Audyty bezpieczeństwa...

...czyli jak ośmieszyć administratora ;-)

Kamil Porembiński – paszczak000.jogger.pl
Sebastian Dudek - d3dik.pl

Socjotechnika...

...czyli jak hackować za pomocą FAXu.

Socjotechnika

Inżynieria

społeczna,

inżynieria

socjalna,

socjotechnika

—

w

bezpieczeństwie

teleinformatycznym zestaw metod mających na
celu uzyskanie niejawnych informacji przez
cyberprzestępcę. Hackerzy często wykorzystują
niewiedzę bądź łatwowierność użytkowników
systemów

informatycznych,

aby

pokonać

zabezpieczenia odporne na wszelkie formy ataku.
Wyszukują przy tym najsłabszy punkt systemu
bezpieczeństwa, którym najczęściej jest człowiek.

Dziura w skrypcie...

...a włamanie na serwer

Skrypty uploadujące

●

Brak sprawdzania rozszerzenia pliku

●

Brak sprawdzania zawartości pliku

●

Złe prawa dostępu

●

Możliwość uruchomienia wrzuconego pliku

●

Indeksowanie katalogu

●

...a czasem wystarczy kupić tam hosting ;-)

Zła konfiguracja PHP

open_basedir

no value no value

register_globals

On

On

disable_classes

no value no value

disable_functions no value no value

Hasła jawnym tekstem

Srv

PID

Acc

M

CPU

SS

Req

Conn

Child

Slot

Client VHost Request

0-12

23780 1/3/22002K

0.00

0

0

0.3

0.00

52.79 83.5.227.160

www.nazwa.pl

GET /uploads/images/ico_konsultant.png HTTP/1.1

0-12

23780 0/2/22316_

0.00

0

4

0.0

0.00

50.85 85.128.128.36

nazwa.pl GET /buttons/pierwszy/dodaj%20do%20koszyka.jpg HTTP/1.0

0-12

23780 1/1/21760K

0.00

1

587

0.0

0.00

49.62 77.45.42.111

www.nazwa.pl

GET /TwojeSerwery.html HTTP/1.1

0-12

23780 0/2/22267W

0.02

0

0

0.0

0.00

50.39 90.129.110.134

www.nazwa.pl

POST /Logowanie.html HTTP/1.1

0-12

23780 0/2/21812_

0.00

0

16

0.0

0.00

49.23 85.128.128.36

nazwa.pl GET /css/strona_glowna.css HTTP/1.0

/etc/passwd (cal.pl)

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

news:x:9:13:news:/etc/news:

uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

Nie ufaj administratorowi

●

Brak reakcji na zgłoszone błędy

●

Połowiczne zabezpieczenia

●

Kod rzeźbiony na kolanie w notpad.exe

Jak się bronić?

●

Separacja strony firmowej od stron klientów

●

Trudne hasła

●

Restrykcje na PHP

●

CHMOD, SELinux, AppArmor, etc

●

Szyfrowanie backupu

●

Ograniczenia dostępu do Baz Danych

●

Skrypty uploadujące:

–

Walidacja plików

–

Prawa dostępu do katalogów

KONIEC

We are watching you...