Una vez estuve en ZeroNights, esta es otra conferencia sobre seguridad de la información, que este año fue completamente escoria.
Allí, como siempre, quería romper algo, obtener un premio, etc., pero como descubrí, no había tareas interesantes allí, y tuve que entretenerme.
Lo que sucedió allí no lleva una carga semántica especial, pero lo que comenzó más tarde es algo.
Cuando terminó la conferencia, todos sus participantes tomaron boletos para el halcón peregrino, el último halcón peregrino San Petersburgo - Moscú sale a las 21:00, y tuve tiempo para eso ...
Tomó un lugar en Sapsan
Me senté en mi asiento en el carruaje, pensé qué hacer y comencé a leer un libro, cuando de repente un hombre se me acercó y me pidió que cambiara de lugar, ya que viajaba con su novia. He cambiado, porque como dicen, dale bien a la gente, y volverá a ti.
Estaba sentado leyendo un libro, y me di cuenta de que, maldita sea, no rompí nada interesante, me sentaré para mi pentest de tareas que no se completaron.
Decidí ir a la oficina de correos, pero Internet no se captó, en el camino a menudo había cobertura 2G, lo cual fue INCREÍBLE.
Decidí conectarme al halcón peregrino WiFi local.
¡Lo hice por primera vez!
Bueno, entonces, me pidió que ingresara el número del automóvil, los lugares y los últimos 4 dígitos del pasaporte para la autorización, y aquí ya estaba un poco interesado en lo que puedo hacer con esta cuadrícula de Sapsan, pero de todos modos, la parte más importante de la tarea de trabajo era prioritaria.
Voy al correo de Yandex y veo esta imagen:
Internet súper lento ni siquiera cargó el correo
Y pensé, y al diablo con él, tendré que leer un libro ... Y luego recordé lo que despertó mi interés, y esta es la autorización en WiFi por los números de pasaporte y el número del lugar con el automóvil. Entonces Sapsan almacena localmente datos de todos los pasajeros, quién está en qué lugar. Pero, ¿y si comprueba lo difícil que es acceder a él?
Solo necesitaba NMAP y un par de hazañas públicas.
No describiré los datos para la autorización en los sistemas, para no ofender a los ferrocarriles rusos (los datos para la autorización son los mismos para todos los halcones peregrinos).
Cómo rompí el halcón peregrino
Ejecuto nmap con las opciones -v -A sapsan.center, y veo qué puertos están abiertos para ellos.
Y entiendo que muchos servicios están pendientes.
No abriré todos los puertos, pero se puede ver mucho en las capturas de pantalla :-) Creo que no debes ocultarlo, porque el mismo truco no te llevará más de 20 minutos (20 minutos solo porque su servidor está retrasado).
Bueno, fui a dar un paseo por los servicios que están allí.
Y sin dudarlo, me di cuenta de que tienen un servidor para todo, y hay un estúpido acoplador allí. Llegué al asesor y a ofigel.
Con RAM en su servidor, todo está mal, ¿MB se queda atrás en esto? Veamos qué tienen generalmente, qué contenedores funcionan, qué procesos se están ejecutando, etc.
Curiosamente quiere correr bajo los centos, si no hay Windows para poner a continuación, pero según recuerdo, Net Core come más bajo la línea de RAM que bajo Windows.
Luego fui a estudiar el contenido de los contenedores e inundé el sistema con algunos CVE públicos. (tienen contraseñas simples y el acceso ssh a la raíz está abierto).
Tenían mucha buena información almacenada en el disco, y en la base de datos (mysql) tenían a todos los pasajeros de los vuelos actuales y pasados.
También desde allí a la red de ferrocarriles rusos hay vpn. Si lo desea, lo encontrará allí mismo.
Pero, sobre todo, me mató el hecho de que Russian Railways ni siquiera gastó en un certificado y ciframos sus dominios para HTTPS.
La conclusión de todo esto:
No tomé muchas capturas de pantalla, porque no pensé en escribir un artículo. Pero hace unos años ya solicité a los ferrocarriles rusos con una vulnerabilidad, y me afeitaron con el pago y simplemente lo arreglaron, por lo que mi actitud hacia ellos no es tan ardiente. Aunque no publico datos personales.
Todo está configurado terriblemente, las mismas contraseñas en todas partes: una señal de un buen administrador, y el almacenamiento de datos en documentos de texto también es muy emocionante. Especialmente tareas en la corona. Ferrocarriles rusos, corrija todo, lo comprobaré nuevamente en un par de meses.
Todos los que están conectados a su WiFi están sujetos a la detección del tráfico, ya que todo pasa por sus servidores proxy, puede recopilar fácilmente el tráfico HTTP, pero si lo intenta un poco, entonces HTTPS (marcado).
No es difícil obtener acceso a los datos de los pasajeros del vuelo, y su fuerza demora 20 minutos.
Espero que hayan disfrutado mi lectura, aunque no sé cómo escribir artículos. Por fan mb, algo más se rompe.
Todo bien, y descansos para el aficionado.