7.5. pwnie express irl
TRANSCRIPT
Применение аппаратных закладок pwnie express на примере реального проекта
By Taras Tatarinov
Aug 30, 2014
/whoami
Taras Tatarinov
Pentester for Security Monitor Master of finance:) Interests: all kinds of stuff
Work at . . .
Физически изолированные сети- гарантия защищенности?
• Защитить сеть физически, выдернув кабель «из интернета» и злоумышленники не страшны?
• А что если сеть выходит за пределы «контролируемой зоны»?
• Возможности несанкционированного физического доступа к защищенной сети- скрытая угроза
Закладки и радиоперехват- хорошо забытое старое?
• Далеко не каждую сеть можно упрятать в «контролируемую зону».
• Идея- найти незащищенный компонент сети и получить физический доступ в закрытую сеть.
• Уязвимы любые сети с большой протяженностью.
Закладка для «белых» хакеров- Pwnie Express что снаружи?
Закладка для «белых» хакеров- Pwnie Express что внутри?
• Netdiscover • Nmap • Wireshark (tshark) • Openvpn • Ettercap • Snmpwalk • Etc • Все, что нужно для счастья есть.
Showtime
• Установка Pwnie Express
• Сегмент сети никто не охранял, но было очень холодно.
• Зато нашлось и питание и разъем для подключения по ethernet.
GSM 3G
Что получилось
Pwnie express Our hacker
server
*Madskillz in action
listener ssh tunnel
Profit! У нас свой foothold в сети!
*
Внутренняя сеть
ethernet
Что было дальше
• Netdiscover перехватывает broadcast пакеты определяем карту сети, назначаем себе ip адрес.
• Мы попали в сегмент с тремя адресами, nmap, чтобы определить маршрутизатор.
• Прописываем маршруты.
• Опять netdiscover.
• Мы в основной сети.
А дальше?
• Дальше nmap, находим в сети несколько интересных серверов.
• О, jnlp. Интересно.
• Возникли проблемы с Nat- трансляцией.
• Сделали трансляцию через IPtables.
• Выкачали jar файлы.
Посмотрим внимательнее что же мы накачали
• Java приложение
• Какой-то клиент
• Выглядит довольно интересно
• Посмотрим что внутри
• Запускаем JAD.
Вникаем в код
• Обфускация? Не, не слышал.
• А вот и пароли к серверу.
• И адрес тоже тут в следующей строке.
• Пробуем...
• Победа!
Сервер захвачен
• Теперь все просто
• Устанавливаем свои инструменты на сервер через тот же pwnie express
• Качаем tshark, ettercap
• Теперь у на есть полноценный хакерский сервер в сети
Profit?
• Значительная часть сети под нашим контролем
• Скомпрометированы многие аффилированные сети и провайдеры услуг
• Доступ практически ко всей информации организации
The end.