Audyty bezpieczeństwa...

...czyli jak ośmieszyć administratora ;-)

Kamil Porembiński – paszczak000.jogger.pl
Sebastian Dudek -  d3dik.pl

 

 

Socjotechnika...

...czyli jak hackować za pomocą FAXu.

 

 

Socjotechnika

Inżynieria 

społeczna, 

inżynieria 

socjalna, 

socjotechnika 

— 

w 

bezpieczeństwie 

teleinformatycznym  zestaw  metod  mających  na 
celu  uzyskanie  niejawnych  informacji  przez 
cyberprzestępcę.  Hackerzy  często  wykorzystują 
niewiedzę  bądź  łatwowierność  użytkowników 
systemów 

informatycznych, 

aby 

pokonać 

zabezpieczenia odporne na wszelkie formy ataku. 
Wyszukują  przy  tym  najsłabszy  punkt  systemu 
bezpieczeństwa, którym najczęściej jest człowiek.

 

 

 

 

Dziura w skrypcie...

...a włamanie na serwer

 

 

Skrypty uploadujące

●

Brak sprawdzania rozszerzenia pliku

●

Brak sprawdzania zawartości pliku

●

Złe prawa dostępu

●

Możliwość uruchomienia wrzuconego pliku

●

Indeksowanie katalogu

●

...a czasem wystarczy kupić tam hosting ;-) 

 

 

Zła konfiguracja PHP

open_basedir

no value no value

register_globals

On

On

disable_classes

no value no value

disable_functions no value no value

 

 

 

 

 

 

Hasła jawnym tekstem

Srv

PID

Acc

M

CPU 

SS

Req

Conn

Child

Slot

Client VHost Request

0-12

23780 1/3/22002K 

0.00

0

0

0.3

0.00

52.79  83.5.227.160

www.nazwa.pl

GET /uploads/images/ico_konsultant.png HTTP/1.1

0-12

23780 0/2/22316_ 

0.00

0

4

0.0

0.00

50.85  85.128.128.36

nazwa.pl GET /buttons/pierwszy/dodaj%20do%20koszyka.jpg HTTP/1.0

0-12

23780 1/1/21760K 

0.00

1

587

0.0

0.00

49.62  77.45.42.111

www.nazwa.pl

GET /TwojeSerwery.html HTTP/1.1

0-12

23780 0/2/22267W 

0.02

0

0

0.0

0.00

50.39  90.129.110.134

www.nazwa.pl

POST /Logowanie.html HTTP/1.1

0-12

23780 0/2/21812_ 

0.00

0

16

0.0

0.00

49.23  85.128.128.36

nazwa.pl GET /css/strona_glowna.css HTTP/1.0

 

 

 

 

/etc/passwd (cal.pl)

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

news:x:9:13:news:/etc/news:

uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

 

 

Nie ufaj administratorowi

●

Brak reakcji na zgłoszone błędy

●

Połowiczne zabezpieczenia

●

Kod rzeźbiony na kolanie w notpad.exe

 

 

 

 

Jak się bronić?

●

Separacja strony firmowej od stron klientów

●

Trudne hasła

●

Restrykcje na PHP

●

CHMOD, SELinux, AppArmor, etc

●

Szyfrowanie backupu

●

Ograniczenia dostępu do Baz Danych

●

Skrypty uploadujące: 

–

Walidacja plików

–

Prawa dostępu do katalogów

 

 

KONIEC

We are watching you...