Elo wäerte mir eng aner Manéier fir SQL Injektioun probéieren. Loosst eis kucken ob d'Datebank weider Fehlermeldungen werfen. Dës Method gëtt "waart op Verzögerung" genannt, an d'Verzögerung selwer gëtt wéi follegt geschriwwen: wait for delay 00:00:01'. Ech kopéieren dëst aus eiser Datei a pechen se an d'Adressbar vum Browser.
Dëst gëtt alles "blann temporär SQL Injektioun" genannt. Alles wat mir hei maachen ass ze soen, "waart op eng Verzögerung vun 10 Sekonnen." Wann Dir gemierkt hutt, uewen lénks hu mir d'Inscriptioun "verbinden ...", dat heescht, wat mécht eis Säit? Et waart op d'Verbindung, an no 10 Sekonnen erschéngt déi richteg Säit op Ärem Monitor. Mat dëser Technik kontaktéiere mir d'Datebank sou datt et eis erlaabt e puer méi Froen ze stellen, zum Beispill, wann de Benotzer Joe ass, da musse mir 10 Sekonnen waarden. Ass et kloer? Wann de Benotzer dbo ass, waart och 10 Sekonnen. Dëst ass déi blann SQL Injektiounsmethod.
Ech denken datt d'Entwéckler dës Schwachstelle net fixéieren wann se Patches kreéieren. Dëst ass eng SQL Injektioun, awer eisen IDS Programm gesäit et och net, wéi virdrun Methode vun der SQL Injektioun.
Loosst eis eppes méi interessant probéieren. Loosst eis dës Linn mat der IP Adress kopéieren a se an de Browser pechen. Et huet geschafft! D'TCP Bar an eisem Programm gouf rout, de Programm bemierkt 2 Sécherheetsbedrohungen.
Super, loosst eis kucken wat duerno geschitt ass. Mir hunn eng Bedrohung fir d'XP Shell, an eng aner Bedrohung - e SQL Injektiounsversuch. Am Ganzen goufen zwee Versuche bemierkt fir d'Webapplikatioun ze attackéieren.
Okay, hëllef mir elo mat der Logik. Mir hunn en Intrusiounsdatenpaket an deem IDS seet datt et op verschidden Intrusiounen an der XP Shell geäntwert huet.
Wa mir erof scrollen, gesi mir en Dësch vun HEX Coden, op der rietser Säit vun deem et e Fändel mat der Noriicht xp_cmdshell + &27ping ass, an natierlech ass dëst schlecht.
Loosst eis hei kucken wat geschitt ass. Wat huet de SQL Server gemaach?
De SQL Server sot: "Dir kënnt d'Passwuert fir meng Datebank hunn, Dir kënnt all d'Records a menger Datebank kréien, awer Dude, ech wëll net datt Dir Är Kommandoen op mech leeft, dat ass guer net cool"!
Wat mir maache mussen ass sécherzestellen datt och wann d'IDS eng Bedrohung fir d'XP Shell bericht, d'Drohung ignoréiert gëtt. Wann Dir SQL Server 2005 oder SQL Server 2008 benotzt, dann wann e SQL Injektiounsversuch festgestallt gëtt, gëtt d'Betriebssystem Kommando Shell gespaart, verhënnert datt Dir Är Aarbecht weiderféiert. Dëst ass ganz lästeg. Also wat solle mir maachen? Dir sollt probéieren de Server ganz frëndlech ze froen. Sollt Dir dëst soen: "W.e.g., Papp, kann ech dës Cookien hunn"? Dat maachen ech, eescht, ech froen de Server ganz héiflech! Ech froe fir zousätzlech Optiounen, froen no Rekonfiguratioun, a froen datt XP Shell Astellunge geännert ginn fir d'Shell zougänglech ze maachen well ech et brauch!
Mir gesinn datt d'IDS dëst erkannt huet - Dir gesitt, 3 Gefore goufen hei schonn notéiert.
Kuckt just hei - mir hunn d'Sécherheetsprotokoller opgeblosen! Et gesäit aus wéi e Chrëschtbeemchen, hei hänkt esou vill! Sou vill wéi 27 Sécherheetsbedrohungen! Hurra Kärelen, mir hunn dësen Hacker gefaangen, mir hunn hien!
Mir si keng Suergen datt hien eis Daten klauen, awer wann hien Systembefehle kann an eiser "Këscht" ausféieren - dat ass scho eescht! Dir kënnt eng Telnet Route, FTP molen, Dir kënnt meng Donnéeën iwwerhuelen, dat ass cool, awer ech maache mech keng Suergen doriwwer, ech wëll just net datt Dir d'Schuel vu menger "Këscht" iwwerhëlt.
Ech wëll iwwer Saachen schwätzen déi mech wierklech krut. Ech schaffen fir Organisatiounen, ech hu fir si geschafft fir vill Jore, an ech soen Iech dat well meng Frëndin mengt datt ech Chômage sinn. Si mengt datt ech alles maachen ass op der Bühn ze stoen an ze chatten, dëst kann net als Aarbecht ugesi ginn. Mee ech soen: "nee, meng Freed, ech sinn e Beroder"! Dat ass den Ënnerscheed - ech soen meng Gedanken an ech kréien dofir bezuelt.
Ech wäert dat soen - mir, als Hacker, gär d'Schuel ze knacken, a fir eis gëtt et keng méi grouss Freed op der Welt wéi "d'Schuel schlucken." Wann IDS Analysten hir Reegelen schreiwen, gesitt Dir datt se se schreiwen fir géint Shell-Tamping ze schützen. Awer wann Dir mam CIO iwwer de Problem vun der Dateextraktioun schwätzt, wäert hien Iech soen iwwer zwou Méiglechkeeten ze denken. Loosst eis soen datt ech eng Applikatioun hunn déi 100 "Stécker" pro Stonn mécht. Wat ass fir mech méi wichteg: d'Sécherheet vun all Daten an dëser Applikatioun oder d'Sécherheet vun der "Box" Shell ze garantéieren? Dëst ass eng sérieux Fro! Wat sollt Dir Iech méi Suergen maachen?
Just well Är "Box" Shell beschiedegt ass heescht net onbedéngt datt een Zougang zu den bannenzegen Aarbechte vun den Uwendungen kritt huet. Jo, dëst ass méi wéi wahrscheinlech, a wann et nach net geschitt ass, kann et geschwënn geschéien. Awer bemierkt datt vill Sécherheetsprodukter op der Virgab gebaut ginn datt en Ugräifer duerch Äert Netz beweegt. Also oppassen se op d'Ausféierung vun de Kommandoen, d'Ëmsetzung vun de Kommandoen, an Dir musst bemierken datt dëst eng sérieux Saach ass. Si oppassen op trivial Schwachstelle, op ganz einfach Cross-Site Scripting, op ganz einfach SQL Injektiounen. Si këmmere sech net ëm fortgeschratt Bedrohungen oder verschlësselte Messagen, si këmmere sech net ëm déi Aarte vu Saachen. Dir kënnt soen datt all Sécherheetsprodukter no Kaméidi sichen, si sichen no Yap, si sichen eppes ze stoppen wat Är Knöchel bäisst. Hei ass wat ech geléiert hunn wann ech mat Sécherheetsprodukter handelen. Dir musst keng Sécherheetsprodukter kafen, Dir musst de Camion net ëmgedréint fueren. Dir braucht kompetent, qualifizéiert Leit déi d'Technologie verstoen. Jo, mäi Gott, genee Leit! Mir wëllen net Millioune Dollar op dës Themen werfen, awer vill vun iech hunn an dësem Beräich geschafft a wëssen datt soubal Äre Chef eng Annonce gesäit, leeft hien an de Buttek a rifft: "Mir mussen dës Saach kréien! " Mä mir brauchen net wierklech, mir mussen just de Chaos, deen hannert eis ass, flécken. Dat war d'Viraussetzung fir dës Leeschtung.
D'Sécherheetsëmfeld ass eppes wou ech vill Zäit verbruecht hunn ze verstoen wéi d'Sécherheetsmechanismen funktionnéieren. Wann Dir d'Schutzmechanismen versteet, ass de Schutz ëmgoen net schwéier. Zum Beispill hunn ech eng Webapplikatioun déi duerch seng eegen Firewall geschützt ass. Ech kopéieren d'Adress vun der Astellungspanel, paste se an d'Adressbar vum Browser a gitt op d'Astellungen a probéiert Cross-Site Scripting.
Als Resultat kréien ech e Firewall Message iwwer eng Bedrohung - ech sinn blockéiert ginn.
Ech mengen dat ass schlecht, sidd Dir d'accord? Dir hutt e Sécherheetsprodukt begéint. Awer wat wann ech eppes wéi dëst probéieren: Ech gitt de Parameter Joe'+OR+1='1
Wéi Dir gesitt, huet et geschafft. Korrekt mech wann ech falsch sinn, awer mir hu gesinn datt SQL Injektioun d'Applikatioun Firewall besiegt. Loosst eis elo virstellen datt mir eng Sécherheetsimplementatiounsfirma wëllen grënnen, also wäerte mir eise Software Hiersteller Hutt opmaachen. Elo verkierpere mir de Béisen well et e schwaarze Hutt ass. Ech sinn e Beroder, also kann ech datselwecht mat Softwarehersteller maachen.
Mir wëllen en neien Tamper Detektiounssystem erstellen an ofsetzen, dofir grënnen mir eng Tamper Detektiounsfirma. Snort, als Open Source Produkt, enthält Honnerte vun Dausende vu Bedrohungssignaturen. Mir mussen ethesch handelen, sou datt mir dës Ënnerschrëfte vun aneren Uwendungen net klauen an se an eise System setzen. Mir sëtzen eis einfach a schreiwen se all ëm - hey, Bob, Tim, Joe, kommt hei, lafen séier duerch all dës 100 Ënnerschrëften!
Mir mussen och e Schwachstelle Scanner erstellen. Dir wësst datt Nessus, e Programm fir automatesch no Schwachstelle ze sichen, gutt 80 Tausend Ënnerschrëften a Skripte huet déi no Schwachstelle kontrolléieren. Mir wäerten erëm ethesch handelen an se all selwer an eise Programm ëmschreiwen.
D'Leit froe mech, "Joe, Dir maacht all dës Tester mat Open Source Software wéi Mod Security, Snort an dergläiche, wéi ähnlech si se mat anere Producteure Produkter?" Ech äntweren hinnen: "Si kucken guer net aus!" Well Hiersteller keng Saachen aus Open Source Sécherheetsprodukter klauen, setzen se sech a schreiwen all dës Reegele selwer.
Wann Dir Är eege Ënnerschrëften an Attack Strings maache kënnt ouni Open Source Produkter ze benotzen, ass dëst eng super Geleeënheet fir Iech. Wann Dir net fäeg sidd mat kommerziellen Produkter ze konkurréiere, an déi richteg Richtung ze beweegen, musst Dir e Konzept fannen dat Iech hëlleft an Ärem Feld berühmt ze ginn.
Jidderee weess datt ech drénken. Loosst mech Iech weisen firwat ech drénken. Wann Dir schons e Quellcode Audit an Ärem Liewen gemaach hutt, Dir wäert definitiv drénken, Vertrau mir, duerno fänkt Dir un ze drénken.
Also, eis Liiblingssprooch ass C++. Loosst eis dëse Programm kucken - Web Knight, et ass eng Firewall Applikatioun fir Webserver. Et huet Ausnahmen par défaut. Dëst ass interessant - wann ech dës Firewall ofsetzen, schützt se mech net vum Outlook Web Access.
Wonnerbar! Dëst ass well vill Software Ubidder Reegele vun enger Applikatioun zéien an se an hiert Produkt pechen ouni eng ganz Rëtsch Fuerschung ze maachen. Also wann ech d'Web Firewall Applikatioun ofsetzen, fannen ech datt alles iwwer Webmail falsch gemaach gëtt! Well bal all Webmail brécht Standard Sécherheet. Dir hutt Webcode deen Systembefehl a Ufroe fir LDAP oder all aner Benotzerdatenbankgeschäft direkt um Internet ausféiert.
Sot mir, op wéi engem Planéit kann esou eppes als sécher ugesi ginn? Denkt einfach drun: Dir öffnet Outlook Web Access, dréckt Ctrl + K, sicht no Benotzer an alles, Dir geréiert Active Directory direkt vum Internet, Dir maacht Systemkommandoen op Linux, wann Dir Squirrel Mail benotzt, oder Horde oder wat och ëmmer eppes soss. Dir zitt all dës Evalen an aner Aarte vu onsécher Funktionalitéit eraus. Dofir si vill Firewalls aus der Lëscht vu Sécherheetsrisiken ausgeschloss, probéiert Äre Softwarehersteller doriwwer ze froen.
Loosst eis zréck op d'Web Knight Applikatioun. Et huet vill Sécherheetsregele vum URL Scanner geklaut, deen all dës IP Adressbereich scannt. Also, sinn all dës Adressbereich vu mengem Produkt ausgeschloss?
Wëllt ee vun iech dës Adressen op Ärem Netz installéieren? Wëllt Dir Ären Netzwierk op dës Adressen lafen? Jo, et ass erstaunlech. Okay, loosst eis dëse Programm erof scrollen a kucken op aner Saachen déi dës Firewall net wëll maachen.
Si ginn "1999" genannt a si wëllen datt hire Webserver zréck an d'Zäit geet! Erënnert ee vun iech un dësen Dreck: /Scripts, /iishelp, msads? Villäicht erënnere sech e puer Leit mat Nostalgie wéi Spaass et war esou Saachen ze hacken. "Erënnert Dir Iech drun, Dude, wéi viru laanger Zäit mir Serveren" ëmbruecht hunn, et war cool!"
Elo, wann Dir dës Ausnahmen kuckt, gesitt Dir datt Dir all dës Saache maache kënnt - msads, Dréckeren, iisadmpwd - all dës Saachen déi keen haut brauch. Wat iwwer d'Befehle déi Dir net erlaabt auszeféieren?
Dëst sinn arp, at, cacls, chkdsk, Chiffer, cmd, com. Wéi Dir se oplëscht, sidd Dir mat Erënnerungen un déi al Deeg iwwerwältegt, "Dude, erënnere mech wéi mir dee Server iwwerholl hunn, erënnert Iech un déi Deeg"?
Awer hei ass wat wierklech interessant ass - gesäit iergendeen WMIC oder vläicht PowerShell hei? Stellt Iech vir, Dir hutt eng nei Applikatioun déi funktionéiert andeems Dir Scripten op de lokalen System leeft, an dës sinn modern Scripten well Dir wëllt Windows Server 2008 lafen, an ech wäert eng gutt Saach maachen andeems Dir se mat Reegelen entworf fir Windows 2000 schützen. Also datt d'nächst Kéier e Verkeefer bei Iech kënnt mat hirer Webapplikatioun, frot hinnen: "Hey Mann, hutt Dir Saachen wéi Bits Admin abegraff, oder Powershell Kommandoen lafen, hutt Dir all déi aner Saachen iwwerpréift, well mir wäerten aktualiséieren a benotzt déi nei Versioun vum DotNET"? Awer all dës Saache sollten am Standard an engem Sécherheetsprodukt präsent sinn!
Déi nächst Saach, iwwer déi ech mat Iech wëll schwätzen, ass logesch Feeler. Loosst eis op 192.168.2.6 goen. Dëst ass ongeféier déiselwecht Applikatioun wéi déi virdrun.
Dir kënnt eppes interessant bemierken wann Dir op d'Säit scrollt a klickt op de Link Kontaktéiert eis.
Wann Dir de Quellcode vum Tab "Kontaktéiert eis" kuckt, wat eng vun de pentestéierende Methoden ass, déi ech ëmmer maachen, mierkt Dir dës Linn.
Denk driwwer no! Ech héieren, datt wann se dat gesinn hunn, vill gesot hunn: "Wow"! Ech hunn eng Kéier Pénétratiounstester gemaach fir z.B. eng Milliardär Bank, an ech hunn eppes ähnleches gemierkt. Also, mir brauche keng SQL Injektioun oder Cross-Site Scripting - mir hunn d'Basis, dës Adressbar.
Also, ouni iwwerdreiwen - d'Bank huet eis gesot datt si souwuel e Reseau Spezialist wéi och e Webinspekter haten, a si hu keng Kommentarer gemaach. Dat ass, si hunn et als normal ugesinn datt eng Textdatei kéint opgemaach an duerch e Browser gelies ginn.
Dat ass, Dir kënnt d'Datei einfach direkt vum Dateiesystem liesen. De Chef vun hirem Sécherheetsteam sot mir: "Jo, ee vun de Scanner huet dës Schwachstelle fonnt, awer als kleng ugesinn." Op déi ech geäntwert hunn, okay, gitt mir eng Minutt. Ech hunn Dateinumm = ../../../../boot.ini an d'Adressbar aginn a konnt d'Dateisystem Bootdatei liesen!
Dozou hu si mir gesot: "nee, nee, nee, dat si keng kritesch Dateien"! Ech hunn geäntwert - awer dëst ass Server 2008? Si soten jo, et ass hien. Ech soen - awer dëse Server huet eng Konfiguratiounsdatei am Root-Verzeichnis vum Server, richteg? "Korrekt," si äntweren. "Ganz", soen ech, "wat wann en Ugräifer dëst mécht", an ech schreiwen Dateinumm=web.config an der Adressbar. Si soen - also wat, Dir gesitt näischt um Monitor?
Ech soen - wat wann ech riets-klickt op de Monitor a wielt d'Säit Quell Optioun weisen? A wat wäert ech hei fannen? "Näischt kritesch"? Ech wäert de Server Administrator Passwuert gesinn!
An Dir sot, et gëtt kee Problem hei?
Awer mäi Liiblingsdeel ass dësen nächste. Dir erlaabt mech net Kommandoen an der Këscht auszeféieren, mee ech kann de Webserver Administrator Passwuert an Datebank klauen, duerch déi ganz Datebank kucken, all d'Material iwwer d'Datebank a Systemfehler räissen a mat alles ewechkommen. Dëst ass e Fall wou de béise Typ seet, "Hey Mann, haut ass de groussen Dag"!
Loosst Sécherheetsprodukter Iech net krank maachen! Loosst Sécherheetsprodukter Iech net krank maachen! Fannt e puer Nerds, gitt hinnen all déi Star Trek Memorabilia, maacht se interesséiert, encouragéiert se bei Iech ze bleiwen, well déi langweileg Stinker déi net all Dag duschen, sinn déi, déi Är Netzwierker funktionnéieren. Dëst sinn d'Leit déi hëllefen Är Sécherheetsprodukter ze funktionnéieren wéi se sollen.
Sot mir, wéivill vun iech kënne laang Zäit am selwechte Raum bleiwen mat enger Persoun déi stänneg seet: "Oh, ech muss dréngend dës Schrëft tippen!", a wien ass ëmmer domat beschäftegt? Awer Dir braucht d'Leit, déi Är Sécherheetsprodukter funktionnéieren.
Ech soen et nach eng Kéier - Sécherheetsprodukter sinn domm, well d'Luuchten dauernd Feeler maachen, dauernd scheiss Saache maachen, se suerge just keng Sécherheet. Ech hunn nach ni e gudde Sécherheetsprodukt gesinn, deen net vun enger Persoun mat engem Schrauendräger verlaangt huet, fir se ze zéien, wou et néideg ass, fir datt et méi oder manner normal funktionnéiert. Et ass just eng riseg Lëscht vu Reegelen déi seet datt et schlecht ass, dat ass alles!
Also ech wëll datt Dir d'Ausbildung kuckt, Saache wéi Sécherheet, Polytechnesch Ausbildung, well et gi vill gratis Online Coursen iwwer Sécherheetsprobleemer. Léiert Python, léiert Assemblée, léiert Webapplikatiounstesten.
Dëst ass wat Iech wierklech hëlleft Äert Netzwierk ze schützen. Smart Leit schützen Netzwierker, Netzwierkprodukter net! Gitt zréck op d'Aarbecht a sot Äre Patron datt Dir méi Budget braucht fir méi intelligent Leit, ech weess datt dëst eng Kris ass, awer sot him iwwerhaapt - mir brauche méi Sue fir d'Leit, fir se ze trainéieren. Wa mir e Produit kafen, awer kee Cours iwwer wéi et ze benotzen, well et deier ass, firwat kafe mir et dann iwwerhaapt, wa mir d'Leit net léiere wéi se se benotzen?
Ech hu fir vill Sécherheetsproduktverkeefer geschafft, bal mäi ganzt Liewen verbruecht fir dës Produkter ëmzesetzen, an ech si krank vun all Netzzougangskontroll a Saachen, well ech all déi Schäissprodukter installéiert a lafen. Ech sinn eemol bei e Client komm, si wollten den 802.1x Standard fir den EAP Protokoll implementéieren, sou datt se MAC Adressen a sekundär Adresse fir all Port haten. Ech sinn komm, gesinn datt et schlecht war, hunn mech ëmgedréit an hunn ugefaang Knäppercher um Drécker ze drécken. Dir wësst, den Drécker kann eng Testsäit vun Netzwierkausrüstung mat all MAC Adressen an IP Adressen drécken. Awer et huet sech erausgestallt datt den Drécker den 802.1x Standard net ënnerstëtzt, also sollt et ausgeschloss ginn.
Dunn hunn ech den Drécker aus dem Netz ofgeschaaft an d'MAC Adress vun mengem Laptop an d'MAC Adress vum Drécker geännert an mäi Laptop ugeschloss, sou datt dës deier MAC Léisung ëmgeet, denkt drun! Also wat gutt kann dës MAC Léisung fir mech maachen wann eng Persoun just all Ausrüstung als Drécker oder VoIP Telefon ka weiderginn?
Also haut, pentesting fir mech ass datt ech Zäit verbréngen fir de Sécherheetsprodukt ze verstoen an ze verstoen dat mäi Client kaaft huet. Hautdesdaags huet all Bank, bei där ech Pénétratiounstester maachen, all dës HIPS, NIPS, LAUGHS, MACS an eng ganz Rëtsch vun aneren Akronyme déi komplett Schrecken sinn. Awer ech probéieren erauszefannen wat dës Produkter probéieren ze maachen a wéi se probéieren et ze maachen. Dann, wann ech erausfanne wéi eng Methodik a Logik si benotze fir Schutz ze bidden, gëtt et guer net schwéier et z'iwwergoen.
Mäi Liiblingsprodukt, deen ech Iech verloossen, heescht MS 1103. Et ass e Browser-baséiert Exploit deen HIPS, Host Intrusion Prevention Signature oder Host Intrusion Prevention Signature "sprayt". Tatsächlech ass et entwéckelt fir HIPS Ënnerschrëften ze ëmgoen. Ech wëll net weisen wéi et funktionnéiert well ech keng Zäit wëll et ze demonstréieren, awer et mécht eng super Aarbecht fir dës Sécherheet ze ëmgoen an ech wëll datt Dir et probéiert.
OK Kärelen, ech ginn elo fort.
Puer Annoncen 🙂
Merci datt Dir bei eis bleift. Hutt Dir eis Artikelen gär? Wëllt Dir méi interessant Inhalt gesinn? Ënnerstëtzt eis andeems Dir eng Bestellung maacht oder Frënn empfeelt, , en eenzegaartegen Analog vun Entry-Level Serveren, dee vun eis fir Iech erfonnt gouf: (verfügbar mat RAID1 an RAID10, bis zu 24 Kären a bis zu 40GB DDR4).
Dell R730xd 2 Mol méi bëlleg an Equinix Tier IV Daten Zentrum zu Amsterdam? Nëmmen hei an Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vun $99! Liest iwwer
Source: will.com
