Comments 8
Отличная история проникновения, спасибо. Нечасто разрешают публиковать, насколько я понимаю.
Расскажу об еще одной интересной уязвимости. У заказчика есть видео сервер наблюдения с HD видео… если внимательно посмотреть на экран и клавиатуру, то видно как набирается логин и пароль. Обожаю HD видео :)
А можно привести пример? Уж интересно на это взглянуть.
Пример я Вам не покажу по неразглашению. Уточню детали.
Изучив сеть я сразу получил пароли от корпоративной почты. Использовался The bat! по родным 25/110 портам. Но заинтересовало меня, что-то знакомое по порту 5000.
Оказалось, что это сервер Synology RS10613xs+. В нем был вход по SSL, но они заходили просто через 5000 порт. Подцепив сессию я получил доступ. На сервере хранились документы, крутилось пару внутренних порталов и видео сервер с управлением камерами. Все их было ~15 штук и все они были с управлением и и зуммированием.
Приведу цитату с оф. сайта:
Управление Surveillance Station – невероятно легкое и интуитивное. Surveillance Station предлагает набор инструментов для управления камерами, оптимизации настройки, развертывания и обслуживания системы. При помощи Surveillance Station камеры могут быть с легкостью внедрены в среду, где требуется широкомасштабное развертывание.
Шоколад с вареньем, а не система! Да и при отсутствии управления камерой, все равно можно было бы попробовать.
Мораль истории — внутри корпоративной сети надо жесточайшэ заставлять пользоваться SSL.
Изучив сеть я сразу получил пароли от корпоративной почты. Использовался The bat! по родным 25/110 портам. Но заинтересовало меня, что-то знакомое по порту 5000.
Оказалось, что это сервер Synology RS10613xs+. В нем был вход по SSL, но они заходили просто через 5000 порт. Подцепив сессию я получил доступ. На сервере хранились документы, крутилось пару внутренних порталов и видео сервер с управлением камерами. Все их было ~15 штук и все они были с управлением и и зуммированием.
Приведу цитату с оф. сайта:
Управление Surveillance Station – невероятно легкое и интуитивное. Surveillance Station предлагает набор инструментов для управления камерами, оптимизации настройки, развертывания и обслуживания системы. При помощи Surveillance Station камеры могут быть с легкостью внедрены в среду, где требуется широкомасштабное развертывание.
Шоколад с вареньем, а не система! Да и при отсутствии управления камерой, все равно можно было бы попробовать.
Мораль истории — внутри корпоративной сети надо жесточайшэ заставлять пользоваться SSL.
Очень интересно и главное хорошо написано, читать приятно. :)
Sign up to leave a comment.
Ещё один пример теста на проникновение из собственной практики