Опрос на сайте

для игр
для работы
для учёбы
для всего
незнаю, все купили и я купил


Календарь
«    Октябрь 2013    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Архив новостей
Июль 2010 (5)
Июнь 2010 (12)
Декабрь 2009 (6)
Июль 2008 (6)
Июнь 2008 (6)
Март 2008 (6)
Февраль 2008 (5)
Январь 2008 (5)
Декабрь 2007 (11)
Ноябрь 2007 (13)
Октябрь 2007 (11)
Сентябрь 2007 (11)
Апрель 2007 (7)

Наши друзья


Популярные статьи

Статистика

Июнь 2010 (12)
Декабрь 2009 (6)
Июль 2008 (6)
Июнь 2008 (6)
Март 2008 (6)
Февраль 2008 (5)
Январь 2008 (5)
Декабрь 2007 (11)
Ноябрь 2007 (13)
Октябрь 2007 (11)
Сентябрь 2007 (11)
Апрель 2007 (7)

-->

Сценарий: для модема набери «м» 447

09.03.2020

Cheops сеть Acme для поиска действующих систем в сети-мишени и обнаружил три системы, доступные из Internet. Используя встроенную в Cheops возможность трассировки, Дарт составил основное представление о ее архитектуре. Одна из этих трех систем была впереди двух остальных. Быстрое SYN-сканирование средствами Nmap показало, что открыта активация office 2016 на одной из систем, явно Web- сервере. На другой системе не было открытых TCP-портов, но UDP-сканер из состава Nmap выявил, что открыт порт 53. Дарт нашел сервер DNS. У следующей системы не было открытых портов, но Firewalk дал понять, что на самом деле это пакетный фильтр с правилами, разрешающими ТСР-порт 80 и UDP-порт 53 для машин DMZ. Дарт понял общую архитектуру DMZ Internet и брандмауэра Acme и сделал на бумаге первоначальный набросок мишени.

Дарт также выполнил посредством Nessus сканирование на уязвимость с целью посмотреть, не сделала ли Acme каких-либо простых ошибок, оставив, например, доступ из Internet к уязвимым или неисправленным сервисам. К его сожалению, сканирование ничего не дало. Никаких известных уязвимых мест в DMZ не было.

«В DMZ прорех нет, - подумал Дарт. - Интересно, не оставил ли кто-нибудь открытой лазейку в модеме?» После чего он запустил свою испытанную военную программу дозвона - THC-Scan, настроив инструмент так, чтобы перебрать тысячу номеров вокруг телефона администратора, в диапазоне от АВС-1000 до АВС- 1999. Весь перебор должен быть сделан за один вечер.

Через пару часов THC-Scan выловил три модема, запрашивающих одноразовые пароли, но все еще без явного способа входа. После еще двух часов работы THC-Scan нашел гораздо более интересный модем на номере АВС-1284 с весьма многообещающим откликом. Дарт сверился со своей базой данных откликов и обнаружил, что отвечающая система - ControlMeAnywhere (СМА1), коммерческая программа удаленного доступа и управления. Оказалось, что у Дарта на винчестере есть клиент СМА. Как показано на рис. 12.3, он запустил его и приказал набрать номер АВС-1284 в попытке соединиться без пароля. Дарт нетерпеливо ждал, слушая издаваемые его модемом звуки. Уа-у-ш-ш-ш... Ну и натиск! Сервер СМА не потребовал пароля. Дарт нашел путь внутрь!

Ошибка № 1: Acme плохо справилась с контролем над своими модемами. Собственные учения по военному дозвону в компании проводились нечасто (раз в два года), а также отсутствовала хорошая образовательная программа, разъясняющая основной массе служащих опасность несанкционированного использования модемов. Беспечный работник установил модем и программу дистанционного управления на настольную машину, тем самым предоставив атакующему доступ к сети. Acme должна иметь строгую политику в отношении модемов, лучшую образовательную программу и более частые учения по военному дозвону.





























Главная страница | Партнёры | Контакты | Статистика | Прайс | RSS Информер