<pengo> Laissez-nous commencer.
<pengo> calme s'il vous pla�t
<pengo> inhabituelle que je suis � parler en public ....
<pengo> je voudrais pr�senter aujourd'hui la suite de conf�rences sur l'exploitation de 101
<pengo> des syst�mes informatiques peut Bew pens�e comme le coffre d'une banque
<pengo> ok, donc, penser � des syst�mes informatiques bancaires vo�tes
<pengo> vous voulez po ...
<pengo> pourquoi?
<pengo> parce qu'il pourrait y avoir des choses int�ressantes dans
<pengo> par d�finition, si quelqu'un a mis quelque chose dans le coffre d'une banque, il doit �tre dignes de protection
<pengo> ...
<pengo> donc, on peut dire - si quelqu'un a pris le temps de prot�ger un r�seau informatique, l'information doit y �tre dignes de protection
<pengo> et, par cons�quent, de consid�rer
<pengo> et donc, d'une valeur de rupture en
<pengo> il ya deux fa�ons dans le coffre d'une banque
<pengo> la premi�re fa�on est de conna�tre la combinaison de la serrure
<pengo> si vous avez la combinaison de la serrure, il vous suffit d'entrer
<pengo> et de prendre de l'argent
<pengo> cela est similaire � voler les mots de passe
<pengo> social engineering ou les mots de passe
<pengo> ou peut-�tre, un peu brute forcer les mots de passe avec une brute forcer
<pengo> Ce mode de rupture n'est pas le sujet de la conf�rence d'aujourd'hui
<pengo> Exploits et regarder les vuln�rabilit�s de s�curit� lui-m�me
<pengo> et essayer de trouver une faiblesse dans la conception de la s�curit�
<pengo> par exemple ... vo�te de cette banque est vuln�rable � la dynamite?
<pengo> ou si je frappe la banque vo�te � droite sur cette place, la porte sera ouverte juste swing?
<pengo> audience sont des gens de moi?
C'est <pengo> EXPLOITATION
<pengo> La premi�re �tape consiste en l'examen de la chambre forte
<pengo> oui
<pengo> quel est le mod�le de la vo�te
<pengo> qu'est-ce que cela ressemble?
<pengo> quand at-il �t� install�?
<pengo> oui
<pengo> oui, � l'exploitation
<pengo> la collecte d'informations est la premi�re �tape
<pengo> quels outils peut-on utiliser?
<pengo> anyone?
<pengo> bien ...
umm <fa7h3m> ...* nix obus?
<pengo> premier port scan peut-�tre
<thinkt4nk> VisualRoute
<pengo> oui ...
<thinkt4nk> cheops
<pengo> il existe des outils qui vous en dira beaucoup sur un serveur. /
<pengo> certains sont m�me en ligne
<pengo> elle vous dira quel type de syst�me, un serveur est lanc�, les d�mons qui il tourne, etc
<thinkt4nk> la plupart sont de votre * nix shell, m�me si
<pengo> oui
<pengo> la plupart passent par un shell NIX
<pengo> il n'y a pas de bonnes fen�tres de scanners i know
<thinkt4nk> UltraScan est ok
une fois que vous <pengo> d�couvrir toutes les choses exactement ce serveur est en cours d'ex�cution, l'�tape suivante consiste � examiner une exploiter la base de donn�es
<pengo> UltraScan .. oui, peut-�tre
<pengo> avez-vous visit� des sceurityfocus.com?
<fa7h3m> Pengo: est-ce comme kindof syst�me profling?
<fa7h3m> profil *
<pengo> qui est plus une base de donn�es compl�te, mais la chose comme cyberarmy Zabulon arsenal aussi avoir une liste
<thinkt4nk> oui et non?
<pengo> ok, donc, permet de dire utiliser le securify.com / packetstorm archive
<pengo> vous savez que votre cible �vo�te� est en cours d'ex�cution OpenBSD
<pengo> le num�ro de version est 2.6
<pengo> il est en cours d'ex�cution d'Apache 2.1
il est en cours d'ex�cution <pengo> Bind 8.2
<pengo> il est en cours d'ex�cution ProFTP 1.0 beta3
<pengo> vous passez par l� ... la liste voir ... quel d�mon, il pourrait avoir quelques trous?
<thinkt4nk> ce que les ports sont ouverts?
<pengo> vous regardez la liste �-dire, packetstorm ...
<pengo> qui serait ports 80,53,21
<thinkt4nk> ssh, une chienne de crack
<thinkt4nk> hehe
<pengo> ok, et vous remarquez ProFTP 1.0 beta 3
<pengo> qui est vieux!
<pengo> ok, si theres une sploit pour que, dans la liste
<thinkt4nk> et b�ta
<pengo> bien, il existe 2 principaux types diff�rents de sploits. anyone?
<pengo> quelqu'un connais>
<pengo>>?
<thinkt4nk> conditions?
<pengo> locale et distante sploits
<fa7h3m> ahh
<pengo> dans un local sploit, vous devez avoir acc�s shell sur la machine que vous voulez root. une t�l�commande sploit peut �tre ex�cut� sans un compte
<pengo> c'est la raison pour laquelle, si une bonne utilisation des pirates � vouloir une racine bawx, ils ouvrir un compte dans le m�me fournisseur de services Internet ou de quelque chose
<pengo> maintenant, il existe 3 principaux types de r�sultats d'une sploit ...
<pengo> pensez vous?
<thinkt4nk> DoS
<thinkt4nk> tampon / overflow
Ils sont <pengo> DOS, �l�vation de privil�ges, et l'acc�s super -
<pengo> essentiellement ...
<thinkt4nk> ah, le droit
<pengo> un sploit ne pourrait fonctionner comme une attaque DOS ... comme, arr�ter le serveur � distance. Vous pourriez �tre en mesure d'augmenter vos privil�ges utilisateur (obtenir de compte de type administrateur), ou la sploit peut vous donner plein acc�s ROOT
<pengo> l'affirmative, quelle serait la plus puissante sloit vous pourriez trouver?
<pengo> combiner les deux?
<thinkt4nk> oui! Web of Trust exploiter!
Le plus redout� <pengo> exploits sont DISTANCE ROOT sploits
<pengo> quand une nouvelle t�l�commande sploit racine est d�couverte, comme avec par exemple, sendmail sploits du d�but des ann�es 90, vous voyez soudainement des centaines de bo�tes de propri�t�
<pengo> ok
<pengo> permet de revenir � elle ...
<pengo> sur cette bo�te, vous savez que la ProFTP v1 beta 3 a un trou
<pengo> ProFTP a beaucoup de trous
<pengo> pour autant que je sache, un port doit �tre ouvert pour �tre en mesure d'utiliser un sploit
<pengo> tous sploits faire usage de l'ouverture des portst
<pengo> mais peut-�tre sirexar conna�t quelques exceptions
<pengo> diff�rents d�mons utiliser des ports diff�rents. ProFTP utilise le port 21 pour le FTP, l'acc�s que nous le port 21
<fa7h3m> Pengo: descreibe un d�mon pour les d�butants l�
<pengo> il nous accueille et dit: �Bonjour. ProFTP 1 beta 3 ici. "
<pengo> essayer maintenant si vous le souhaitez. telnet � "cyberarmy.com 21 '[Ed. Note: Host n'existe plus]
<pengo> un d�mon est un processus g�r� par le serveur. des choses comme sendmail ou ftp-dire
<pengo> d�mons ouvrir un port sur le monde ext�rieur, comme ftp, sendmail, etc sont vuln�rables � distance sploits
<dub> 220 ProFTPD 1.2.0 Server (ProFTPD) [www.cyberarmy.com]
si vous <pengo> telnet � "cyberarmy.com 21 ', oui ...
<pengo> vous obtenez ce message
<dub> ftp
<pengo> ftp et telnetting de port 21, c'est la m�me chose, en fait
<dub> mai je scanner?
<pengo> so ...
<pengo> oui, si vous voulez
<pengo> maintenant, vous savez que de packetstorm proftp sera tr�s confus si vous vous connectez en tant que ............................... ..........
<pengo> souvent quelque chose bizarre, comme il y mai �tre un sploit ce qui explique que proftp beta 3 cant traiter quelqu'un connect� en tant que /*/*/*/*/*/*/*/.. ou quelque chose de bizarre
<pengo> ainsi:
<pengo> telnet cyberarmy.com 21
<pengo> "WELCOME TO proftp 1 b�ta 3" (ou autre)
<pengo> "login:"
<pengo> entrer /*/*/*/*/*/ 8 / 8 *??*/*?/* 88 /
<pengo> "INVALID proftp NOM ERREUR tomber ..."
<pengo> [cyberarmy] #
<pengo> le signe # signifie souvent que la coque est maintenant une super-shell, vous avez d�pos� dans
<pengo> d'un [cyberarmy] # vous pouvez faire quelque chose pour le syst�me
<pengo> permettez-moi de pr�ciser que AFAIK, le d�mon FTP cyberarmy il n'y en a pas de trous
<pengo> oui, thats mis essentiellement l'exploitation de
<thinkt4nk> y compris la cr�ation d'un autre utilisateur avec un acc�s root
<pengo> obtenir que tout le monde?
<pengo> oui ...
<pengo> adduser
<pengo> useradd ou sur certains syst�mes
<thinkt4nk> la salet� et le nettoyage de votre
<pengo>. / var / log
<dub> ou rm-fv /
<pengo> ok ... i didnt expliquer quoi que ce soit bien?
<thinkt4nk> cause tout ce qui est connect�, tout le monde
<thinkt4nk> Je veux juste faire un point
<thinkt4nk> � des fins de s�curit�
Lorsque vous �tes <thinkt4nk> snooping et piquer � des serveurs
<pengo> son tout une question de souscrire � bugtraq de sorte que d�s qu'un nouvel exploit ou un trou dans un d�mon est d�couvert, vous savez � ce sujet
<pengo> oui ...
<thinkt4nk> toute cette activit� est surveill�s!
<pengo> piquer plus pr�s est connect�
C'est <thinkt4nk>
<thinkt4nk> Vous devez vous limiter
<thinkt4nk> Ne pensez pas que vous pouvez la racine d'un syst�me en une heure!
<pengo> tr�s peu d'administrateurs de v�rifier les journaux dilligently tu, � moins qu'ils connaissent quelqu'un dans leur syst�me
<thinkt4nk> l'espace de votre tente
<thinkt4nk> pour la plupart, c'est vrai
<pengo> ok
<pengo> oui, n'importe qui veulent plus d'infos?
<pengo> ou i didnt expliquer quelque chose?
<fa7h3m> Pengo: i do mai une conf�rence sur le syst�me proflilng?
<pengo> yeah
<pengo> maintenant?
Assurez-vous <fa7h3m>
<pengo> ok, allons-y!
<fa7h3m> ok kewl
<pengo> syst�me profiliing est la premi�re �tape
<fa7h3m> mauvais ne le d�butant version du syst�me profling
<fa7h3m> lol
<pengo> ok
<fa7h3m> Here we go
<pengo> depuis <Sanit4rium> i cant parler dans le chan (# ca / u) i thought I'd envoyer personnellement � ma question ...
<pengo> <pengo> ok
<pengo> <Sanit4rium> ce que si un serveur n'a pas de d�mons avec sploits
<pengo> <pengo> puis rentrer chez vous:)
<wa1800z> pas mon opinion
<thinkt4nk> lol
<bendm> lol
<bendm> que faites-vous alors
<wa1800z> sploiting vieux crappy is't le seul moyen de syst�mes d'acc�s
<wa1800z> * deamons
rady <fa7h3m> Sommes-nous?
<bendm> et?
<pengo> ok, avant toute sploits, vous devez tout savoir sur le syst
<fa7h3m> pr�t *.. lol
<pengo> l'emporter fa7h3m
<fa7h3m> ok
arg <wa1800z> nick
<wa1800z> pvt
Syst�me de profilage <fa7h3m> est le fait de choisir un syst�me ou d'un r�seau et � yourslef disant �Je veux que dans sysytem"
<fa7h3m> alors des recherches sur le syst�me ou r�seau � apprendre whaty qu'il fait et comment le syst�me fonctionne
<fa7h3m> Get it ...?
<fa7h3m> Ce n'est pas de trouver un seul trou et compte tenu de faire urslef
<pengo> oui
<pengo> que je peux dire une chose?
Assurez-vous <fa7h3m>
<pengo> lorsque vous entendez ou "script kiddies", leur m�thode est de l'ordre de l'autre sens
<fa7h3m> oui ..
<pengo> en savoir SPLOIT, plut�t que d'un syst�me, le voulez vous en
et puis ils <pengo> scan des centaines ou des milliers de machines pour en trouver un � la vuln�rabilit�
<pengo> au lieu de partir avec le syst�me, et � la recherche d'sploits
<pengo> ok, � vous
ok .. <fa7h3m> gj
<fa7h3m> pr�cis�ment, ce syst�me est destin� aux administrateurs de s�curit� professionnels, et non malveillant ppls int�ress�s par l'apprentissage de toutes les hey peut environ 1 syst�me
<fa7h3m> permet maintenant de passer � tout syst�me de ciblage de profils ..
<fa7h3m> Aux fins de la pr�sente Conf�rence .. disons votre soci�t� cible est .... abc.com
<fa7h3m> ils vous ne voulez jouer sur leur r�seau
<fa7h3m> ils ont des pare-feu
<fa7h3m> ils ont � la fois active et passive Anomally syst�mes d'identification
<bendm>?
<bendm> que les actifs et passifs stuff isnt me english
<fa7h3m> d�sol� bendm im ... pas tr�s bonnes choses � expliquer � l'instant
<fa7h3m> il serait peut-�tre �vident, � la fin
Cet article a �t� publi� par CyberArmy.net CyberArmy dans la biblioth�que.
|
|
