7.5. pwnie express irl

Применение аппаратных закладок pwnie express на примере реального проекта

By Taras Tatarinov

Aug 30, 2014

/whoami

Taras Tatarinov

Pentester for Security Monitor Master of finance:) Interests: all kinds of stuff

Work at . . .

Физически изолированные сети- гарантия защищенности?

• Защитить сеть физически, выдернув кабель «из интернета» и злоумышленники не страшны?

• А что если сеть выходит за пределы «контролируемой зоны»?

• Возможности несанкционированного физического доступа к защищенной сети- скрытая угроза

Закладки и радиоперехват- хорошо забытое старое?

• Далеко не каждую сеть можно упрятать в «контролируемую зону».

• Идея- найти незащищенный компонент сети и получить физический доступ в закрытую сеть.

• Уязвимы любые сети с большой протяженностью.

Закладка для «белых» хакеров- Pwnie Express что снаружи?

Закладка для «белых» хакеров- Pwnie Express что внутри?

• Netdiscover • Nmap • Wireshark (tshark) • Openvpn • Ettercap • Snmpwalk • Etc • Все, что нужно для счастья есть.

Showtime

• Установка Pwnie Express

• Сегмент сети никто не охранял, но было очень холодно.

• Зато нашлось и питание и разъем для подключения по ethernet.

GSM 3G

Что получилось

Pwnie express Our hacker

server

*Madskillz in action

listener ssh tunnel

Profit! У нас свой foothold в сети!

*

Внутренняя сеть

ethernet

Что было дальше

• Netdiscover перехватывает broadcast пакеты определяем карту сети, назначаем себе ip адрес.

• Мы попали в сегмент с тремя адресами, nmap, чтобы определить маршрутизатор.

• Прописываем маршруты.

• Опять netdiscover.

• Мы в основной сети.

А дальше?

• Дальше nmap, находим в сети несколько интересных серверов.

• О, jnlp. Интересно.

• Возникли проблемы с Nat- трансляцией.

• Сделали трансляцию через IPtables.

• Выкачали jar файлы.

Посмотрим внимательнее что же мы накачали

• Java приложение

• Какой-то клиент

• Выглядит довольно интересно

• Посмотрим что внутри

• Запускаем JAD.

Вникаем в код

• Обфускация? Не, не слышал.

• А вот и пароли к серверу.

• И адрес тоже тут в следующей строке.

• Пробуем...

• Победа!

Сервер захвачен

• Теперь все просто

• Устанавливаем свои инструменты на сервер через тот же pwnie express

• Качаем tshark, ettercap

• Теперь у на есть полноценный хакерский сервер в сети

Profit?

• Значительная часть сети под нашим контролем

• Скомпрометированы многие аффилированные сети и провайдеры услуг

• Доступ практически ко всей информации организации

The end.