okipe ak sa a tout tan tout tan? Men, ou bezwen moun ki fè pwodwi sekirite ou travay.
Pou repete, pwodwi sekirite yo bèbè paske limyè yo toujou mal, yo toujou ap fè bagay kaka, yo jis pa bay sekirite. Mwen pa janm wè yon bon pwodwi sekirite ki pa mande pou yon nèg ak yon tournevis pou tweak li kote li bezwen pou fè l' pou travay plis ou mwens nòmalman. Li se jis yon gwo lis règ ki di li se move, e se li!
Kidonk mesye, mwen vle nou peye atansyon sou edikasyon, nan bagay tankou sekirite, politeknik, paske gen anpil kou gratis sou entènèt sou pwoblèm sekirite. Aprann Python, aprann Asanble, aprann tès aplikasyon entènèt.
Men sa ki pral vrèman ede w an sekirite rezo w la. Moun entelijan pwoteje rezo, pwodwi rezo pa pwoteje! Retounen travay di boss ou bezwen plis budget pou plis moun entelijan, mwen konnen se yon kriz kounya men dil kanmenm nou bezwen plis lajan pou moun edike yo. Si nou achte yon pwodwi men nou pa achte yon kou sou kijan pou nou sèvi ak li paske li chè, lè sa a, poukisa nou achte l' ditou si nou pa pral anseye moun kijan pou yo itilize li?
Mwen te travay pou yon anpil nan vandè pwodwi sekirite, mwen te pase prèske tout lavi mwen aplike pwodwi sa yo, epi mwen vin malad ak tout kontwòl aksè rezo sa yo ak lòt bagay paske mwen te enstale ak kouri tout pwodwi sa yo krap. Yon jou mwen te ale nan yon kliyan, yo te vle aplike estanda 802.1x pou pwotokòl EAP la, kidonk yo te gen adrès MAC ak adrès segondè pou chak pò. Mwen te vini, mwen te wè ke li te move, vire toutotou epi yo te kòmanse peze bouton yo sou enprimant lan. Ou konnen, enprimant lan ka enprime yon paj tès ekipman rezo ak tout adrès MAC ak adrès IP. Men, li te tounen soti ke enprimant lan pa sipòte estanda a 802.1x, kidonk li ta dwe eskli.
Lè sa a, mwen deploge aparèy pou enprime a epi chanje adrès MAC laptop mwen an nan adrès MAC aparèy pou enprime a epi konekte laptop mwen an, konsa kontoune solisyon MAC chè sa a, panse sou li! Se konsa, sa ka solisyon MAC sa a fè pou mwen si yon moun ka tou senpleman pase nenpòt ekipman kòm yon enprimant oswa yon telefòn VoIP?
Se konsa, pou mwen jodi a, pentesting se sou pase tan ap eseye konprann ak konprann yon pwodwi sekirite ke kliyan mwen an te achte. Koulye a, chak bank mwen fè yon tès pénétration nan gen tout sa yo HIPS, NIPS, LUGTHS, MACS ak yon pakèt lòt akwonim ki jis souse. Men, mwen ap eseye konnen kisa pwodwi sa yo ap eseye fè ak ki jan yo ap eseye fè li. Lè sa a, yon fwa mwen konnen ki metodoloji ak lojik yo itilize pou bay pwoteksyon, jwenn alantou li vin pa ditou difisil.
Pwodui pi renmen mwen an, ke mwen pral kite ou ak, yo rele MS 1103. Li se yon eksplwatasyon ki baze sou navigatè ki flite HIPS, Siyati Prevansyon Entrizyon Hôte, oswa Siyati Prevansyon Entrizyon Hôte. An reyalite, li gen entansyon kontoune siyati HIPS. Mwen pa vle montre w kouman li fonksyone paske mwen pa vle pran tan pou m demontre li, men li fè yon gwo travay nan kontourne pwoteksyon sa a, epi mwen vle ou adopte li.
Oke mesye, mwen prale kounye a.
Kèk piblisite 🙂
Mèsi paske w rete avèk nou. Ou renmen atik nou yo? Vle wè plis kontni enteresan? Sipòte nou pa mete yon lòd oswa rekòmande pou zanmi, , yon analogue inik nan sèvè nivo antre, ki te envante pa nou pou ou: (disponib ak RAID1 ak RAID10, jiska 24 nwayo ak jiska 40GB DDR4).
Dell R730xd 2 fwa pi bon mache nan sant done Equinix Tier IV nan Amstèdam? Sèlman isit la nan Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - soti nan $ 99! Li sou
Sous: www.habr.com