Ingyenes ethical hacking webinar jövő csütörtökön a Kockaképzőn (x)

 ( hup | 2019. szeptember 9., hétfő - 8:23 )

Hogyan vezet egy apró hiba a hálózat teljes elvesztéséhez? A gyakorlati előadáson Zsíros Péter és Deim Ágoston bemutat egy támadást, amely egy webalkalmazás hibáját kihasználva indul, és egy teljesen friss, ismert sérülékenység nélküli Active Directory szerver adatainak megszerzésével ér véget. További részletek »

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Jó dolgok vannak a Kockaképzőnél, pár képzéshez volt szerencsém, ajánlom ezt is. :)

OFF

"Hogyan vezet egy apró hiba a hálózat teljes elvesztéséhez?"

Hogy konkrétan megmutassuk, kérlek mint első feladat küldd el nekünk az összes olyan hozzáférésedet felhasználó névvel, jelszóval, ahol érzékeny adatok vannak.
Nem fogsz csalódni! :-)

ON

Hasznos tanfolyamnak tűnik.

Sakk-matt,
KaTT :)

"Hogyan vezet egy apró hiba a hálózat teljes elvesztéséhez?"

Valahol jó ötletnek tűnt egy Win 2003 szerver portjait kinyitni az internet felé, ráadásul úgy, hogy azon még a kiadott biztonsági patchek sem voltak fenn. Az is, hogy ez a gép egy DC volt.

Néhány hete, egy szombat reggel arra ébredtek, hogy az egész infrastruktúra áll. Az összes DC, DNS, DHCP szerver zsarolóvírussal lekódolva stb.

Jött a megbízás, hogy ezt rendbe kellene tenni.

Kb. 2 nap és 2 éjjel volt mindent visszaállítani. A vége happy end lett, meg egy néhány milliós számla.

Hát, így pl.

--
trey @ gépház

Miért kell állandóan a NISZ-t baszogatni?

Kifizettétek a 0.5 BTC-t és dekódoltátok? :D
(Most nézem, hogy 1 BTC 3 millió Forint!? https://btc.currencyrate.today/huf )

Volt olyan "hozzáértő" ötletelés kívülről, hogy ki kéne fizetni, de inkább az ortodox megoldásokat használtuk (mentésekből visszaállítás). Természetesen, mivel már a mentésekben is volt rossz állapot, el kellett szórakozni vele, hogy olyan mentés kerüljön visszaállításra, ami még biztosan nem kompromittált.

--
trey @ gépház

"Valahol jó ötletnek tűnt egy Win 2003 szerver portjait kinyitni az internet felé, ráadásul úgy, hogy azon még a kiadott biztonsági patchek sem voltak fenn. Az is, hogy ez a gép egy DC volt."

Komoly. Frissítettétek a 2003-at... és raktatok rá patch-eket ugye? :) Vagy újabb MS termék lett?

Igen, én is láttam Microsoft Frontpage-et "kinyitva", admin/admin jelszóval, egy nagyobb cég honlapja volt rajta régebben. Továbbá a gépnek 2 publikus IP címe volt, mert a fő admin mondta, hogy nem tudták beállítani, hogy 1 IP címre 2 különböző honlap jöjjön be, így fizettek 2 IP-t, a 2 honlapnak... :-)

Sakk-matt,
KaTT :)

Itt azért ennyire nem lesz alapszintű a történet :) nem is lesz egy eddig soha nem látott 0day bug bemutatása, ami amúgy sem lenne korrekt etikailag, ha át is adod azt, miközben gyártó dolgozik pl a javításon. De az látszani fog, hogy alapbeállításokkal sok mindent el lehet vesziteni egy biztonsági hibával is, úgy, hogy nem közvetlenül a célt érintette, de szerzel egy ugródeszkát.