Nem bitonságos ftp - demózni kellene

Security-all

Helló!

Egyik ismerősömnél van egy FTP amit belső hálóról minden hitelesítés nélkül lehet írni-olvasni.
Mondtam enki, hogy ez így nem teljesen biztonságos, de ők nem igazán hisznek nekem. Régen hallottam róla, hogy lehetséges valamiféleképpen jól formázott csomagokat küldeni amivel el lehet hitetni az ftp-vel, hogy belsőhálós IP-ről lettek küldve.

Egy könyvárat szeretnék feltölteni hozzájuk, hogy ezzel tudjam demózni a sérülékenységet.

Tudnátok segíteni?
Milyen címszavaknak nézzek utána?
(Nyílván tudnának a dologról és totál legal "hacking" -ről lenne szó.)

  • 2040 megtekintés

( phaul | 2009. 06. 12., p – 11:48 )

Lenyeg hogy ne jusson el a kivulrol kuldott csomag az ftp szerverig es maris biztonsagos. Remelhetoleg a routernel meg is all barmifele kintrol indulo probalkozas. (Hacsak nem a bentre szant ftp szerver figyel publikus IP-n [szerk]vagy forwardolva van ra az ftp[/szerk], de akkor meg is erdemli :))

==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.

sejtem mire gondolsz de nem fog tuljutni a handshake-en mert nem tudod a sequence no.-t, uh megint csak nem jut el a szerverig szerk : de , csak nem lesz belole kapcsolat ...
==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.

( eax | 2009. 06. 12., p – 14:16 )

"Egy könyvárat szeretnék feltölteni hozzájuk, hogy ezzel tudjam demózni a sérülékenységet."

Kivulrol, belso halon figyelo ftp szerverre?
Akkor ez inkabb a tuzfalon mulik, mint barmi mason. Hogy van beallitva?

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Arról volt szó, hogy semmilyen hitelesítés (jelszó) nincs - amire szükség van (és nem biztosak benne, hogy így van, bár iptables-szel simán megoldható), hogy kívülről ne lehessen hozzáférni. (Gondolom, a belső hálózat felhasználóiban megbíznak - ha viszont kívülről hozzá lehetne férni, akkor bárki bármit módosíthatna.)

Amúgy mivel belső hálózaton használják, az se lenne baj, ha titkosítás nélkül mennének jelszavak, ha csak nem reális veszély, hogy valaki közbeilleszt egy hálózati eszközt.

"Amúgy mivel belső hálózaton használják, az se lenne baj, ha titkosítás nélkül mennének jelszavak, ha csak nem reális veszély, hogy valaki közbeilleszt egy hálózati eszközt."

Nem kell közbeilleszteni semmit.
Elég, ha egy benti munkatárs arp spoofing-ot hajt végre (var rá egy kattintós tool), és máris az ő gépén meg keresztül minden, hiába switchelt háló.

Legyünk már reálisak:
- FTP-t használnak megosztott mappának (samba helyett),
- amit bárki írhat olvashat, megkötés, korlátozás nélkül,
- még autentikálnia sem kell

Szvsz egy low-budget switch osztja az észt a gépeknek, valami olcsó/agyonhasznált/kidobásra szánt celeronos, vagy P II - P III kategóriás özönvíz előtti gép van tűzfalnak "megtákolva". Nem akarom a munkáját senkinek láttatlan leszólin, csak elég sok ilyet láttam már.
Igaz ilyenkor elég volt - eddig mindíg - a gyanakvás csíráját elültetni a tulajban, felvetve néhány elméleti megoldást, hogyan lehet a cég adatait viszonylag egyszerűen ellopni.

----
Nyicc-egy-csört?

( hackac | 2009. 06. 12., p – 19:54 )

Ha használnak wifit, és elavult titkosítást, próbáld azt megtörni. Vagy social engineering, és törni se kell. Bár ez már szürke vagy fekete zóna...
Ezzel viszont kiválóan bizonyítható, hogy egy rétegű volt a védelmük.

Update_1: Még jobb ha bemész, és rádugod a notid/AP-d egy elhagyatott végpontra/switchre, vagy ha csak a használatban lévőek vannak, egy kis HUB/switch kérdése. Ez csak akkor nem fog menni, ha menedzselhető switcheik vannak, és be van kapcsolva a port security. Ekkor még kell egy sniff előtte. Persze IDS-ek megfoghatnak, ha nem vagy óvatos.

-------------------------
E-learning szolgáltatások nyílt alapokon
Weblap és Bemutató rendszer

( Kayapo | 2009. 06. 12., p – 20:20 )

Én e-mailben elküldött ppt -be rejtenék scriptet ami az ftp-n megcsinálja a könyvtárat, abba meg egy kis scriptet, valami wget -r http://* ;)
Ezt a preparált mailt, valamelyik (elnézést mindenkitől) nőnemű munkatársnak küldeném, másikuk nevében. Teszem azt anne_gedes_gallery.ppt, abba meg visual basicben megírva a cucc.

Csaj megnézi oszt kész a baj. Ez persze csak ötlet. Egyszer nem biztos, hogy tényleg, de akár működhet is.

----
Nyicc-egy-csört?

( Ar0n v | 2009. 06. 13., szo – 10:37 )

Régen hallottam róla, hogy lehetséges valamiféleképpen jól formázott csomagokat küldeni amivel el lehet hitetni az ftp-vel, hogy belsőhálós IP-ről lettek küldve.

Itt a kulcsszo az, hogy "regen".
Bele kellene torodnod, hogy ha nincs publikus interfacen nyitva az ftp, kivulrol nem igazan fogod tudni babralni.
Van par switch ami megfelelo takolas utan, HUB kent viselkedik, de ugye ehez belso halon kell kombinalni, hamar meg ott vagy akkor ftp amugyis nyilt ...

Persze igazad van, hogy meg belso halon sem jo dolog jelszohitelesites nelkul sensitive adatokkal jatszani.

Aron