|
Сценарий: для модема набери «м» 44709.03.2020Cheops сеть Acme для поиска действующих систем в сети-мишени и обнаружил три системы, доступные из Internet. Используя встроенную в Cheops возможность трассировки, Дарт составил основное представление о ее архитектуре. Одна из этих трех систем была впереди двух остальных. Быстрое SYN-сканирование средствами Nmap показало, что открыта активация office 2016 на одной из систем, явно Web- сервере. На другой системе не было открытых TCP-портов, но UDP-сканер из состава Nmap выявил, что открыт порт 53. Дарт нашел сервер DNS. У следующей системы не было открытых портов, но Firewalk дал понять, что на самом деле это пакетный фильтр с правилами, разрешающими ТСР-порт 80 и UDP-порт 53 для машин DMZ. Дарт понял общую архитектуру DMZ Internet и брандмауэра Acme и сделал на бумаге первоначальный набросок мишени. Дарт также выполнил посредством Nessus сканирование на уязвимость с целью посмотреть, не сделала ли Acme каких-либо простых ошибок, оставив, например, доступ из Internet к уязвимым или неисправленным сервисам. К его сожалению, сканирование ничего не дало. Никаких известных уязвимых мест в DMZ не было. «В DMZ прорех нет, - подумал Дарт. - Интересно, не оставил ли кто-нибудь открытой лазейку в модеме?» После чего он запустил свою испытанную военную программу дозвона - THC-Scan, настроив инструмент так, чтобы перебрать тысячу номеров вокруг телефона администратора, в диапазоне от АВС-1000 до АВС- 1999. Весь перебор должен быть сделан за один вечер. Через пару часов THC-Scan выловил три модема, запрашивающих одноразовые пароли, но все еще без явного способа входа. После еще двух часов работы THC-Scan нашел гораздо более интересный модем на номере АВС-1284 с весьма многообещающим откликом. Дарт сверился со своей базой данных откликов и обнаружил, что отвечающая система - ControlMeAnywhere (СМА1), коммерческая программа удаленного доступа и управления. Оказалось, что у Дарта на винчестере есть клиент СМА. Как показано на рис. 12.3, он запустил его и приказал набрать номер АВС-1284 в попытке соединиться без пароля. Дарт нетерпеливо ждал, слушая издаваемые его модемом звуки. Уа-у-ш-ш-ш... Ну и натиск! Сервер СМА не потребовал пароля. Дарт нашел путь внутрь! Ошибка № 1: Acme плохо справилась с контролем над своими модемами. Собственные учения по военному дозвону в компании проводились нечасто (раз в два года), а также отсутствовала хорошая образовательная программа, разъясняющая основной массе служащих опасность несанкционированного использования модемов. Беспечный работник установил модем и программу дистанционного управления на настольную машину, тем самым предоставив атакующему доступ к сети. Acme должна иметь строгую политику в отношении модемов, лучшую образовательную программу и более частые учения по военному дозвону.
|