Ich war einmal bei ZeroNights, dies ist eine weitere Konferenz zum Thema Informationssicherheit, die in diesem Jahr völlig verpönt war.
Dort wollte ich wie immer etwas zerbrechen, einen Preis dafür bekommen usw., aber wie ich herausfand, gab es dort keine interessanten Aufgaben und ich musste mich selbst unterhalten.
Was dort geschah, ist nicht mit einer besonderen semantischen Last verbunden, aber was später begann, ist etwas.
Am Ende der Konferenz nahmen alle Teilnehmer Eintrittskarten für den Wanderfalken, den letzten Wanderfalken, den St. Petersburg - Moskau um 21:00 Uhr verlässt, und ich hatte Zeit dafür ...
Hat einen Platz in Sapsan eingenommen
Ich setzte mich in meinen Sitz im Auto, überlegte, was ich tun sollte, und fing an, das Buch zu lesen, als plötzlich ein Mann auf mich zukam und mich bat, den Platz zu wechseln, weil er mit seiner Freundin unterwegs war. Ich habe mich verändert, denn wie sie sagen, gib den Menschen Gutes - und es wird zu dir zurückkehren.
Ich saß beim Lesen eines Buches und merkte, dass es verdammt noch mal ist, ich habe nichts Interessantes abgebrochen, ich werde mich für mein Pentest von Aufgaben hinsetzen, die nicht erledigt wurden.
Ich beschloss, zur Post zu gehen, aber das Internet fing nicht auf, auf dem Weg gab es oft 2G-Berichterstattung, was FANTASTISCH war.
Ich entschied mich, eine Verbindung zum lokalen WiFi-Wanderfalke herzustellen.
Ich habe es zum ersten Mal gemacht!
Nun, er bat mich, die Autonummer, die Orte und die letzten 4 Ziffern des Passes zur Autorisierung einzugeben, und hier interessierte mich bereits ein wenig, was ich mit diesem Wanderfalken machen kann, aber dennoch war die höchste Priorität bei der Erledigung von Arbeitsaufgaben.
Ich gehe zu Yandex Mail und sehe folgendes Bild:
Super langsames Internet hat nicht einmal E-Mails geladen
Und ich dachte, und zur Hölle mit ihm, ich muss ein Buch lesen ... Und dann erinnerte ich mich, was mein Interesse geweckt hat, und das ist die Autorisierung in WiFi durch die Nummern des Passes und die Nummer des Ortes mit dem Auto. So speichert Sapsan lokal Daten zu allen Passagieren, wer sich an welchem Ort befindet. Was aber, wenn Sie überprüfen, wie schwierig es ist, darauf zuzugreifen?
Ich brauchte nur NMAP und ein paar öffentliche Exploits.
Ich werde die Daten für die Autorisierung in Systemen nicht beschreiben, um die russischen Eisenbahnen nicht zu verletzen (die Daten für die Autorisierung sind bei allen Wanderfalken gleich).
Wie ich Peregrine Falcon gebrochen habe
Ich führe nmap mit den Optionen -v-A sapsan.center aus und sehe, welche Ports für sie offen sind.
Und ich verstehe, dass viele Dienste hängen.
Ich werde nicht alle Ports öffnen, aber in den Screenshots ist viel zu sehen :-) Ich denke, du solltest es nicht vertuschen, da der gleiche Hack nicht länger als 20 Minuten dauert (20 Minuten nur, weil der Server hinterherhinkt).
Nun, ich habe einen Spaziergang durch die dort stehenden Gottesdienste gemacht.
Und ohne zu zögern wurde mir klar, dass sie einen Server für alles haben und es einen dummen Hafenarbeiter gibt. Ich muss empfehlen und ofigel.
Mit RAM auf ihrem Server ist alles schlecht, bleibt MB dabei zurück? Mal sehen, was sie im Allgemeinen haben, welche Container funktionieren, welche Prozesse laufen usw.
Lustigerweise möchte er unter den Centos laufen, wenn kein Windows neben ihm steht, sonst frisst Net Core, wie ich mich erinnere, mehr unter der RAM-Linie als unter Windows.
Dann habe ich mir den Inhalt der Container angesehen und bin mit einigen öffentlichen CVEs in das System geflutet. (Sie haben einfache Passwörter und SSH-Zugriff auf den Stamm ist offen).
Sie hatten viele gute Informationen auf der Festplatte gespeichert, und in der Datenbank (MySQL) hatten sie alle Passagiere der aktuellen und vergangenen Flüge.
Auch von dort zum russischen Eisenbahnnetz gibt es VPN. Wenn Sie möchten, werden Sie es dort selbst finden.
Aber am allermeisten hat mich die Tatsache umgebracht, dass die Russischen Eisenbahnen nicht einmal für ein Zertifikat ausgegeben haben und ihre Domains für HTTPS verschlüsselt haben
Das Fazit daraus:
Ich habe nicht viele Screenshots gemacht, weil ich nicht daran gedacht habe, einen Artikel zu schreiben. Aber vor ein paar Jahren habe ich mich bereits bei der Russischen Eisenbahn mit einer Schwachstelle beworben, und sie haben mich mit der Zahlung rasiert und sie einfach repariert, so dass meine Einstellung zu ihnen nicht so heiß ist. Obwohl ich keine persönlichen Daten veröffentliche.
Alles ist furchtbar konfiguriert, überall die gleichen Passwörter - ein Zeichen für einen guten Administrator, und auch die Speicherung von Daten in Textdokumenten brummt. Besonders Aufgaben in der Krone. Russian Railways, korrigieren Sie alles, ich werde es in ein paar Monaten noch einmal überprüfen.
Jeder, der mit seinem WLAN verbunden ist, ist einem Sniffer-Datenverkehr ausgesetzt, da alles über seine Proxys läuft. Sie können problemlos HTTP-Datenverkehr erfassen. Wenn Sie es jedoch ein wenig versuchen, ist HTTPS (aktiviert).
Es ist nicht schwierig, auf die Daten der Passagiere des Fluges zuzugreifen, und es dauert 20 Minuten, bis sie gestärkt sind.
Ich hoffe, Ihnen hat das Lesen gefallen, auch wenn ich nicht weiß, wie ich Artikel schreiben soll. Von Fan mb etwas anderes dann abbrechen.
Alles gut und Pausen für den Fan.