كنت مرة واحدة في ZeroNights ، هذا هو مؤتمر آخر حول أمن المعلومات ، والذي كان هذا العام خبثًا تمامًا.
هناك ، كما هو الحال دائمًا ، أردت كسر شيء ما ، والحصول على جائزة مقابل ذلك ، وما إلى ذلك ، ولكن كما اكتشفت ، لم تكن هناك مهام مثيرة للاهتمام ، وكان عليّ أن أستمتع بنفسي.
ما حدث هناك لا يحمل عبءًا دلاليًا خاصًا ، ولكن ما بدأ لاحقًا هو شيء.
مع انتهاء المؤتمر ، حصل جميع المشاركين على تذاكر لصقر الصقر ، وآخر صقر صقر سانت بطرسبرغ - تغادر موسكو في الساعة 21:00 ، وكان لدي وقت لذلك ...
أخذ مكان في Sapsan
جلست في مقعدي في العربة ، فكرت ما يجب القيام به ، وبدأت في قراءة كتاب ، عندما اقترب مني رجل فجأة وطلب مني تغيير الأماكن ، لأنه كان يسافر مع صديقته. لقد تغيرت ، لأنهم يقولون إنهم يقدمون الخير للناس - وسيعود إليك.
كنت جالسًا أقرأ كتابًا ، وأدركت أنه لعنة ، لم أكن قد انفصل عن أي شيء مثير للاهتمام ، وسأجلس لأكمل المهام التي لم تكتمل.
قررت أن أذهب إلى مكتب البريد ، لكن الإنترنت لم تلتقطه ، بينما كانت هناك تغطية 2G ، والتي كانت رائعة.
قررت الاتصال الصقر شبكة واي فاي المحلية.
لقد فعلت ذلك لأول مرة!
حسنًا ، طلب مني إدخال رقم السيارة والأماكن والأربعة أرقام الأخيرة من جواز السفر للحصول على إذن ، وهنا كنت مهتمًا بالفعل بما يمكنني فعله باستخدام صخرة Peregrine ، ولكن مع ذلك ، كانت مهمة العمل الأكثر أهمية هي الأولوية.
أذهب إلى بريد ياندكس ، وأرى هذه الصورة:
الإنترنت البطيء للغاية لم يتم حتى تحميل البريد
وفكرت ، وإلى الجحيم معه ، سيتعين علي قراءة كتاب ... وبعد ذلك تذكرت ما أثار اهتمامي ، وهذا ترخيص في WiFi من خلال أرقام جواز السفر ورقم المكان مع السيارة. لذا Sapsan يخزن محليا البيانات على جميع الركاب ، الذي هو في أي مكان. ولكن ماذا لو تحقق من صعوبة الوصول إليه.
كنت بحاجة فقط NMAP واثنين من يستغل العامة.
لن أصف بيانات الترخيص في الأنظمة ، حتى لا أسيء إلى السكك الحديدية الروسية (بيانات الترخيص هي نفسها على جميع الصقور الشاهقة).
كيف كسرت برجرين فالكون
أقوم بتشغيل nmap باستخدام خيارات -v -A sapsan.center ، ومعرفة أي المنافذ مفتوحة لهم.
وأنا أفهم أن الكثير من الخدمات معلقة.
لن أفتح جميع المنافذ ، لكن يمكن رؤية الكثير في لقطات الشاشة :-) أعتقد أنه لا ينبغي عليك تغطيتها ، لأن نفس الاختراق لن يأخذك أكثر من 20 دقيقة (20 دقيقة فقط بسبب تأخر الخادم الخاص بها).
حسنًا ، ذهبت للتنزه على الخدمات التي تقف هناك.
وبدون تردد ، أدركت أن لديهم خادم واحد لكل شيء ، وهناك عامل ميناء غبي هناك. حصلت على cAdvisor ، و ofigel.
مع ذاكرة الوصول العشوائي على الخادم الخاص بهم كل شيء سيء ، هل يتخلف ميغابايت في هذا؟ دعونا نرى ما لديهم عموما ، والتي تعمل الحاويات ، والتي تعمل العمليات ، وما إلى ذلك
إنه يريد أن يعمل بشكل غير مرغوب فيه تحت centos ، إذا لم يكن هناك Windows ليضعه بعد ذلك ، لكن على ما أذكر ، فإن Net Core يأكل أكثر تحت سطر RAM أكثر من Windows.
ثم ذهبت لدراسة محتويات الحاويات ، وغمرت المياه في النظام مع بعض CVEs العامة. (لديهم كلمات مرور بسيطة ، والوصول ssh إلى الجذر مفتوح).
لديهم الكثير من المعلومات الجيدة المخزنة على القرص ، وفي قاعدة البيانات (mysql) كان لديهم جميع ركاب الرحلات الجوية الحالية والسابقة.
أيضا من هناك إلى شبكة السكك الحديدية الروسية هناك فبن. إذا كنت تريد ، ستجده هناك بنفسك.
لكن الأهم من ذلك كله أنني قُتلت بحقيقة أن السكك الحديدية الروسية لم تنفق حتى على شهادة ، ودعونا نشفّر على نطاقاتهم لـ HTTPS
الاستنتاج من كل هذا:
لم أتناول العديد من لقطات الشاشة ، لأنني لم أفكر في كتابة مقال. لكن قبل بضع سنوات تقدمت بالفعل بطلب إلى شركة السكك الحديدية الروسية مع وجود ثغرة أمنية ، وحلقوني بالدفع وحددوها ، لذا فإن موقفي تجاههم ليس حارًا. على الرغم من أنني لا تنشر البيانات الشخصية.
تم تكوين كل شيء بشكل رهيب ، وكلمات المرور نفسها في كل مكان - علامة على وجود مشرف جيد ، وتخزين البيانات في المستندات النصية أيضًا أمر صاخب. المهام وخاصة في التاج. السكك الحديدية الروسية ، صحح كل شيء ، وسأحقق من ذلك مرة أخرى في غضون شهرين.
كل شخص متصل بشبكة WiFi الخاصة به يخضع لشم حركة المرور ، لأن كل شيء يمر من خلال الوكلاء ، يمكنك بسهولة جمع حركة مرور HTTP ، ولكن إذا جربت قليلًا ، ثم HTTPS (محددًا).
ليس من الصعب الوصول إلى بيانات ركاب الرحلة ، وتستغرق قوتهم 20 دقيقة.
أتمنى أن تكون قد استمتعت بقراءتي ، على الرغم من أنني لا أعرف كيفية كتابة المقالات. بواسطة مروحة ميغابايت شيء آخر ثم قطع.
كل خير ، وكسر للمروحة.